Login scriptje.. Veilig?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Software developer

Werkzaamheden voor jou als software developer Voor een goede relatie in de regio Zwolle (meerdere locaties) zoeken wij een software developer die betrokken is bij de ontwikkelcyclus en verantwoordelijk is voor het testen en keuren van nieuwe en geoptimaliseerde software. In deze functie ben je in de implementatiefase de persoon die risico's beoordeelt en intern oplossingen aanbrengt om risico's te verkleinen. Binnen het ontwikkelteam van de software ben je een belangrijke schakel waar je intensief meewerkt met scrum. Het voorkomen van bugs in de programma's en het bevorderen van gebruiksvriendelijkheid voor eindklanten zijn voor jou een uitdaging en geeft voldoening

Bekijk vacature »

Medior/senior front end developer

Functie Vanwege de groei binnen het bedrijf zijn ze op zoek naar een Technische front end developer. Momenteel hun front end back end team gescheiden aan het werk. Hier willen ze verandering in krijgen. Omdat ook veel interne applicaties ontwikkeld worden zoeken ze iemand die hen kan helpen om de interne applicaties te voorzien van de juiste Vue.js componenten. Zodoende willen ze de interactie tussen front end en back end versoepelen en de volgende stap binnen het platform gaan zetten. Deze componenten die jij ontwikkeld zullen in elk project gebruikt worden. Het back end team bestaat momenteel uit 8 ontwikkelaars

Bekijk vacature »

Java Developer

Dit ga je doen Als Java Developer ben je verantwoordelijk voor: Het ontwikkelen van nieuwe en bestaande webservices; Het uitbreiden van functionaliteiten binnen de producten- en dienstenportefeuille; Het werken aan gegevensuitwisseling met bijvoorbeeld SOAP; Testen van frameworks met gebruik van UNIT en Selenium. Hier ga je werken De organisatie waar je komt te werken is een semi-overheidsinstelling, gesitueerd in Utrecht en zorgt voor een goede samenwerking tussen verschillende overheidsinstanties. Het is een familiaire club die gaat voor kwaliteit en langdurige relaties. Zo zorgen zij ervoor dat er op grote schaal vertrouwelijke informatie tussen verschillende overheidsinstellingen wordt uitgewisseld. Hun werk zorgt

Bekijk vacature »

HBO startersfunctie .NET Ontwikkelaar

Functie omschrijving We are looking for a dutch native speaker Ben je in januari 2023 klaar met je HBO opleiding en zoek je een mooie uitdaging? Wacht niet langer en solliciteer direct! Voor een familiebedrijf in de regio van Boxtel ben ik op zoek naar een C#.NET Ontwikkelaar. Jij gaat aan de slag met de (door)ontwikkeling van de maatwerksoftware projecten en gaat ook nieuwe software bouwen, middels de Microsoft-stack. Het bedrijf maakt gebruik van de volgende technieken: C# & ASP.NET; MVC; MS SQL; Entity Framework; Je krijgt hier veel tijd om te leren en eventueel door te groeien en het

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je hier

Bekijk vacature »

Front-end developer (React)

Functie Het frontend team bestaat momenteel uit 4 dedicated front-enders en is hard aan het groeien! Ook werken er diverse designers waar je veel mee schakelt. Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren, jij bent hierin de schakel tussen de eindgebruiker en de slimme backend. Je werkt in het frontend team samen met de backend teams en product owners om te zorgen dat onze applicaties een fijne gebruikerservaring opleveren. Ze werken o.a. met: React, Atomic design, Styled components, JavaScript / TypeScript, NPM, Webpack Blade templates, HTML, SCSS, Git flow. Eisen • HBO

Bekijk vacature »

Software developer (Python)

Functie Je komt te werken in het IT-team bestaande uit de Lead developer en 4 (medior/senior) developers. Gezamenlijk werken jullie aan de verbetering en uitbreiding van de software. Binnen het development team is er veel vrijheid en zelfstandigheid, zonder dat ze hiermee afdoen aan de kwaliteit. Zo hebben ze elke ochtend een korte stand-up (10:00 uur) en houden ze zo nu en dan pair-programming sessies. Ook is er een hele professionele ontwikkelcyclus waarbij code altijd eerst door een collega wordt getest voordat het naar deployement gaat. Je hebt in je werk oog voor kwaliteit, risico’s en het klantbelang. Communicatie met

