Sessie login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Developer ERP

Samengevat: Deze werkgever is een softwarebedrijf. Ben jij een enthousiaste developer? Heb je ervaring met ERP of Dynamic 365 bussines central? Vaste baan: ERP Applicatie Specialist ERP MBO €3.200 - €4.400 Wij houden ons als bedrijf bezig met het leveren en implementeren van het Microsoft Dynamics pakket binnen verschillende industriële sectoren. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Binnen ons open team is er een no-nonsense cultuur. Daarnaast is er veel onderling contact door de korte communicatielijnen. Het team werkt enthousiast samen om een

Bekijk vacature »

Software Developer .NET HBO

Samengevat: Deze werkgever is uw partner voor technische installaties en services. Ben jij geschikt als software Engineer? Heb je ervaring in een soortgelijke functie als Developer? Vaste baan: Software Developer Technische Installaties HBO 3.000 - 4.500 Software Engineer Service staat bij ons bovenaan en daarom staan wij altijd klaar onze klanten zo goed en snel mogelijk te helpen. Deze werkgever levert maatwerk producten, waarin de wensen van de klant centraal staan. Onze producten kenmerken zich door een hoge mate van betrouwbaarheid, bedieningsgemak en flexibiliteit. Deze werkgever is een gezellig maar professioneel team. Functie: Voor de vacature als Software Engineer Dordrecht

Bekijk vacature »

MacOS Developer Profoto

Are you a smart and driven developer that wants to grow in your career? Do you want to take part of innovation; hands-on, real-life experiments and tests with physical studio hardware? We are looking for a MacOS developer to develop our core application for fashion robot in Haarlem, Netherlands. What we are looking for We are looking for a skilled Swift developer eager to grow in an innovative environment and with a high standard and ambition. Our MacOS Developers work on the back-end of creative production platforms, with a focus on mission-critical robustness, reusability and performance. Our developers team up

Bekijk vacature »

Team Lead/ Lead developer gezocht (Hands-on, PHP,

Functie Als Team Lead ben je de leider van één van de ontwikkelteams binnen de organisatie. Je leidt als lead developer een goed draaiend team dat werkt aan complexe en duurzame applicaties en API’s. Vanuit je kennis en ervaring ben je in staat het grote plaatje te blijven overzien, en kritisch mee te denken over bijvoorbeeld de architectuur, maar ook de algehele aanpak binnen het project. Je laat je team niet alleen technisch goed functioneren maar ben ook betrokken bij het menselijke aspect. Zo weet jij je collega’s te motiveren en begeleiden in hun dagelijkse werk. Buiten het team ben

Bekijk vacature »

Ambitieuze medior developer

Wat je gaat doen: Heb jij al een paar jaar ervaring als developer maar wil jij naar the next level? In ons NextLevelDev Programma helpen wij jou om de volgende stap te zetten: een mooi programma aan trainingen op het gebied van Java, hippe frameworks, Agile/Scrum, OCP-certificering en optioneel: andere JVM-talen als Kotlin en Scala; Cloud (AWS, Azure, GCP) Soc Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun

Bekijk vacature »

Developer ERP

"Door digitalisering creëren wij een verantwoord woon- en werkklimaat, nu en in de toekomst - voor iedereen." Wil jij software maken die onze klanten het werk gemakkelijker maakt en wil jij jezelf continu blijven ontwikkelen? Haal jij energie uit het werken op internationaal niveau? Zoek jij jouw uitdaging binnen een professionele organisatie met een informele sfeer? Dan zijn wij op zoek naar jou! Ben jij ook op zoek naar Aareon? Developer ERP Ons aanbod Wat we jou bieden als developer binnen Aareon hebben we hieronder voor jou op een rijtje gezet. We bieden jou allereerst uitdaging en fijne collega’s. Daarnaast

Bekijk vacature »

Traineeship Full Stack Java developer

Dit ga je doen Start jij op 3 april bij de Experis Academy dan kickstart jij jouw IT-carrière! We leiden je op tot een gewilde Full Stack Java Developer met alle kennis en vaardigheden die nodig zijn om de arbeidsmarkt te betreden. Wat kun je verwachten, hoe zit een dag in het leven van een Trainee eruit? Periode 1 Als Full Stack Java Developer Trainee volg je vanuit huis een op maat gemaakte onlinetraining die in het Engels wordt gegeven. De tijd die je kwijt bent aan het volgen van de training kun je vergelijken met een fulltime werkweek. In

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET developer begint jouw dag na een bak koffie met een stand up. De vorderingen worden tijdens de stand up besproken en de doelen worden opgesteld waar jullie als team in de volgende sprint naartoe gaan werken. Onze backend is geschreven in .NET Core en onze Front-end in Angular. Bij ons ga jij dan ook Fullstack aan de slag. Jij wordt hier opgeleid om zelfstandig te kunnen programmeren en applicaties te kunnen implementeren. Er wordt op projectbasis gewerkt, dit bied leuke uitdagingen omdat elke klant een andere visie heeft over de applicatie die wij maken. Je gaat

