Sessie login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Systeembeheerder ICT Infrastructuur

De afdeling Informatievoorziening is richtinggevend op het gebied van informatievoorziening, fungeert als waterschap brede informatiedienst en levert de benodigde ICT. De afdeling heeft een proactieve instelling om tijdig te kunnen inspelen op ontwikkeling en technologieën op het tempo van verandering. De afdeling Informatievoorziening zoeken een enthousiaste: Systeembeheerder ICT Infrastructuur voor 36 uur per week, locatie Hoofdkantoor Zwolle Efficiënt beheer? Dat is jou wel toevertrouwd. Want als Systeembeheerder laat jij je niet snel uit het veld slaan door problemen met de infrastructuur. WDODelta is nu op zoek naar een collega systeembeheerder. Als systeembeheerder houd jij je bezig met het dagelijks beheer

Bekijk vacature »

Full Stack Java of C# developer

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Full Stack Java of C# developers met ervaring in back-end en front-end software ontwikkeling. Ben jij de Full Stack developer die enthousiast wordt van mooie projecten met high-end technologie? Dan

Bekijk vacature »

Low Code Developer

Heb jij passie voor software ontwikkeling en vind je het leuk om eindgebruikers snel te helpen door het realiseren van web en mobiele applicaties? Wil jij ervaring opdoen om van beginnend developer door te ontwikkelen naar een Full Stack ontwikkelaar? Dan is dit jouw topbaan! Met meer dan 100 bedrijven in verschillende product-marktcombinaties is geen dag hetzelfde bij VDL. Wat ga je doen? Als Low Code Developer ga je aan de slag om nieuwe applicaties te ontwikkelen op het gebied van web en mobiele applicaties die onder andere een Make To Order platform ondersteunen. Met behulp van bestaande bouwstenen ben

Bekijk vacature »

Traineeship Test Engineering Overheid

Traineeship Test Engineering Overheid – Start 1 Maart 2022 Functiebeschrijving: Ben jij recent afgestudeerd of studeer jij dit jaar af aan een bèta gerelateerde hbo- of wo-opleiding? En wil jij de eerste stappen zetten richting een carrière in de IT en werken aan maatschappelijk relevante projecten voor jou en 16.999.999 miljoen andere mensen in Nederland? Bij CGI bieden we jou met het Traineeship Test Engineering dé kans om je verder te ontwikkelen binnen de verschillende onderdelen van testen en de automatisering hiervan! Wat houdt het Traineeship Test Engineering in? Je bent bovengemiddeld geïnteresseerd in bedrijfsprocessen en met name de IT-componenten

Bekijk vacature »

SAP Developer

SAP Developer Functiebeschrijving: Ben jij een ervaren SAP Developer met kennis van diverse programmeer tools in SAP? En ben je toe aan de volgende stap in je carrière waarbij je werkt aan uitdagende projecten die het verschil maken? Wat ga je doen? Als ervaren SAP Developer voeg je met jouw expertise en skills waarde toe aan het team en projecten. Denk bijvoorbeeld aan het bouwen van CDS views, het ontwikkelen van Fiori apps, het inrichten van testautomatisering, maar ook inzetten van je uitgebreide functionele kennis en soft skills. Afhankelijk van je bestaande expertise, krijg je tevens de kans om je

Bekijk vacature »

Senior Business Analist Pensioenen

Senior Business Analist Pensioenen Functiebeschrijving: Word jij enthousiast om als bruggenbouwer tussen business en IT ervoor te zorgen, dat de juiste IT-oplossingen worden gerealiseerd voor onze eindklanten? Dan ben je bij ons aan het goede adres! Wij zijn op zoek naar een nieuwe collega om het product team van onze Pensioen Administratie Platform te versterken. Wat ga je doen? Je helpt ons en onze klant om onze toekomststrategie van ons Pensioen Administratie Platform vorm te geven. Je verzamelt, combineert en analyseert business requirements vanuit verschillende interne en externe bronnen. Deze vertaal je naar specificaties voor IT, zodat de ontwikkelaars hier

Bekijk vacature »