Bekijk vacature »

C# Developer

Dit ga je doen Je gaat aan de slag in het websites team of portals team waarin je je bezighoudt met concept & design, implementatie en ook een stukje bugfixing en onderhoud; Je werkt met je team volgens de Scrum werkwijze; Zo adviseer je ook de PO & Scrum Master over de technische architectuur, koppelingen en integratie met externe systemen en API’s; Je blijft op de hoogte van de laatste ontwikkelingen en trends op het gebied van C# / .NET en deelt deze kennis binnen de organisatie. Hier ga je werken Onze klant is een internationale organisatie gevestigd in de

Bekijk vacature »

.Net ontwikkelaars voor de zorgsector

Bedrijfsomschrijving Voor onze klant in de omgeving van Zwolle zijn wij op zoek naar een ervaren .Net ontwikkelaar, bij voorkeur met ervaring binnen de belangrijkste sector van Nederland, namelijk: de zorgsector. Deze internationale organisatie ontwikkelt software voor de zorgsector. Er werken zo'n 25 medewerkers hard aan een oplossing die gebruikt wordt door heel Nederland. Er heerst een informele sfeer waarbij er altijd ruimte is voor een grapje. Je collega's zijn stuk voor stuk sterke ontwikkelaars vanuit verschillende achtergronden en met verschillende leeftijden. Je komt hier terecht in een organisatie die zich hard inzet om de zorgsector te verbeteren. De mogelijkheden

Bekijk vacature »

Top Low-Code Developer Gezocht!

Bedrijfsomschrijving Unieke Kansen, Uitstekende Arbeidsvoorwaarden & Inspirerend Team Wij zijn een toonaangevende, internationale organisatie die de toekomst van technologie vormgeeft door het creëren van innovatieve en baanbrekende oplossingen. Ons succes is gebaseerd op een hecht en gepassioneerd team van professionals die altijd streven naar het overtreffen van verwachtingen. Als jij deel wilt uitmaken van een dynamische, vooruitstrevende en inspirerende werkomgeving, dan is dit de perfecte kans voor jou! Functieomschrijving Als Low-Code Developer ben je een cruciaal onderdeel van ons team. Je werkt samen met collega's uit verschillende disciplines om geavanceerde applicaties te ontwikkelen en te optimaliseren met behulp van Low-code

Bekijk vacature »

Senior front-end developer (React)

Functie Momenteel zijn ze op zoek naar een ervaren front-end developer. Als senior werk je nauw samen met 5 collega developers. Een klein scrum team dus, met korte lijnen waardoor jouw ideeën snel tot uitvoering gebracht kunnen worden. De huidige applicaties worden veelal ontwikkeld met o.a. React, Redux, TypeScript. Ze zijn echt op zoek naar een kartrekker in het team. Naast het meedenken over, opzetten en uitvoeren van bijvoorbeeld de architectuur of toepassing van nieuwe technieken krijg je ook veel tijd om de meer junior (front-end) developers te begeleiden. Hierin nemen ze graag de tijd om mensen de ruimte te

Bekijk vacature »

.NET developer

Functie Als .NET ontwikkelaar ga jij aan de slag bij een van onze klanten actief in de High Tech Industrie. Onze klanten zijn voornamelijk gelokaliseerd in de omgeving van Eindhoven. Wij zijn erg selectief als het gaat om de projecten die wij accepteren en richten ons dan ook alleen op innovatieve en complexe projecten. Omdat onze klanten voornamelijk gespecialiseerd zijn in de machinebouw, werk jij ook vaak dicht tegen de machines aan. Ons team bestaat momenteel uit Embedded engineers, IOT developers en Cloud engineers. Wij werken voornamelijk aan Microsoft projecten waar er gebruik wordt gemaakt van WPF, UWP, .NET Core

