Sessie login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Frontend Developer @ Arnhem

2021-09-21 iSense Frontend Developer Ben jij bekend met VueJS en wil je hierin graag verder ontwikkelen? Wil je aan de slag bij een organisatie die slimme web applicaties maakt die hun klanten verder helpen en samen onderzoeken wat er mogelijk is? Lees dan snel verder en solliciteer! ISVI50909 Organisatie Als Frontend Developer kom je te werken bij een organisatie die applicaties ontwikkelt voor hun klanten. De klanten zijn zeer uiteenlopend en er wordt samen gekeken naar wat wél kan; het zijn geen standaard applicaties. De projecten doen er echt toe, zo is er recent een applicatie ontwikkeld voor een klant

Bekijk vacature »

C# .NET SOFTWARE DEVELOPER (WEB)

De vacature Als Software Developer ontwikkel je mee aan de uitbreidingen, verbeteringen en vernieuwingen die onze branche software speciaal maakt. Om dit te realiseren ga je aan de slag met technieken zoals .NET Core, C#, ASP.NET, MVC, SQL, HTML, CSS, Angular, Typescript en jQuery / JavaScript. Functie eisen Een afgeronde HBO of WO opleiding in een relevante studie; Een aantal jaar relevante werkervaring; Zelfstandig Communicatief en in staat wensen van de klant te vertalen; Spreekt vloeiend Nederlands en in staat prima in Engels te programmeren. Jouw belangrijkste taken 1. Software development 2. Vacature C# .NET SOFTWARE DEVELOPER (WEB) cooder.nl 3.

Bekijk vacature »

Junior .NET ontwikkelaar @ Regio Eindhoven

2021-10-20 iSense Junior .NET ontwikkelaar Heb je onlangs een hbo-, wo-opleiding of een minor richting de IT afgerond OF heb jij middels cursussen je sporen verdiend in het programmeren en wil je graag aan de slag als Fullstack .NET Developer? Lees dan snel verder! Want in januari/februari 2022 start de Experis Academy weer met een leerprogramma waarin IT-experts je opleiden tot developer met als specialisatie .NET. Dit allemaal met een salaris en een vooruitzicht op een baan bij een topwerkgever. ISLE51106 Locatie Eindhoven e.o. Wat ga je doen als Junior .NET ontwikkelaar? Vanaf januari/februari 2022 krijg jij via de Experis

Bekijk vacature »

Frontend/Mobile Developer

De vacature We are CargoSnap, an international B2B SaaS-based tech scale-up in logistics that started in 2017 and have successfully expanded our team and solution to a growing number of customers worldwide. More and more customers are embedding “Proof of Condition” in their day to day logistics operations by using CargoSnap. Less damage, fewer claims and Realtime visual insights in the condition of their cargo makes our current customers our biggest fans. The Rotterdam Port Fund recognizes our product-market fit and proven track record and as such, invested in CargoSnap. We will triple our entire team size during the next

Bekijk vacature »

Magento Developer

De vacature Wij zoeken een capabele Magento developer, die mee willen werken aan het realiseren van mooie webshops. Wij zoeken een creatief, enthousiast, leergierig, gezellig en capabel persoon. Zelfstandig kunnen werken. Goed kunnen communiceren. De wil hebben om verder te groeien. Als Magento developer werk je samen met je team aan de allerbeste webshops voor onze opdrachtgevers. Wat ga je doen als Magento developer? Functie eisen Goede kennis van Magento Zelfstandig kunnen werken Goed kunnen communiceren De wil hebben om te willen leren en je te blijven ontwikkelen Probleemoplossend Jouw belangrijkste taken 1. Ontwikkelen van webshops in Magento; 2. Vacature

Bekijk vacature »

MasterData Administrator

“Do you dare to unlock your full potential?” MasterData Administrator 24 uur per week, locatie Burg Groep B.V. te Heerhugowaard Wij zijn Burg Groep B.V.; een familiebedrijf in Heerhugowaard. Wij produceren en verkopen natuurazijn voor voedings- en schoonmaak toepassingen en siroop. Onze productielocaties zitten naast Nederland ook in België, Frankrijk, Duitsland en Tsjechië. Binnen Burg Group wordt veel waarde gehecht aan eigen verantwoordelijkheid, ontwikkeling, pro-activiteit, innovatie en duurzaamheid om zo het beste uit jezelf te halen en je talenten volledig te benutten. Het gebruiken en delen van de juiste informatie en data is belangrijk, immers wanneer je informatie en data

Bekijk vacature »

iOS Developer

De vacature As our new iOS Developer you will be responsible for our iOS application together with our senior iOS Developer. Together you'll make decisions on how to approach all the challenges you will be facing. You will be developing an app which will have its technical challenges and should also be maintainable. Because together with the Android app, it is our primary product. You are part of a diverse and cross-functional team with different disciplines ranging from UX, Design, Product management, Data science to your engineering colleagues: Computer vision engineers, Data engineers, Mobile engineers, Cloud engineers to UI developers.

