gebruikersaccount recovering

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Groote online winkel op het gebied van FMCG zoekt

De organisatie: Wil jij als Front-end developer komen te werken bij een landelijk bekende organisatie die, ondanks dat, de sfeer heeft van een klein informeel bureau heeft met passie voor het eindproduct? Dan is dit je kans! Onze klant, de grootste online winkel op het gebied van FMCG is een jonge organisatie met grote ambities. Er heerst een informele ‘’ondernemers’’ sfeer met korte lijnen, je krijgt de mogelijkheid om dingen uit te proberen en onder de knie te krijgen. In totaal werken er zo’n 50 collega’s maar slechts een man of 10/15 hiervan is IT gerelateerd. Het is een organisatie

Bekijk vacature »

Salesforce.com Marketing Cloud Developer

For a pharmaceutical company I'm looking for a Salesforce.com Marketing Cloud (Exact Target) developer: The contract is project based for 6 months, with a chance on an extension. The project is based around the Breda area. Salesforce.com Marketing Cloud (Exact Target) developer Details Start date: ASAP Project length: 6 Months (possible extension) Hours per week: 40 hours Location: Breda area (the Netherlands) Technical Skills Salesforce Marketing Cloud Partner Certification or Email/Social Certification Journey Builder experience strong API skills and SQL Integration experience with Salesforce.com AMP-Script, Visual Force, Apex, SQL, Java, HTML Skills & Qualification: 5+ years of experience in a

Bekijk vacature »

Android Developer

Voor een klant van Computer Futures ben ik per direct op zoek naar een Android developer in de omgeving Apeldoorn. Ben jij op zoek naar een project waarbij je werkt met een tastbaar product en hierin zorgt voor de communicatie tussen de applicatie en het product. Je zal komen te werken in het Mobile Android team van de klant en zal aan een applicatie gaan werken die zowel nationaal als internationaal gelanceerd gaat worden. Aanvullende info : - Omgeving Apeldoorn - ASAP starten - 6 maanden (optie tot verlenging) - Nederlands en Engelstalig - Uitdagend project voor een grote klant!

Bekijk vacature »

The lead(er) of PHP Duurzaam & Maatwerk

Organisatie Dit bedrijf staat er om bekend dat zij hun zaken doen op een eerlijke manier en tegen goede condities. Waar mogelijk zullen zij hun bedrijfsvoering zo duurzaam mogelijk uit voeren, voor hunzelf en voor hun klanten. Daarbij is het bedrijf gelegen in een van de meest inspirerende en duurzame gebouwen van Nederland (hierover later meer). Door het verbinden van bewezen oplossingen, slimme tools en strategische partners realiseren zij een voorsprong in de e-commerce. Hierdoor is hun platform sneller, stabieler en krachtiger. Dit komt door hun bijzondere aanpak. Zij gaan namelijk verder dan alleen ‘’het bouwen van een webshop’’. Door

Bekijk vacature »

Web Ontwikkelaar PHP, Nijmegen

Contactpersoon Roel Kavelaar rkavelaarATsearch-consult.nl 0243528815 0644949337 Organisatie Jong, gezond en sterk groeiende bedrijf dat webbased multimedia oplossingen bouwt in de omgeving Nijmegen. Het bedrijf bouwt voor klanten o.a. geavanceerde websites, webwinkels, webapplicaties en specifieke webbased software. Het bedrijf ontwikkelt en onderhoudt ook verschillende bekende Nederlandse websites. Op dit moment hebben zij een groeiende en brede klantenkring opgebouwd. Met betrekking tot programmeer-, onderhoud-, ontwerp-werkzaamheden wordt een PHP ontwikkelaar gezocht met kennis van contentmanagementsysteemen en frameworks. Locatie Nijmegen Verantwoordelijkheden (Her)Ontwerpen en (her)ontwikkelen in PHP ten behoeve van websites voor klanten, project klussen, onderhoud en specifieke klantwensen (Her)Ontwerpen en (her)ontwikkelen in PHP, PHP

Bekijk vacature »

