session hijacking,, wat houdt dit in?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Network Engineer (f/m/d) in Heidelberg

Network Engineer (f/m/d) The IT Services team operates and supports the IT infrastructure and services at EMBL headquarters in Heidelberg and at the laboratory’s sites in Barcelona and Rome. As part of IT Services, the Network team is responsible for managing and developing the network infrastructure in our data centres, on campus, and to our external network providers. As a leading scientific institution with highly data-intensive research, extensive data flows at and between the laboratory’s six sites and to the Internet, EMBL is connected to national and international scientific networks using state-of-the-art technologies from vendors including Cisco, Extreme Networks and

Bekijk vacature »

Full stack developer Python, React

Functie Jij als full stack developer komt binnen onze Technology afdeling te werken. Deze bestaat momenteel uit 15 man. De stack waarmee wij werken is voornamelijk Python, Javascript, React en GraphQL. Binnen deze afdeling wordt er met multidisciplinaire teams gewerkt aan verschillende projecten. Projecten duren vaak langer dan 3 maanden en je bent van begin tot eind vaak betrokken. Naast dat je als full stack ontwikkelaar aan de slag gaat ben je ook Consultant. Dit betekent dat je ook klantcontact hebt in je rol en werkshops geeft. De verhouding tussen deze werkzaamheden zijn ongeveer 70% development en 30% consultancy. Een

Bekijk vacature »

Full Stack Developer/ Applicatie Ontwikkelaar

Wat jij doet Als Applicatie Ontwikkelaar ben je onderdeel van het team die de Rimote omgeving ontwikkeld en onderhoud. Hierbij kan je denk aan de cloud, on premise en webapplicaties welke worden gebruikt in bijvoorbeeld industriële bakkerijen, biogasinstallaties en kwekerijen. Deze applicaties verzorgen (remote) de aansturing en monitoring van processen, machines en robots. Van a tot z ben je betrokken bij projecten. Dit betekent vanaf ontwerp tot oplevering. Je moet samen met jouw team een goed product neer zetten. Dit begint met het opzetten van het ontwerp. De basis van de software moet staan als een huis. Daarvoor moet jij

Bekijk vacature »

Back-end .NET Developer

Functie omschrijving C# / .NET Developer gezocht voor een dynamische organisatie in de regio Houten! Voor een leuke organisatie in de regio Houten zijn wij op zoek naar een Back-end developer die klaar is voor een nieuwe uitdaging. In deze functie werk jij aan verschillende projecten en ga je vaak bij klanten op bezoek. Binnen deze functie kun je een grote mate van uitdaging, diversiteit en verantwoordelijkheid treffen. Bedrijfsprofiel Waar ga je werken? Het bedrijf waar je gaat werken is gespecialiseerd in het ontwerpen en implementeren van procesautomatisering en procesinformatisering. Zij doen dit onder andere voor de (petro)chemie, pharma, infra,

Bekijk vacature »

.NET Developer gezocht!

Functie omschrijving Wij zijn op zoek naar een .NET Developer! Wil jij werken voor een internationaal bedrijf waar je legio mogelijkheden krijgt als Software Ontwikkelaar? Grijp nu je kans en kijk snel of jouw vaardigheden aansluiten bij onderstaand profiel! Je kunt een uitdagende rol gaan vervullen als .NET Developer binnen een internationaal bedrijf dat gevestigd is in omgeving Bergen. Dit bedrijf is zeer vooruitstrevend en verricht betekenisvol werk. Binnen dit bedrijf wordt gewerkt aan de productie en ontwikkeling van medische middelen. Als .NET Developer ga jij je bezig houden met het volgende: Je wordt betrokken bij alle fasen van software

Bekijk vacature »

Senior C# Software Ontwikkelaar te Zaandam

Bedrijfsomschrijving Deze werkgever heeft als missie om haar klanten op ICT-gebied volledig te ontzorgen. Ze zijn een ICT bedrijf met een verscheidenheid aan ICT oplossingen waaronder Cloud oplossingen en een groot deel van het werk is gericht op software realisatie. Voor de Enterprise-klanten voert het relatief kleine ontwikkelteam waar jij deel uit van kan gaan maken binnen deze organisatie te Zaandam de grootste opdrachten uit. Niet alleen websites en complexe webapplicaties maar ook mobile apps, web services en complete systeemintegraties! Je moet dan denken aan Dynamics, Sharepoint en Salesforce. Je komt hier terecht in een relatief kleine organisatie met ontzettend

