super-admin "vast zetten" ?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Developer Powershell @ Apeldoorn

2021-08-30 iSense Developer Powershell Wil jij als Powershell Developer graag werken binnen de meest complexe omgevingen van Nederland met miljoenen gebruikers? Ben jij de combinatie tussen een Infrastructuur Specialist en een ontwikkelaar en wil jij je op dat snijvlak verder ontwikkelen? Lees snel verder! ISRO48889 Organisatie Je komt als Developer Powershell te werken in de omgeving Deventer/Apeldoorn bij een nationaal opererende organisatie. Ze blijven constant in beweging en zijn altijd bezig om de laatste innovaties door te voeren. De organisatie werkt met grote hoeveelheden data, zij richten zich zowel op de B2B als B2C markten en zijn pionier binnen hun

Bekijk vacature »

Lead Developer

De vacature Als lead developer bepaal je de architectuur, technische oplossingen en ondersteun je je teamleden met alle technische problemen. Natuurlijk ben je een teamplayer en zorg je ervoor dat jouw technische beslissingen door het team worden gedragen en het team zich ‘happy’ voelt. Je bent verantwoordelijk voor de technische afstemming met de andere ontwikkelteams. Je vind het leuk om je kennis te delen met de andere ontwikkelaars. Je zorgt ervoor dat de systemen die je (laat) bouwen geschikt zijn om door iedereen in Nederland te laten gebruiken. Ervaring met het aansturen van near-shore ontwikkelaars (Kroatië, Servië) gaat je helpen.

Bekijk vacature »

PHP Developer

De vacature Voor onze groei zoeken wij een ervaren PHP developer gedreven, proactief, meedenkend Positie: Je projecten variëren in grootte, duur en complexiteit. Op een gestructureerde wijze manage je deze projecten tot het gewenste resultaat. Je communiceert actief zodat de klant en je directe collega’s goed weten waar ze aan toe zijn en jij steeds grip hebt op het totale proces. Functie eisen Een vak volwassen PHP developer met ruime kennis van PHP/MySQL, OOP; HBO werk- en denkniveau, verbanden zien en oplossingsgericht denken en handelen; Actuele kennis van de nieuwe ontwikkelingen op webgebied; Zelfstandig kunnen werken en kunnen bijdragen in

Bekijk vacature »

Frontend Developer

De vacature Developing a product is hard work. It’s expensive and takes a lot of time. This is true in any business but especially in IT. That’s why Bending the Rules takes on a different approach. We like to see where we can skip the B**S** and get to the nitty gritty of things. The real questions. The real goal. Because it’s easy to loose your way in all that tech. What rules can we bend so that we can get to a product as soon as possible? Working towards a product in this way is called building an MVP

Bekijk vacature »

Front-end developer

De vacature Alsfront-end developer bij TOM Group ben je verantwoordelijk voor de gebruiksvriendelijkheid en performance van onze webshops. Je werkt met moderne technieken en frameworks, bouwt nieuwe features en je weet moeiteloos externe diensten te implementeren door middel van API’s. Je werkt samen met back-end developers, UI/UX designers en online marketeers. Je staat open voor feedback en geeft zelf ook input. Je denkt graag mee en deinst er niet voor terug om ook andere werkzaamheden aan te pakken. Je werkt zowel zelfstandig als in teamverband. Functie eisen Uitstekende kennis van HTML, CSS en JavaScript Ervaring met ReactJS, SPA/PWA, API’s, JQuery

Bekijk vacature »

Java Developer (relocation)

Within ICT Group, the Machine & Systems business unit works on advanced control systems for machine and equipment builders and for large system integrators. Together with your colleagues, you ensure that products function optimally and are connected. Internet of Things, Cloud solutions and Big Data are now an integral part of this market segment. We supply complete products (hardware, OS and software applications) and add value by carrying out complete projects with responsibility for results at one of our locations, by supplying knowledge and experience at our customers' locations and through consultancy. Mobilize your Java knowledge and experience in the

Bekijk vacature »

Speculative Application Java Developer

Functieomschrijving Keeping up with the future of work requires ever changing, ever innovating technologies. Our java developers and the software they build play a vital role in connecting our workforce, optimizing our processes and enabling us to stay ahead. What are we working on? As java developer at randstad your role can vary. Java is a core part of many of our 36 scrum teams, giving you the opportunity to contribute to a large number of different applications and projects. Some of the things our teams work on are designing and building our candidate portals and the first point of

