Lost_pass

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Freelance applicatieontwikkelaar (zzp)

Belastingdienst B/cao Startdatum : 2-1-2023 Tijdelijke functie, met optie op vast Aantal uren per week : 36 Standplaats in overleg : Apeldoorn Applicatieontwikkelaar bij het Ministerie van Financiën- Belastingdienst We zoeken een consultant/developer met ervaring in de ontwikkeling van back-end systemen. Als consultant heb je kennis en ervaring met de wijze waarop Open Formulieren is opgezet. Je bent een vraagbaak voor collega’s en deelt waar nodig je kennis. Je hebt ervaring met het werken in een open source omgeving. Je bent thuis in verschillende frameworks of je kunt je die snel eigen maken. Je hebt aantoonbaar ruime kennis van en

Bekijk vacature »

Senior Flutter Developer

Hiii Flutter Developer, we are The House of Appril, an agency based in Amsterdam for experienced app developers. We are here to inspire, guide and to help you find your next job or temporary assignment. We do this by helping you with our events, network, podcasts and our guidance. We organise Appril festival, partner with Appdevcon and Appsterdam. This time we like to tell more about our client in Eindhoven. It's an app agency with a team of innovative professionals who design, develop and release apps in the store on multiple mobile platforms. They are located in Eindhoven with a

Bekijk vacature »

.NET ontwikkelaar Internationaal bedrijf

Dit ga je doen Analyseren van software behoefte intern; Ontwikkelen van software op basis van analyses en uitgewerkte ideeën; Implementeren van software; Updaten van software; Oplossen van storingen/ problemen op basis van binnenkomende meldingen. Hier ga je werken De organisatie is een grote internationale speler in de transportwereld en bestaat uit ruim 1000 medewerkers. De organisatie is steeds meer aan het innoveren en hier kunnen ze jouw kennis en kunnen goed bij gebruiken. Het IT team bestaat uit ontwikkelaars en systeembeheerders. Jij komt te werken binnen het ontwikkelaars team samen met 4 andere collega's. Je zal rechtstreeks rapporteren aan de

Bekijk vacature »

Freelance applicatieontwikkelaar (zzp)

Belastingdienst B/cao Startdatum : 2-1-2023 Tijdelijke functie, met optie op vast Aantal uren per week : 36 Standplaats in overleg : Apeldoorn Applicatieontwikkelaar bij het Ministerie van Financiën- Belastingdienst We zoeken een consultant/developer met ervaring in de ontwikkeling van back-end systemen. Als consultant heb je kennis en ervaring met de wijze waarop Open Formulieren is opgezet. Je bent een vraagbaak voor collega’s en deelt waar nodig je kennis. Je hebt ervaring met het werken in een open source omgeving. Je bent thuis in verschillende frameworks of je kunt je die snel eigen maken. Je hebt aantoonbaar ruime kennis van en

Bekijk vacature »

Freelance java developer / scrummaster (zzp)

Belastingdienst B/cao Startdatum inzet: 9-1-2023 Einddatum inzet: 31-12-2023 Uren per week: 36,00 Standplaats: Apeldoorn Max tarief: € 82,00 Voor onze partnerorganisatie, de Belastingdienst, zijn wij op zoek naar een Java Developer met kennis van en ervaring met de Scrum methodiek. In deze rol wordt er van je gevraagd dat je: Brede ervaring hebt als JAVA-ontwikkelaar; Weet wat er van een scrummaster wordt verwacht; Als volwaardig teamlid participeert binnen het scrumproces in je team en in de SAFe-releasetrain; Zowel zelfstandig kunt werken in een scrumteam als intensief de samenwerking zoekt met je directe collega’s en je omgeving; Samenwerkt met je collega’s

Bekijk vacature »

Mendix - Front-end Software Developer

Wat wij bieden een contract voor onbepaalde tijd en goede primaire arbeidsvoorwaarden; een flexibele werkomgeving waar je tijd en plaats onafhankelijk kan werken; een ruim mobiliteitsbudget voor een keuze in een leaseauto of voor je eigen vervoer; een flex benefit budget en collectieve regelingen (o.a. thuiswerkfaciliteiten, korting op je zorgverzekering en bedrijfsfitness); een keuze in een laptop en je ontvangt een telefoonvoucher t.w.v. €290,-; een betrokken community dat gericht is op jouw interesses, teambuilding, gaming en evenementen; onbeperkt opleidingsbudget om je technisch en persoonlijk te blijven ontwikkelen. Wat jij meeneemt je hebt een (technische) HBO of WO-diploma behaald; je bent

