Sessie login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-end developer Consultancy in teamverband wer

Functie Het team bestaat uit User Experience designers, Data Scientists en Software Engineers. Momenteel zijn ze op zoek naar een ervaren Front-end of Fullstack developer die samen met de consultants aan de slag gaat om de business requirements te vertalen naar technische oplossingen. Los van het finetunen van extenties, help je bij het configureren van bijvoorbeeld een mobiel bankieren app. Hierin ben je van A tot Z betrokken en zie je bijvoorbeeld ook toe op de uitvoering van testen. Je expertise wordt optimaal benut en je krijgt verschillende kansen om deze uit te breiden door met verschillende innovatieve technologieën aan

Bekijk vacature »

Software ontwikkelaar ASP .Net / C#

Functie omschrijving Gezocht! Software ontwikkelaar. Ben jij bekend met termen als ASP .Net, C# en SQL? Ben jij op zoek naar een afwisselende en uitdagende IT-functie binnen de agrarische sector? En omschrijf jij jezelf als zelfstandig, enthousiast en proactief? Dan hebben wij de perfecte functie voor jou! Als Software ontwikkelaar binnen deze organisatie ben je samen met één andere collega verantwoordelijk voor de ontwikkeling en modificatie van het support en controle programma dat binnen dit bedrijf gebruikt wordt. Je gaat hierbij bijdragen aan de vertaling van klantwensen naar effectieve softwareoplossingen. Verder bestaan je werkzaamheden uit: Technische uitwerking van de business

Bekijk vacature »

C# .NET Software Developer

Functie omschrijving Ben jij op zoek naar een nieuwe uitdaging binnen software development waar je gaat werken voor een jong en flexibel bedrijf? Lees dan snel verder! Wij zijn op zoek naar een Software Developer met ervaring binnen C# .NET die enthousiast wordt van het aansluiten en begeleiden van (complexe) nieuwe klanten. Verder begeleid je complexe projecten, ben jij iemand die altijd kansen ziet? Dan zoeken wij jou! In deze functie ga jij je bezighouden met: Meedenken in oplossingsrichtingen; Werken aan de architectuur; Het verbeteren van functionaliteiten binnen het dataplatform; Ontwikkelen van nieuwe technologieën. Bedrijfsprofiel Waar ga je aan de

Bekijk vacature »

Als PHP developer (Symfony) bijdragen aan betere z

Functie Als Medior/Senior PHP developer wordt er een mate van zelfstandigheid verwacht, maar ook dat je goed in een team kunt opereren waar kennis wordt gedeeld en er bijvoorbeeld codereviews plaatsvinden. Kwaliteit staat voorop, mede hierom werken ze bijvoorbeeld zonder echte deadlines in hun sprints. De SaaS-applicatie wordt volledig ontwikkeld in PHP en Symfony. De module bestaat uit een stuk informatie verrijking en intelligentie wat resulteert in een medische check. De logica wordt daarom in de code geïntrigeerd. Je bent onder andere bezig met complexe databases waar meer dan 80.000 medicijnen op verschillende niveaus in staan, die maandelijks worden geactualiseerd.

Bekijk vacature »

Leidinggevend Full Stack Developer

Hé jij, nieuwe Pinkcuber! Ga aan de slag bij Pinkcube, online leverancier van promotieartikelen! Een innovatieve organisatie waar extra stappen zetten voor klanten de normaalste zaak van de wereld is. Ambitieus zijn we ook. ‘Naoberschap’ staat bij Pinkcube hoog in het vaandel; we helpen elkaar en iedereen is welkom. Pinkcube is Great Place to Work Certified, erkend leerbedrijf, maatschappelijk betrokken partner van stichting Present en partner van CliniClowns. En misschien wel jouw nieuwe werkgever. Wij zoeken namelijk een enthousiaste: Leidinggevend Full Stack Developer (40 uur, medior/senior) Ben jij klaar om baanbrekende ideeën tot leven te brengen en deel uit te

Bekijk vacature »

Senior Cobol Applicatieontwikkelaar

Bedrijfsomschrijving De IV- organisatie van de Belastingdienst is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Het merendeel van de applicaties wordt op dit moment door de IV- organisatie zelf ontwikkeld, onderhouden en beheerd in het eigen data center. Naast de zorg voor continuïteit op de massale heffing- en inningsprocessen die plaatsvinden binnen een degelijke, stabiele omgeving, wordt er tevens volop gewerkt aan modernisering van het IV- landschap. Dit gebeurt deels intern door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt. Functieomschrijving In de applicatie ETM

Bekijk vacature »

Traineeship Full Stack Java developer

Dit ga je doen Start jij op 7 augustus bij de Experis Academy dan kickstart jij jouw IT-carrière! We leiden je op tot een gewilde Full Stack Java Developer met alle kennis en vaardigheden die nodig zijn om de arbeidsmarkt te betreden. Wat kun je verwachten, hoe zit een dag in het leven van een Trainee eruit? Periode 1 Als Full Stack Java Developer Trainee volg je vanuit huis een op maat gemaakte onlinetraining die in het Engels wordt gegeven. De tijd die je kwijt bent aan het volgen van de training kun je vergelijken met een fulltime werkweek. In

