Inlogscript check vanuit cookie

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Back end developer

Functie Het software development team bestaat momenteel uit ruim 14 software engineers, welke onderverdeeld zijn in 4 SCRUM teams. Ieder team heeft een eigen SCRUM Master en eigen tester. Zij werken voornamelijk in PHP en met hun eigen geschreven framework. Jij bent samen met je collega’s verantwoordelijk voor het interne softwaresysteem en alle projecten die daar omheen lopen. Alles wat jij ontwikkelt, wordt direct toegepast en uitgerold (wereldwijd). Dit maakt jouw werk tastbaar en uitdagend! Een greep uit jouw werkzaamheden: Toevoegen en ontwikkelen van nieuwe functionaliteiten Logistieke software ontwikkelen voor intern gebruik Tientallen gigabytes aan data inzichtelijk maken Altijd op

Bekijk vacature »

Junior Front end developer / Onderwijssoftware

Functie Als Junior front end developer kom jij terecht in een klein, maar hecht team bestaande uit 5 andere developers (waarvan 2 senioren, 2 medior en 1 junior). Met de gezamenlijke missie om “ieder kind te helpen met onze software” wordt er dagelijks gepassioneerd en hard gewerkt aan ons in-house ontwikkeld platform. Deze software is gebaseerd is op AI, machine Learning en wetenschappelijke inzichten. Dagelijks zul jij werken met onze high traffic webapplicatie. We hebben ruim 300.00 gebruikers en meer dan 2 miljard records waar je te maken mee krijgt! Verder zul jij je bezighouden met: – Het ontwikkelen van

Bekijk vacature »

Front-end Developer

Wat wij bieden Hybride werken, met als uitgangspunt 50% op kantoor en 50% vanuit huis; Flexibele werktijden en direct een contract voor onbepaalde tijd; Een goed salaris wat aansluit bij je kennis en ervaring; 20 vakantiedagen en daarnaast 4,7% van je salaris om flexibel in te vullen, bijvoorbeeld goed voor 7 extra vakantiedagen; Opleidingsmogelijkheden op basis van behoefte en ambitie; dus geen vast budget; Een uitgebreid en gevarieerd JavaScript-klantenportfolio door heel het land; Ontspanning! We organiseren de nodige social events waaronder een weekend Ardennen, learning weekenden, zeilen met de hele club, pretpark uitjes, et cetera; De mogelijkheid om aanwezig te

Bekijk vacature »

C# developer

Functie Als C# ontwikkelaar ben jij de spin in het web bij deze organisatie. Jij begeleidt en traint de field engineers die bij de klanten machines leveren en installeren. Daarnaast ondersteun jij de field engineers als zij bij de klant vastlopen bij het installeren van de machine m.b.t. software matige vragen. Jouw doel is dan ook om de technische kennis van de field engineers door middel van training zoveel mogelijk uit te breiden. Dit om ervoor te zorgen dat zij zelfstandiger software matige problemen kunnen oplossen. Ook ben jij verantwoordelijk voor het bedenken van software oplossingen voor klanten en dit

Bekijk vacature »

Senior PHP developer

Functie Als PHP developer kom je te werken in één van de twee scrumteams. Je zult met name betrokken zijn bij de doorontwikkeling van hun API en omliggende applicaties. Hierin stellen ze vaak een probleem op als taak, i.p.v. de voorgekauwde oplossing. Je kunt hier dus echt je ei kwijt in het ontwerpen, bespreken en uitwerken van softwareoplossingen. Dit alles in een Agile omgeving. Verder bieden ze een fijne afwisseling tussen strategische en kortere (maatwerk) projecten, bijvoorbeeld om de afdeling operatie te helpen. Mede hiervoor is het van belang dat je meekunt in de dynamiek van een scale-up. Eisen •

Bekijk vacature »

Web Developer Javascript / MySQL / 4.000 - 6.000

Samengevat: Wij helpen merken, PR, Media en Marketing Bureaus bij het efficient managen en implementeren van hun ambities. Ben jij geschikt als Lead Webdeveloper? Heb je ervaring in een soortgelijke functie? Vaste baan: Lead Webdeveloper Javascript HBO 4.000 - 6.000 Lead Webdeveloper Ze kijken altijd vanuit verschillende invalshoeken naar het vraagstuk van onze klanten om tot de meest innovatieve oplossingen te komen. Een ontdekkingstocht leidt ten slotte niet langs de gebaande paden en iedere ontdekkingstocht is uniek. Zij werken voor MKB klanten. Deze werkgever heeft veel verschillende projecten. Houd jij van afwisseling? Dan zit je bij hun goed! Functie: Voor

