Inlog controle

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Gezocht: ervaren PHP developer die next level wil!

Functieomschrijving Hier werken betekent dat jij je expertise op het gebied van PHP verder kan uitbouwen en een waardevolle bijdrage gaat leveren binnen deze kleine maar prettige organisatie. Voornamelijk zul je hier gaan werken op de Backend met Laravel, mocht je Symfony kennis hebben en je wil ook graag Laravel leren dan kan dat hier zeker! Binnen een team van experts ga jij in Scrumverband verder het succes uitbouwen van het bedrijf. Het is belangrijk dat je zowel een teamplayer bent als zelfstandig te werk gaan, want ze kunnen niet de hele dag je handje vasthouden om alles uit te

Bekijk vacature »

Traineeship junior software developer

Zoek jij een stevige uitdaging en de mogelijkheid om veel nieuwe dingen te leren in een dynamisch vakgebied? Doe mee aan ons IT Professional Program en ontwikkel jezelf tot software engineer! Je begint met een opleidingstraject van 3 maanden. Hierin ga je aan de slag met verschillende technieken die je op conceptueel niveau leert te overzien en interpreteren. Onderwerpen die aan bod komen zijn o.a. programmeren (Java/C#/Python), Object Oriëntatie, Databases, Webservices & webtechnologieën, Domain Driven Design en Continuous Integration/Continuous Delivery. Sommige van deze onderdelen sluit je af met een examen en bijbehorende certificering. Het opleidingstraject zelf sluit je af met

Bekijk vacature »

Oracle SOA-OSB Developer

Jouw uitdaging als Oracle SOA-OSB Developer Integratie is het hart in alle projecten. Zowel on-premise als in de Cloud of met hybride oplossingen kom je Oracle SOA Suite en de Oracle Service Bus bij vele klanten tegen. Jij ben als SOA-OSB ontwikkelaar onderdeel van dat integratie hart en zorg je dat binnen Oracle en niet-Oracle implementaties dat integraties zo efficiënt en onderhoudbaar mogelijk worden gerealiseerd. Je werkt op een prettige manier samen in teams met ervaren professionals van Capgemini middel SCRUM/Agile. Met jouw specialistische integratie kennis voeg je concrete waarde toe door je hands-on ervaring. Met jouw overzicht en sterke

Bekijk vacature »

Senior iOS Developer vacature

Je bent innovatief. Je bent creatief. Jij gaat voor een topbaan. Mobile apps ontwerpen, uitwerken en realiseren, dat is jouw passie! Met grote toewijding richt jij je dan ook op een app waarmee consumenten met een gezichtsscan betalen. Of je stort je je op een app die de temperatuur in huis op afstand kan regelen. Het spreekt voor zich dat jouw apps top of the bill zijn als het gaat om gebruiksvriendelijkheid en veiligheid. Ze hebben impact. Je voelt je als een vis in het water in een iOS-omgeving maar, veelzijdig als je bent, kun je ook met andere platforms

Bekijk vacature »

Software Ontwikkelaar Zorg-ICT

Wil jij met ChipSoft impact maken in de zorg met jouw technische kennis als Software Ontwikkelaar? En lijkt het jou uitdagend om innovatieve software te ontwikkelen met de laatste Microsoft-tools en technieken? Wat doe jij als Software Ontwikkelaar? Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in teamverband. ChipSoft maakt gebruik van een zelf ontwikkeld multi-tier framework. Tijdens een interne opleiding brengen wij je snel bij hoe je binnen deze architectuur je ontwikkelkunsten kunt

Bekijk vacature »

allround software ontwikkelaar

Allround software ontwikkelaar. We zoeken een medior of senior allround software man/vrouw die klaar is om aan de leuke projecten aan te pakken die al klaar liggen voor je. De projecten zullen variëren van klein tot groot en is dus veel afwisseling. Voor ons is er geen dag hetzelfde als die van gisteren. Gisteren bouwde je nog een complexe applicatie, vandaag integreren we tussen systemen, morgen ben je een applicatie aan het schrijven. Wat ga jij doen? Je bent verantwoordelijk voor het hele proces, van de architectuur tot de database en de gebruiksvriendelijkheid van de systemen. We hebben een kleine