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Software Ontwikkelaar C# .NET

Functie omschrijving Startende Software Ontwikkelaar gezocht met kennis van C# .NET! Ben jij net klaar met je opleiding en ben je op zoek naar je eerste echte werkervaring? Of heb jij al enige werkervaring maar ben toe aan iets nieuws? Dan is dit de perfecte kans voor jou! Wij zoeken namelijk een Junior Software Ontwikkelaar die klaar is voor een nieuwe uitdaging bij een leuke werkgeven in de regio Zeist. In deze functie werk jij vaak aan verschillende projecten en ga je bij klanten op bezoek. Ben jij op zoek naar een functie met uitdaging, diversiteit en verantwoordelijkheid? Dan is

Bekijk vacature »

Functioneel Applicatiebeheerder

Wij van CNB zijn op zoek naar een leergierige Functioneel Applicatiebeheerder CNB is de grootste dienstverlener in de markt van bloembollen en vaste planten. In deze markt verricht CNB de volgende diensten: bemiddeling, veilen en het koelen en prepareren van bloembollen. Vanuit ons hoofdkantoor in Lisse werken bijna 100 collega’s dag in dag uit aan de bemiddeling van bloembollen. In Bovenkarspel vindt het koelen en prepareren van de bloembollen plaats. Wij zijn op zoek naar een enthousiaste Functioneel Applicatiebeheerder die naast een applicatie, ook sfeer kan bouwen! Jij: Vindt het leuk om binnen een klein IT-team aan de slag te

Bekijk vacature »

Junior Outsystems developer

Functie Als junior Outsystems developer wordt jij onderdeel van een multidisciplinair team van 23 software engineers. Ons team werkt agile en termen als Continuous Integration en Continuous Delivery zijn bij ons dagelijkse koek. Wij werken aan uitdagende en afwisselende projecten met als doel onze klanten een totaal oplossing aan te bieden. Als junior Outsystems developer krijg jij bij ons de kans om jezelf te ontwikkelen naar een volwaardige ervaren en gecertificeerde Outsystems developer. Jij een team met ervaren mensen (10+ ervaring) om je heen. Zo heb jij niet het gevoel dat jij meteen in het diepe wordt gegooid en uiteraard

Bekijk vacature »

Front end developer React

Functie Wij zijn van origine een wordpress bureau, maar sinds 2006 zijn wij dit wel redelijk ontgroeid. Naar mate de jaren verstreken zijn we gegroeid in omvang, maar ook in de complexiteit van opdrachten waarin wij onze klanten kunnen bedienen. Momenteel bestaat onze organisatie uit 4 front end developers, 12 back end developer 3 projectmanagers en een 2 koppig management. Wij zijn een hele informele, bijna familiaire organisatie. Geen strak pak of overhemd, nee gewoon dragen waar jij je prettig bij voelt. De gemiddelde leeftijd ligt tussen de 25 en 30 en wij doen er veel aan om onze hechte

Bekijk vacature »

Medior/senior Front-end developer

Functie Onder begeleiding van 3 accountmanagers waarvan er 1 binnen jouw expertise je aanspreekpunt zal zijn ga je aan de slag bij diverse opdrachtgevers. Hij of zij helpt je bij het vinden van een passende en uitdagende opdracht. Hierin houden ze uiteraard rekening met jouw situatie, ervaring en (technische) ambities. De opdrachten duren gemiddeld één tot 2 jaar. Hierdoor kun je je ook echt vastbijten in een project en als consultant impact maken. Naast de opdracht ben je regelmatig met je collega’s van de IT-afdeling om bijvoorbeeld onderlinge kennis te delen, of nieuwe trends te bespreken. Ook worden er regelmatig

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Ervaren Full stack developer

Functie omschrijving Ben jij op zoek naar een uitdagende in-house functie bij een bedrijf met enorme groeipotentie? Ben jij op zoek naar een nieuwe uitdaging vol afwisseling en gezelligheid? Dan ben je bij dit bedrijf aan het juiste adres! Wij zijn in omgeving Breda op zoek naar een ervaren full stack developer. Je gaat werken voor een zeer gewilde werkgever met goede arbeidsvoorwaarden. Je krijgt een plekje in het jonge IT team, work hard, play hard is hier duidelijk het motto! Jouw werkzaamheden zien er als volgt uit: Jij bent verantwoordelijk voor het ontwerpen en bouwen van webapplicaties. Je bent

