Inlog controle

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Werkplekbeheerder

Als jij ICT in- en uitademt, dan zijn wij op zoek naar jou! Voor de uitbreiding van ons team zijn wij op zoek naar een: Werkplekbeheerder (Regio Utrecht) Omschrijving: Voor onze klanten, allemaal MKB-bedrijven uit de regio, verzorgen wij de ICT-omgeving met een informeel, gezellig maar zeker professioneel team. Zowel remote als bij de klant op de vloer. Wij helpen onze klanten met alle voorkomende ICT-zaken en zorgen dat het op rolletjes loopt. Wij zoeken een no-nonsense collega die plezier haalt uit het oplossen van ICT-problemen, groot en klein. Over de functie Binnen onze klantengroep ben je verantwoordelijk voor het

Bekijk vacature »

Technisch Ontwerper / Applicatie Ontwikkelaar

Technisch Ontwerper / Applicatie Ontwikkelaar Actief Wat ga je doen? Als Technisch Ontwerper / Applicatie Ontwikkelaar kom je te werken bij onze gerenommeerde klanten op projecten of opdrachten van omvang en formaat. Je bent verantwoordelijk voor het omzetten van functionele specificaties naar een technisch ontwerp, het ontwerp van programmaspecificaties voor toepassingen, de realisatie van (gewijzigde) programmaonderdelen en databestanden van toepassingen en de technische systeemtest van applicatietoepassingen. Daarnaast geef je vorm aan webpagina’s en applicaties, stel je gebruikersdocumentatie op en verleen je ondersteuning bij het oplossen van productiefouten. Tevens ben je verantwoordelijk voor het samenstellen en onderhouden van de applicatie c.q.

Bekijk vacature »

.NET Developer Zorg-ICT

Complexe software ontwikkelen: dat is jouw ding! Voor onze vestiging in Heerenveen zoeken wij fanatieke junior en senior .NET Developers die met de laatste Microsoft-tools en -technieken willen werken. Jij bent gemotiveerd en draagt graag verantwoordelijkheid voor je 'eigen' software, die wordt ingezet in ziekenhuizen door heel Nederland. Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in een klein team. ChipSoft maakt gebruik van een zelf ontwikkeld multi tier framework. Tijdens een

Bekijk vacature »

.Net developer senior

Functie­omschrijving "Ik werk graag bij de Belastingdienst. Het is een complexe omgeving waarin ik met veel plezier werk. Mijn werk doet ertoe voor burgers en bedrijven." Linda Hagendijk - Applicatieontwikkelaar bij de Belastingdienst. Als .NET-developer voor de directie informatievoorziening werk je vooral voor het toeslagenverstrekkingensysteem. Dit zorgt voor de toekenning en uitbetaling van de zorg-, huur-, en kinderopvangtoeslag en het kindgebondenbudget, waar maar liefst 12 miljoen burgers in Nederland gebruik van maken. Het is een van de grootste.NET-toepassingen in Nederland, bestaande uit ongeveer dertig componenten met een totale omvang van ongeveer 16.000 functiepunten. De databases zijn zeer groot en het

Bekijk vacature »

.NET C# web developer met focus op gebruiksvriende

Ben je op zoek naar een baan binnen een klein softwarebedrijf? Een bedrijf met een informele, persoonlijke en familiaire sfeer? Waar je je als developer zowel richt op de back- als frontend? Wellicht dat deze vacature dan iets voor jou is. Voor een softwarebedrijf, gevestigd in het centrum van Rotterdam, zijn we momenteel op zoek naar .NET C# web developer. Dit mag iemand zijn die net van school komt, maar ook iemand die al behoorlijk wat ervaring heeft. Het bedrijf bestaat inmiddels ruim 10 jaar en en door de aanhoudende groei zijn ze opzoek naar versterking van 1 a 2

Bekijk vacature »