Back-end Ontwikkelaar C# 25 medewerkers HBO/WO

Bedrijfsomschrijving Kom werken bij een leuk softwarehuis, thuis in de educatieve markt! Ze maken software-oplossingen op maat, afgestemd op specifieke bedrijfsprocessen van de klant. De klant doet waar ze goed in zijn, dit bedrijf zorgt er voor dat zij de juiste toolset hebben. Het bedrijf heeft als missie om onderwijs inspirerend, leuk en interactief te maken. Het bedrijf kent enkel en alleen software producten welke aangeboden worden in zowel binnen- als buitenland. Met inmiddels een team van ongeveer 25 hoogopgeleide mensen zijn ze in staat complexe processen begrijpelijk te maken en te vertalen in goed werkende software oplossingen. Naast een

Bekijk vacature »

(junior) PLC programmeur

Sta jij klaar om een bijdrage te leveren aan de verbetering van het productieproces? Dan is dit een uitdagende en veelzijdige functie die bij je past! Functie Het team waarin je werkt is verantwoordelijk voor het project vanaf het concept tot en met de nazorg. Denk hierbij aan het maken van offertes, opstellen van schema's, doen van bestellingen en programmeren van de PLC's; Je werkt hoofdzakelijk zelfstandig, onderhoudt de communicatie met de klant, je collega's op andere projecten en met de leveranciers; Je helpt bij het verder moderniseren en automatiseren van de huidige productielijnen; Onderhouden en optimaliseren van de software;

Bekijk vacature »

Information Security Officer (IT)

Information Security Officer (IT) Utrecht Toe aan een internationale uitdaging op het gebied van informatiebeveiliging? Samenwerken met de beste IT specialisten in ons Business Acceleration team? Dan is deze functie van Information Security Officer bij Brink’s de plek voor jou! Jouw verantwoordelijkheden Als informatie functionaris ben je verantwoordelijk voor het vastleggen en onderhouden van de informatiebeveiligings-, IT-compliance en IT-risk programma’s voor Brink’s Nederland en België. Jij zorgt ervoor dat de informatiemiddelen, applicaties van Brink’s en onze systemen afdoende zijn beveiligd en voldoen aan de geldende normen. Ook ga je andere vestigingen van Brink’s in Europa ondersteunen op jouw vakgebied. De

Bekijk vacature »

PHP Developer in centrum werken met nieuwste Tech!

Bedrijfsomschrijving Onze klant werkt met de nieuwste technologieën en zoekt een PHP specialist die met ze mee wil werken! Het bedrijf zit in Den Haag centrum en is makkelijk te bereiken. Ze leveren unieke diensten aan consumenten en bedrijven. Men werkt hier voornamelijk met nieuwe technologie als het gaat om PHP en het is belangrijk dat jij jezelf graag wil kunnen blijven ontwikkelen. Als jij hier werkzaam komt te zijn, sta jij met een glimlach op en ga jij met een glimlach naar bed! Functieomschrijving Je collega's zijn zeer gemotiveerd en willen presteren. Het is dan ook aangenaam om met

Bekijk vacature »

(Senior) iOS Mobile App Developer

APPLICANTS MUST LIVE IN THE NETHERLANDS As a (Senior) iOS Mobile App Developer you will be working on the App for consumers, in-house apps and further growth of one of the largest platforms in the Netherlands. Client Details APPLICANTS MUST LIVE IN THE NETHERLANDS Key-Account of Michael Page / Famous A-Brand Description APPLICANTS MUST LIVE IN THE NETHERLANDS As a Senior iOS Mobile App Developer you have the opportunity to work in a nice business environment. You will be part of the Mobile Business Development team. Together with your colleagues you are responsible for the delivery of several projects and

Bekijk vacature »

.Net ontwikkelaar gezocht voor een beter milieu!

