Log-in beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Java developer

Als Java Developer bij Sogeti ben je onderdeel van onze toonaangevende community die bestaat uit ruim 100 gepassioneerde Java professionals. In teamverband lever je mooie prestaties. Daarmee draag je aan bij de meerwaarde die wij leveren aan onze top-opdrachtgevers. Geen werkdag is hetzelfde! Je bent voortdurend bezig met het oplossen van allerlei complexe vraagstukken binnen bedrijfs kritische systemen voor onze klanten in regio Noordoost zoals DUO, ING, CJIB en Tendernet. Natuurlijk krijg jij de mogelijkheid je verder te certificeren in dit vakgebied. We organiseren regelmatig technische Meetups en doen veel aan kennisdeling. Sogetisten hebben plezier in hun werk en staan

Bekijk vacature »

Traineeship Java Developer

Functie Wat ga je doen als Java Developer? Jij start via ons bij deze opdrachtgever als Trainee Java ontwikkelaar, tijdens het traineeship ga je in 1 jaar van de basis naar professioneel Java ontwikkelaar. Je start samen met een groep trainees, volgt de aangeboden cursussen en gaat aan de slag bij één van onze opdrachtgevers. Na een aantal maanden volgt de volgende opdracht. Door de groei in jouw rol kom je op steeds complexere opdrachten terecht. Veel afwisseling dus. Collega’s met ervaring helpen je bij deze groei en samen met jouw coach ga je een persoonlijke leerplan opzetten om jou

Bekijk vacature »

Typescript Developer / Cloud platform

Dit ga je doen (Door)Ontwikkelen van het cloud platform; (Door)Ontwikkelen van microservices; Bouwen van nieuwe functionaliteiten; Verbeteringen aandragen voor het cloud platform; Sparren met de business. Hier ga je werken Onze opdrachtgever, gevestigd in regio Eindhoven, levert een compleet dienstenpakket op het gebied van IT. Zij pakken verschillende (complexe) vraagstukken van grote organisaties op. De sfeer intern is gezellig en informeel. Men houdt van hard werken maar gezelligheid door middel van een borrel of gezamenlijke lunch komt er veel voor. Als Typescript ontwikkelaar word je onderdeel van het team gericht op de (door)ontwikkeling van hun eigen cloud platform welke wordt

Bekijk vacature »

Front-end developer (HTML, CSS, SASS, JavaScript)

Functie Momenteel zijn we voor ons Digital team op zoek naar een (medior) Front-end developer. Samen met je collega’s werk je in een Agile/Scrum omgeving aan de ontwikkeling van onze webapplicaties, websites en andere oplossingen. Je draagt bij aan een sterk ontwikkelproces waarin kwaliteit voorop staat. Hiervoor ben je niet alleen bezig met eigen code maar ook code reviews van andere collega’s. Ben jij graag op de hoogte van de nieuwste ontwikkelingen in je vakgebied en wil je deze toepassen voor diverse projecten? Dan komen wij graag met je in contact! Eisen • HBO werk- en denkniveau • Minimaal 2

Bekijk vacature »

PHP Developer

Dit ga je doen Ontwikkelen, implementeren en testen van PHP-oplossingen en Apps voor klanten en bedrijfsprocessen; Opstellen van requirements en uitwerken van de oplossingen; Testen van software en borgen van een soepele overdracht, inclusief documentatie; Proactief adviseren vanuit eigen expertisegebied over ontwikkelingen en verbeterpunten in technische toepassingen en processen binnen de organisatie. Hier ga je werken De organisatie is een ambitieuze en vooruitstrevende speler in de markt in de regio Rotterdam. Ze zijn de snelst groeiende in hun branche. Met een excellent aanbod en service willen zij de beste keuze zijn voor hun bestaande en nieuwe klanten. Dit alles doen

Bekijk vacature »

Senior java ontwikkelaar integratie

Functieomschrijving Voor de gemeente Rotterdam zijn wij op zoek naar een senior java ontwikkelaar integratie. Taken Binnen een zelfsturend Scrumteam voer je geheel zelfstanding je opdrachten uit en levert het eindresultaat op aan het Integratieteam. Jij voelt je net als alle teamleden verantwoordelijk voor alle aspecten, vanaf de vraag tot en met de oplevering in productie. Je bent kritisch, je helpt de klant om zijn wensen helder te krijgen, je schrijft zelfstandig clean code die van hoge kwaliteit is, met bijbehorende unit- en integratietesten, je ondersteunt zo nodig bij deployments naar productie. Het Integratieteam bouwt componenten (Endpoints) op de ESB.

