referer controleren

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Frontend Developer - Leeuwarden

Als Frontend Developer bouw jij mee aan het onderwijs van de toekomst! In een scrum team werken met jonge en enthousiaste collega’s, moderne technieken, ruimte voor eigen ontwikkeling en op een proactieve wijze kunnen meewerken aan innovatie binnen het onderwijs. Magister is het state-of-the-art softwarepakket dat scholen in het voortgezet onderwijs op alle fronten ontzorgt. Van leerlingenadministratie tot het ondersteunen van individuele leerlijnen, van toegang tot digitaal lesmateriaal tot het plannen van het lesrooster. In de Magister app bedient Magister ruim 2,5 miljoen gebruikers waarvan, dagelijks meer dan 600.000 unieke. Hiermee is Magister de absolute marktleider in onderwijsland. Wat vragen

Bekijk vacature »

Java Front-end Developer

Dit ga je doen Ontwikkelen van nieuwe functionaliteiten in Java met tools als Springboot, MS SQL Server (T-SQL) en JavaScript; Het onderhouden van de (web-)applicaties binnen een complexe omgeving; Werken aan de migratie van een monolithisch systeem naar een architectuur gebaseerd op Kubernetes; Code reviews met collega's en actieve kennisuitdelingsessies voeren; Het uitvoeren van unit- en systeemtests Experimenteren met nieuwe tools en technieken. Hier ga je werken Binnen deze organisatie kom je te werken op de afdeling die gegevens verzamelt vanuit het hele land. Denk hierbij aan vertrouwelijke persoonsgegevens. Het team verwerkt al deze data met als doel het waarborgen

Bekijk vacature »

Junior Software developer

Functie Als junior .NET ontwikkelaar start jij in een compact team met drie ervaren .NET ontwikkelaars. Wij werken op projectbasis en begeleiden zelf het hele traject van A tot Z. Wij bieden jou dan ook een brede functie aan met veel technische uitdaging! Ons traject ziet er als volgt uit: 1) Wij analyseren de behoefte van onze klant 2) Wij werken de behoefte uit en vertalen dit naar technische werkzaamheden en maken een uren/kosten schatting; 3) Wij gaan aan de slag met het ontwikkelen van het product met directe feedback van de klant, zodat datgene gerealiseerd wordt, wat gewenst is;

Bekijk vacature »

Front-end Developer

Front-end Developers opgelet! Bij Luminis zijn ze opzoek naar jou. Lees de vacature en solliciteer direct. Luminis is een software- en technologiebedrijf met meerdere vestigingen. Vanuit deze vestigingen werken 200 professionals aan technisch hoogwaardige oplossingen voor klanten zoals KLM, Nike en Bol.com. Ook ontwikkelt Luminis eigen oplossingen op het gebied van cloud, Internet of Things, data intelligence, e-sports en e-learning. Luminis onderscheidt zich door aantoonbaar voorop te lopen in technologie en innovatie. Luminis heeft drie kernpunten die verankerd zitten in alles wat we doen: het omarmen van nieuwe technologie, meesterschap en kennis delen. Functiebeschrijving First things first! Het is belangrijk

Bekijk vacature »

Back-end PHP Developer

Dit ga je doen Her- en uitbouwen van het inhouse softwareplatform dmv PHP; Onderhouden van bovengenoemd platform in PHP; Sparren met het team; Meedenken over nieuwe functionaliteiten, security etc; Jouw input leveren aan het proces door op de hoogte te blijven van nieuwe ontwikkelingen etc. Hier ga je werken Onze klant, gevestigd in de omgeving van Alkmaar, levert wereldwijd oplossingen op het gebied van IT. Dag in dag uit werken zij met veel passie aan hun product waarmee ze streven naar verbeteringen binnen zorg. Voor onze klant zijn we op zoek naar een medior PHP Developer. Je komt te werken

Bekijk vacature »