Bekijk vacature »

Java Developer

De vacature Als technisch software engineer ga je werken aan innovatieve projecten voor de meest vooraanstaande (internationale) R&D bedrijven gevestigd in Nederland. Hierbij kun je denken aan bedrijven actief op het vlak van robotica, landbouw, maritiem & offshore, automotive, olie & gas en renewable energy, maar ook aan diverse innovatieve vooraanstaande kennisinstituten. Je gaat werken aan technische software applicaties zoals het bouwen van interfaces om embedded systemen bruikbaar te maken, simulatie software en/of realtime applicaties. Naast software ontwikkelen wordt van je gevraagd om als consultant actief te zijn: meedenken in het verhogen van de kwaliteit van zowel het product als

Bekijk vacature »

Full Stack Cloud & Java Developer - Utrecht

De vacature Valtech is looking for a Full Stack Cloud Developer. Someone who loves working with the newest technologies and is on top of what’s next. Do you have a keen eye for performance, stability and traceability? Are you always seeking the highest quality in code? And aren't you scared away by maintaining and running your own applications on a day-to-day basis, being responsible for (infra-as-code) deployments and aligning with the cloud engineering team to get stuff done? Read on, because we have a match! What will you be doing? As our new Full Stack Cloud Developer, you build and

Bekijk vacature »

Senior C# Developer (NL)

Senior C# Developer (NL) Den Haag HBO/WO IT Professional "Als Senior C# Developer impact maken op de groeiende E-commerce markt met onze logistieke software. Je doet dit door complexe bedrijfskritische logistieke business processen te vertalen naar de ontwikkeling en uitbreiding van onze Cloud IT-platformen en software oplossingen in C# en AWS" Wat ga je doen? PostNL is becoming a postal tech company. Als Senior C# Developer ben je onderdeel van een multidisciplinair Business-IT-team bestaande uit onder andere een Lead Engineer, Developers en Solution Consultants. Samen zijn jullie verantwoordelijk voor het bouwen aan onderdelen uit onze logistieke software omgeving. Binnen het

Bekijk vacature »

Sitecore Developer - Eindhoven

De vacature As a Sitecore Developer, you will be an active member of client project teams playing a hands-on role in producing client solutions. You will be encouraged to continue to develop your skills, share your knowledge with team members and peers, and effectively lead a development stream on a project. A successful Sitecore Developer is highly adaptable, shows strong initiative, is able to work independently, has a driving desire to grow professionally towards specific goals, and is energized by working in a team environment. This position requires a focus on writing great code and a strong understanding of the

Bekijk vacature »

Lead Java Developer @ Utrecht

2021-11-15 iSense Lead Java Developer Ben jij een Senior/Lead Java Developer met minimaal 5 jaar ervaring én wil jij als Meewerkend Voorman verantwoordelijk zijn voor een DevOps team van 5 personen bij een organisatie die rechtmatigheid in de zorg controleert? Wil je 60% van de tijd nog zelf ontwikkelen en meteen mee werken aan een gloednieuwe applicatie die de kwaliteit van zorg(verleners) in Nederland inzichtelijk maakt? Spreekt het je daarnaast aan om constant nieuwe innovatieve tooling te onderzoeken en te gebruiken, zoals bijvoorbeeld CQRS en Event Sourcing? Lees dan nu verder! ISHU49943 Organisatie Als Lead Java Developer kom je te

Bekijk vacature »

(junior) PLC programmeur

Sta jij klaar om een bijdrage te leveren aan de verbetering van het productieproces? Dan is dit een uitdagende en veelzijdige functie die bij je past! Functie Het team waarin je werkt is verantwoordelijk voor het project vanaf het concept tot en met de nazorg. Denk hierbij aan het maken van offertes, opstellen van schema's, doen van bestellingen en programmeren van de PLC's; Je werkt hoofdzakelijk zelfstandig, onderhoudt de communicatie met de klant, je collega's op andere projecten en met de leveranciers; Je helpt bij het verder moderniseren en automatiseren van de huidige productielijnen; Onderhouden en optimaliseren van de software;

Bekijk vacature »

SharePoint Ontwikkelaar - Utrecht

De vacature Als SharePoint ontwikkelaar ben je verantwoordelijk voor het implementeren van SharePoint/ M365 oplossingen. Daarbij maak je gebruik van standaard functionaliteit, bestaande webparts, zelf gemaakte Apps. Je werkt regelmatig samen met functioneel consultants, architecten, projectleiders, infraspecialisten en testers. Het komt ook voor dat je zelfstandig verantwoordelijk bent voor een (deel) project. Je brengt dan zelf de behoefte van de klant in kaart, maakt een plan van aanpak en presenteert dit aan de eindbeslissers. Daarna begin je aan de uiteindelijke oplossing. Natuurlijk draag je in alle projecten ook je steentje bij aan een effectieve implementatie van het platform en een

Bekijk vacature »