Bekijk vacature »

Senior Cloud and Data Engineer

Your contribution to TenneT As experienced cloud and data engineer you are responsible for design, build, test, deploy and maintain applications with proper performance, fault handling, logging and monitoring. You have quality at a high level and to realize this you ensure Ensure the quality of deliverables by designing and implementing unit- and integration tests. Next to this the following responsibilities will be at your agenda: Troubleshooting, analysing, and solving issues from tests as well as those reported by our customers Suggesting improvements to our technical solutions and way of working, and implementing them in alignment with your team Participate

Bekijk vacature »

Software Developer (.NET / Azure)

Bryder is op zoek naar een ervaren Software Developer .NET / AZURE. Bij Bryder werken onze collega’s met passie en energie binnen hun expertisegebied en zijn wij graag op de hoogte van de nieuwste softwaretechnologieën. Als Software Developer (.NET / Azure) werk jij samen met je teamgenoten om zo het uiterste te halen uit je werk én jezelf. Je maakt deel uit van het software development team van Bryder in Delft. Ben jij benieuwd wat de organisatie van jou verwacht en wat ze jou te bieden hebben? Lees dan snel verder! Functieomschrijving Wij bedienen onze klanten met ons in de

Bekijk vacature »

Senior Java Developer

Functie We eisen van onze klanten dat de software die we gaan bouwen of aan sleutelen van hoog kwaliteit is. Hoe kun jij bestaande software verbeteren, als de core gewoon niet klopt? We zijn op zoek naar senior Java developers, lead developers, scrum masters en architecten. Je zal veelal met Java, JEE, Spring Boot en microservices gaan werken. We kijken niet alleen naar wat het beste is voor de klant, maar ook voor jou als consultant. Leasebudget? Geregeld! Traningsprogramma naar wens? Geregeld! Altijd een opdracht hebben? Geregeld! Vanwege ons reputatie nemen onze klanten altijd Javanen aan. Waar gaat jouw hart

Bekijk vacature »

Senior Java Back End Developer

Functieomschrijving Owning your product, freedom to be creative and make mistakes, and above all, a passion for experimentation and innovation: that’s what defines our talent domain in their own words. As Senior Java Developer at RGN IT you join us as we expand our permanent teams focused on building the best solutions to support the entire spectrum of talent the Randstad Group engages with. What do we offer? Trust and freedom to do your work within the goals and vision of the team Support to grow your skills - whether that’s leadership or technical A hybrid way of working in

Bekijk vacature »

PHP backend developer

Functie Momenteel zijn ze op zoek naar een Magento developer die in staat is om klanten volledig te ontzorgen door een product neer te zetten die nog beter is dan ze hopen. Je werkt naast je eigen nieuwbouwprojecten ook aan het optimaliseren van bestaande projecten. Grofweg werk je 60% aan klantprojecten, ben je 20% bezig met innovatie en 20% van je tijd in overleg (zowel intern als met de klant). Hierin heb je veel vrijheid en verantwoordelijkheid om je werk prettig in te delen. Behalve goede technische skills zoeken ze iemand die in staat is om aan klanten en/of collega’s

Bekijk vacature »

Back end developer / PHP

Functie Met een complex en uitgebreid e-commerce platform, een eigen PIM-systeem en eigen scan applicatie – krijg jij dagelijks te zien hoe jouw werk gebruikt wordt door miljoenen gebruikers. En we staan qua development pas in de startblokken, aangezien er nog meerdere projecten op de plank liggen te wachten! Ons huidige development team bestaat uit 8 programmeurs. Er wordt dagelijks gereflecteerd op geschreven code, Scrum taken en kennisdelen onderling is een must. Onze voertaal binnen ons team is Engels, dit omdat wij twee internationale collega’s hebben. Ons huidige “IT Landschap” bestaat voornamelijk uit allerlei losse onderdelen die individueel, maar ook