Bekijk vacature »

Java Developer / Webservices / Overheid

Functieomschrijving Ben jij als Java Ontwikkelaar toe aan een stabiele organisatie zonder commercieel doeleinde? Ga jij voor kwaliteit, collegialiteit en stabiliteit? Dan is dit jouw baan! Ontwikkelen van nieuwe en bestaande webservices; Uitbreiden van functionaliteiten binnen de producten- en dienstenportefeuille; Als het in jouw interessegebied ligt kan je betrokken worden bij het vormgeven van verantwoordingsrapportages; Werken aan gegevensuitwisseling met SOAP, ervaring hierin met Apache Synapse/Axis2 is een pre; Werken aan Java web GUI ontwikkeling, ervaring hierin met GWT, Bootstrap, Javascript, HTML en CSS is een pre; Werken met testframeworks, ervaring hierin met JUnit en Selenium is een pre; Ervaring met

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Java Custom Software Developer

Jouw rol Als Java developer houd jij van uitdagende maatwerk oplossingen. Het liefste bouw je aan aan complexe en grootschalige oplossingen. Laatst zag je bijvoorbeeld nog een slimme oplossing voorbij komen die je graag zou willen uitwerken. Moet je daarvoor nieuwe technologie leren kennen, dan school jij jezelf bij. Soms moet je je collega's en de klant overtuigen om jouw idee te omarmen. Als jij dan het door jou aangebrachte idee ziet draaien dan kijk jij er alweer naar uit om de volgende oplossing te bouwen. Plaats in de organisatie Binnen onze Custom Software Development practice (CSD) werken we gezamenlijk

Bekijk vacature »

.Net custom software developer

Jouw uitdaging als .Net developer Als .Net custom software developer creëer je maatwerkoplossingen. Denk aan een mobiele applicatie voor het stroomlijnen van logistieke processen, een platform voor een uitkeringsorganisatie of de passagiersbeleving van een vliegtuigmaatschappij. Hierbij gaat het vaak om complexe omgevingen met veel gebruikers, waarbij de lat dus hoog ligt. Wat jouw werkzaamheden zoal zijn? Je werkt mee aan het gehele ontwikkelproces, van ontwerp, design en ontwikkeling tot testen en beheren van Microsoft applicaties en PoC’s. Je gaat werken met o.a. de volgende technologie: Azure, C#, .Net core, Angular, React, Vue en soms AWS. Je neemt deel aan meetings

Bekijk vacature »

Full Stack Java Developer / Maven / Spring /Amster

Functieomschrijving Ben jij een Full Stack Java Developer die in het mooie Amsterdam wil werken, voor een bedrijf dat verantwoordelijk is voor verschillende soorten data en applicaties? Solliciteer dan nu! Ontwikkelen, uitbouwen en verbeteren van applicaties in Java 8; Sparren met de business en jouw SCRUM team aangaande functionaliteiten. Functie-eisen Je bent in het bezit van minimaal een MBO-diploma met HBO werk- en denk niveau; Je hebt ervaring met Java (8); Je hebt ervaring met Maven; Je hebt ervaring met Spring Framework; Je hebt bent bekent met Azure (PaaS/IaaS); Je hebt ervaring met JFS, Angular; Je hebt kennis van Messaging

Bekijk vacature »

Senior C# Developer (intern, 4K - 5K, leaseauto mo

Functieomschrijving Binnen deze functie kom je nauw samen te werken met je collega's uit het Scrumteam. Samen komen jullie elke dag voor technische uitdagingen te staan. De ene dag kan dit bijvoorbeeld het ontwikkelen van een volledig nieuwe (web)applicatie zijn (ik zeg dag, maar natuurlijk ben je hier wel langer zoet mee), terwijl je de andere dag technische problemen diep in de kern van een bestaand product oplost. Als C# expert krijg jij daarbij de verantwoordelijk over het Backend gedeelte van de applicaties die jullie bouwen/verbeteren. Jij wordt enthousiast van het ontwikkelen van een zo efficiënt mogelijke Backend en bent

