Sessie login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Algorithms Developer (Java)

We are looking for a new colleague who brings solid mathematical and industrial (Java based) software engineering expertise with a strong drive to deliver results and a fundamental interest in continuously building a stronger and better performing team by challenging and coaching. Could this be your next job? Functie In the Applications Algorithms group we are responsible for the development and implementation of the common algorithms that are then used by other teams to develop applications to optimize the production process of our customers. We are a group of experts on mathematics, algorithms, numerical methods and software engineering. Collaborate with

Bekijk vacature »

Technisch Applicatiebeheerder – Publieke Org

Technisch Applicatiebeheerder – Publieke Organisatie Functiebeschrijving: Ben jij een bevlogen specialist die applicaties tot in het diepste weet te doorgronden en die snel en adequaat reageert bij verstoringen? Wat ga je doen? Als Technisch Applicatiebeheerder zorg je voor het continue beschikbaar zijn van applicaties. Je houdt je bezig met het inrichten, monitoren, analyseren en verbeteren van de technische infrastructuur en de procedures rondom de beheerde applicaties. Je test de werking van de aangeboden wijzigingen en lost problemen en verstoringen op. Daarnaast analyseer je de risico’s en impact van nieuwe applicaties of wijzigingen. Je zorgt daarbij altijd dat de systeemdocumentatie op

Bekijk vacature »

Oracle ontwikkelaar met PL/SQL en APEX in de regio

Bedrijfsomschrijving Het havengebied rondom Rotterdam biedt veel uitdagende projecten binnen o.a. container mangement, douane en warehousing. Deze organisatie biedt juist op dergelijke segmenten ICT-oplossingen van grote kwaliteit. Deze organisatie kenmerkt zich als een fullservice softwarehuis dat verantwoordelijk is voor zowel het bepalen van de informatie behoeftes bij klanten, inhouse software ontwikkeling en de implementatie van deze software. Dit doen ze inmiddels al een zeer geruime tijd voor voornamelijk klanten binnen de logistieke sector. Binnen de logistieke sector hebben ze inmiddels een imposant klantenbestand opgebouwd wat optimaal bediend wordt. Denk hierbij aan bijvoorbeeld grote vervoers/transportmaatschappijen. De organisatie is zeer goed bereikbaar

Bekijk vacature »

Junior Software Developer Energietransitie HBO/WO

Bedrijfsomschrijving Wij zoeken voor een jong bedrijf dat zich richt op de energietransitie naar een Junior Software Developer op HBO of WO niveau! Deze organisatie richt zich op verduurzaming van woningen in Nederland en dat doen zij door het aanbieden van slimme (monitoring) software. Deze tech scale-up heeft een eigen ontwikkelteam en kent een platte organisatiestructuur. Dit vraagt om een actieve inzet van iedere medewerker, maar ook een stukje eigen zelfstandigheid. Er wordt hier hard gewerkt aan prachtige software, kom jij het team ondersteunen? Ben jij net klaar met je HBO of WO studie in de richting van ICT, of

Bekijk vacature »

Java Ontwikkelaar - Digitale Overheid

Java Ontwikkelaar - Digitale Overheid Functiebeschrijving: Wil jij een bijdrage leveren aan de ontwikkeling van de digitale overheid en de maatschappelijke vraagstukken waar we met elkaar voor staan? Wat ga je doen? Als Java ontwikkelaar houd jij je bezig met het realiseren van mooie en innovatieve oplossingen voor de Nederlandse overheid. Je ontwerpt en ontwikkelt met Java in één van onze complexe projecten om met jouw code het verschil te maken in het hart van de Digitale Overheid. Ons aanbod We bieden je een vast contract, zodat je meteen baanzekerheid hebt. Parttime werken, bijvoorbeeld 32 of 36 uur per week

Bekijk vacature »

.Net ontwikkelaar gezocht voor een beter milieu!

Bedrijfsomschrijving Dit vooruitstrevende bedrijf maakt al jaren duurzame oplossingen gericht op een circulaire samenleving. In een informele setting wordt er door meer dan 40 medewerkers gewerkt aan hoogstaande en complexe software oplossingen, het IT team bestaat uit ongeveer 15 medewerkers waarvan 8 ontwikkelaars. Het niveau waarop gewerkt wordt ligt erg hoog, dit is ook nodig omdat de eind-producten op internationaal niveau op veel plekken gebruikt wordt. Er heerst hier een hele fijne sfeer waarbij veel mogelijk is, thuiswerken is hier een normaal begrip en het met grote regelmaat faciliteren van trainingen en cursussen is ook vanzelfsprekend in de ogen van

Bekijk vacature »

C# .NET Core Ontwikkelaar

Wie zijn wij? Als ervaren leverancier van oplossingen voor industriële technologie wil ICT Netherlands de wereld elke dag een stap slimmer maken. Onze toegewijde technische professionals voorzien klanten van diensten op het gebied van consultancy, softwareontwikkeling, projectmatige oplossingen en managed services. In het kort Als C# .NET Core ontwikkelaar ga je binnen onze business unit Transport en Logistiek aan de slag complexe maatwerk software voor bedrijf kritische systemen binnen de technische automatisering. Denk bijvoorbeeld een IoT-oplossing voor de logistieke sector waarbij we van ruim 200.000 machines de telemetrie en events verwerken. We zijn actief in de distributielogistiek, havenlogistiek en productielogistiek.