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 9 januari 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Mendix Consultant / Developer

Dit ga je doen Het in kaart brengen en analyseren van de functionele wensen van de klant rondom Mendix applicaties; Het fungeren als sparringpartner voor de (interne) klanten; Het opstellen van requirements en het vertalen hiervan naar technische mogelijkheden; Het opstellen van user stories; Het bouwen van de Mendix applicaties in samenwerking met jouw team of zelfstandig; Het testen van op te leveren software en het zorg dragen voor de implementatie; Trainen van gebruikers in het gebruik van de applicatie; Werken in een Agile omgeving. Hier ga je werken De organisatie begeeft zich in de retail branche en focust zich

Bekijk vacature »

Freelance java developer / scrummaster (zzp)

Belastingdienst B/cao Startdatum inzet: 9-1-2023 Einddatum inzet: 31-12-2023 Uren per week: 36,00 Standplaats: Apeldoorn Max tarief: € 82,00 Voor onze partnerorganisatie, de Belastingdienst, zijn wij op zoek naar een Java Developer met kennis van en ervaring met de Scrum methodiek. In deze rol wordt er van je gevraagd dat je: Brede ervaring hebt als JAVA-ontwikkelaar; Weet wat er van een scrummaster wordt verwacht; Als volwaardig teamlid participeert binnen het scrumproces in je team en in de SAFe-releasetrain; Zowel zelfstandig kunt werken in een scrumteam als intensief de samenwerking zoekt met je directe collega’s en je omgeving; Samenwerkt met je collega’s

Bekijk vacature »

Freelance senior Programmeur (zzp)

Dienst Uitvoering Onderwijs Uren per week: 36,00 Standplaats: Groningen Max tarief: € 90,00 Startdatum inzet: 2-1-2023 Einddatum inzet: 1-1-2024 Wat doen we voor werk momenteel? Nieuwe applicaties: We bouwen nieuwe applicaties voor inwinnen B3/B4 scholen. Deze scholen kunnen inschrijvingen via een website aanleveren per keer of meerdere inschrijvingen via bestand. Deze inschrijvingen leggen we vast en ze kunnen ook beheerd worden. Moderniseren: Daarnaast hebben we zoals alle andere teams ook een flinke migratie voor de boeg om in de Cloud te landen. Eén applicatie (AVOID) hebben we al succesvol gemigreerd en deze draait bijna in PRD. De grootste uitdaging voor

Bekijk vacature »

Senior Frontend Developer Commercial Platform

De functie Every year, over 70 million travelers are our compass. Their experiences, needs, and frustrations help us decide where and how we can use digital solutions to make the traveler's journey a happier one. Whether it's a personal itinerary in the app or a transfer kiosk that caters to travelers with a short and stressful connection: with relevant information at the right time and place, we aim to ease travelers' minds as much as possible. In multidisciplinary agile teams, we go the extra mile to continuously develop our website, app, Self Service Units and new concepts. We do so,

Bekijk vacature »

Freelance senior ICT ontwikkelaar (zzp)

Belastingdienst B/cao Startdatum inzet: 9-1-2023 Einddatum inzet: 31-12-2023 Uren per week: 36,00 Standplaats: Apeldoorn Max tarief: € 86,00 Team LIV is op zoek naar een enthousiaste, flexibele, multitaskende en hands-on ontwikkelaar met veel ervaring in het gedeeltelijk of volledig zelfstandig bepalen van ontwikkel- en realisatie aanpak. Onze nieuwe collega moet in staat zijn te werken in een hectische omgeving waarbij er sprake is van zeer verschillen realisatietrajecten voor wat betreft(technische)diepgang, startmoment (wel/geen beschrijvingen beschikbaar) en klantcontact. De gekozen ontwikkelmethodiek dient passend te zijn voor het op te lossen vraagstuk waarbij samenwerking met de testengineer in relatie tot Systeem integratie test

Bekijk vacature »

Software developer

Over deze functie Als .NET developer bouw je mee aan innovatieve dienstverlening en draag jij bij aan de groei van de organisatie. Kenter groeit namelijk hard op het gebied van kwaliteit, professionaliteit en innovatie en is altijd op zoek naar verbeteringen. Zij richten zich op de ontwikkeling van moderne meetoplossingen, ook juist op korte termijn. Zo kunnen zij vooruitlopen op het gebied van IoT, realtime data en andere innovatieve oplossingen. Als .NET developer ben je van onschatbare waarde. Je werkt samen met ruim 20 IT professionals aan zowel greenfield- als legacy-projecten. Dat doe je in samenwerking met ontwikkelaars, data engineers,