Medior PHP ontwikkelaar voor bureau Den Bosch

Bedrijfsinfo Deze organisatie is zo’n 15 jaar geleden ontstaan en werken aan enorm gave projecten voor grote opdrachtgevers zoals bijvoorbeeld Bose. De projecten zijn enorm divers en verspreid over meerdere branches. Je kan hierbij denken aan het ontwikkelen van CRM systemen, mobile apps en het ontwikkelen van websites. Bij deze jonge, informele organisatie lopen zo’n 10 ontwikkelaars rond die allen hetzelfde doel hebben: Echt iets bijdragen aan de projecten. Samen iets gaafs neerzetten. Het leuke is de grote invloed die je op de projecten kan uitoefenen en de korte lijnen binnen de organisatie. Hierdoor zou het zomaar kunnen dat door

Bekijk vacature »

Medior PHP Developer gezocht voor het ontwikkelen

Al ruim 20 jaar is dit bedrijf actief op nummer één in haar nichemarkt in Nederland. In de basis ontwikkeld het bedrijf software en daarnaast houden ze zich ook bezig met het leveren van maatwerk en webapplicaties. De klanten van het bedrijf zijn erg verschillend, waardoor de softwares en webapplicaties in principe alles omvatten. Zo kun je denken aan softwares die bijvoorbeeld hefbomen en wasmachines aansturen. Zelfs kassasystemen worden er ontwikkeld. Daarnaast zijn ze ook erg actief in de vrijetijds en ‘zachte’ sectoren als de zorg waar ze ook softwares voor ontwikkelen. Het bedrijf heeft concrete groeiplannen, waaronder nog vele

Bekijk vacature »

Junior PHP Developer met kennis van Symfony

Dit bedrijf is in 1999 gestart in Nederland. Het bedrijf is gespecialiseerd in het maken van enquête tools en kennismodules voor onder andere de onderwijs en medische sector. Ze zijn vrijwel de enige op de markt met deze specialisme. Het team bestaat uit 18 medewerkers waaronder een viertal developers . Er hangt een open, informele sfeer binnen het bedrijf. Waardoor het voor de werknemers ook prettig is om voor te werken. Het bedrijf blijft groeien en gaan wellicht op korte termijn verhuizen naar een grotere pand. Functie-omschrijving Je houd je voornamelijk bezig met het programmeren van de tools en modules,

Bekijk vacature »

Junior PHP developer

Bedrijfsinformatie Deze jonge, informele organisatie is op zoek naar een versterking. Ze geloven in het intern opleiden van ontwikkelaars zodat ze op de lange termijn onderdeel kunnen worden van dit hechte team van zo’n 15 medewerkers. Dit is dus jouw kans! Deze organisatie is sinds 5 jaar flink aan de weg aan het timmeren maar wil ook klein blijven om zo het hechte teamverband te behouden. Je moet er dus op tijd bij zijn voor deze functie! Deze organisatie specialiseert zich tweeledig: Enerzijds maken ze websites en anderzijds webshops. Hierin hebben ze een aantal grote klanten in de commerciële sector

Bekijk vacature »

Als Lead PHP developer aan de slag bij é&ea

De organisatie: Deze organisatie is een jonge en informele organisatie, toch tellen ze inmiddels zo’n 130 enthousiaste collega’s en zijn ze marktleider in Nederland. Het betreft een echte e-commerce partij met verschillende shops online, zowel voor de particuliere als de zakelijke markt en sinds kort zelf internationaal! Voor de komende jaren staan er verschillende gave projecten in de planning. Denk hierbij aan een vergelijkingsstool, het vernieuwen van hun logistieke platform en het uitbreiden van internationale markten. Met een groot magazijn, modern kantoor en betrokken directieleden hebben ze in een kleine 10 jaar een mooie organisatie neergezet. Alles gebeurt onder één

Bekijk vacature »

Java Lead developer / Micro-services die draaien o

Functieomschrijving Bouw mee aan een van de meest innovatieve development omgevingen van Nederland met ruim 8 miljoen unieke gebruikers! Ga aan de slag met Kubernetes in de Google Cloud, Apache Spark, Apache Beam, Terraform, Big Data, Java en diverse Google Cloud producten. Je bent onderdeel van een multidisciplinair team, waarin je nauw samen werkt met diverse engineers en analisten aan innovatieve oplossingen; Je denkt actief mee en adviseert over vraagstukken mbt de cloud architectuur; Je maakt ontwerpen voor nieuwe functionaliteiten en manieren voor data verwerking obv microservices architectuur; Als lead Java developer ben je ook verantwoordelijk voor het beheren en

Bekijk vacature »

Java developers gezocht voor internet of things.