Bekijk vacature »

Frontend Developer

De vacature We leveren een SaaS oplossing, sites en apps t.b.v. veiligheid (vooral in de bouw). Met het product zorgen bedrijven voor informatievoorziening en workflows rondom veiligheid. Inmiddels mogen we grote bedrijven tot onze klanten rekenen. Het belangrijkste is dat je zin hebt om van elkaar te leren en met de nieuwste technieken aan een kwalitatief hoogwaardig product te werken. We hebben naast een enorme passie voor techniek de wens om door nauw met de klanten samen te werken daadwerkelijk een verschil te maken waar het veiligheid en milieu betreft. Zo komen we tot een product waar we allen trots

Bekijk vacature »

PHP Developer

As a PHP Developer at Coolblue, you ensure that our webshops work as optimal as possible. How do I become a PHP Developer at Coolblue? As a PHP Developer you work together with other development teams to make our webshop work as optimal as possible and to make our customers happy. Although you are a PHP Developer, you are not averse to a little C# or JavaScript. Would you also like to become a PHP Developer at Coolblue? Read below if the job suits you. You enjoy doing this Writing PHP code. Working with the Customer Journey Specialist to make

Bekijk vacature »

Backend .Net Developer

De vacature What You'll Achieve Join our adventure early: We’re an early-stage startup with a small tight-knit team, so you will get to know and work with all of us. Make a big impact: You’ll help build Hadrian as a best-in-class hacker-based digital security platform for our enterprise customers. Solve complex problems: You’ll work with the product team to solve interesting technical puzzles, so expect to grow a lot as a programmer. Functie eisen We don't have any hard requirements, as we welcome talented people from all backgrounds. We’re looking for fast-learners who are excited about our mission and keen

Bekijk vacature »

Java developer

Het schrijven van software en applicaties die er echt toe doen, dit doe jij onder andere als Java developer. Wij zoeken een Java developer voor ons hoofdkantoor in Waalwijk voor 40 uur per week. Het schrijven van software en applicaties die er echt toe doen, dit doe jij onder andere als Java developer. DMG, een huis vol mogelijkheden. Als Java developer werk je aan business applicaties, API’s en webservices die zowel binnen het bedrijf als door klanten en/of zakelijke partners worden gebruikt. Op deze manier kunnen we onze klanten nog beter bedienen en kunnen medewerkers hun werk eenvoudiger uitvoeren. Het

Bekijk vacature »

Python Developer

De vacature Binnen Team Enterprise Cloud Solutions ben jij mede-verantwoordelijk voor het ontwikkelen van een high-end en hypermoderne cloud omgevingen voor onze klanten. Je werkt het liefst met de diensten van Amazon Web Services, maar weet ook goed in welke gevallen je juist wel kiest voor Microsoft Azure. Je bent in staat een architectuur uit te denken, die te presenteren aan je Team en de klant, maar wordt pas echt warm wanneer je je labdag gebruikt om een Proof of Concept te ontwikkelen voor die nieuwe dienst of speciale klantwens. Als echte ‘T’-shaped developer, kun je naast (serverless) programmeren in

Bekijk vacature »

Senior Frontend Developer

De vacature What you will be part of: You will join us right at the start of the development of our globally distributed network of fan engagement products. You will work in a team of highly skilled engineers that work together closely on our new micro-service oriented platform (back-end as well as front-end). We are currently developing a completely new front-end platform that needs to enable our business to grow rapidly. You will work and architect on a platform that needs to be highly customizable, flexible and scale well all over the globe. This requires you to apply the latest

Bekijk vacature »

Senior C# Developer

You'll build modern applications for Coolblue back’s office. We have a lot of friends, and they crave well-structured data and user-friendly, task-focused applications. How do I become a Senior C# Developer at Coolblue? You regularly participate in brainstorm sessions about user experience, data, and task flow with the UX Designer, Product Owner, and Data Scientists in your team. Besides that you will create disconnected, highly congruent, and testable code that can easily be maintained and is future-proof. Want to become Senior C# Developer at Coolblue? Read below if the job suits you You enjoy doing this Working with various types

Bekijk vacature »