Bekijk vacature »

Junior java developer, interested in modelling

Due to the expansion of our applied modelling software team, we are looking for a junior java developer, with modelling ambitions. Aad van Gerwen, Team Manager Applied Modelling: “As a junior model driven engineer at Capgemini Engineering you are involved in the next revolutionary step in software engineering! Our department is focusing on creating and applying (domain-specific) models to drive the engineering process. This approach ensures the time-to-market and quality increase demands our clients face today are met. I am looking for someone who is passioned in this revolutionary approach and is ready to learn and grow together with the

Bekijk vacature »

Medior React Native Developer

You are a Medior React Native developer and you like to code for hard and software. You van work home and one at the office. You are familiar with Firebase and able to work independent. There are other native app developers if you have questions. This is a special client because they are open to different constructions. The rest of the team is working for the website. You are not, you can do one app only. Functie-eisen You have been developing in React Native for at least 2+ years You are familiar with Firebase Start as soon as possible You

Bekijk vacature »
Reduan kurtaj

reduan kurtaj

05/01/2014 17:19:40
Quote Anchor link
Beste,

ik ben bezig met een site, heb het login / registreer gedeelte af.. maar probeer nu dus een 'Wachtwoord vergeten" te maken... heb hier een script maar ik krijg de volgende fout melding.. :( iemand die mij verder kan helpen????? bij voorbaat dank!

No form has been submitted.
Press back to return.



Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
<?php
ini_set('display_errors', 'On');
error_reporting(E_ALL);

include('conn.php');
include('transact-user.php');


function
createRandomPassword() {

    $chars = "abcdefghijkmnopqrstuvwxyz023456789?_%@";
    srand((double)microtime()*1000000);
    $i = 0;
    $pass = '' ;

    while ($i <= 7) {
        $num = rand() % 33;
        $tmp = substr($chars, $num, 1);
        $pass = $pass . $tmp;
        $i++;
    }


    return $pass;

}

$password = createrandompassword();

            
  if($_SERVER['REQUEST_METHOD'] == "POST") {
  


    $user =  $_POST['username'];
    $email = $_POST['email'];
    $wachtwoord = (addslashes(sha1($password)));
    
    
    
      if(empty($gebr) || empty($email))
        {

            echo 'U bent iets vergeten in te vullen';
        
        }
    
    
            $check = "SELECT * FROM users WHERE username='$user' AND email='$email'";
             $docheck = mysql_query($check) or die('FOUT: '.mysql_error());
    
                 if (mysql_num_rows($docheck) == 0) {
                
        
                        $query1="UPDATE users SET wachtwoord='$wachtwoord' WHERE username='$user'";
                        mysql_query($query1);
                        mysql_close();
                        
                        $email_ontvanger = $email;
                                        
                        $naam_verzender = 'MMG News';
                        $email_verzender = 'no_replay@MMGNews.nl';
                    
                        $onderwerp = 'Aanvraag nieuw wachtwoord';
                        $bericht_verzender = 'Wachtwoord:&nbsp;'.$password;
                    
                    
                        $headers = "From: ".$naam_verzender." <".$email_verzender.">\r\n";
                        $headers .= "MIME-Version: 1.0\r\n";
                        $headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
                        $headers .= "Return-Path: Mail-Error <mail@mail.nl>\r\n";
                        $headers .= "Reply-To: ".$naam_verzender." <".$email_verzender.">\r\n";
                    
                            
                            $bericht = 'Uw wachtwoord is gereset.<br>';
                            
                            
                            $bericht .= "<br>".$bericht_verzender."<br>";
                            $bericht .='
                            <br>
                            <br>

                            <br>
                            <br>
                            Met vriendelijke groet,<br>
                            
                            '
;
                    
                            $bericht = ($bericht);
                            mail($email_ontvanger, $onderwerp, $bericht, $headers);
                            echo "er is een E-mail met een nieuw wachtwoord naar u toegestuurd. ";
                            header('refresh:2; url=./index.php');    
                            exit;
                
                
                
            
        }

            else {
                echo 'U gegevens komen niet overeen met de gegevens in de database';
                
            }
        
  }

                
?>
 
PHP hulp

PHP hulp

03/02/2023 11:58:49
 
Bart Smulders

Bart Smulders

05/01/2014 19:05:48
Quote Anchor link
Ik zie hier niet meteen uw formulier bij staan. kan je dat er ook even bijzetten.
Uw script staat open voor Mysql injectie. vanwege dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
 $user
=  $_POST['username'];
    $email = $_POST['email'];
    $wachtwoord = (addslashes(sha1($password)));
?>

totaal geen controle van wat er word ingevoerd.
 