Bekijk vacature »

Medior Front-end Developer

Bij Getnoticed doen wij wat we leuk vinden, websites bouwen en online marketing. Voor veel van onze klanten doen we dan ook allebei. Wel zo fijn om campagnes te draaien voor conversiegerichte websites die in eigen beheer zijn. In onze vestiging in Nederweert zit onze development afdeling en worden de websites gebouwd. Op dit moment zijn we op zoek naar jou: dé Medior Front-end Developer die net als wij, het hoofd boven het maaiveld durft uit te steken! In het kort Even een paar punten die omschrijven wat deze toffe baan inhoudt: Het uitwerken van designs tot functionele layouts Je

Bekijk vacature »

Pagina: 1 2 3 4 volgende »

Ger van Steenderen
Tutorial mod

Ger van Steenderen

07/10/2012 18:04:59
Quote Anchor link
Hi all,

Ik weet dat het mogelijk is om sessies over te nemen, maar kunnen die ratten die dat doen ook de waarden van session vars aanpassen.
Ben er altijd vanuit gegaan van wel, maar is dat paranoia?
 
PHP hulp

PHP hulp

29/03/2024 14:51:24
 
Jaron T

Jaron T

07/10/2012 18:19:19
Quote Anchor link
sessie hijacking is geen sessie overnemen maar een sessie faken. deze sessie wordt dus aangemaakt met inhoud naar keuze en naar jouw server gestuurd.
 
Albert de Wit

Albert de Wit

07/10/2012 18:25:02
Quote Anchor link
ik heb er ook niet veel verstand van maar bedoel je zoiets als:

localhost/index.php
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php

$_SESSION
['id_gebruiker'] = 2313;

?>


en stel, rabobank gebruikt ook de sessie $_SESSION['id_gebruiker'], dat die dan al bestaat ofzo?
 
- SanThe -

- SanThe -

07/10/2012 18:25:24
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

07/10/2012 18:47:21
Quote Anchor link
Concluderend: ik ben niet paranoide :-P
 
Ozzie PHP

Ozzie PHP

07/10/2012 22:40:49
Quote Anchor link
In een van de aanbevelingen op de wiki pagina (link van SanThe) om sessie hijacking te voorkomen staat:

Door het gebruik van lange willekeurige getallen of strings als sessiesleutel.

Weet iemand wat daarmee wordt bedoeld?
 
Reshad F

Reshad F

07/10/2012 23:13:37
Quote Anchor link
@ozzie ik denk dat ze ermee een salt bedoelen
 
Ozzie PHP

Ozzie PHP

07/10/2012 23:30:55
Quote Anchor link
ja, maar ik bedoel eigenlijk... wat bedoelen ze nu precies? dat je de sessie-id in de cookie moet vervangen door een of andere lange string die dan fungeert als sessie key?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

07/10/2012 23:49:09
Quote Anchor link
Ik vond dit wel een aardige turtorial
 
Chris PHP

Chris PHP

08/10/2012 08:57:58
Quote Anchor link
Zoiezo altijd een nieuwe sessie-id genereren wanneer een gebruiker aanlogt, dat is zeker een aanrader.

Ik ben nu bezig met een stukje code, die het sessie-id koppelt aan het IP adres van de gebruiker en opslaat in een database. Telkens als de sessie nodig is wordt gekeken of het juiste sessie-id gekoppeld is met het IP adres, zoniet wordt de toegang geweigerd.

Zodra de gebruiker uitlogd, wordt deze entry verwijderd uit de database, en een nieuwe aangemaakt wanneer er weer ingelogd wordt. Dit maakt het al stukken lastiger om gebruik te maken van sessie hijacking.
 
Ozzie PHP

Ozzie PHP

08/10/2012 09:15:42
Quote Anchor link
Chris, ik vrees dat je de plank hier een beetje mis slaat. Het is geen goed idee om te controleren op IP-adres. Een IP-adres is namelijk niet (meer) persoonsgebonden.