Bekijk vacature »

PHP ontwikkelaar

Functie Jij komt te werken in een development team van 9 man. Het grootste deel doet back end development en daarnaast is er 1 teamlead en 1 tester in het team. Dit Agile team is van groots belang voor de organisatie omdat zij voornamelijk alle eigen systemen in-house ontwikkelen. Naast het door ontwikkelen van het bestaande platform en de software die daarbij komt kijken, zul jij je ook bezighouden met het realiseren en opzetten van nieuwe projecten binnen het bedrijf. Je staat nauw met de klant in contact om zo hun wensen zo goed mogelijk te kunnen realiseren. Daarnaast ontwikkel

Bekijk vacature »

Junior Front end developer

Functie Als Front end developer binnen onze organisatie ga jij je bezig houden met het bouwen van de user experience van de webapplicaties. Je bent verantwoordelijk voor het vertalen van concepten, briefings en designs naar werkende functionaliteit. Hierbij zorg je ervoor dat applicaties betrouwbaar, veilig en toekomstbestendig zijn en een goede architectuur hebben en behouden. Verder denk je actief na- en mee over nieuwe ontwikkelingen en functionaliteiten om zo elke dag de klantervaring weer te verbeteren. Dit doe je natuurlijk niet alleen maar in een development team. Het team bedraagt momenteel 4 man bestaande uit 2 devops engineers en 2

Bekijk vacature »

Backend Developer PHP Laravel SaaS

Dit ga je doen Het ontwikkelen van nieuwe features die bijdragen aan de groei van de klanten van de organisatie; Je denkt mee over nieuwe innovaties, features en verbeteringen in de applicatiearchitectuur; Je draagt bij aan de continue ontwikkeling van jouw team doordat je elke dag streeft naar het verbeteren van jouw eigen prestaties; Je neemt actief deel aan Scrum meetings en de Backend Guild. Hier ga je werken Voor een snel groeiend bedrijf, in de regio Nieuw Vennep, zijn wij opzoek naar een ervaren Backend Developer. De organisatie is actief in de e-commercebranche en ontzorgt haar klanten middels een

Bekijk vacature »

Software Ontwikkelaar

Functie omschrijving Voor een echt familiebedrijf in de omgeving van 's-Hertogenbosch ben ik op zoek naar een Software Developer. Jij gaat in de functie van Software Developer werken met C# en .NET framework Jij gaat maatwerk software ontwikkelen en softwareoplossingen creëren. Daarnaast optimaliseer je de bestaande software. Oplossingen waar de klant echt iets aan heeft, jij krijgt er energie van op dit te realiseren. Je gaat werken in een Microsoft omgeving(ASP.NET) en gebruikt daarnaast C# en MVC. Samen met het huidige IT team binnen deze organisatie verwerk je de wensen van de klant tot een (eind)product. Bedrijfsprofiel Deze organisatie is

Bekijk vacature »

Experienced Lead Java Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Delft Vacature ID: 13301 Introductie We are seeking a Lead Java Developer for our team in the area of Delft. You will develop an application used exclusively by the engineers and geologists for site characterizations, which imports raw field and laboratory measurements for further processing, integration, ground modelling, and geotechnical analysis and reporting. The client/server application is entirely written in Java, and the server is hosted in the Amazon cloud, utilizing frameworks such as Spring and Hibernate, and connected to an MS SQL Server RDS instance. There is a trend towards using more

Bekijk vacature »

Fullstack developer (NodeJS, React, AWS)

Functie Als Fullstack developer kom je te werken in het ontwikkelteam, maar zoals gezegd komt er veel meer bij kijken dan alleen maar ontwikkelen. Je bent samen met je collega’s continu bezig om de software uit te breiden maar hiernaast doe je doorlopend onderzoek naar de inzet van bijvoorbeeld Machine Learning. Ze willen met hun software echt voorlopen op andere en toegevoegde waarde leveren voor de eindgebruiker. Mede hierom zijn ze erg benieuwd naar iemand zijn persoonlijkheid, of hij graag nieuwe dingen uitzoekt (Google!), en initiatief neemt. Maar waar staan ze nu? Na een onderzoeksfase van ruim een jaar zijn

Bekijk vacature »

PHP developer (Laravel/Vue.js)

Functie Het team telt momenteel 20 collega’s, bestaande uit developers (front- en backend) en het operations team, waaronder ook het management en twee scrum masters vallen. Ze zijn op zoek naar een PHP developer die in staat is zelfstandig te werken. Je komt te werken in één van de drie scrumteams en gaat aan de slag met een project voor de klant. Het fijne hieraan is dat je wel afwisseling hebt qua werk, maar tegelijkertijd doorlopend werkt voor bestaande klanten. Hierdoor krijg je ook de kans om echt de diepte in te gaan en innovatieve technische oplossingen neer te zetten.