Functieomschrijving Je komt te werken met ervaren en kundige collega's. Zo kun je in sneltreinvaart de kneepjes van het vak leren en snel groeien als developer. Ze werken er Agile en met de nieuwste technologie. De projecten zijn heel divers en bevatten veel uitdagingen voor jou en je collega's. Als succesvolle onderneming zorgen ze graag goed voor de medewerkers. Denk dan bijvoorbeeld aan heel veel vakantiedagen (meer dan 30) en daarnaast zijn er nog een aantal hele goede voorwaarden. We vertellen je er graag meer over. Functie-eisen - HBO of WO niveau (richting IT of wiskunde) - Ervaring met het

Bekijk vacature »

Senior Java developer Kom werken bij de “A-T

Jouw baan: Senior Java Developer Amsterdam Werk je graag aan het oplossen van complexe vraagstukken Wil jij graag op de hoogte zijn van ontwikkelingen op het gebied van moderne software engineering ? Werk je graag met technologieën: Java8+( 10/11), Spring Boot, Kafka, Docker, Cloud? Dan is dit de perfecte baan voor jou! Jouw werkgever: Scale-up omgeving in Amsterdam De technologie organisatie waar jij komt te werken kenmerkt zich als het “A team” op het gebied van Fin-Tech software & software engineering oplossingen. Zij zijn middelgroot waardoor ze groot genoeg zijn om echt een impact te maken, maar je ook iedereen

Bekijk vacature »

Junior / Medior C#.NET developer gezocht voor de l

Al snel waren er een 5-tal geïnteresseerden en in 3 jaar tijd zijn zij van 5 naar 105 klanten gegroeid. De klanten variëren sterk in omvang. Van minimaal 50 panden (zowel privaat als commercieel) tot haar grootste klant met ca. 20.000 panden. Inmiddels bestaat het team uit 8 gedreven collega’s waaronder een zeer ervaren Senior .NET developer met 10+ jaar ervaring in het vak en een jonge maar gedreven developer die zijn titel Junior in rap tempo achter zich aan het laten is. Ook zijn er plannen om meer te doen met de data die zij vergaren, zo zal er

Bekijk vacature »

Medior C# Developer (2+ jaar ervaring) met MBO ach

Één van de grotere detacheerders van ons land (400 FTE) heeft op basis van credits bij grote spelers in de bancaire sector, overheid en diverse multinationals, ruimte weten te creëren om ook de developers zonder fraaie vooropleiding toegang te verschaffen. Men is er nuchter en ondanks de omvang van de organisatie is men meer gericht op het dragen van verantwoordelijkheid, dan dat er sprake is van een sterke hiërarchie. Hoewel de sectoren soms anders doen denken is men zich bewust van het feit dat een developer wel belangrijk werk wil doen, maar niet altijd even belangrijk gekleed hoeft te gaan.

Bekijk vacature »
Bernhard Flokstra

Bernhard Flokstra

12/05/2018 19:37:01
Quote Anchor link
Op het internet zijn er zo veel verschillende meningen hierover dat ik benieuwd ben hoe er op phphulp over gedacht word.

Ik heb een gebruikerssysteem op een vrijwilligerswebsite. De gebruikers kunnen door 2 personen worden aangemaakt (de website admin en de coördinator vrijwilligersmanagement). Er word automatisch een random wachtwoord gegenereerd bij het aanmaken van nieuwe gebruikersaccounts. Deze word per e-mail aan de vrijwilliger gestuurd (die bij de eerste inlog verplicht is deze te wijzigen voordat deze ook maar iets kan doen binnen de vrijwilligerswebsite).

Nu gaat het ongetwijfeld gebeuren dat vrijwilligers hun wachtwoord vergeten. Wat is de beste manier om een gebruiker hun wachtwoord te laten resetten?

Zelf denk ik dat de volgende manier in deze situatie een goede oplossing is:

De gebruiker gaat naar het inlogscherm en drukt op "wachtwoord vergeten." Vervolgens moet deze de zijn e-mail adres opgeven (welke bekend is in het systeem) en aangeven bij welk onderdeel deze persoon vrijwilliger is (er zijn ongeveer 10 onderdelen waar iemand vrijwilliger kan zijn).

Er word dan een token gegenereerd van 20 tekens (combinatie van kleine letters, hoofdletters en leestekens) die per e-mail aan de vrijwilliger verzonden word. Er word tevens bijgehouden wanneer deze token gegenereerd is. Na 3 uur vervalt de token en moet er een nieuwe token aangevraagd worden.