Bekijk vacature »

PHP backend developer

Functie Momenteel zijn ze op zoek naar een PHP backend developer die in staat is om (Laravel) maatwerkapplicaties te ontwikkelen. Je werkt naast je eigen nieuwbouwprojecten ook aan het optimaliseren van bestaande projecten. Gemiddeld werk je aan 3 proecten tegelijk. Ongeveer 70% van je tijd schrijf je code, 15% documentatie en werken aan interne verbeteringen en de overige 15% heb je overleg met klanten en/of collega’s. Hierin heb je veel vrijheid en verantwoordelijkheid om je werk prettig in te delen. Eisen • HBO werk- en denkniveau • Diepgaande kennis van PHP, daarnaast goede kennis van JavaScript, MySQL en PHP framework

Bekijk vacature »

Junior Front end developer

Functie Als Front end developer binnen onze organisatie ga jij je bezig houden met het bouwen van de user experience van de webapplicaties. Je bent verantwoordelijk voor het vertalen van concepten, briefings en designs naar werkende functionaliteit. Hierbij zorg je ervoor dat applicaties betrouwbaar, veilig en toekomstbestendig zijn en een goede architectuur hebben en behouden. Verder denk je actief na- en mee over nieuwe ontwikkelingen en functionaliteiten om zo elke dag de klantervaring weer te verbeteren. Dit doe je natuurlijk niet alleen maar in een development team. Het team bedraagt momenteel 4 man bestaande uit 2 devops engineers en 2

Bekijk vacature »

Junior .NET developer

Wat wij bieden Je maakt onderdeel uit van ons Young professional programma waarbij we je uitgebreide trainingsmogelijkheden bieden via de Ordina Academy; De mogelijkheid om certificeringen te behalen voor Azure Fundamentals, Azure development en Azure Devops; Een goed salaris dat meegroeit met je ervaring binnen het Young Professional programma; Je komt in een trainingsgroep van meerdere Young Professionals. Samen volg je trainingen, deel je ervaringen, speel je een potje tafelvoetbal en drink je na afloop gezellig een borrel; 20 wettelijke vrije dagen per jaar en 7 aanvullende vrije dagen via flex benefits; Keuze tussen een auto van de zaak of

Bekijk vacature »
Remco Anoniem

Remco Anoniem

13/08/2022 11:23:49
Quote Anchor link
Goedemorgen,

Ik heb een simpel systeem die checkt of een cookie bestaat. Zoja dan word die al ingelogd, zo nee dan moet er eerst ingelogd worden.
Nu wil ik dat er ook gecheckt word vanuit de database of het wachtwoord nog overeen komt met die uit de cookie (Beide md5). Alleen krijg ik het niet voor elkaar.

Wie kan mij helpen? Zoals je vast aan het script kunt zien ben ik beginnend en ben ik op deze manier alles aan het testen wat de mogelijkheden zijn :).

De cookie Magazijnapp3 moet overeenkomen met het wachtwoord uit DB_users onder password. De username kan uit de cookie gehaald worden..


Alvast bedankt! :)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?


if (isset($_COOKIE['Magazijnapp'])) {


  // Store data in session variables
  session_start();
  $_SESSION["loggedin"] = true;
  $_SESSION["id"] = $_COOKIE['Magazijnapp'];
  $_SESSION["username"] = $_COOKIE['Magazijnapp2'];
  $_SESSION["password"] = $_COOKIE['Magazijnapp3'];
  $idcookie = $_COOKIE['Magazijnapp'];
  $passwordcookie = $_COOKIE['Magazijnapp3'];
  $id2 = $_GET['url'];



}
else {


session_start();
$id = $_GET['DB_id'];
// Check if the user is logged in, if not then redirect him to login page
if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){
    header("location: login.php?url=$websiteurl/index.php");
    exit;



}
}



?>
 
PHP hulp

PHP hulp

05/10/2022 01:43:18
 
- Ariën  -
Beheerder

- Ariën -

13/08/2022 12:06:02
Quote Anchor link
- De ene keer gebruik je $_COOKIE['Magazijnapp2'] en dan gebruik je $_COOKIE['Magazijnapp3'], dat lijkt mij niet juist?