Lead React Developer @ Utrecht

2021-11-23 iSense Lead React Developer Ben jij als Lead React Developer op zoek naar je volgende carrièrestap en lijkt het je wat om aan de slag te gaan bij een organisatie die je daarbij helpt? Een organisatie die (inhouse) de meest innovatieve projecten oppakt en waarbij je kunt schakelen met klanten? Als jij het in je hebt om verantwoordelijkheid te dragen over een Development team en tegelijkertijd van scratch af aan applicaties en platformen te ontwikkelen met React, is dit dé rol voor jou! ISKA51472 Organisatie Als je inderdaad een ervaren Lead React Developer bent die zichzelf graag nog verder

Bekijk vacature »

Pagina: 1 2 3 volgende »

Ozzie PHP

Ozzie PHP

28/04/2014 21:28:41
Quote Anchor link
Hey guys,

Even een vraagje tussendoor. Ik wil een soort "super-admin" account maken, waarmee ik bijv. andere gebruikers (admins) e.d. wil kunnen aanmaken en websites wil kunnen activeren en deactiveren. Nu zat ik te denken... moet ik de inloggegevens voor zo'n super-admin in de database zetten? Of kan ik de inloggegevens beter hard-coded (als een hash) programmeren?

Als ik het hard-coded doe, dan kan ik het wachtwoord dus niet (via een cms) veranderen, maar tegelijkertijd betekent dat ook dat een hacker mijn wachtwoord niet kan veranderen.

Wat zijn voor- en nadelen om de logingegevens van een "super-admin" hardcoded in te stellen, en wat zijn voor- en nadelen om de logingegevens in de database te zetten?
 
PHP hulp

PHP hulp

09/12/2021 04:59:41
 
- Ariën -
Beheerder

- Ariën -

28/04/2014 21:40:21
Quote Anchor link
Gewoon een eigen role/usergroup geven, lijkt me?
 
Ozzie PHP

Ozzie PHP

28/04/2014 21:44:48
Quote Anchor link
Een super-admin kan en mag alles, dus die hoeft geen aparte role te krijgen.

Een super-admin staat los van de overige admins. Waar het mij om gaat is of ik de inloggegevens hardcoded zal programmeren, of dat ik ze in de database zal zetten. Heeft het een voor- of nadelen ten opzichte van het ander?
 
- Ariën -
Beheerder

- Ariën -

28/04/2014 21:53:28
Quote Anchor link
In de database zetten, en flaggen als 'invisible'.
 
Ozzie PHP

Ozzie PHP

28/04/2014 21:59:04
Quote Anchor link
>> flaggen als 'invisible'?

Dat is nieuw voor mij... wat houdt dat in?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

28/04/2014 22:05:03
Quote Anchor link
>>Een super-admin kan en mag alles, dus die hoeft geen aparte role te krijgen.

Is dat niet apart dan?

Wat mij opvalt is dat je andere in topics alles wilt generaliseren, maar nu juist waar het wel kan het niet wilt doen?
Gewijzigd op 28/04/2014 22:09:39 door Ger van Steenderen
 
Frank Nietbelangrijk

Frank Nietbelangrijk

28/04/2014 22:06:08
Quote Anchor link
Een 'flag' is een andere term voor een boolean. TRUE or FALSE dus.
 
- Ariën -
Beheerder

- Ariën -

28/04/2014 22:08:41
Quote Anchor link
Ozzie PHP op 28/04/2014 21:59:04:
>> flaggen als 'invisible'?

Dat is nieuw voor mij... wat houdt dat in?

In dit geval als onzichtbare gebruiker. Dat lijkt me wel handig, en dan ook eentje die niet via de admin zomaar per ongeluk (of bewust) verwijderd kan worden.
 
Ozzie PHP

Ozzie PHP

28/04/2014 22:26:31
Quote Anchor link
Ah op die manier...

Maar wat vinden jullie van het idee om een heel sterk wachtwoord hardcoded in te stellen, zodat de logingegevens niet in de database staan en een kwaadwillende deze dus nooit kan aanpassen (waardoor je er zelf niet meer in kan)?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

28/04/2014 22:34:01
Quote Anchor link
Wat garandeert dat als een kwaadwillende toegang heeft tot jouw database, deze geen toegang heeft tot jouw php code?
 