Bekijk vacature »

.Net Front-end Ontwikkelaar

Wij zoeken een .Net Front-end Ontwikkelaar! Omschrijving Kun jij snel schakelen en ben je stressbestendig? Dan zoeken wij jou! Als .Net Front-end Ontwikkelaar help je mee aan de webapplicatie die over de hele wereld door allerlei bedrijven wordt gebruikt. Je werkt daarnaast mee aan nieuwe en verbeterde functionaliteiten en helpt met het oplossen van bugs. Over de opdrachtgever Je komt te werken in een ambitieus team dat zich blijft ontwikkelen. Dit is alle informatie die we nu kunnen delen over de werkplek. Als jij de .Net Front-end Ontwikkelaar bent voor deze job, vertellen we je snel nóg meer. Eisen Heb

Bekijk vacature »

Software Programmeur

Functie omschrijving Voor onze opdrachtgever in omgeving Rotterdam zijn wij opzoek naar een software programmeur die goed kan schrijven in de talen C of C++ en die het leuk vind om te werken met Linux! Werkzaamheden Programmeur Je bent bezig met het ontwikkelen van software en webapplicaties. Je kunt technische klussen uitvoeren op locatie. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een project goed verloopt. Je zult klanten ondersteunen. Verder zul je technische ontwerpen en gebruikersdocumentaties schrijven en deze onderhouden. Bedrijfsprofiel Dit bedrijf wil de klanten een volledige oplossing kunnen bieden, waarbij ze een

Bekijk vacature »

Front-end Developer - React - Data Driven

Bedrijfsomschrijving Onze klant is een snelgroeiende organisatie die een data-driven inspectieapp op de markt hebben gebracht die nu al een aantal jaar door verschillende organisaties wereldwijd gebruikt wordt. Er zijn zo'n 6 mensen werkzaam bij dit bedrijf en ze zijn nu vooral op zoek naar een sterke front-end developer die wil gaan werken aan nieuwbouw applicaties en de uitbouw van de huidige applicaties. De reden dat ze zoeken is omdat er veel werk op komst is en ze hier de juiste capaciteit voor willen hebben. Er heerst hier een hele prettige sfeer waarin respect en eerlijke communicatie belangrijk is. Ook

Bekijk vacature »

Cobol Developer

Dit ga je doen Als Cobol Ontwikkelaar zal je gaan meebouwen aan een onderdeel van het backend systeem waarbij je het functionele ontwerp vertaald naar een technische oplossing die geïntegreerd kan worden in de huidige omgeving. Je zorgt ervoor dat de bedrijfsprocessen op een efficiënte manier worden uitgevoerd en werkt proactief aan het verbeteren hiervan. Samen met jouw collega’s reviewen jullie elkaars code en test je je eigen code. Je werkt nauw samen met andere ontwikkelaars, testers en functioneel ontwerpers. Taken pakket: Beheren en doorontwikkelen van de bestaande omgeving; Vertalen van een functionele vragen naar een technische oplossing; Doorvoeren van

Bekijk vacature »

Medior/Senior Python developer (Django)

Functie Je komt te werken in het IT-team bestaande uit de Lead developer en 4 (medior/senior) developers. Gezamenlijk werken jullie aan de verbetering en uitbreiding van de software. Binnen het development team is er veel vrijheid en zelfstandigheid, zonder dat ze hiermee afdoen aan de kwaliteit. Zo hebben ze elke ochtend een korte stand-up (10:00 uur) en werken ze met pair-programming sessies. Ook is er een hele professionele ontwikkelcyclus waarbij code altijd eerst door een collega wordt getest voordat het naar deployement gaat. Er is een kwaliteitsfocus en dan biedt ruimte om verbeteringen echt door te voeren binnen de gehele