Bekijk vacature »

Low code developer

Ben jij de low-code developerdie het leuk vindt zijn kennis toe te passen in complexe en maatschappelijk relevante ingenieursprojecten? Wij zoeken per direct een low-code developer met ervaring om ons team te versterken. Je komt terecht in een team dat een mix is van low-code developers, software developers, IT consultants en projectleiders. Als low-code developer ga je aan de slag met het ontwikkelen van digitale diensten en het automatiseren van onze werkprocessen. Je maakt hierbij gebruik van de low-code platformen van Outsystems en Microsoft (Power Automate en Power Apps). In overleg met onze product owners en projectleiders bepaal je per

Bekijk vacature »

Full Stack Java Developer

Functieomschrijving Flexibility, autonomy and an organisation that prioritises innovation. As java developer at Randstad Groep Nederland IT, those things are the foundation of your work. As we continue to take steps in our digital transformation, our talent store team is looking for you! Who are we? RGN IT is the central IT department behind randstad, tempo-team and yacht, a department of almost 400 specialists, developing, building and maintaining the systems and solutions we use to impact the working lives of hundreds of thousands of people worldwide. What will you be working on? You will be an integral part of our

Bekijk vacature »

Advanced Mendix Developer - Public Transport

Advanced Mendix Developer - Public Transport Functiebeschrijving: Ben jij een ervaren Mendix Developer? Bij CGI Low Code Delivery Center krijg je een baan met inhoud! Werk dat ertoe doet, zoals het: Razendsnel ontwikkelen van slimme innovatieve maatwerk applicaties waarmee we onze klanten een voorsprong geven ten opzichte van hun concurrenten; Meedenken met de klant en analyseren wat er nodig is: je ziet kansen en mogelijkheden! Wat ga je doen? Als Advanced Mendix Developer begeleid en adviseer je onze klanten bij hun aangegeven business problematiek. Hierbij denk je buiten de gevestigde kaders en weet je optimaal gebruik te maken van de

Bekijk vacature »

Java ontwikkelaar

Het schrijven van software en applicaties die er echt toe doen, dit doe jij onder andere als Java ontwikkelaar. Wij zoeken een Java ontwikkelaar voor ons hoofdkantoor in Waalwijk voor 40 uur per week. Het schrijven van software en applicaties die er echt toe doen, dit doe jij onder andere als Java ontwikkelaar. DMG, een huis vol mogelijkheden. Als Java ontwikkelaar werk je aan business applicaties, API’s en webservices die zowel binnen het bedrijf als door klanten en/of zakelijke partners worden gebruikt. Op deze manier kunnen we onze klanten nog beter bedienen en kunnen medewerkers hun werk eenvoudiger uitvoeren. Het

Bekijk vacature »

Dynamics 365 CRM Developer a.i.

APPLICANTS MUST LIVE IN THE NETHERLANDS For our client we are looking for a Freelance/Interim Dynamics 365 CRM Developer that will assist them in amongst others analyse requirements as defined by the business and documented by the business analysts and create functional and technical designs for development based on these requirements. We are looking for a experience candidate that will fill in the role based on own experience. Client Details APPLICANTS MUST LIVE IN THE NETHERLANDS Key-Account of Michael Page / World leading company in Data Description APPLICANTS MUST LIVE IN THE NETHERLANDS You analyse requirements as defined by the

Bekijk vacature »

Back-end Developer NodeJS gezocht voor A merk bedr

Bedrijfsomschrijving Wanneer het gaat om de marketing sector is dit bedrijf een zeer belangrijke speler. Veel A merk bedrijven maken gebruik van de applicaties die hier gebouwd worden. Ze verzorgen een groot deel van de online communicatie voor deze klanten en er heerst een leuke en informele sfeer. Er is veel ruimte om te groeien, zowel in techniek en in functie, waardoor je een mooie groei hier kunt doormaken. Functieomschrijving Bij deze mooie organisatie is een rol vrij gekomen als Back-End developer om te ondersteunen bij het ontwikkelen van mooie maatwerk software in NodeJS en PHP. Daarnaast zoeken ze iemand

Bekijk vacature »

Full Stack Developer (.NET/C#)

Full Stack Developer (C#, .NET) Als Full Stack Software Developer ben jij het innovatieve brein dat is staat is om de wensen van de klant om te zetten naar praktische, gedegen en gebruiksvriendelijke software. Je hebt hierbij visie op de functionele inhoud en levert hier graag input voor. Werken bij Be-Sync; wat houdt dat in? Hoi, mijn naam is Ruud! Voor mijn team ben ik op zoek naar een teamspeler. De persoon die met zijn/haar goede communicatie samen met de andere Developers de klus kan klaren. Dankzij de duidelijk rol- en taakverdeling zal jij, maar ook de andere Developers, voldoende