- Met welke reden sla je een wachtwoord op in een sessie? Dat lijkt mij nergens voor nodig. Het wachtwoord gebruik je enkel bij het inloggen, en daarna niet meer.

- md5() voor het hashen van een wachtwoord wordt al jaren lang afgeraden vanwege veiligheid. Gebruik liever password_hash() en verify_password().
 
Remco Anoniem

Remco Anoniem

13/08/2022 12:12:49
Quote Anchor link
Thnx! Daar ga ik allemaal even na kijken!

Weet jij dan wel een manier hoe ik kan checken of een password overeenkomt met een password uit een cookie? Gewoon uit nieuwsgierigheid.

Ik had bijv wel onderstaande maar krijg het niet werkend.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
<?

  $usercookie
= $_COOKIE['Magazijnapp2'];
  $passwordcookie = $_COOKIE['Magazijnapp3'];


if (isset($_COOKIE['Magazijnapp'])) {


$sql = mysqli_query($conn, "SELECT * FROM users WHERE `username`='" . $usercookie . "'");
  while($print_data = mysqli_fetch_array($sql)){

    if ($print_data["password"] == "$passwordcookie")
        


  // Store data in session variables
  session_start();
  $_SESSION["loggedin"] = true;
  $_SESSION["id"] = $_COOKIE['Magazijnapp'];
  $_SESSION["username"] = $_COOKIE['Magazijnapp2'];
  $_SESSION["password"] = $_COOKIE['Magazijnapp3'];
  $idcookie = $_COOKIE['Magazijnapp'];
  $passwordcookie = $_COOKIE['Magazijnapp3'];
  $id2 = $_GET['url'];



}
else {


session_start();
$id = $_GET['DB_id'];
// Check if the user is logged in, if not then redirect him to login page
if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){
    header("location: login.php?url=$websiteurl/index.php");
    exit;



}
}


 

            else

        session_start();
$id = $_GET['DB_id'];
// Check if the user is logged in, if not then redirect him to login page
if(!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true){
    header("location: login.php?url=$websiteurl/index.php");
    exit;



}

         }




?>
 
- Ariën  -
Beheerder

- Ariën -

13/08/2022 12:15:17
Quote Anchor link
Waarom zou je een wachtwoord opslaan in een cookie? Ik denk dat je jouw inlogsysteem beter kan herzien.
Ik moet er niet aan denken als iemand met een beetje XSS (Cross Site Scripting) mijn wachtwoord erop zou opduiken.

Je gebruikt je wachtwoord enkel bij het inloggen, en controleert deze alleen met wat er in de database staat.
Gewijzigd op 13/08/2022 12:16:04 door - Ariën -
 
Ad Fundum

Ad Fundum

13/08/2022 20:41:20
Quote Anchor link
Wachtwoorden opslaan (in de database of in een cookie) is contra wet- en regelgeving. Niet doen dus!

Hoe dan wel? Je slaat in een cookie het sessie ID op dat je uitgeeft nadat je eenmalig het wachtwoord hebt gecontroleerd. Controleren doe je ook niet met een opgeslagen wachtwoord, maar met een hash van het wachtwoord. PHP heeft daar twee functies voor: password_hash() en password_verify(). Gebruik dat. MD5 is zwaar antiek en niet veilig.

Je moet erg zuinig zijn met cookies die sessie ID's bevatten. De regel is dat je alleen inlogt en cookies instelt wanneer de verbinding met TLS is beveiligd (= HTTPS). Cookies stuur je vervolgens met het Same-Site attribuut, zodat alleen het domein dat de cookie heeft verstuurd er bij kan. En alleen met het HTTP Only attribuut, zodat JavaScript er juist niet bij kan. Dat is met opzet, voor de beveiliging.

Zoals je nu bezig bent is het inlogsysteem in hobby-stadium en onveilig. Open voor SQL-injectie en zonder HTTP-headers die XSS aan banden leggen, zonder CSRF-token, etc. Maar je kunt deze dingen wel allemaal stap voor stap gaan inbouwen. Een onmisbare bron hierbij is de OWASP-Cheat Sheet series. Begin bij voorkeur hier. Dan hoef je het wiel niet opnieuw uit te vinden, en kan je er toch je eigen draai aan geven (ook belangrijk!). Succes!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.