.NET developer WO niveau voor predictive software

Bedrijfsomschrijving Dit bedrijf uit Den Bosch is om precies te zijn 15 medewerkers groot en ze ontwikkelen (predicitve) planning software. Dit doen zij voor allerlei mooie en bekende organisaties (bierbrouwerijen, gemeentes, oliemaatschappijen en diverse multinationals). Wegens meer en grotere vraag vanuit de klanten komen er nu posities vrij voor onder andere een .NET developer. Het bedrijf is goed met openbaar vervoer te bereiken. Functieomschrijving Je komt hier te werken in een team van 3 .NET developers en bent betrokken bij het gehele ontwikkelproces. Dus van idee naar ontwerp en van ontwikkeling tot testen en implementatie. Bij voorkeur ben je niet

Bekijk vacature »

Als Front-end developer samenwerken met de beste c

Functie Momenteel zijn we voor één van de projecten bij hun key partner, een voorloper in de energiesector, op zoek naar gedreven Front-end developers. Ze nemen de lead in dit project en werken uitsluitend met vooruitstrevende technologieën. Ze verwachten dat de technologie die hier wordt ontwikkeld uiteindelijk door veel meer grote corporates, in verschillende sectoren zal worden toegepast. Dit is dan ook een heel uitdagend project om aan mee te gaan werken. Het team bestaat o.a. uit User Experience designers, Data Scientists en Software Engineers. De consultants en ontwikkelaars werken volgens de Design Thinking methode waarbij de eerste stappen van

Bekijk vacature »

Scrum Master

TenneT is hard groeiend om de onze ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Scrum master op onze locatie Arnhem die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je begeleidt twee teams binnen de afdeling Platform Services (PLS). Je helpt mee de devops manier van werken van de teams verder door te ontwikkelen. Je helpt de PO bij het managen van de product backlog; het voorbereiden van

Bekijk vacature »

In-house .NET software developer

Functie omschrijving Ben jij op zoek naar een uitdagende in-house development functie? Maak jij graag hét verschil m.b.t. interne automatisering? Haal jij energie uit het automatiseren van processen voor je eigen collega's? Dan hebben wij de perfecte vacature voor je! Voor een gezellig Brabants familiebedrijf, zijn wij op zoek naar een .NET software developer. Je gaat in deze zelfstandige functie werken aan de ontwikkeling van eigen applicaties & en het koppelen van deze applicaties aan de ingekocht software. Jouw werkzaamheden zien er als volgt uit: Het management team signaleert behoeftes vanuit de business. Vervolgens worden deze behoeftes uitgewerkt en geprioriteerd.

Bekijk vacature »

Oracle Developer / PL SQL

Dit ga je doen Software ontwikkeling aan een internationaal gebruikt pakket; Werken met technieken als Oracle 19c, Toad, PL/SQL, Oracle Forms, Reports en Designer; Meedraaien in internationale projecten; Meedenken over technisch en functioneel ontwerp; Samenwerken met collega's als Informatie Analisten, Testers en Release Managers; Soms wensen en eisen afstemmen met de business. Hier ga je werken Onze klant, een internationaal bekend bedrijf dat essentiële producten maakt waar iedereen graag gebruik van maakt, zoekt versterking in het Software Development team. Samen met 3 developers, een release manager, een informatie analist en 3 testers werk jij aan een systeem waarmee complexe producten

Bekijk vacature »

Lead React Developer

Dit ga je doen Als Lead React Developer zul jij je voornamelijk gaan bezighouden met: Het werken aan tal van uiteenlopende projecten waar gloednieuwe (web)applicaties van scratch af aan ontwikkeld worden met o.a. React (Native) en Drupal; Het aansturen van een team bestaande uit 5-6 talentvolle en gedreven ontwikkelaars; Het adviseren en meedenken over nieuwe (technische) oplossingen en te gebruiken tools/frameworks; Het meedenken over de architectuur en de juiste implementatiebeslissingen maken; De doorontwikkeling van huidige applicaties. Hier ga je werken Als je inderdaad een ervaren Lead React Developer bent die zichzelf graag nog verder wil ontwikkelen dan is het goed

Bekijk vacature »

Front-end Developer

Functie omschrijving Wij zijn op zoek naar een Front-end Developer! Als Front-end Developer binnen dit softwarebedrijf ga je de frontends voor zowel je eigen interne projecten als die voor klanten opzetten, onderhouden en uitbreiden. Je zet ideeën om naar mooie successen voor de klanten. Dat is in een notendop wat je gaat doen! Wat kun je verwachten? Je werkt aan de doorontwikkeling van bestaande maatwerkapplicaties. Bijvoorbeeld wanneer de klant de applicatie wil uitbreiden met een nieuwe feature; Samen met het team van backenders en desginers zet je nieuwe ideeën van klanten om naar mooie oplossingen; Je werkt met verschillende frameworks.