Bedrijfsomschrijving Dit vooruitstrevende bedrijf maakt al jaren duurzame oplossingen gericht op een circulaire samenleving. In een informele setting wordt er door meer dan 40 medewerkers gewerkt aan hoogstaande en complexe software oplossingen, het IT team bestaat uit ongeveer 15 medewerkers waarvan 8 ontwikkelaars. Het niveau waarop gewerkt wordt ligt erg hoog, dit is ook nodig omdat de eind-producten op internationaal niveau op veel plekken gebruikt wordt. Er heerst hier een hele fijne sfeer waarbij veel mogelijk is, thuiswerken is hier een normaal begrip en het met grote regelmaat faciliteren van trainingen en cursussen is ook vanzelfsprekend in de ogen van

Bekijk vacature »

Developer (PHP)

Als PHP developer werk jij mee aan de uitbreiding van onze SaaS applicatie. Je bouwt aan nieuwe functionaliteiten, verbetert ons Content Management Systeem op basis van Symfony en optimaliseert de gebruiksvriendelijkheid. Je werkt aan een mooi product dat continu uitgebreid wordt en de potentie heeft om de wereld over te nemen! Naast het meewerken aan de uitbreiding van onze SaaS applicatie, werk je ook aan specifieke modules voor onze klanten. Klanten als Scania, Fletcher Hotels, Gamma of Aditech hebben jouw hulp nodig! Wil jij meewerken om onze ambitie waar te maken? We bieden: Een salaris tussen € 2200 en €

Bekijk vacature »

Java developer (medior & senior)

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Java Software Engineers met ervaring in back-end en front-end software ontwikkeling. Ben jij de Java Software Engineer die enthousiast wordt van mooie projecten waar binnen jij een belangrijke rol speelt?

Bekijk vacature »

Senior AWS Cloud Developer IoT (NL)

Senior AWS Cloud Developer IoT (NL) Den Haag HBO/WO IT - software development Professional PostNL zet trackers in om de logistieke pakkettenstroom realtime te kunnen managen. Met behulp van deze trackers, ookwel beacons genoemd, wordt het mogelijk om de beweging van 250.000 rolcontainers te volgen. Deze 250.000 beacons genereren in real time miljoenen berichten per minuut. Internet of Thing (IoT) is voor PostNL dan ook een belangrijke component in het digitaliseren van het logistieke proces. Wat ga je doen? Binnen het IoT platform vertalen we inkomende dat vanuit de rolcontainer trackers, zoals aankomst- en vertrektijd vanaf een PostNL locatie, naar

Bekijk vacature »
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:23:47
Quote Anchor link
Goede avond,
Ik gebruik dit om te controleren of iemand is ingelogd, dit klopt allemaal.
Maar, zodra iemand opnieuw inlogt krijg je altijd de zelfde "unieke" string per gebruiker.
Is dit veilig of moet ik er nog iets anders instoppen?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
$ses_c
= md5(salt(sha1(($_SESSION['naam'])." ".($_SESSION['status'])." ".($_SESSION['email']))));

$sql = mysql_query("SELECT unaam FROM users WHERE unaam = '".$_SESSION['naam']."' AND email = '".$_SESSION['email']."' AND ses_c = '".$ses_c."'");
?>
 
PHP hulp

PHP hulp

26/01/2022 21:47:52
 
Yea Rupie

Yea Rupie

22/03/2011 17:28:02
Quote Anchor link
Waar is ses_c goed voor, waarom al die functies eromheen.?
 
Sander de Vos

Sander de Vos

22/03/2011 17:35:19
Quote Anchor link
Als je niet dezelfde string terug krijgt, hoe wil jij dan gaan controleren of het wachtwoord goed of fout is?
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:35:55
Quote Anchor link
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.
 
Yea Rupie

Yea Rupie

22/03/2011 17:39:05
Quote Anchor link
Ik zie er het nut niet echt van in, dan kun je beter de hash in je sessie opslaan en daarna de gegevens uit de db halen?
 
Sander de Vos

Sander de Vos

22/03/2011 17:40:55
Quote Anchor link
Ocirina - op 22/03/2011 17:35:55:
Nou, ik sla iets op in de db (ses_c).
Die ses_c krijg ik via die hash.
De hash maakt hij van naam status en email. --> ses_c..
Nu kijkt die of al die 3 gegevens kloppen dan hasht die hem en controleert dat weer?

