Loginscript

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Back-end PHP Developer

Dit ga je doen Her- en uitbouwen van het inhouse softwareplatform dmv PHP; Onderhouden van bovengenoemd platform in PHP; Sparren met het team; Meedenken over nieuwe functionaliteiten, security etc; Jouw input leveren aan het proces door op de hoogte te blijven van nieuwe ontwikkelingen etc. Hier ga je werken Onze klant, gevestigd in de omgeving van Alkmaar, levert wereldwijd oplossingen op het gebied van IT. Dag in dag uit werken zij met veel passie aan hun product waarmee ze streven naar verbeteringen binnen zorg. Voor onze klant zijn we op zoek naar een medior PHP Developer. Je komt te werken

Bekijk vacature »

Freelance java developer / scrummaster (zzp)

Belastingdienst B/cao Startdatum inzet: 9-1-2023 Einddatum inzet: 31-12-2023 Uren per week: 36,00 Standplaats: Apeldoorn Max tarief: € 82,00 Voor onze partnerorganisatie, de Belastingdienst, zijn wij op zoek naar een Java Developer met kennis van en ervaring met de Scrum methodiek. In deze rol wordt er van je gevraagd dat je: Brede ervaring hebt als JAVA-ontwikkelaar; Weet wat er van een scrummaster wordt verwacht; Als volwaardig teamlid participeert binnen het scrumproces in je team en in de SAFe-releasetrain; Zowel zelfstandig kunt werken in een scrumteam als intensief de samenwerking zoekt met je directe collega’s en je omgeving; Samenwerkt met je collega’s

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Senior Front-end Developer Team Artemis (ENG)

Senior Front-end Developer Team Artemis (ENG) Den Haag HBO/WO IT - software development Professional Join us and team Artemis as senior Front-End Developer to make the most important (data) supply chain of the Netherland real-time insightful" Wat ga je doen? PostNL has the ambition to become the most efficient and innovative logistical post and e-commerce platform of the Benelux. This is why we are building a department called Digital Supply Chain Management. Our goal is to digitize the whole parcel supply chain (averaging 1.1 million parcels per day), make it data driven and insightful for the users. By doing this

Bekijk vacature »

Mendix Consultant / Developer

Dit ga je doen Het in kaart brengen en analyseren van de functionele wensen van de klant rondom Mendix applicaties; Het fungeren als sparringpartner voor de (interne) klanten; Het opstellen van requirements en het vertalen hiervan naar technische mogelijkheden; Het opstellen van user stories; Het bouwen van de Mendix applicaties in samenwerking met jouw team of zelfstandig; Het testen van op te leveren software en het zorg dragen voor de implementatie; Trainen van gebruikers in het gebruik van de applicatie; Werken in een Agile omgeving. Hier ga je werken De organisatie begeeft zich in de retail branche en focust zich

Bekijk vacature »

Senior developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Freelance java developer / scrummaster (zzp)

Belastingdienst B/cao Startdatum inzet: 9-1-2023 Einddatum inzet: 31-12-2023 Uren per week: 36,00 Standplaats: Apeldoorn Max tarief: € 82,00 Voor onze partnerorganisatie, de Belastingdienst, zijn wij op zoek naar een Java Developer met kennis van en ervaring met de Scrum methodiek. In deze rol wordt er van je gevraagd dat je: Brede ervaring hebt als JAVA-ontwikkelaar; Weet wat er van een scrummaster wordt verwacht; Als volwaardig teamlid participeert binnen het scrumproces in je team en in de SAFe-releasetrain; Zowel zelfstandig kunt werken in een scrumteam als intensief de samenwerking zoekt met je directe collega’s en je omgeving; Samenwerkt met je collega’s

Bekijk vacature »

iOS developer

We are looking for a medior or senior iOS developer who is familiar with NFC Passport Reader / ReadID SDK. You will be part of a highly-skilled team in an informal working environment. You will develop the ReadID SDK for iOS, both MRZ and NFC functionalities. The SDK is used by banks and government organizations. You will code the demo apps to demonstrate ReadID to potential customers You can work from home as well as at the office. It is appreciated if you come together with the team 2 days a week. Travel allowance is available. Functie-eisen You have a

Bekijk vacature »

Junior Software Developer

Dit ga je doen Je bent verantwoordelijk voor de warehouse applicatie die een integratie heeft met de PLC laag; Je ontwikkelt in C#/.Net; Je bent verantwoordelijk voor het ontwikkelen van interfaces en het visualiseren van componenten; Je denkt mee over het design voor business oplossingen; Je bent verantwoordelijk voor het testen van de gebouwde oplossing. Hier ga je werken Voor een internationale organisatie in de transport zijn wij momenteel op zoek naar een junior Software Developer. Ze zijn wereldwijd de grootste speler en lopen voorop met het automatiseren van alle processen van de warehouses. Deze organisatie kan de internationale start