Bekijk vacature »

Junior Lowcode developer / Modelleur

Dit ga je doen Je werkt in een team van modelleurs en verbetert de data stromen en webservice processen in een DevOps setting; Je ontwikkeld aan de webservices voor data uitwisseling; Je bent verantwoordelijk voor het ontwikkelen en configureren van verschillende koppelingen; Je werkt nauw samen met Business Analisten en andere mensen uit het Scrum/Agile team; Als modelleur ontwikkel je jouw kennis over o.a. Tripleforms gedurende je werk; Je schakelt met diverse stakeholders. Hier ga je werken Onze klant is een dynamische organisatie met internationale oriëntatie die in opdracht van de overheid werkt. Zij houden zich bezig met het onderhouden

Bekijk vacature »

Medior .NET developer

Functie Jij gaat als Medior .NET ontwikkelaar aan de slag in ons scrumteam met 6 developers die gepassioneerd en actief bezig zijn om onze spelers kwalitatieve en mooie spelervaringen aan te bieden. Als medior .NET developer ga jij werken aan een technisch hoogwaardig platform welke bezoekerspieken verwerkt van tienduizenden tot honderdduizenden gebruikers per minuut! Ons scrumteam werkt in drie wekelijkse sprints en wij beginnen iedere ochtend met een stand-up. Jij werkt bij ons met C# .NET, .NET Core, React.JS, Xamarin, Azure, Docker en Kubernetes. Wij hechten enorm veel waarde aan het leveren van hoogwaardige en kwalitatieve code. Zodra jij de

Bekijk vacature »

Full-Stack Developer

As a Full-Stack Developer in my team you work on complete software stacks for medical support, connected cars and/or High-Tech mechatronic systems. You are experienced in web development with prominent frameworks (Angular, REACT or others) that connect you effectively to cloud systems including PaaS and SaaS (AWS or Azure). You can extend cloud systems with scalable features with the necessary security within a microservice architecture. In addition, you are responsible for the quality and sustainability of your contribution and you work together with your team on the end product. What are you going to do? You build both the front-end

Bekijk vacature »

Junior .NET developer

Functie Om half 9 kom jij binnen en pak jij als eerst natuurlijk een bakje koffie of thee. Vervolgens ga jij je voorbereiden op de stand-up van kwart voor 9. Zijn er bijvoorbeeld dingen waar jij nog tegen aan loopt? Of is er nog code die getest of gereviewd moet worden? Vervolgens starten jullie met de stand up en na de stand up zoeken jullie elkaar op en gaan jullie aan de slag. Als team met 6 developers werken jullie in drie wekelijkse sprints. Het einde van een sprint is altijd op een donderdag zodat jullie op vrijdag de demo

Bekijk vacature »

OutSystems developer

Dit ga je doen Klanten adviseren over de mogelijkheden van OutSystems; OutSystems oplossingen ontwikkelen en implementeren; Stakeholdermanagement; Kennis en expertise up to date houden en delen met het team. Hier ga je werken Onze opdrachtgever, gevestigd in regio Amsterdam, is een innovatieve dienstverlener die zich richt op grote corporates in verschillende sectoren. Doordat je bij veel verschillende klanten aan de slag zal gaan is geen enkel project hetzelfde. De organisatie kenmerkt zich door hoge mate van professionaliteit en innovatieve oplossingen. In de rol van OutSystems developer zal jij verschillende grote klanten helpen om efficiënte OutSystems oplossingen te ontwikkelen en implementeren.

Bekijk vacature »

Outsystems Developer Junior

Dit ga je doen Bouwen aan nieuwe en innovatieve applicaties; Maken van koppelingen tussen Outsystems en het bestaande applicatielandschap; Troubleshooting op bestaande software. Hier ga je werken De organisatie is internationale speler binnen de bouwbranche en richt zich op de infrastructuur, zowel boven als onder de grond. Ze zijn ruim 1100 man groot en maken op IT vlak een mooie groei door. Als junior Outsystems Developer kom je te werken op een IT-afdeling van zo'n 25 man groot. Een aantal jaar geleden hebben ze de keuze gemaakt om zich meer te gaan richten op ontwikkeling en door de groei van

Bekijk vacature »