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Full stack developer

Wat ga je doen als Full stack .NET developer Microsoft 365? Je stelt je op als sparringpartner voor het team en PO over toekomstige functionaliteiten, architectuur en mogelijke nieuwe producten. Je bent mede-verantwoordelijk voor het vertalen en omzetten van een user story in een passend technisch design. Je implementeert functionaliteiten op basis van een technisch design en user story. Je bent mede-verantwoordelijk voor het beheer van Azure DevOps, waaronder het beheer van GIT, Build Pipelines, Release Pipelines en geautomatiseerde testen. Hier herken jij jezelf in Hbo werk- en denkniveau of hoger aangevuld met relevante certificeringen en/of cursussen; Minimaal 3 jaar

Bekijk vacature »

C# Ontwikkelaar

Functieomschrijving Voor een software ontwikkelaar in de omgeving van Vught zijn we op zoek naar een gemotiveerde C# ontwikkelaar. Deel jij hun passie voor development en dan vooral in C#.NET? Dan kan dit wel eens jouw droombaan zijn! Jouw werkzaamheden zullen er ongeveer als volgt uit gaan zien Door de wensen van de klant goed te begrijpen ga jij aan de slag dit om te zetten naar passende oplossingen en werk je deze uit tot een sterk eindproduct. Je gaat je bezighouden met de ontwikkeling van webapplicaties en websites, dit doe je door middel van ASP.NET, MVC Frameworks en C#.

Bekijk vacature »
Donagansta

donagansta

08/01/2009 17:50:00
Quote Anchor link
Hoi allemaal :)

Ik ben een beetje aan het scripten geweest, en kwam tot het onderste. Aangezien ik niet echt op de hoogte ben van het veilig/niet veilig, en of het hackproof is enzo, wil ik iemand met iets meer ervaring vragen of het verwerken van dit formuliertje veilig is.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
if ($_POST['submit']) {
    if(($_POST['usr'] == "") or ($_POST['usr'] == "")) {
        echo "Er zijn 1, of meer velden, niet ingevuld.";
        die();
    }

    if(($_POST['usr'] == "user") && ($_POST['pass'] == "pass")  {
        //wanneer ingelogd
    }
    else {
        //formulier
    }
 ?>

Kom maar op met kritiek enzo :)
 
PHP hulp

PHP hulp

20/06/2024 20:08:43
 
Crispijn -

Crispijn -

08/01/2009 18:01:00
Quote Anchor link
De eerste opzet is goed, probeer alleen wat meer functies te gebruiken voor de dingen die je wil controleren. Die vangen vaak wat meer af dan jij in eerste instantie doet:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if((empty($_POST['usr']) or (empty($_POST['usr'])) {
        echo "Er zijn 1, of meer velden, niet ingevuld.";
        die(); //wil je echt je script helemaal stilleggen? beter is het verzamalen van je errors en deze dan later netjes weergeven.
    }
    //let op deze else hiervoor
    elseif(($_POST['usr'] == "user") && ($_POST['pass'] == "pass")  {
        //wanneer ingelogd
    }
    else {
        //formulier
    }
 ?>


Verder heb ik nog wat commentaar in je scriptje gezet. Succes!
Gewijzigd op 01/01/1970 01:00:00 door Crispijn -
 
Midas

Midas

08/01/2009 18:06:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    if(($_POST['usr'] == "") or ($_POST['usr'] == ""))
?>

moet denk ik zijn
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
    if(($_POST['usr'] == "") or ($_POST['pass']) == "")
?>

verder kan je beter
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
if ($_POST['submit'])
?>

vervangen door
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
?>

Soms wordt namelijk de submitbutton niet meegezonden waardoor je bezoeker het formulier te zien krijgt die hij of zij net ingevuld heeft.

Ook is die() niet de beste methode, omdat je script direct gestopt wordt. Zorg er gewoon voor dat je script niet meer door gaat met inloggen, dan is er niets aan de hand en kan alles gewoon door gaan.

En dan inhoudelijk: Op deze manier inloggen is vrij statisch, je zult voor ieder account een nieuw stuk script moeten schrijven. Ik weet niet hoe nieuw je bent in de wereld van PHP, maar als dit een van je eerste creaties is heb je het prima gedaan. Nu zou je het kunnen gaan uitbreiden met een database, veiliger maken door wachtwoorden gehashed op te slaan, registeren, wachtwoord vergeten, noem maar op.

Veel plezier en succes!
 