In de e-mail staat een link die de gebruiker kan gebruiken om het wachtwoord te veranderen. Daar moet de token worden opgegeven en weer het e-mail adres en welk onderdeel de gebruiker vrijwilliger is. Alleen als die 3 punten overeen komen kan de vrijwilliger een nieuw wachtwoord opgeven.

Concreet zijn mijn vragen:
1. Wat is jullie mening over de veiligheid van deze werkwijze?
2. Is er een betere manier, rekening houdend met het feit dat dat de helft van de vrijwilligers boven de 70 zijn en al blij zijn te weten hoe een computer aan moet en hoe zij naar een website kunnen surfen.
 
PHP hulp

PHP hulp

20/01/2019 00:59:30
 
- Ariën -
Beheerder

- Ariën -

12/05/2018 20:27:30
Quote Anchor link
1) Het is een veilige werkwijze, doordat de gebruiker zelf het wachtwoord mag bedenken. Je kan hierbij ook nog eens rekening houden met de eisen van het wachtwoord, en dan denken aan de sterkte en de lengte.
Ook is mijn sterke advies om dit geheel achter HTTPS te plaatsen.

2) Ga eerst maar eens analyseren of het echt nodig is. Je kan altijd een helpdesk-telefoonnummer of contact-mailadres bij de 'wachtwoord vergeten'-pagina plaatsen. Als je duidelijke uitleg geeft, dan lijkt mij dat ook ouderen de procedures zullen snappen.

Ik zou de token dan wel via GET meegeven aan de URL, zodat de gebruiker direct op de link kan klikken en enkel een password hoeft in te vullen, waarbij de token al ingevuld is. Na afloop maak je de token onbruikbaar.
 
Rob Doemaarwat

Rob Doemaarwat

12/05/2018 22:21:01
Quote Anchor link
Ik heb wel eens gemerkt dat Hotmail URL's vooraf "controleert", door ze alvast even te bezoeken. Als je dus je token na 1 bezoek onbruikbaar maakt kan een Hotmail gebruiker d'r zelf niks meer mee. Enerzijds snap ik het: een GET hoort geen statuswijzing door te geven, dus de link moet de volgende keer gewoon precies hetzelfde werken, maar ik vond het toen wel vrij bezopen (duurde ook even voordat ik 'm door had). Geen idee of ze dat nog steeds doen, maar is dus misschien iets om te controleren (wie weet doen andere webmail providers dat ook, anti-virus, enz).
 
Thomas van den Heuvel

Thomas van den Heuvel

13/05/2018 12:13:17
Quote Anchor link
Dit klinkt inderdaad wel ok, maar ik zou het ook vooral simpel houden (de constructie in code zelf alsmede de handelingen die de aanvrager moet uitvoeren), bijvoorbeeld via de suggestie van @Ariën (token gewoon in de URL opnemen).

Het lijkt mij niet erg handig om het token -met beperkte geldigheid- pas te invalideren als de wachtwoordgegevens zijn gewijzigd maar als je een of meer extra controlevragen toevoegt om wat extra zekerheid te verkrijgen over de identiteit van de aanvrager dan is dat mooi meegenomen.

Er is altijd een tradeoff tussen veiligheid en gebruikersgemak. Het hangt van de applicatie en het toepassingsgebied af wat als "veilig genoeg" bestempeld kan worden. Ook zou je je af kunnen vragen hoe interessant het kan zijn om een organisatie te infiltreren, vormt deze site een potentieel (alle sites zijn in zekere zin een potentieel doelwit) interessant doelwit voor hacking?

En ja, HTTPS is natuurlijk ook handig. Vooral als je persoonsgegevens verwerkt. Volgens mij is dat met het in werking treden van de AVG (Algemene Verordening Gegevensbescherming) vanaf 25 mei 2018 dan ook (officieel) verplicht.
Gewijzigd op 13/05/2018 12:14:34 door Thomas van den Heuvel
 
Bernhard Flokstra

Bernhard Flokstra

14/05/2018 14:56:02
Quote Anchor link
Ik laat de token inderdaad automatisch via GET meegeven. Dat maakt het zeker makkelijker voor de gebruiker.

Alles zit al achter SSL.

@Rob Doetmaarwat: De token word na 1 gebruik ongeldig gemaakt. Met gebruik bedoel ik dat er daadwerkelijk een nieuw wachtwoord aangemaakt is. Dus niet dat de pagina voor het wijzigen van het wachtwoord geopend is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.