Bekijk vacature »

Embedded Software Developer (C, C++)

For our high-tech business partner, we are in search of a Software Design Engineer / Software Developer with a MSc. or BSc. In Computer Science and relevant experience in C, C++. Do you like to work in a challenging environment in which you are able to work on world changing technology? Read on and apply! Functie As a Software Design Engineer / Software Developer you are responsible for the development and realization of software solutions to make the machines of our business client run. It is your challenge to make the machines run as smoothly as possible, so that they

Bekijk vacature »
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:23:47
Quote Anchor link
Goede avond,
Ik gebruik dit om te controleren of iemand is ingelogd, dit klopt allemaal.
Maar, zodra iemand opnieuw inlogt krijg je altijd de zelfde "unieke" string per gebruiker.
Is dit veilig of moet ik er nog iets anders instoppen?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
$ses_c
= md5(salt(sha1(($_SESSION['naam'])." ".($_SESSION['status'])." ".($_SESSION['email']))));

$sql = mysql_query("SELECT unaam FROM users WHERE unaam = '".$_SESSION['naam']."' AND email = '".$_SESSION['email']."' AND ses_c = '".$ses_c."'");
?>
 
PHP hulp

PHP hulp

26/01/2022 22:52:56
 
Yea Rupie

Yea Rupie

22/03/2011 17:28:02
Quote Anchor link
Waar is ses_c goed voor, waarom al die functies eromheen.?
 
Sander de Vos

Sander de Vos

22/03/2011 17:35:19
Quote Anchor link
Als je niet dezelfde string terug krijgt, hoe wil jij dan gaan controleren of het wachtwoord goed of fout is?
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:35:55
Quote Anchor link
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.
 
Yea Rupie

Yea Rupie

22/03/2011 17:39:05
Quote Anchor link
Ik zie er het nut niet echt van in, dan kun je beter de hash in je sessie opslaan en daarna de gegevens uit de db halen?
 
Sander de Vos

Sander de Vos

22/03/2011 17:40:55
Quote Anchor link
Ocirina - op 22/03/2011 17:35:55:
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.


Nou, je slaat je wachtwoord waarschijnlijk bij het registreren op in je database.
Laten we even zeggen dat je wachtwoord de volgende string is: 1299asjI8.
Als je iedere keer bij het inloggen een andere string genereert (uniek dus), kan dat nooit overeen komen met 1299asjI8, en word je niet ingelogd.
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:43:12
Quote Anchor link
Nee dat snap ik, maar kijk: Iemand logt in, alles klopt.
Dan neem je de user status en email (mischien datum) dan hash --> naar de db.
Nja.. ik weet niet hoe ik dit eigenlijk moet uitleggen. Hoe controleren jullie dit?
 
Sander de Vos

Sander de Vos

22/03/2011 17:48:07
Quote Anchor link
Als ik een login script maak creer ik maar 1 sessie, namelijk de gebruikersnaam. Ik controleer de gebruikersnaam en wachtwoord, zet gebruiker op online in de database en maak de sessie aan.

Op iedere pagina controleer je dan of de sessie bestaat, en of de gebruiker online is. Als dat zo is update je de tijd bij online in je database en laat je de bezoeker lekker zijn gang gaan. Als de tijd in de database bij de gebruiker meer dan 5 minuten verschilt met de tijd nu, verwijder je de sessie en laat je hem opnieuw inloggen.

Jou methode is dus nogal omslachtig, en onnodig.
Gewijzigd op 22/03/2011 17:50:13 door Sander de Vos
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:40:48
Quote Anchor link
Nja, je kunt dus de sessie niet hacken?
Want, ik doe iedere maal een controle, maar als dit niet nodig is doe ik:
$_session['status'] == 'admin' $_session['naam'] == 'ocirina'
 
Roel -

Roel -

22/03/2011 18:48:10
Quote Anchor link
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.
 
Jasper DS

Jasper DS

22/03/2011 18:54:55
Quote Anchor link
Roel van de Water op 22/03/2011 18:48:10:
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.


Ben je 100% zeker? Ik heb toch links en rechts gehoord dat dat zou kunnen..
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:55:43
Quote Anchor link
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?
 
Sander de Vos

Sander de Vos

22/03/2011 19:46:49
Quote Anchor link
Ocirina - op 22/03/2011 18:55:43:
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?


Het is wél mogelijk, maar erg moeilijk. Heb ik ooit in een artikel gelezen, maar weet allang niet meer waar.

Trouwens, status zou ik alsnog niet in een sessie zetten, maar in de database.
 
Mark de Wit

Mark de Wit

22/03/2011 19:52:09
Quote Anchor link
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.
 
Sander de Vos

Sander de Vos

22/03/2011 20:12:03
Quote Anchor link
Mark de Wit op 22/03/2011 19:52:09:
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.


Leuk als je een statisch ip-adres hebt :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.