Bekijk vacature »

CICD Engineer Developer

It are exciting times at TenneT! As CI/CD team we see a bright energy future with our ultimate vision Tennet as code to "automate everything" as the mindset for true agility to drive the energy transition. Our mission is to accelerate continuous improvement, repeatability and transparency with a lightning fast CI/CD platform, with high quality built-in, shift security left by design and an energising developer experience. Our motto is "let's break the speed limit!". To make all this our new reality we will replace our existing portfolio of self-hosted, on-premise CI/CD tools with a modern CI/CD SaaS platform in public

Bekijk vacature »

Trainee pega developer

Vind jij het leuk om echte business software te maken zonder daarvoor gedetailleerde code te hoeven schrijven? Voor ons hoofdkantoor in Waalwijk zoeken wij een trainee Pega developer voor 36-40 uur per week. Vind jij het leuk om echte business software te maken zonder daarvoor gedetailleerde code te hoeven schrijven? Wij leren je werken met het innovatieve platform van Pega en jij verovert de wereld in elke fase van de digitalisering van ons bedrijf. De Mandemakers Groep, een huis vol mogelijkheden. Je neemt deel aan een geweldig traject. We zijn bezig met de invoering van Customer Service, Sales Automation en

Bekijk vacature »

Full Stack .NET Developer

Dit ga je doen Als developer nieuwe gave features ontwikkelen; Werken met technieken als C#, Angular 12 en Javascript,; Maken van technische keuzes en beslissingen over de architectuur; Junior collega's coachen; Initiatief nemen voor nieuwe technische mogelijkheden; Je bent een belangrijke schakel - en vindt het leuk - om te schakelen met de business. Hier ga je werken In een team van 7 professionals ben je als Full Stack .NET Developer verantwoordelijk voor het ontwikkelen van applicaties voor het grootste inhouse product: een applicatie voor alles omtrent hypotheken. De programmeertaal die je hierbij beheerst is C#. Wil je van meerwaarde

Bekijk vacature »

Integratie Developer Mulesoft

Dit ga je doen - Je ontwikkelt en onderhoudt diverse interne integraties en externe (klant) integraties; - Je ontwikkelt middels het integratieplatform Mulesoft; - Je automatiseert een geheel end-to-end proces en je zorgt hierbij voor de juiste interfaces; - Je test en implementeert de interfaces; - Je adviseert de interne en externe klant en initieert verbetervoorstellen; - Je haakt incidenteel aan bij overleggen met de externe klant om de wensen en specificaties om te zetten in de juiste technische oplossing. Hier ga je werken Voor een bekend servicegericht bedrijf zijn wij op zoek naar een Integratie Developer Mulesoft. Het is

Bekijk vacature »

Senior developer (Almelo en thuis)

Functie­omschrijving Ben jij degene die de Justitiële organisaties verder helpt naar een volledig digitale en transparante informatiehuishouding? Wil jij jouw kennis van data gedreven werken, AI en containerisatie hiervoor inzetten? Lees dan verder. Wat ga je doen? We zoeken een senior developer die onze dienstverlening op het gebied van digitaal archiveren en intelligent metadateren verder brengt. Dit doe je door de scrumteams door jouw enthousiasme en drang naar innovatie verder te coachen en herin te ontwikkelen. . Het gaat om miljoenen records, complexe ketens, uitdagende maatschappijkritische applicaties op het gebied van het bewaren en uitwisselen van digitale dossiers en documenten

Bekijk vacature »

.NET developer / Azure

Dit ga je doen Je dagelijkse werkzaamheden bestaan uit: Het ontwikkelen van kwalitatief sterke code met C#, .NET Core en Angular; Het van scratch af aan bouwen van oplossingen, platformen, apps en andere portalen; Het bouwen van koppelingen middels API's; Het stroomlijnen van grote data stromen; Werken aan innovatieve projecten op het gebied van IoT, 3D visualisatie en AI. Hier ga je werken Als .NET developer ga je samen met zes collega's werken in aan state-of-the-art oplossingen voor diverse opdrachtgevers en werk jij hard om de kwaliteit te blijven waarborgen van het geleverde werk. Denk hierbij aan het van scratch

Bekijk vacature »
R Klomp

R Klomp

20/03/2008 14:02:00
Quote Anchor link
Hallo,

Ik zoek iemand die mij via MSN kan helpen om mijn loginscript zo veilig mogelijk te maken.