Toevoeging op 22/03/2011 17:36:43:

Hoe bedoel je sander?

Toevoeging op 22/03/2011 17:38:51:

BTW dit is als controle.php de login stap is al gemaakt.


Nou, je slaat je wachtwoord waarschijnlijk bij het registreren op in je database.
Laten we even zeggen dat je wachtwoord de volgende string is: 1299asjI8.
Als je iedere keer bij het inloggen een andere string genereert (uniek dus), kan dat nooit overeen komen met 1299asjI8, en word je niet ingelogd.
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 17:43:12
Quote Anchor link
Nee dat snap ik, maar kijk: Iemand logt in, alles klopt.
Dan neem je de user status en email (mischien datum) dan hash --> naar de db.
Nja.. ik weet niet hoe ik dit eigenlijk moet uitleggen. Hoe controleren jullie dit?
 
Sander de Vos

Sander de Vos

22/03/2011 17:48:07
Quote Anchor link
Als ik een login script maak creer ik maar 1 sessie, namelijk de gebruikersnaam. Ik controleer de gebruikersnaam en wachtwoord, zet gebruiker op online in de database en maak de sessie aan.

Op iedere pagina controleer je dan of de sessie bestaat, en of de gebruiker online is. Als dat zo is update je de tijd bij online in je database en laat je de bezoeker lekker zijn gang gaan. Als de tijd in de database bij de gebruiker meer dan 5 minuten verschilt met de tijd nu, verwijder je de sessie en laat je hem opnieuw inloggen.

Jou methode is dus nogal omslachtig, en onnodig.
Gewijzigd op 22/03/2011 17:50:13 door Sander de Vos
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:40:48
Quote Anchor link
Nja, je kunt dus de sessie niet hacken?
Want, ik doe iedere maal een controle, maar als dit niet nodig is doe ik:
$_session['status'] == 'admin' $_session['naam'] == 'ocirina'
 
Roel -

Roel -

22/03/2011 18:48:10
Quote Anchor link
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.
 
Jasper DS

Jasper DS

22/03/2011 18:54:55
Quote Anchor link
Roel van de Water op 22/03/2011 18:48:10:
Dat zou een mooie boel zijn als je sessies kon veranderen.
Dat kan dus niet nee.


Ben je 100% zeker? Ik heb toch links en rechts gehoord dat dat zou kunnen..
 
Ocirina Ocirina

Ocirina Ocirina

22/03/2011 18:55:43
Quote Anchor link
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?
 
Sander de Vos

Sander de Vos

22/03/2011 19:46:49
Quote Anchor link
Ocirina - op 22/03/2011 18:55:43:
Ja, inderdaad door een of andere master hacker?:P
Mischien ben ik dan wel dom?:p ik snap wel dat je 1.2.3. niet een sessie kunt editen.

Toevoeging op 22/03/2011 18:57:20:

Maar onmogelijk?


Het is wél mogelijk, maar erg moeilijk. Heb ik ooit in een artikel gelezen, maar weet allang niet meer waar.

Trouwens, status zou ik alsnog niet in een sessie zetten, maar in de database.
 
Mark de Wit

Mark de Wit

22/03/2011 19:52:09
Quote Anchor link
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.
 
Sander de Vos

Sander de Vos

22/03/2011 20:12:03
Quote Anchor link
Mark de Wit op 22/03/2011 19:52:09:
Ik gebruik zelf ook altijd zoiets. Ik heb een tabel voor gebruikers (gebruikersnaam en wachtwoord) en een tabel die ik 'sessies_inloggen' noem. Na (tijdens) het inloggen plaats ik in deze 'sessies_inloggen' een rij met gebruikersnaam en IP. Vervolgens kijk ik op elke pagina die wordt geopend na of het een geldige sessie is bij dit IP via de database.

Ik heb namelijk ook gehoord dat je met een programma sessies van andere bezoekers kan overnemen of zo iets. Het kan een fabeltje zijn, maar gewoon een extra veiligheidje.


Leuk als je een statisch ip-adres hebt :)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.