.NET Developer Datawarehouse

Bouw jij graag mee aan de nieuwe generatie van het datawarehouse-framework voor de zorg? En kent programmeren in C# geen geheimen voor jou? Dan pas jij perfect in ons team in Amsterdam. We bieden jou de kans om complexe uitdagingen op te lossen en te werken met de nieuwste technieken. Jouw baan Zorgprofessionals nemen belangrijke beslissingen op basis van data uit ons datawarehouse. Als .NET Developer Datawarehouse ontwikkel jij een nieuwe generatie van het achterliggende framework. Je werkt dagelijks met zeer grote en complexe datasets en krijgt te maken met uitdagende issues, waarbij diepgaand onderzoek nodig is. Je faciliteert de

Bekijk vacature »

Senior Mobile Developer vacature

Senior Mobile Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Op bijna elke mobiele telefoon in Nederland is wel een app te vinden die door Sogeti is ontwikkeld of waar Sogeti aan mee heeft gewerkt. Wil jij meehelpen met het ontwikkelen van mobiele applicaties voor de top van het Nederlandse bedrijfsleven? Als Senior Mobile Developer ben jij verantwoordelijk voor het implementeren en testen van nieuwe features. Je bent medeverantwoordelijk voor de codebase en moet deze code dus ook goed onderhouden. Doordat je thuis bent in het mobiele landschap kun je gemakkelijk sparren met

Bekijk vacature »

Threat Modeler – DevSecOps

Threat Modeler – DevSecOps As an Experienced Security Specialist in DevSecOps, you will help our clients in developing and evangelizing the best practices for DevSecOps and secure CI/CD and coaching agile software development teams embedding a security mindset. You should have the following experience/expertise: Work with the DevOps teams learn them how to apply a threat modeling solution to their own environment and how to adjust for new situations Understand security design for applications, APIs, containers, dockers, cloud (Azure and AWS) and other technologies involved Experience with security design review and threat modeling Experience with performing security assessment like SAST,

Bekijk vacature »

Mobile App Developer

Ons Mobile ontwikkelteam zoekt een fanatieke Mobile App Developer. Ben jij creatief en heb je passie voor het ontwikkelen van apps? Dan zijn wij op zoek naar jou! Jouw baan ChipSoft heeft al diverse apps uitgebracht en het aantal gebruikers hiervan neemt snel toe. De apps doen het erg goed bij de zorginstellingen. Je kunt hierbij denken aan apps verpleegkundigen, thuiszorgmedewerkers, de logistieke dienst en - natuurlijk - de artsen zelf. Door jouw hands-on mentaliteit, eigenwijsheid en technisch inzicht kun je nauwkeurig herbruikbare software schrijven. Die software sluit naadloos aan op onze ‘back end’ (HiX, onze ICT-totaaloplossing voor de zorg).

Bekijk vacature »

Gezocht/Looking for: Senior .NET Developer - Rotte

Due to extensive growht of our client we are currently searching for a Senior Dot.Net Software Developer. This is for one of our clients in the digital data transformation domain. Vacature Details/ Vacancy Details Contract type: Fixed term contract Start datum/ Date of Joining: immediate (work from home during Covid-19 period) Werkervaring/experience required: Minimum of 6 years experience in a similar role (must have) Understanding of Azure DevOps (must have) Experienced in Agile/Scrum software development Deep understanding of C#, .NET, .NET Core, REST, Azure services(must have) Experience with Kubernetes or Azure Service Fabric Database knowledge (a.o SQL, CosmosDB) Pluspoints would

Bekijk vacature »

Senior Java Developer / WebSphere / Architecture

Functieomschrijving Are you a team player that is proactive and isn’t afraid to share your opinion? Do you have experience with developing in Java and do you have experience with deploying applications in WebSphere? Then advance your career in one of the coolest and most challenging financial companies located in, The Netherlands! As a Senior Developer, you will work in a challenging environment: You will be maintaining the current Java7 / Oracle stack; You will be taking part in the architecture aspects of the new platform; You will be taking care of the offshore and onshore team contributions; You will

Bekijk vacature »

Technisch Ontwerper / Applicatie Ontwikkelaar

Technisch Ontwerper / Applicatie Ontwikkelaar Actief Wat ga je doen? Als Technisch Ontwerper / Applicatie Ontwikkelaar kom je te werken bij onze gerenommeerde klanten op projecten of opdrachten van omvang en formaat. Je bent verantwoordelijk voor het omzetten van functionele specificaties naar een technisch ontwerp, het ontwerp van programmaspecificaties voor toepassingen, de realisatie van (gewijzigde) programmaonderdelen en databestanden van toepassingen en de technische systeemtest van applicatietoepassingen. Daarnaast geef je vorm aan webpagina’s en applicaties, stel je gebruikersdocumentatie op en verleen je ondersteuning bij het oplossen van productiefouten. Tevens ben je verantwoordelijk voor het samenstellen en onderhouden van de applicatie c.q.