Bekijk vacature »

Full Stack Software Developer C#.NET

Functieomschrijving Wij zijn op zoek naar een gepassioneerde Full Stack C#.NET Software Developer. Als Software Developer ben je verantwoordelijk voor het ontwikkelen van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Je werkt samen met andere ontwikkelaars en engineers om de sensoren in machines uit te lezen en deze data om te zetten in management informatie voor jullie klanten. Taken en verantwoordelijkheden: Ontwikkelen en onderhouden van webapplicaties, apps en dashboards voor de eigen IOT-oplossingen. Testen en valideren van de ontwikkelde software. Actief deelnemen aan code reviews en bijdragen aan het verbeteren van de kwaliteit van de software. Je gaat aan

Bekijk vacature »
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:23:47
Quote Anchor link
Goede avond,
Ik gebruik dit om te controleren of iemand is ingelogd, dit klopt allemaal.
Maar, zodra iemand opnieuw inlogt krijg je altijd de zelfde "unieke" string per gebruiker.
Is dit veilig of moet ik er nog iets anders instoppen?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
$ses_c
= md5(salt(sha1(($_SESSION['naam'])." ".($_SESSION['status'])." ".($_SESSION['email']))));

$sql = mysql_query("SELECT unaam FROM users WHERE unaam = '".$_SESSION['naam']."' AND email = '".$_SESSION['email']."' AND ses_c = '".$ses_c."'");
?>
 
PHP hulp

PHP hulp

02/12/2023 07:09:43
 
Yea Rupie

Yea Rupie

22/03/2011 17:28:02
Quote Anchor link
Waar is ses_c goed voor, waarom al die functies eromheen.?
 
Sander de Vos

Sander de Vos

22/03/2011 17:35:19
Quote Anchor link
Als je niet dezelfde string terug krijgt, hoe wil jij dan gaan controleren of het wachtwoord goed of fout is?
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:35:55
Quote Anchor link
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.
 
Yea Rupie

Yea Rupie

22/03/2011 17:39:05
Quote Anchor link
Ik zie er het nut niet echt van in, dan kun je beter de hash in je sessie opslaan en daarna de gegevens uit de db halen?
 
Sander de Vos

Sander de Vos

22/03/2011 17:40:55
Quote Anchor link
Ocirina - op 22/03/2011 17:35:55:
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.


Nou, je slaat je wachtwoord waarschijnlijk bij het registreren op in je database.
Laten we even zeggen dat je wachtwoord de volgende string is: 1299asjI8.
Als je iedere keer bij het inloggen een andere string genereert (uniek dus), kan dat nooit overeen komen met 1299asjI8, en word je niet ingelogd.
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:43:12
Quote Anchor link
Nee dat snap ik, maar kijk: Iemand logt in, alles klopt.
Dan neem je de user status en email (mischien datum) dan hash --> naar de db.
Nja.. ik weet niet hoe ik dit eigenlijk moet uitleggen. Hoe controleren jullie dit?
 
Sander de Vos

Sander de Vos

22/03/2011 17:48:07
Quote Anchor link
Als ik een login script maak creer ik maar 1 sessie, namelijk de gebruikersnaam. Ik controleer de gebruikersnaam en wachtwoord, zet gebruiker op online in de database en maak de sessie aan.

Op iedere pagina controleer je dan of de sessie bestaat, en of de gebruiker online is. Als dat zo is update je de tijd bij online in je database en laat je de bezoeker lekker zijn gang gaan. Als de tijd in de database bij de gebruiker meer dan 5 minuten verschilt met de tijd nu, verwijder je de sessie en laat je hem opnieuw inloggen.

Jou methode is dus nogal omslachtig, en onnodig.
Gewijzigd op 22/03/2011 17:50:13 door Sander de Vos
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:40:48
Quote Anchor link
Nja, je kunt dus de sessie niet hacken?
Want, ik doe iedere maal een controle, maar als dit niet nodig is doe ik:
$_session['status'] == 'admin' $_session['naam'] == 'ocirina'
 
Roel -

Roel -

22/03/2011 18:48:10
Quote Anchor link
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.
 
Jasper DS

Jasper DS

22/03/2011 18:54:55
Quote Anchor link
Roel van de Water op 22/03/2011 18:48:10:
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.


Ben je 100% zeker? Ik heb toch links en rechts gehoord dat dat zou kunnen..
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:55:43
Quote Anchor link
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?
 
Sander de Vos

Sander de Vos

22/03/2011 19:46:49
Quote Anchor link
Ocirina - op 22/03/2011 18:55:43:
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?


Het is wél mogelijk, maar erg moeilijk. Heb ik ooit in een artikel gelezen, maar weet allang niet meer waar.

Trouwens, status zou ik alsnog niet in een sessie zetten, maar in de database.
 
Mark de Wit

Mark de Wit

22/03/2011 19:52:09
Quote Anchor link
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.
 
Sander de Vos

Sander de Vos

22/03/2011 20:12:03
Quote Anchor link
Mark de Wit op 22/03/2011 19:52:09:
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.


Leuk als je een statisch ip-adres hebt :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.