Bekijk vacature »

Software Developer Java

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

Laravel PHP developer in een jong team

Bedrijfsomschrijving Als je op zoek bent naar een werkplek waar plezier en uitdaging hand in hand gaan, dan is dit bedrijf de juiste keuze voor jou. Hier kun je werken aan uitdagende projecten en krijg je als developer veel verantwoordelijkheid. Het bedrijf waardeert kwaliteit boven kwantiteit en richt zich op het ontwikkelen van hoogwaardige applicaties en websites waar klanten enthousiast over zijn. Dit bedrijf is vooruitstrevend en streeft naar het leveren van de best mogelijke resultaten voor hun klanten. Als medior PHP ontwikkelaar met 3 jaar ervaring ben jij de persoon die we zoeken. Je krijgt hier de kans om

Bekijk vacature »

Front-end Developer

Dit ga je doen Doorontwikkelen van software; Ontwikkelen en testen van nieuwe functionaliteiten; Implementaties van nieuwe functionaliteiten en updates; Verzorgen van technische migraties naar nieuwe frameworks; Verwerken van incidenten. Hier ga je werken Onze klant, gevestigd in de regio Amsterdam, draagt bij aan het verbeteren van de veiligheid en efficiëntie van de Nederlandse infrastructuur door het ontwikkelen van afgemeten software oplossingen. Zo passen zij location intelligence toe om onderhoud en reparaties efficiënt te laten verlopen. Verder zorgen deze systemen dat incidenten zo snel mogelijk worden opgelost. Als Front-end Developer ben jij samen met je team betrokken met het (door)ontwikkelen van

Bekijk vacature »
Michael -

Michael -

27/03/2014 10:00:44
Quote Anchor link
Allen,

Wat is de beste manier om te controleren op de vorige pagina?
http_referer is te spoofen, dus geen goede oplossing.
Zijn er andere manieren?

Het gaat erom dat ik wil controleren of een POST daadwerkelijk van mijn eigen server komt en dus niet van iemand die het formulier namaakt. Misschien zijn er ook andere ideeen om dit te voorkomen.

Bvd
Gewijzigd op 27/03/2014 10:01:49 door Michael -
 
PHP hulp

PHP hulp

26/05/2026 14:45:19
 
- SanThe -

- SanThe -

27/03/2014 10:03:50
Quote Anchor link
Zet een uniek veld in je formulier waarvan jij alleen de waarde weet.
 
Michael -

Michael -

27/03/2014 10:08:57
Quote Anchor link
Als ik dan het formulier opsla om m'n pc dan zit dat veld er toch ook bij in?
 
- SanThe -

- SanThe -

27/03/2014 10:12:27
Quote Anchor link
Als je het formulier toont maak je de unieke waarde pas aan. Die waarde stop je ook in de database of in een session zodat je kan kijken of die overeen komt met het ingezonden formulier.
 
Michael -

Michael -

27/03/2014 10:21:30
Quote Anchor link
Hoe zie je dit voor je dan? Want als ik de pagina dan refresh, wordt er een session gemaakt met een uniqid() bijvoorbeeld en dan ik controleer bij de post request of ie het veld overeenkomt met de session en dan wis ik de session. Dan kan ik nog steeds de pagina openen, session wordt gemaakt, de html opslaan, request doen, vervolgens de andere pagina refreshen en weer opslaan.. etc.
 
Bart V B

Bart V B

27/03/2014 10:23:12
Quote Anchor link
Wat je zoekt heet CSRF token.
Zoek daar eens op middels google.
 