Bekijk vacature »

.NET Core Developer C# Kubernetes

Functieomschrijving Ben jij een .NET Core Developer en wil je werken binnen een hele toffe en innovatieve omgeving? Heb je kennis van C#, Kubernetes en MySQL? Reageer dan snel! Ontwikkelen van online platform door middel van .NET Core, C# en SQL; Optimaliseren van performance en uptime; Wegwerken van bugs; Koppelingen maken met andere microservices; Werken aan innovatieve projecten en nieuwe features. Functie-eisen Afgeronde HBO of WO opleiding; Minimaal 5 jaar ervaring als Developer; Kennis en ervaring met .NET Core en Kubernetes zijn een vereiste; Kennis en ervaring met C#, SQL, RabbitMQ en microservice zijn een pré; Je hebt ervaring met

Bekijk vacature »

PHP Developer Senior Complexe SaaS-oplossing

Functieomschrijving Ben jij een ervaren PHP Developer, focus jij je doorgaans op de back-end en loop jij warm voor het doorontwikkelen van een zeer grote applicatie met enorme MySQL databases en veel complexiteit? Lees dan snel verder! Het onderhouden, doorontwikkelen en testen van een zeer complexe SaaS-oplossing, zonder schaalbaarheid en platformonafhankelijkheid uit het oog te verliezen; Het ontwikkelen van maatwerk back-end oplossingen in PHP en participeren in een Scrumteam; Het participeren in een migratie naar het Symfony framework; Participeren in diverse projecten t.b.v. de optimalisatie van het SaaS-product; Het opzetten van API koppelingen met externe partijen;. Het wegwerken van legacy

Bekijk vacature »

Laravel/Symfony developer voor next level apps

Functieomschrijving In de functie van Backend developer werk je in een team van developers aan hun applicaties. Dit zal je voornamelijk doen binnen Laravel of Symfony. Belangrijk is dus dat je kennis en ervaring hebt met minimaal één van deze frameworks. Samen met het team krijg je de ruimte om te experimenteren met nieuwe moderne technieken. Innovatie is een belangrijk speerpunt binnen de organisatie dus dat maakt het mogelijk om jezelf, samen met het team te blijven ontwikkelen, omdat je hierin de vrijheid krijgt. Je ontwikkeld nieuwe applicaties die voor diverse mooie klanten zoals Heineken en de Rabobank worden gebruikt.

Bekijk vacature »
Gerhard l

gerhard l

07/03/2012 09:34:37
Quote Anchor link
Goedemorgen,

Ik vroeg me af hoe ik het beste kon controleren of iemand ingelogd is, het kan natuurlijk heel makkelijk met if($_SESSION['logged_in'] == true), ik wil wat betrouwbaarders.
Situatie nu: Als een user inlogt wordt er een key generate van 150 cijfers/letters deze wordt in mijn database gezet.
Hierna controleer ik deze met:
if($user = is_user_logged_in()){ ...

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
function is_user_logged_in(){
    
    if(isset($_SESSION[NAME]['auth_key'])){
    
        $query = mysql_query("
            SELECT
                users.username,
                roles.name
            FROM
                sessions,
                users,
                user_role,
                roles
            WHERE
                sessions.auth_key = '"
.mysql_real_escape_string($_SESSION[NAME]['auth_key'])."'
            AND
                sessions.ip = '"
.mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."'
            AND
                sessions.date + interval 10 minute > now()
            AND
                sessions.user_id = users.id
            AND
                user_role.user_id = users.id    
            AND
                user_role.role_id = roles.id
        "
);
                