Bekijk vacature »

Senior Python Developer vacature

Jij volgt ontwikkelingen op de voet. Sterker nog: je bent er onderdeel van. Jij loopt voorop. Jij denkt met klanten mee en helpt hen innoveren. Zo kun jij een bijdrage leveren aan de Rabobank-app, de beveiliging van treinen voor Pro-rail verbeteren of de website van ING een boost geven. Vergaderen? Liever gewoon zorgen dat het werkt! Hoe omschrijft men een Sogetist? Gedreven, resultaatgericht en niet snel tevreden. Wat niet wil zeggen dat je nooit met hem of haar kunt lachen. Integendeel. Plezier hoort wat ons betreft net zo goed bij werken. Maar we gaan op de eerste plaats voor de

Bekijk vacature »

Fullstack PHP developer voor gerenommeerde organis

Functieomschrijving Voor de functie is het belangrijk dat jij goede kennis hebt van PHP en Laravel/Symfony en JavaScript. Ze zoeken dus iemand die al 5 jaar werkervaring heeft als developer. Je zult hier zowel op de Front- als Backend werkzaam zijn en samen met je collega's ben je verantwoordelijk voor de software. Wil jij jezelf verder uitdagen in een klein en sterk team? Dan ligt hier de kans om deze stap te zetten! Functie-eisen - Je hebt minimaal 5 jaar werkervaring als PHP developer; - Javascript, PHP en MySQL kennen geen geheimen voor jou; - Je hebt kennis van meerdere

Bekijk vacature »

Medior Front-end Developer

Front-end Developer bij Capgemini Bij Capgemini DCX bouwen we niet zomaar webapplicaties en mobiele apps waar onze opdrachtgevers en hun klanten mee overweg kunnen. Nee, we ontwikkelen applicaties voor miljoenen gebruikers en dan ook nog apps waar men écht gelukkig van wordt. Van de medewerkers in de organisatie zelf tot aan de eindgebruikers. En als Front-end Developer ben jij hierbij onmisbaar! De rol Van het bouwen van nieuwe functionaliteiten, het behouden, bewaken en verbeteren van de huidige infrastructuur en applicaties tot aan het ontwikkelen van nieuwe innovaties. Als Front-end Developer ben je de (lead) developer binnen jouw scrumteam en werk

Bekijk vacature »
Gerhard l

gerhard l

07/03/2012 09:34:37
Quote Anchor link
Goedemorgen,

Ik vroeg me af hoe ik het beste kon controleren of iemand ingelogd is, het kan natuurlijk heel makkelijk met if($_SESSION['logged_in'] == true), ik wil wat betrouwbaarders.
Situatie nu: Als een user inlogt wordt er een key generate van 150 cijfers/letters deze wordt in mijn database gezet.
Hierna controleer ik deze met:
if($user = is_user_logged_in()){ ...

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
function is_user_logged_in(){
    
    if(isset($_SESSION[NAME]['auth_key'])){
    
        $query = mysql_query("
            SELECT
                users.username,
                roles.name
            FROM
                sessions,
                users,
                user_role,
                roles
            WHERE
                sessions.auth_key = '"
.mysql_real_escape_string($_SESSION[NAME]['auth_key'])."'
            AND
                sessions.ip = '"
.mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."'
            AND
                sessions.date + interval 10 minute > now()
            AND
                sessions.user_id = users.id
            AND
                user_role.user_id = users.id    
            AND
                user_role.role_id = roles.id
        "
);
                
        if($query === false){

            //echo mysql_error();
        }
        elseif(mysql_num_rows($query) > 0) {
                
            mysql_query("UPDATE sessions SET date = now() WHERE auth_key = '".mysql_real_escape_string($_SESSION[NAME]['auth_key'])."'");
            return mysql_fetch_assoc($query);
        }
    }

    return false;
}

?>


Is dit waterdicht?
Gewijzigd op 07/03/2012 09:41:33 door Gerhard l
 
PHP hulp

PHP hulp

27/01/2020 20:04:12
 
Remco Fischer

Remco Fischer

09/03/2012 21:50:26
Quote Anchor link
het het altijd goed wat kan er in misgaan
voor uitloggen gebruik je session_kill();
je maakt het alleen maar ingewikkeld als je die code bij de url gebruikt zoals die je ziet in een phpbb forum!
 