Bekijk vacature »

Front end developer

Functie Qua type opdrachten is er echt een verscheidenheid aan afnemers, zo werken ze met grote multinationals, maar ook met startups. Zo kom je te werken in een gevarieerde omgeving en kan je ook schakelen tussen verschillende culturen. De projecten variëren van greenfield projecten tot langdurige ontwikkeltrajecten. Hier wordt alleen maar gewerkt met aan front end projecten. Daarom maakt het onze partner niet uit waar jij kennis van hebt, als je maar gedegen kennis hebt van Javascript frameworks, Unit testing en ook bekend bent met de scrum methodiek. Eisen Minimaal 4 jaar relevante werkervaring Kennen en ervaring van Javascript frameworks

Bekijk vacature »

Front-End Developer

Als Front-End Developer bij Coolblue verbeter je de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Wat doe je als Front-End Developer bij Coolblue? Als Front-end Developer werk je aan de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Je vindt het leuk om samen te werken met de UX designer om stories op te pakken. Je krijgt energie van het bedenken van creatieve oplossingen en presenteert dit graag binnen het team. Daarnaast ben je trots op je werk en verwelkomt alle feedback. Ook Front-end Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te

Bekijk vacature »

Software Programmeur PHP - JAVA

Functie Wil jij bij een platte en informele organisatie werken? Lees dan snel verder! Voor een opdrachtgever in omgeving Rotterdam dat zich gespecialiseerd heeft in het realiseren van veilige netwerkverbindingen zijn wij op zoek naar een leuke software developer ter versterking van het huidige team. Hoe kan jouw dag er straks uitzien? Je gaat software en webapplicaties ontwikkelen met behulp van de talen PHP, JAVA en Node.js. Je gaat klanten ondersteunen op het gebied van geleverde software en webapplicaties. Je gaat technische klussen uitvoeren op locatie bij klanten. Je onderhoudt contact met de projectleider om er zeker van te zijn

Bekijk vacature »

Junior Software Developer (HBO / WO)

Functie omschrijving Voor een leuke opdrachtgever zijn wij op zoek naar een Junior Software Developer! Sta jij aan het begin van je carrière en heb je net je HBO of WO-diploma in de richting van ICT of Techniek mogen ontvangen? En heb jij grote affiniteit met software development? Dan hebben wij bij Jelling IT Professionals de perfecte opdrachtgever in de omgeving van Hoofddorp. Binnen deze functie vervul je een onsite learning programma waarbij je aan de slag gaat met PHP en Laravel. Hierbij ben je voornamelijk werkzaam op verschillende klantlocaties en is het jouw taak om hun wensen en eisen

Bekijk vacature »
Wesley Bekaert

Wesley Bekaert

21/12/2012 17:20:17
Quote Anchor link
Dit is mijn code voor mijn log-in pagina:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<?php
        
// Het formulier alleen verwerken als er op een knop met de naam 'actie' is geklikt:
session_start();
if (isset($_POST['actie'])) {
    $emailadres = $_POST['e'];             // E-mailadres lezen uit formulierveld 'e'
    $paswoord = $_POST['w'];               // Paswoord lezen uit formulierveld 'w'
    $emailadres = strip_tags($emailadres); // HTML-tags en PHP-code verwijderen
    $paswoord = strip_tags($paswoord);       //HTML-tags en PHP-code verwijderen
    $paswoord = trim($paswoord);           // Witruimte aan het begin en einde verwijderen
    $emailadres = trim($emailadres);       // Witruimte aan het begin en einde verwijderen
    $melding = "Voer een geldig e-mail adres en paswoord in.";
    
    

    if (strlen($emailadres) > 100) {
        $melding  = "Fout e-mail adres.";
        
    }
else {
        require_once('is_email.inc.php');      // Functie is_email() insluiten
        if (is_email($emailadres)) {           // E-mailadres controleren met de functie is_email()
            $actie = $_POST['actie'];          // Uit te voeren actie bepalen
            if ($actie === "Inloggen" ) {