        if($query === false){

            //echo mysql_error();
        }
        elseif(mysql_num_rows($query) > 0) {
                
            mysql_query("UPDATE sessions SET date = now() WHERE auth_key = '".mysql_real_escape_string($_SESSION[NAME]['auth_key'])."'");
            return mysql_fetch_assoc($query);
        }
    }

    return false;
}

?>


Is dit waterdicht?
Gewijzigd op 07/03/2012 09:41:33 door Gerhard l
 
PHP hulp

PHP hulp

29/09/2020 16:14:14
 
Remco Fischer

Remco Fischer

09/03/2012 21:50:26
Quote Anchor link
het het altijd goed wat kan er in misgaan
voor uitloggen gebruik je session_kill();
je maakt het alleen maar ingewikkeld als je die code bij de url gebruikt zoals die je ziet in een phpbb forum!
 

09/03/2012 23:09:12
Quote Anchor link
@Remco, session_kill?? Heb je een nieuwe functie bedacht? session_destroy() ken ik wel :)

Het controleren op ip adres raad ik ten zeerste af, zogauw iemand ergens anders inlogged, of met zijn telefoon / tablet zal diegene dus niet kunnen inloggen?

Opzich is er verder niks mis met jouw script zover ik het zie.
 
Remco Fischer

Remco Fischer

10/03/2012 11:57:02
Quote Anchor link
HET STOND IN EEN INLOG SCRIPT DAT GEBRUIKT MAAKT VAN PHPBB
DAT KAN HET ZIJN?
 
Obelix Idefix

Obelix Idefix

10/03/2012 12:16:24
Quote Anchor link
Je hoeft niet zo te SCHREEUWEN.

Toevoeging op 10/03/2012 12:17:13:

Obelix en Idefix op 10/03/2012 12:16:24:
Je hoeft niet zo te SCHREEUWEN.


En omdat het in een script stond, zou het, dus, goed zijn?
Heb hier heel veel scripts voorbij zien komen, waar toch echt nog wel wat (kleine) puntjes voor verbetering vatbaar bleken.
 
Gerhard l

gerhard l

10/03/2012 12:44:06
Quote Anchor link
@Remco Ik snap niet zo veel van je reactie, sessions kill en code in url, daar maak ik geen gebruik van.

@Phoenix Als ik alleen op ip zou controleren zou dat kloppen, maar het is in combinatie het een unieke code, dus hij zou gewoon op 2 plekken kunnen inloggen. Alleen als de code niet meer matched met het ip, wordt de persoon uitgelogd.

edit:
Stel dat ik op 2 apparaten zou inloggen, zou hij dus 2 sessions toevoegen aan de database, waardoor de website dus ook al weergeven dat 2x bijv. Gerhard online is... Het is dus beter om zonder ip te doen, en dan gewoon de gegenereerde code ophalen via user_id?
Gewijzigd op 10/03/2012 12:47:41 door gerhard l
 
Arjan -

Arjan -

10/03/2012 13:55:23
Quote Anchor link
Om toch op ipadres te controleren kan je gebruik maken van een session tabel in de database. Elke keer wanneer iemand inlogt worden de sessiegegevens opgeslagen in deze tabel. Deze sessie is dan gelockt op een bepaald ipadres. Op deze manier kan je een 99,9% waterdicht systeem krijgen die tevens controleert op ipadres.
 
- SanThe -

- SanThe -

10/03/2012 14:44:11
Quote Anchor link
Gerhard l op 07/03/2012 09:34:37:
Hierna controleer ik deze met:
if($user = is_user_logged_in()){ ...


Kan je beter met == doen.

Is NAME een constante in $_SESSION[NAME]['auth_key']?
 
Gerhard l

gerhard l

10/03/2012 19:45:16
Quote Anchor link
@Arjan bedankt ik ga hier naar kijken.

- SanThe - op 10/03/2012 14:44:11:
Gerhard l op 07/03/2012 09:34:37:
Hierna controleer ik deze met:
if($user = is_user_logged_in()){ ...


Kan je beter met == doen.

Is NAME een constante in $_SESSION[NAME]['auth_key']?


@SanThe bedankt, zal ik aanpassen. En ja NAME is een constante, zo kan ik m'n verschillende sessies van scripts gescheiden houden.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.