- SanThe -

- SanThe -

08/01/2009 18:07:00
Quote Anchor link
Dit stukje zegt niet echt veel over veilig of niet.

Regel 2 zou ik vervangen door dit
if($_SERVER['REQUEST_METHOD'] == 'POST')

In regel 3 check je 2 maal hetzelfde
Op regel 5: die() is niet netjes. Je script stopt direct.

En ik denk dat je nog wel enige notices krijgt.
Dus zet dit eens bovenin je script.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);

// rest
?>
 
Donagansta

donagansta

08/01/2009 18:09:00
Quote Anchor link
-
Gewijzigd op 01/01/1970 01:00:00 door donagansta
 
Midas

Midas

08/01/2009 18:11:00
Quote Anchor link
donagansta schreef op 08.01.2009 18:09:
Ahh nice :) dank je wel voor je snelle reactie..

die(); verplaats ik later voor een functie waarin ik het scriptje wil gebruiken.

wat is het verschil tussen:
($_SERVER['REQUEST_METHOD'] == "POST") of ($_POST['submit']) ??


Midas schreef op 08.01.2009 18:06:
Soms wordt namelijk de submitbutton niet meegezonden waardoor je bezoeker het formulier te zien krijgt die hij of zij net ingevuld heeft.
$_SERVER is een zogenaamde superglobal. Google daar maar eens op, kan je een hoop van leren. Ze doen allebei hetzelfde, controleren of het formulier gepost is, maar dit is de manier waarop het hoort.
Gewijzigd op 01/01/1970 01:00:00 door Midas
 
Donagansta

donagansta

08/01/2009 18:13:00
Quote Anchor link
Ahh, dank jullie allemaal :)

In het speciaal Midas.
Ja ik ben half nieuw in het PHP gebeuren. Leer mezelf af en toe eens wat. Ik ben ondertussen inderdaad aan het uitbreidden naar MySQL, alleen aangezien ik meestal zoiets heb van: Hoe compacter, hoe duidelijker, hoe veiliger. Daarom heb ik me daar nog niet in verdiept.

Van mij mag dit topic gesloten worden..
Bedankt allemaal :)
 
- SanThe -

- SanThe -

08/01/2009 18:21:00
Quote Anchor link
Midas schreef op 08.01.2009 18:11:
.... Ze doen allebei hetzelfde, controleren of het formulier gepost is ...

Niet helemaal waar.

if($_SERVER['REQUEST_METHOD'] == 'POST')
Kijkt of het formulier is gepost.

if ($_POST['submit'])
Kijkt of $_POST['submit'] true is.
 
Frank -

Frank -

08/01/2009 18:22:00
Quote Anchor link
donagansta schreef op 08.01.2009 18:13:
ik meestal zoiets heb van: Hoe compacter, hoe duidelijker, hoe veiliger.
Zo werkt het dus niet, de omvang van de code zegt helemaal niets noppes nada over de veiligheid.

Zorg er in elk geval voor dat je tijdens het bouwen en testen iedere fout en/of waarschuwing op het scherm krijgt, dan krijg je een betere indruk over de code dan wanneer je domweg je kop in het zand steeks door alle fouten e.d. te onderdrukken. Alles wat fout kan gaan, zal ook fout gaan.

En vergeet niet om alles te verbieden wat niet noodzakelijk is voor een gebruiker.
 
Donagansta

donagansta

08/01/2009 22:41:00
Quote Anchor link
Ik verplaats hem hier maar heen omdat 1 of andere moddereter (Genaamd SanThe) vind dattie hierbij hoort.. ofzo..
-------

Hoi allemaal :)

Ben ik weer :P Ik heb het advies even opgevolgd en heb er wat MySQL in gegooid...