Ivo P

Ivo P

27/03/2014 10:24:29
Quote Anchor link
ik zag bij het spammen op een site steeds het patroon:

vanaf ip1 wordt form aangeroepen.
vanaf ip2 wordt enkele seconden later een spam-bericht geplaatst.

ip1 is dan bijvoorbeeld Taiwan en ip2 in Chili of Kenia etc.

Blacklisten van de ip1 adressen bleek daarbij het effetiefste op den duur.
Maar goed: je hebt kans dat een dergelijke techniek ook jouw "unieke code" gewoon mee pakt.

Misschien moet je bij het tonen van een form direct het ip-adres onthouden in de database en een post alleen accepteren als in de de afgelopen (kies accepteble aantal minuten/uur) form door dat ip is opgevraagd.
 
Michael -

Michael -

27/03/2014 10:51:15
Quote Anchor link
@Bart, bedankt voor je reactie. Dit is eigenlijk min of meer het antwoord wat SanThe al gaf, maar de tutorials gaan er soms nog iets verder in. Zoals deze. Nog steeds kun je dan naar mijn idee de pagina opslaan en een request doen, omdat alles sessions dan gemaakt zijn en overeenkomen met de velden. Om een nieuwe request te doen moet je alleen de pagina refreshen en opnieuw opslaan. Geeft mij nog geen zeker gevoel.

@Ivo, dat is geen optie omdat ik echt geen 24/7 alles zit te monitoren en het kwaad dus allang uitgebreid geschied kan zijn. Daarnaast, wat zegt een IP blok tegenwoordig nog? Binnen een paar seconden heb je een andere.
Dat laatste is inderdaad zeker wel een optie mits goed uitgewerkt.
Gewijzigd op 27/03/2014 10:51:58 door Michael -
 
- SanThe -

- SanThe -

27/03/2014 10:54:21
Quote Anchor link
Volgens mij moet zoiets als dit werken.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
ini_set('display_errors', 1); // 0 = uit, 1 = aan
error_reporting(E_ALL);

session_start();

if($_SERVER['REQUEST_METHOD'] == 'POST')
{
    if(isset($_POST['code'], $_SESSION['code']) and $_POST['code'] == $_SESSION['code'])
    {
        echo 'Eigen formulier';
    }
    else
    {
        echo 'Van een andere server';
    }
}
else
{
    $_SESSION['code'] = sha1(microtime());
    echo '<form action="" method="post">';
        echo 'Naam: <input type="text" name="naam"/>';
        echo '<input type="hidden" name="code" value="'.$_SESSION['code'].'"/>';
        echo '<input type="submit" value="Zend"/>';
    echo '</form>';
}
?>
Gewijzigd op 27/03/2014 10:54:41 door - SanThe -
 
Ivo P

Ivo P

27/03/2014 10:54:29
Quote Anchor link
ik bedoel idd niet dat je dat op die manier moet bijhouden.

ik bedoel eigenlijk dat je er rekening mee moet houden dat bots eerst een form uitlezen om te zien of je daarin recent nog iets hebt aangepast en daarna (evt vanaf een ander ip) een post doen.
 
Michael -

Michael -

27/03/2014 11:21:50
Quote Anchor link
@SanThe; Bedankt voor je reactie. Hierin zou je dan nog wel de session moeten unsetten na de post. Nou kan ik net zo lang post vanaf m'n pc sturen totdat ik de andere pagina refresh waardoor de session niet meer overeenkomen. Maar dan is het nog altijd mogelijk in ieder geval 1 post te kunnen doen.

@Ivo P; Dan had ik je verkeerd begrepen ;)
 
Ken PHP

Ken PHP

27/03/2014 16:28:27
Quote Anchor link
- SanThe - op 27/03/2014 10:12:27:
Als je het formulier toont maak je de unieke waarde pas aan. Die waarde stop je ook in de database of in een session zodat je kan kijken of die overeen komt met het ingezonden formulier.


Zo doe ik het idd ook... nooit meer spam of rare fratsen. :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.