                // SQL-query definiëren:
                if ($actie == "Inloggen") {
                    $sql         = "SELECT * FROM gebruikers WHERE email='" . $_POST["e"] ."' AND wachtwoord='". $_POST["w"]. "'";  }
                
                

                // Constanten voor mysql_connect() insluiten:
                require_once('mysql_connect.inc.php');
                // Databaseverbinding openen:
                $verbinding = mysql_connect(MYSQL_SERVER, MYSQL_GEBRUIKERSNAAM, MYSQL_WACHTWOORD) or die("Verbinding mislukt: " . mysql_error());
                // Database 'test' selecteren:
                mysql_select_db("wesleybekaert_b") or die("Kon de database niet openen: " . mysql_error());
                // Query zonder resultaatset uitvoeren:
                $result = mysql_query($sql) or die("Query mislukt: " . mysql_error());
                $row=mysql_fetch_array($result);
                if(!empty($row)){
                $email = $_POST["e"];
                $wachtwoord = $_POST["w"];
                session_register("email");
                session_register("wachtwoord");
                
        // Doorsturen naar beveiligde pagina
        header("Location: beveiligd.php");
        exit(); }
              

            }
if(empty($row)){
            $melding = "U hebt geen geldige combinatie van e-mailadres en
                wachtwoord opgegeven.<br>Indien u nog niet geregistreerd bent:<br>
                <a href=\"registreer.php\">Hier registreren</a>.<br>"
;
            }

             // Databaseverbinding sluiten:
                mysql_close($verbinding);

            
        }
else {
            $emailadres = htmlentities($emailadres, ENT_QUOTES);
            // Foutmelding afhankelijk van de lengte van het e-mailadres:
            if (strlen($emailadres) < 1) {
                $melding = "U moet een <strong>e-mailadres</strong> invoeren.";
            }
else {
                $melding  = "<strong>$emailadres</strong> is geen geldig e-mailadres.";
                $melding .= "Verbeter het e-mailadres of voer een ander e-mailadres in.";
            }
        }
    }
}
else {
    $emailadres = "";
    // Algemene instructies weergeven:
    $melding  = "Voer een geldig e-mailadres en paswoord in.<br>";
    
}


 
?>


Bij deze code moet iemand registreren en daarna wordt hij direct naar de beveiligde pagina gestuurd.

Nu zou ik willen dat ik eerst mijn goedkeuring moet geven aan de persoon die inlogt, via mail of zo.

Weet iemand waar ik dat kan vinden of hoe ik dat moet programmeren.

Dank bij voorbaat
 
PHP hulp

PHP hulp

24/01/2025 14:08:55
 
Mark Hogeveen

Mark Hogeveen

21/12/2012 19:03:20
Quote Anchor link
Je hoeft dus niet na het invullen van het registratie formulier iemand door te sturen naar de beveiligde pagina.

Als jij eerst toestemming moet geven, dan duurt dat even voordat je de mail hebt gelezen. En dan is de bezoeker waarschijnlijk al lang van de site af.
Verder wil ik je vragen waarom dat je toestemming wil geven om iemand door te sturen na de registratie, als deze zelfde persoon ook zelf (zonder toestemming) kan inloggen na de registratie?
En ik neem aan dat dit geen systeem is dat gebruikt wordt voor tientallen mensen, anders kun je wel heel veel mailtjes controleren.

Waarom controleer je de input (bijvoorbeeld een ingevuld emailadres) op het aantal tekens? Je kijk of het aantal tekens van de variabele minder dan 1 is? Dus eigenlijk bedoel je dat je wil controleren of de variabele niet leeg is?
Gebruik dan empty() om te kijken of een variabele een lege waarde heeft, met deze functie kom je er ook achter als een variabele niet bestaat.

http://nl1.php.net/manual/en/function.empty.php
Gewijzigd op 21/12/2012 19:06:35 door Mark Hogeveen
 
Obelix Idefix

Obelix Idefix

21/12/2012 19:28:17
Quote Anchor link
Los van de vraag of/waarom je dit zou willen, wat opmerkingen n.a.v. je code:

Waarom al die bewerkingen op je variabelen (regel 6 t/m 11)?
Je controleert niet eens of ze bestaan.
Kies logische namen in je formulier. e en w zeggen niet zo heel veel.
Ook controleer je nergens of $_POST['actie'] wel bestaat.
Uit je query blijkt dat je wachtwoord onbeveiligd / ongecodeerd opslaat. Is erg onveilig.
Het "grappige" is dat je in je query weer de $_POST-waarden gebruikt. Dan heeft regel 6 t/m 11 helemaal niet zo veel zin. Je query is overigens 'lek'/onveilig. Kijk naar mysql_real_escape_string.
Or die is geen foutafhandeling. Bouw een goede in. Een bezoeker zit niet te wachten op een error-code.

Ook regel 41 en 42 zijn niet nodig.
session_register--> This function has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0. Kortom: is verouderd en in een recente versie van PHP niet meer beschikbaar.

Gebruik binnen php (echo) ', zodat je in HTML " kunt gebruiken (regel 52/54), zodat je niet hoeft te escapen.

Om het voor jezelf overzichtelijk(er) te houden: zorg voor een juiste uitlijning bij { en }. Zoals het hierboven staat is (voor mij) niet snel duidelijk welke { bij } hoort.
 
Wesley Bekaert

Wesley Bekaert

21/12/2012 20:20:58
Quote Anchor link
@harry:
De bedoeling van de goedkeuring is omdat op de pagina die erachter zit, informatie staat die niet door iedereen mag gelezen worden.

Daar staan namelijk statistieken van onze voetbalploeg (aantal doelpunten, assists, kaarten,...) Het is niet de bedoeling dat andere ploegen dit allemaal kunnen lezen.

Dus dit systeem geldt eigenlijk voor maximum een 50-tal gebruikers, die ik toelaat om de cijfers te kunnen bekijken.

Toevoeging op 21/12/2012 20:27:12:

@obelix en idefix:
Dit is een script die ik overgenomen heb uit een cursus php. Ik ben niet zodanig onderlegd om uw commentaren te vervullen. Toch bedankt om kritisch te zijn.

Mijn script werkt, dat is alles wat ik nodig heb. Ik zou nu gewoon dit willen uitbreiden met een goedkeuringsscript.
 
Obelix Idefix

Obelix Idefix

21/12/2012 21:07:49
Quote Anchor link
Wesley Bekaert op 21/12/2012 20:20:58:
Mijn script werkt, dat is alles wat ik nodig heb.

Wat kortzichtig. Dat je script lek/onveilig is, maakt je dus niets uit?
Dat het gebruik van session_register afgeraden wordt, omdat dit gaat vervallen, vind je niet erg.
Vroeg of laat kom je jezelf tegen. Je database / site wordt gehackt of werkt niet meer (ivm gebruik van vervallen functies). Waarom dan niet nu al aanpassen?

Wesley Bekaert op 21/12/2012 17:20:17:
Weet iemand waar ik dat kan vinden of hoe ik dat moet programmeren.

Ten aanzien van je vraag: met een beetje moeite kun je dat volgens mij ook zelf invullen. Je wilt niet dat iemand naar beveiligde pagina gaat. Dan verwijder je regel 47 toch gewoon?
Als je wilt dat er een mail naar jouw gestuurd wordt, kan dat met de mailfunctie van PHP (of beter met swiftmailer of phpmailer, maar kwaliteit vind je niet zo belangrijk... ;-) ).
Dan zul je nog het gedeelte hebben over het geven van jouw goedkeuring. Of daar copy/paste mogelijk is?
 
Donny Wie weet

Donny Wie weet

22/12/2012 06:26:38
Quote Anchor link
Misschien een tip:

Ik heb een database met activatie codes... Voor mijn script, deel ik codes uit (dit is een voorbeeld btw) aan mijn vrienden of andere die de website mogen bekijken. Wanneer zij registreren met deze activatie code, wordt er in de database gekeken of deze wel bestaat. Ja: user geregistreerd, Nee: Code bestaat niet en wordt je niet geregistreerd en kan je niet inloggen. Is de code al gebruikt? Dan kan je daarvoor een logboek maken :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.