Python Developer - Eindhoven

De vacature In jouw functie werk in projecten aan enterprise-applicaties. Met een team bouw je oplossingen op basis van Python. Dat is de kern van je werk. Maar bij ons ben je consultant en dat betekent meer dan alleen programmeren. Wij vinden het belangrijk dat je naast de techniek zelf ook oog hebt voor de context waarbinnen deze wordt gebruikt en dat je hierover kunt adviseren. Dat is onze en jouw toegevoegde waarde. Je bent op een punt in je loopbaan waar je toe bent aan een nieuwe fase. Met jouw ervaring ben je in staat om startende collega’s wegwijs

Bekijk vacature »
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:23:47
Quote Anchor link
Goede avond,
Ik gebruik dit om te controleren of iemand is ingelogd, dit klopt allemaal.
Maar, zodra iemand opnieuw inlogt krijg je altijd de zelfde "unieke" string per gebruiker.
Is dit veilig of moet ik er nog iets anders instoppen?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
$ses_c
= md5(salt(sha1(($_SESSION['naam'])." ".($_SESSION['status'])." ".($_SESSION['email']))));

$sql = mysql_query("SELECT unaam FROM users WHERE unaam = '".$_SESSION['naam']."' AND email = '".$_SESSION['email']."' AND ses_c = '".$ses_c."'");
?>
 
PHP hulp

PHP hulp

08/12/2021 11:09:28
 
Yea Rupie

Yea Rupie

22/03/2011 17:28:02
Quote Anchor link
Waar is ses_c goed voor, waarom al die functies eromheen.?
 
Sander de Vos

Sander de Vos

22/03/2011 17:35:19
Quote Anchor link
Als je niet dezelfde string terug krijgt, hoe wil jij dan gaan controleren of het wachtwoord goed of fout is?
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:35:55
Quote Anchor link
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.
 
Yea Rupie

Yea Rupie

22/03/2011 17:39:05
Quote Anchor link
Ik zie er het nut niet echt van in, dan kun je beter de hash in je sessie opslaan en daarna de gegevens uit de db halen?
 
Sander de Vos

Sander de Vos

22/03/2011 17:40:55
Quote Anchor link
Ocirina - op 22/03/2011 17:35:55:
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.


Nou, je slaat je wachtwoord waarschijnlijk bij het registreren op in je database.
Laten we even zeggen dat je wachtwoord de volgende string is: 1299asjI8.
Als je iedere keer bij het inloggen een andere string genereert (uniek dus), kan dat nooit overeen komen met 1299asjI8, en word je niet ingelogd.
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:43:12
Quote Anchor link
Nee dat snap ik, maar kijk: Iemand logt in, alles klopt.
Dan neem je de user status en email (mischien datum) dan hash --> naar de db.
Nja.. ik weet niet hoe ik dit eigenlijk moet uitleggen. Hoe controleren jullie dit?
 
Sander de Vos

Sander de Vos

22/03/2011 17:48:07
Quote Anchor link
Als ik een login script maak creer ik maar 1 sessie, namelijk de gebruikersnaam. Ik controleer de gebruikersnaam en wachtwoord, zet gebruiker op online in de database en maak de sessie aan.

Op iedere pagina controleer je dan of de sessie bestaat, en of de gebruiker online is. Als dat zo is update je de tijd bij online in je database en laat je de bezoeker lekker zijn gang gaan. Als de tijd in de database bij de gebruiker meer dan 5 minuten verschilt met de tijd nu, verwijder je de sessie en laat je hem opnieuw inloggen.

Jou methode is dus nogal omslachtig, en onnodig.
Gewijzigd op 22/03/2011 17:50:13 door Sander de Vos
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:40:48
Quote Anchor link
Nja, je kunt dus de sessie niet hacken?
Want, ik doe iedere maal een controle, maar als dit niet nodig is doe ik:
$_session['status'] == 'admin' $_session['naam'] == 'ocirina'
 
Roel -

Roel -

22/03/2011 18:48:10
Quote Anchor link
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.
 
Jasper DS

Jasper DS

22/03/2011 18:54:55
Quote Anchor link
Roel van de Water op 22/03/2011 18:48:10:
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.


Ben je 100% zeker? Ik heb toch links en rechts gehoord dat dat zou kunnen..
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:55:43
Quote Anchor link
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?
 
Sander de Vos

Sander de Vos

22/03/2011 19:46:49
Quote Anchor link
Ocirina - op 22/03/2011 18:55:43:
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?


Het is wél mogelijk, maar erg moeilijk. Heb ik ooit in een artikel gelezen, maar weet allang niet meer waar.

Trouwens, status zou ik alsnog niet in een sessie zetten, maar in de database.
 
Mark de Wit

Mark de Wit

22/03/2011 19:52:09
Quote Anchor link
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.
 
Sander de Vos

Sander de Vos

22/03/2011 20:12:03
Quote Anchor link
Mark de Wit op 22/03/2011 19:52:09:
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.


Leuk als je een statisch ip-adres hebt :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.