Als iemand in een trein zit en met zijn/haar mobieltje jouw site bezoekt, zal het ip-adres telkens wisselen (dit is namelijk gekoppeld aan de telefoon zendmasten). In jouw situatie zal iemand die per trein reist dus continue worden uitgelogd.
 
- SanThe -

- SanThe -

08/10/2012 09:28:08
Quote Anchor link
@Ozzie: Je hoeft niet in een trein te zitten.

Ik heb het ooit getest. Bij de geteste mobieltjes wisselde het ip bij elke internet aktiviteit.
 
Chris PHP

Chris PHP

08/10/2012 09:33:13
Quote Anchor link
Ozzie PHP op 08/10/2012 09:15:42:
Chris, ik vrees dat je de plank hier een beetje mis slaat. Het is geen goed idee om te controleren op IP-adres. Een IP-adres is namelijk niet (meer) persoonsgebonden.

Als iemand in een trein zit en met zijn/haar mobieltje jouw site bezoekt, zal het ip-adres telkens wisselen (dit is namelijk gekoppeld aan de telefoon zendmasten). In jouw situatie zal iemand die per trein reist dus continue worden uitgelogd.



Ozzie,

Voor normaal gebruik is dit ook niet aan te raden, echter dit is voor een bedrijfsweb applicatie. Dit zal alleen vanaf vaste pc’s thuis en intern bij het bedrijf gebruikt worden. In de situaties die ik zelf heb nagebootst werkt dit perfect voor waar ik het nodig heb.

Ik heb mijn eigen nog niet verdiept in een concrete beveiliging voor het normale gebruik.

P.S. de plank mis slaan doe je niet zo snel hoor, dat noemen ze trail and error ;)
Gewijzigd op 08/10/2012 09:34:23 door Chris PHP
 
Jordi Kroon

Jordi Kroon

08/10/2012 09:35:29
Quote Anchor link
Dat heb ik ooit is meegemaakt op xfire. Ineens was heel de school ingelogd op mijn account. Daar werd ik toch niet blij van.
 
Ozzie PHP

Ozzie PHP

08/10/2012 09:43:05
Quote Anchor link
Chris NVT op 08/10/2012 09:33:13:
P.S. de plank mis slaan doe je niet zo snel hoor, dat noemen ze trail and error ;)

Ah ja, je snapt wat ik bedoel ;-)

Als het vaste ip's zijn dan kan jouw oplossing, alleen kon ik er dat in 1e instantie niet uit afleiden.
 
Chris PHP

Chris PHP

08/10/2012 09:45:22
Quote Anchor link
Ozzie PHP op 08/10/2012 09:43:05:
Chris NVT op 08/10/2012 09:33:13:
P.S. de plank mis slaan doe je niet zo snel hoor, dat noemen ze trail and error ;)

Ah ja, je snapt wat ik bedoel ;-)

Als het vaste ip's zijn dan kan jouw oplossing, alleen kon ik er dat in 1e instantie niet uit afleiden.


Het hoeven geen 'vaste' ipadressen te zijn. Een pc wisselt geen ip adressen, dit gebreurd alleen na het rebooten. En dan ook alleen wanneer de DHCP lease verloopt.
 
Ozzie PHP

Ozzie PHP

08/10/2012 09:50:43
Quote Anchor link
Ik bedoel vaste tijdens gedurende de sessie.
 
Chris PHP

Chris PHP

08/10/2012 09:51:08
Quote Anchor link
Ozzie PHP op 08/10/2012 09:50:43:
Ik bedoel vaste tijdens gedurende de sessie.


Dat heeft een pc altijd ;)
 
Ozzie PHP

Ozzie PHP

08/10/2012 09:51:40
Quote Anchor link
Ja, maar een mobieltje niet :)
 
Chris PHP

Chris PHP

08/10/2012 10:04:23
Quote Anchor link
Ozzie PHP op 08/10/2012 09:51:40:
Ja, maar een mobieltje niet :)


Klopt, ze moeten straks met IPv6 gewoon elk apparaat/abbonement een fixed IP geven.
 
Ozzie PHP

Ozzie PHP

08/10/2012 10:12:40
Quote Anchor link
Dat zou mooi zijn inderdaad. Ik heb alleen geen flauw idee of zoiets technisch mogelijk is.
 

Pagina: 1 2 3 4 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.