Maarja, of het nu nog zo veilig is.. ik heb geen idee. Hoor de wildste geruchten over mysql injection enzo :P Daarom post ik het hier toch nog maar even :)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
//includes
    require('config.php');
    require_once('connect.php');
    
//verzenden van het formulier
if ($_SERVER['REQUEST_METHOD'] == "POST") {
  //testen of iets leeg is
    if(empty($_POST['usr'])) {
        $fout = "- U bent vergeten uw gebruikersnaam in te vullen!<br>";
    }

    if(empty($_POST['pass'])) {
        $fout .= "- U bent vergeten uw wachtwoord in te vullen!<br>";
    }

    if(!isset($fout)) {      //Waneer er geen fouten zijn
     $sql = "SELECT * FROM login WHERE gebruikersnaam = '" . $_POST['usr'] . "' AND password = '" . $_POST['pass'] . "'" ;  
     $qry = mysql_query($sql);
        if(mysql_num_rows($qry) > 0){
            $gebruiker = $_POST["usr"];
            $wachtwoord = $_POST["pass"];
            $_SESSION['gebruiker'] = $gebruiker;
            echo("Aangemeld :)");
        }

        else {
        echo("Uw gebruikersnaam komt niet overeen met uw wachtwoord! Klik <a href=\"javascript:back();\">hier</a> om terug te keren");
        }    
    }

    else {
        echo "Error $fout<br />Klik <a href=\"javascript:back();\">hier</a> om terug te keren";
    }
    }


    else {
        //formulier
    }
 ?>


Mjoah ik heb zelf zoiets beetje gepruts met die sessie.. en volgens mij ook niet helemaal veilig omdat toch iedereen een sessie aan kan maken met de gebruikersnaam?

Help me out please :)
Gewijzigd op 01/01/1970 01:00:00 door donagansta
 
- SanThe -

- SanThe -

08/01/2009 22:46:00
Quote Anchor link
donagansta schreef op 08.01.2009 22:41:
... omdat 1 of andere moddereter vind dattie hierbij hoort.. ofzo..

Respectvol, vind je niet?
En, voor het geval je het niet had gelezen, SanThe is de naam voor jou.
 
Donagansta

donagansta

08/01/2009 22:49:00
Quote Anchor link
Aangepast,.. respectvol? Ja hoor, zie er niets in staan wat niet respectvol is.
Ik ben het er niet mee eens. Maar ik zie niet in wat deze discussie mij kan opleveren, dus houd ik maar op ;)
 
- SanThe -

- SanThe -

08/01/2009 22:55:00
Quote Anchor link
donagansta schreef op 08.01.2009 22:49:
Aangepast,.. respectvol? Ja hoor, zie er niets in staan wat niet respectvol is.
Ik ben het er niet mee eens. Maar ik zie niet in wat deze discussie mij kan opleveren, dus houd ik maar op ;)

Ben je nou zo simpel of doe je alleen maar zo?

Even in jouw taal:
Ik zie trouwens niet wat jou helpen met je topic mij oplevert, dus ik hou er maar mee op. Succes verder.
 
Donagansta

donagansta

08/01/2009 22:57:00
Quote Anchor link
Zucht. Iemand heeft zin in een discussie.
Ik niet.
Prima dat je mij niet wil helpen, maar doe niet zo raar oO.
 
- SanThe -

- SanThe -

08/01/2009 23:01:00
Quote Anchor link
donagansta schreef op 08.01.2009 22:57:
Zucht. Iemand heeft zin in een discussie.
Ik niet.
Prima dat je mij niet wil helpen, maar doe niet zo raar oO.

Iemand ... ? Nog een geval van geen respect tonen.
 
Donagansta

donagansta

08/01/2009 23:03:00
Quote Anchor link
Iemand anders nog een opmerking?
 

09/01/2009 08:03:00
Quote Anchor link
"donagansta", google eens op "simpel inlog systeem", ik meen dat een naamgenoot van mij een mooie basis heeft geschreven waar je wel wat mee kan :-)

Je mag trouwens wel wat respect tonen aan iemand die meer verstand van zaken heeft dan jij, donagansta :-)
Gewijzigd op 01/01/1970 01:00:00 door
 
Dennis Mertens

Dennis Mertens

09/01/2009 11:57:00
Quote Anchor link
donagansta schreef op 08.01.2009 22:41:
Ik verplaats hem hier maar heen omdat 1 of andere moddereter (Genaamd SanThe) vind dattie hierbij hoort.. ofzo..
??

wat is een moddereter? Wat is dattie?

Liever één of andere moderator, dan een respect loze newbie.
Gewijzigd op 01/01/1970 01:00:00 door Dennis Mertens
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.