Reduan kurtaj

reduan kurtaj

05/01/2014 19:09:38
Quote Anchor link
Bart Smulders op 05/01/2014 19:05:48:
Ik zie hier niet meteen uw formulier bij staan. kan je dat er ook even bijzetten.
Uw script staat open voor Mysql injectie. vanwege dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
 $user
=  $_POST['username'];
    $email = $_POST['email'];
    $wachtwoord = (addslashes(sha1($password)));
?>

totaal geen controle van wat er word ingevoerd.


Bedankt voor de tip!! hoe zou ik dit dan kunnen beveiligen??

en dit is het forumulier..



Quote:
<form method="post" action="">

<p>
Username:<br>
<input type="text" name="username" maxlength="50" value="">
</p>
<p>
Email:<br>
<input type="text" name="email" maxlength="100" value="">
</p>
<p>
<input type="submit" class="submit" name="action" value="Aanvraag N_pass">
<input type="reset" value="Reset">
</p>

</form>
Gewijzigd op 05/01/2014 19:10:01 door reduan kurtaj
 
Bart Smulders

Bart Smulders

05/01/2014 19:17:31
Quote Anchor link
Dit kan je tegengaan zie Tutorial Injection

<form method="post" action=""> <----- action is niet ingevuld.... Hier hoort te staan action="reset.php" of action="
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $_SERVER['PHP_SELF']; ?>
"
zonder dit ga je met dat formulier nergens heen.

<p>
Username:<br>
<input type="text" name="username" maxlength="50" value="">
</p>
<p>
Email:<br>
<input type="text" name="email" maxlength="100" value="">
</p>
<p>
<input type="submit" class="submit" name="action" value="Aanvraag N_pass">
<input type="reset" value="Reset">
</p>

</form>
 
Erwin H

Erwin H

05/01/2014 19:21:45
Quote Anchor link
Als action niet is ingevuld wordt het form gestuurd naar het de url van de pagina die geladen is. 'Nergens heen' is dus zeker niet waar.

Maar de foutmelding die gegeven wordt:
Quote:
No form has been submitted.
Press back to return.

is nergens terug te vinden in geposte scripts. Mijn advies: ga eerst de letterlijk tekst van die foutmelding eens zoeken in al je scripts. Zolang je dat niet gevonden hebt is het moeilijk om het op te lossen....
Gewijzigd op 05/01/2014 19:22:10 door Erwin H
 
Reduan kurtaj

reduan kurtaj

05/01/2014 21:46:29
Quote Anchor link
Ik heb de fout gevonden voor 'blanco' page..
deze zat hem in het include van het bestand 'transact-users.php'

maar nu krijg ik dus de volgende fout melding...


Dit komt zeker doordat mijn 'usbwebserver' geen mail heeft???
Quote:
Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\Users\Reduan\Desktop\USBWebserver v8.5\8.5\root\Wachtwoordvergeten.php on line 86
er is een E-mail met een nieuw wachtwoord naar u toegestuurd.




Toevoeging op 05/01/2014 22:09:11:

@Bart Smulders,

Mijn code aangepast... zo moet die goed zijn denk ik?
of vergeet ik de $wachtwoord regel..

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
  if($_SERVER['REQUEST_METHOD'] == "POST") {
  


    $user =  '' . mysql_real_escape_string($_POST['username']) . '';
    $email = '' . mysql_real_escape_string($_POST['email']) . '';
    $wachtwoord = (addslashes(sha1($password)));
    
    
    
      if(empty($user) || empty($email))
        {

            echo 'U bent iets vergeten in te vullen';
        
        }


?>
 
Bart Smulders

Bart Smulders

05/01/2014 22:48:05
Quote Anchor link
Het wachtwoord is binnen je script en dus normaal gezien niet manipuleerbaar van buitenaf. Maak gebruik van prepared statements.Is het echt nodig om alles te selecteren uit een database voor een gebruikersnaam en email op te vragen? SELECT EMAIL ,USERNAME WHERE ....
Vergeet niet dat bij het inloggen of bv het aanmaken van een account de waarden uit de post kunnen genomen worden door kwaadwillige gebruikers. Dit houd in dat je voor je het formulier verstuurd de post waarden eerst versleutelen moet. Kijk ook eens naar xss browser hack, zeker niet onbelangerijk. Alle waarden die een gebruiker ingeeft controleren bv is een getal wel een getal ? is een mailadres wel een mail enz. en foutafhandeling. Gaat er iets fout ? geen probleem maar de gebruiker heeft geen boodschap aan could fetch.... wel aan Er ging iets fouts probeer later opnieuw of neem contact met de sitebeheerder.
Gewijzigd op 05/01/2014 22:55:36 door Bart Smulders
 
- Ariën  -
Beheerder

- Ariën -

05/01/2014 22:54:51
Quote Anchor link
Die addslashes() mag je wel uit je $wachtwoord halen.
 