09/03/2012 23:09:12
Quote Anchor link
@Remco, session_kill?? Heb je een nieuwe functie bedacht? session_destroy() ken ik wel :)

Het controleren op ip adres raad ik ten zeerste af, zogauw iemand ergens anders inlogged, of met zijn telefoon / tablet zal diegene dus niet kunnen inloggen?

Opzich is er verder niks mis met jouw script zover ik het zie.
 
Remco Fischer

Remco Fischer

10/03/2012 11:57:02
Quote Anchor link
HET STOND IN EEN INLOG SCRIPT DAT GEBRUIKT MAAKT VAN PHPBB
DAT KAN HET ZIJN?
 
Obelix Idefix

Obelix Idefix

10/03/2012 12:16:24
Quote Anchor link
Je hoeft niet zo te SCHREEUWEN.

Toevoeging op 10/03/2012 12:17:13:

Obelix en Idefix op 10/03/2012 12:16:24:
Je hoeft niet zo te SCHREEUWEN.


En omdat het in een script stond, zou het, dus, goed zijn?
Heb hier heel veel scripts voorbij zien komen, waar toch echt nog wel wat (kleine) puntjes voor verbetering vatbaar bleken.
 
Gerhard l

gerhard l

10/03/2012 12:44:06
Quote Anchor link
@Remco Ik snap niet zo veel van je reactie, sessions kill en code in url, daar maak ik geen gebruik van.

@Phoenix Als ik alleen op ip zou controleren zou dat kloppen, maar het is in combinatie het een unieke code, dus hij zou gewoon op 2 plekken kunnen inloggen. Alleen als de code niet meer matched met het ip, wordt de persoon uitgelogd.

edit:
Stel dat ik op 2 apparaten zou inloggen, zou hij dus 2 sessions toevoegen aan de database, waardoor de website dus ook al weergeven dat 2x bijv. Gerhard online is... Het is dus beter om zonder ip te doen, en dan gewoon de gegenereerde code ophalen via user_id?
Gewijzigd op 10/03/2012 12:47:41 door gerhard l
 
Arjan -

Arjan -

10/03/2012 13:55:23
Quote Anchor link
Om toch op ipadres te controleren kan je gebruik maken van een session tabel in de database. Elke keer wanneer iemand inlogt worden de sessiegegevens opgeslagen in deze tabel. Deze sessie is dan gelockt op een bepaald ipadres. Op deze manier kan je een 99,9% waterdicht systeem krijgen die tevens controleert op ipadres.
 
- SanThe -

- SanThe -

10/03/2012 14:44:11
Quote Anchor link
Gerhard l op 07/03/2012 09:34:37:
Hierna controleer ik deze met:
if($user = is_user_logged_in()){ ...


Kan je beter met == doen.

Is NAME een constante in $_SESSION[NAME]['auth_key']?
 
Gerhard l

gerhard l

10/03/2012 19:45:16
Quote Anchor link
@Arjan bedankt ik ga hier naar kijken.

- SanThe - op 10/03/2012 14:44:11:
Gerhard l op 07/03/2012 09:34:37:
Hierna controleer ik deze met:
if($user = is_user_logged_in()){ ...


Kan je beter met == doen.

Is NAME een constante in $_SESSION[NAME]['auth_key']?


@SanThe bedankt, zal ik aanpassen. En ja NAME is een constante, zo kan ik m'n verschillende sessies van scripts gescheiden houden.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.