Senior .NET developer

Wat ga je doen als senior .NET developer? Als senior .NET developer bij Kenter (onderdeel van Alliander) ben je van onschatbare waarde. Je werkt samen met ruim 35 IT-professionals aan zowel greenfield- als legacy-projecten. Dat doe je samen met ontwikkelaars, data engineers, product owners en technisch-/functioneel beheerders. In jouw rol maak je onderdeel uit van een kleiner scrumteam dat zich richt op één specifieke productstroom. Concreet hou jij je bezig met het ontwikkelen van applicaties en services op basis van ASP.NET Core en Blazor. Ook denk en werk je mee aan de continue verbetering en professionalisering van het ontwikkelproces (ondersteund

Bekijk vacature »
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:23:47
Quote Anchor link
Goede avond,
Ik gebruik dit om te controleren of iemand is ingelogd, dit klopt allemaal.
Maar, zodra iemand opnieuw inlogt krijg je altijd de zelfde "unieke" string per gebruiker.
Is dit veilig of moet ik er nog iets anders instoppen?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
$ses_c
= md5(salt(sha1(($_SESSION['naam'])." ".($_SESSION['status'])." ".($_SESSION['email']))));

$sql = mysql_query("SELECT unaam FROM users WHERE unaam = '".$_SESSION['naam']."' AND email = '".$_SESSION['email']."' AND ses_c = '".$ses_c."'");
?>
 
PHP hulp

PHP hulp

09/02/2023 14:11:44
 
Yea Rupie

Yea Rupie

22/03/2011 17:28:02
Quote Anchor link
Waar is ses_c goed voor, waarom al die functies eromheen.?
 
Sander de Vos

Sander de Vos

22/03/2011 17:35:19
Quote Anchor link
Als je niet dezelfde string terug krijgt, hoe wil jij dan gaan controleren of het wachtwoord goed of fout is?
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:35:55
Quote Anchor link
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.
 
Yea Rupie

Yea Rupie

22/03/2011 17:39:05
Quote Anchor link
Ik zie er het nut niet echt van in, dan kun je beter de hash in je sessie opslaan en daarna de gegevens uit de db halen?
 
Sander de Vos

Sander de Vos

22/03/2011 17:40:55
Quote Anchor link
Ocirina - op 22/03/2011 17:35:55:
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.


Nou, je slaat je wachtwoord waarschijnlijk bij het registreren op in je database.
Laten we even zeggen dat je wachtwoord de volgende string is: 1299asjI8.
Als je iedere keer bij het inloggen een andere string genereert (uniek dus), kan dat nooit overeen komen met 1299asjI8, en word je niet ingelogd.
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:43:12
Quote Anchor link
Nee dat snap ik, maar kijk: Iemand logt in, alles klopt.
Dan neem je de user status en email (mischien datum) dan hash --> naar de db.
Nja.. ik weet niet hoe ik dit eigenlijk moet uitleggen. Hoe controleren jullie dit?
 
Sander de Vos

Sander de Vos

22/03/2011 17:48:07
Quote Anchor link
Als ik een login script maak creer ik maar 1 sessie, namelijk de gebruikersnaam. Ik controleer de gebruikersnaam en wachtwoord, zet gebruiker op online in de database en maak de sessie aan.

Op iedere pagina controleer je dan of de sessie bestaat, en of de gebruiker online is. Als dat zo is update je de tijd bij online in je database en laat je de bezoeker lekker zijn gang gaan. Als de tijd in de database bij de gebruiker meer dan 5 minuten verschilt met de tijd nu, verwijder je de sessie en laat je hem opnieuw inloggen.

Jou methode is dus nogal omslachtig, en onnodig.
Gewijzigd op 22/03/2011 17:50:13 door Sander de Vos
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:40:48
Quote Anchor link
Nja, je kunt dus de sessie niet hacken?
Want, ik doe iedere maal een controle, maar als dit niet nodig is doe ik:
$_session['status'] == 'admin' $_session['naam'] == 'ocirina'
 
Roel -

Roel -

22/03/2011 18:48:10
Quote Anchor link
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.
 
Jasper DS

Jasper DS

22/03/2011 18:54:55
Quote Anchor link
Roel van de Water op 22/03/2011 18:48:10:
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.


Ben je 100% zeker? Ik heb toch links en rechts gehoord dat dat zou kunnen..
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:55:43
Quote Anchor link
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?
 
Sander de Vos

Sander de Vos

22/03/2011 19:46:49
Quote Anchor link
Ocirina - op 22/03/2011 18:55:43:
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?


Het is wél mogelijk, maar erg moeilijk. Heb ik ooit in een artikel gelezen, maar weet allang niet meer waar.

Trouwens, status zou ik alsnog niet in een sessie zetten, maar in de database.
 
Mark de Wit

Mark de Wit

22/03/2011 19:52:09
Quote Anchor link
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.
 
Sander de Vos

Sander de Vos

22/03/2011 20:12:03
Quote Anchor link
Mark de Wit op 22/03/2011 19:52:09:
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.


Leuk als je een statisch ip-adres hebt :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.