Reduan kurtaj

reduan kurtaj

05/01/2014 23:01:37
Quote Anchor link
Bart Smulders op 05/01/2014 22:48:05:
Het wachtwoord is binnen je script en dus normaal gezien niet manipuleerbaar van buitenaf. Maak gebruik van prepared statements.Is het echt nodig om alles te selecteren uit een database voor een gebruikersnaam en email op te vragen? SELECT EMAIL ,USERNAME WHERE ....
Vergeet niet dat bij het inloggen of bv het aanmaken van een account de waarden uit de post kunnen genomen worden door kwaadwillige gebruikers. Dit houd in dat je voor je het formulier verstuurd de post waarden eerst versleutelen moet. Kijk ook eens naar xss browser hack, zeker niet onbelangerijk. Alle waarden die een gebruiker ingeeft controleren bv is een getal wel een getal ? is een mailadres wel een mail enz. en foutafhandeling. Gaat er iets fout ? geen probleem maar de gebruiker heeft geen boodschap aan could fetch.... wel aan Er ging iets fouts probeer later opnieuw of neem contact met de sitebeheerder.

Ik zal morgen avond even kijken wat ik er aan kan veranderen.. Bedankt voor de info!!


En
@-Aar-
Die addslashes() mag je wel uit je $wachtwoord halen.


Waarvoor dat dan?? Wil het best doen, zal vast beter Zijn of ergens goed voor!
Maar zou dan ook graag horen waarvoor :) leer ik ook weer van..

Greatz, Reduan
 
- Ariën  -
Beheerder

- Ariën -

05/01/2014 23:08:14
Quote Anchor link
Waarom wil je slashes toevoegen? Het is een oud lapmiddel tegen SQL-injection, maar daar heb je sowiezo niks meer mee te maken als je iets laat encrypten, met bijv. sha1 of md5(). De waarden zijn al veilig zat.
Gewijzigd op 05/01/2014 23:08:45 door - Ariën -
 
Reduan kurtaj

reduan kurtaj

05/01/2014 23:13:07
Quote Anchor link
Oké! Bedankt voor de uitleg..
Zal het er uit halen en onthouden voor als er weer zoiets voorbij komt!!

Maar die fout melding die ik nu krijg?
Dat komt omdat ik geen mailserver heb??

Zo lees ik het tenminste kan zijn dat ik fout zit.
Vandaar dat ik het hier even vraag!!
 
- Ariën  -
Beheerder

- Ariën -

05/01/2014 23:46:40
Quote Anchor link
Klopt, dat komt omdat je geen mailserver ingesteld hebt. Je kan vaak de SMTP van je provider gebruiken.
 
Ivo P

Ivo P

06/01/2014 09:11:30
Quote Anchor link
dus als ik van iemand zijn username en zijn email adres weet, dan kan ik zo zijn password veranderen? Desnoods 10 x per uur?

Waarbij ik me trouwens afvraag of regel 48 wel
if (mysql_num_rows($docheck) == 0) {
moet zijn en niet == 1

Subtieler is het om deze gegevens inderdaad te controleren,
dan in de database een veldje te vullen bij deze user
SET resetpass_requested = NOW()

En dan een link aan de user te mailen waarop hij moet klikken.
Doet hij dat, dan komt hij op een pagina waar
a) gecontroleerd wordt of resetpass_requested niet leeg is
b) maar een waarde heeft minder dan 10 minuten oid geleden
c) je presenteert de gebruiker een formpje om een nieuwe pass te geven
d) daarna sla je die pass op (waarbij je wederom controleert of we het nog steeds over dezelfde user hebben en dat we niet inmiddels 5 weken verder zijn in de tijd.

De link naar die pagina kun je eventueel ook nog onvoorspelbaar maken met een md5 code die je ook opslaat in de database bij die user.

Op deze manier wordt een password alleen veranderd als degene ook daadwerkelijk de eigenaar is van dat email adres.
Anders kun je iemand flink zieken door de hele dag door zijn password te resetten en als iemand dan niet zijn mail kan checken (zit op school, bus, trein), kan hij niets meer met zijn account op dat moment.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.