Ik heb nu zelf al een (redelijk veilig) loginscript met sessies gemaakt alleen het moet echt heel veilig worden.

Wie wil mij hierbij helpen??

-klompie
Gewijzigd op 01/01/1970 01:00:00 door R Klomp
 
PHP hulp

PHP hulp

28/01/2023 20:22:52
 
Erik Rijk

Erik Rijk

20/03/2008 14:04:00
Quote Anchor link
Post het hier eens dan kijken we er naar :)
 
R Klomp

R Klomp

20/03/2008 14:07:00
Quote Anchor link
ik kan wel alles posten maar dat word wel een lap tekst ;)

via msn zou ik het even kunnen oversturen dan kan je het ook in een editor openen dat je duidelijk overzicht hebt (ook met verschillende kleuren).

ook is het dan wat makkelijker (sneller) communiceren ;)
 
Erik Rijk

Erik Rijk

20/03/2008 14:10:00
Quote Anchor link
wat is groot?

Het is gewoon beter het hier te posten. Dan hebben andere mensen er misschien nog wat aan en iedereen kan je helpen.

Veel mensen zullen je msn toch niet willen ... dit forum is gemaakt om php problemen op te lossen. Dus post het maar hier :)

Meer dan 200 regels zal het niet zijn denk ik? Voor een login systeem kan je binnen de 100 regels al klaar zijn veilig en wel.
 
Frank -

Frank -

20/03/2008 14:11:00
Quote Anchor link
Je wordt vanzelf wel afgezeken als je het te gek maakt. Als dat alles is...
 
R Klomp

R Klomp

20/03/2008 14:24:00
Quote Anchor link
ok hier is het dan ;) :

EDIT:
instussen heb ik pastebin.com ontdekt.. dus:
http://pastebin.com/m6cc450c3
Gewijzigd op 01/01/1970 01:00:00 door R Klomp
 
R Klomp

R Klomp

21/03/2008 14:09:00
Quote Anchor link
*bump*
 
R Klomp

R Klomp

22/03/2008 15:28:00
Quote Anchor link
2e en laatste bump..
 
Joren de Wit

Joren de Wit

22/03/2008 15:32:00
Quote Anchor link
Wat vraag je nu eigenlijk? Of wij even bijna 400 regels code willen gaan uitpluizen op zoek naar eventuele veiligheidslekken waarvan we niet eens zeker zijn of ze er wel inzitten?

Eh nee, ik heb wel iets beters te doen...
 
R Klomp

R Klomp

22/03/2008 15:40:00
Quote Anchor link
ik zoek iemand die mij wil helpen om mijn login systeem zo veilig mogelijk te maken

en als jij het niet door wil lezen dan doe je dat niet..
 
Erwin Nieuwenhuis

Erwin Nieuwenhuis

22/03/2008 15:42:00
Quote Anchor link
ik denk dat als je 400 regels hebt, en je hebt het zelf gescript(terwijl je met een kwart ervan ook wel een veilig script hebt) dat jij dan wel weet of het veilig is.
 
Jesper Diovo

Jesper Diovo

22/03/2008 15:47:00
Quote Anchor link
Regel 23 t/m 46: Deze twee loops zullen beide worden uitgevoerd. Ookal zijn er geen records, de while wordt alsnog uitgevoerd, en zal dus voor fouten zorgen. Zet de while-loop in een else van de if, zodat deze pas uitgevoerd wordt wanneer er records zijn.

Daarnaast wil ik even in z'n algemeniteit aanleggen dat or die() een lelijke manier van foutafhandeling is. Gebruik dus een beter. Controleer of een query is gelukt of niet, bouw van daaruit je foutafhandeling op. Datzelfde geldt voor het gebruik van 'die' op regel 155. Je 'doodt' geen pagina/tekst.

Bovendien zullen wij pas echt kunnen checken op veiligheid wanneer we zelf gebruik kunnen maken van heel het script. Het script een beetje nalopen op fouten is natuurlijk niet gelijk aan mogelijke veiligheidslekken ontdekken.
 
R Klomp

R Klomp

22/03/2008 15:59:00
Quote Anchor link
Djemo schreef op 22.03.2008 15:47:
Regel 23 t/m 46: Deze twee loops zullen beide worden uitgevoerd.


2 loops??


Djemo schreef op 22.03.2008 15:47:
Bovendien zullen wij pas echt kunnen checken op veiligheid wanneer we zelf gebruik kunnen maken van heel het script. Het script een beetje nalopen op fouten is natuurlijk niet gelijk aan mogelijke veiligheidslekken ontdekken.


daarom wilde ik het ook via MSN doen omdat ik dan alle bestanden ff over kan sturen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.