Ozzie PHP

Ozzie PHP

28/04/2014 22:38:48
Quote Anchor link
Goed punt Ger. Geen idee... ik hoop natuurlijk dat ie tot geen van beide ooit toegang krijgt. Overigens al zou ie in de code kunnen, dan is het wachtwoord gehasht. Maaaar... als ie in de code kan komen dan ben ik waarschijnlijk sowieso al de pineut.

Maar de gedachte is dus... stel dat iemand toch op de een of andere manier je database hackt, dan kan hij niet het super-admin wachtwoord wijzigen. Dat was dus mijn vraag... Zou het extra veiligheid bieden als ik het wachtwoord hard-coded opsla?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

28/04/2014 22:43:07
Quote Anchor link
Het antwoord is simpel: JA
Maar...
Ga je in een bomvrije kelder wonen omdat er ooit eens een bom kan vallen?
 
Ozzie PHP

Ozzie PHP

28/04/2014 22:48:48
Quote Anchor link
>> Het antwoord is simpel: JA

Oké... ik had eigenlijk dus verwacht dat je nee zou gaan zeggen, omdat ik dacht dat de redenatie zou zijn dat je via een cms makkelijker je wachtwoord kunt wijzigen, en het in de praktijjk dus ook vaker zult wijzigen wat het voor hackers moeilijker zou maken. Ik had dit antwoord dus eigenlijk helemaal niet verwacht. Dus eigenlijk ben ik best een beetje verrast...
 
Willem vp

Willem vp

29/04/2014 00:24:22
Quote Anchor link
Ozzie PHP op 28/04/2014 22:48:48:
Oké... ik had eigenlijk dus verwacht dat je nee zou gaan zeggen, omdat ik dacht dat de redenatie zou zijn dat je via een cms makkelijker je wachtwoord kunt wijzigen, en het in de praktijjk dus ook vaker zult wijzigen wat het voor hackers moeilijker zou maken.

Als je je wachtwoord vaak wijzigt, is de kans groter dat je het wijzigt in een zwak wachtwoord, omdat je het ook nog moet zien te onthouden. Eigenlijk maak je het daardoor dus juist gemakkelijker voor hackers. Een soort password-paradox.

Maar evengoed zou ik het wachtwoord in een database opnemen. Als het een programma is dat je alleen zelf gebruikt maakt het niet zoveel uit, maar als het ooit eens door anderen gebruikt gaat worden, is het wel fijn als je niet overal hetzelfde master password hebt. Over onveilig gesproken. ;-)
Gewijzigd op 29/04/2014 00:25:23 door Willem vp
 
Ozzie PHP

Ozzie PHP

29/04/2014 00:32:38
Quote Anchor link
>> Als het een programma is dat je alleen zelf gebruikt maakt het niet zoveel uit, maar als het ooit eens door anderen gebruikt gaat worden, is het wel fijn als je niet overal hetzelfde master password hebt. Over onveilig gesproken. ;-)

Dat klopt... als je het master-password in handen hebt, zou je andere sites kunnen beïnvloeden (bijv. activeren en deactiveren). Maar dit kun je toch niet voorkomen lijkt mij? Tenminste... ik zou niet echt weten hoe eerlijk gezegd. Ja, ik zou kunnen zorgen dat je alleen vanaf mijn IP kunt inloggen... maar daarmee beperk ik mezelf ook weer...
 
Willem vp

Willem vp

29/04/2014 01:44:15
Quote Anchor link
Ozzie PHP op 29/04/2014 00:32:38:
Dat klopt... als je het master-password in handen hebt, zou je andere sites kunnen beïnvloeden (bijv. activeren en deactiveren). Maar dit kun je toch niet voorkomen lijkt mij?

Ja hoor, gewoon ervoor zorgen dat niet elke site hetzelfde master password heeft. ;-)
Bijvoorbeeld door de administrator bij installatie of eerste inlog een superadmin-password te laten kiezen. Daar zou je desnoods extra eisen aan kunnen stellen (bijvoorbeeld een minimumlengte van 12 tekens of zo). Maar dan uiteraard ook weer niet zoveel eisen dat het wachtwoord op een geel briefje aan de monitor wordt geplakt.
 
Ivo P

Ivo P

29/04/2014 08:36:02
Quote Anchor link
Gebruik je trouwens wel ssl voor je site?

Zou jammer zijn als je 256 tekens lange sterke password gewoon uit de wifi lucht te plukken is in plain text
 
Ozzie PHP

Ozzie PHP

29/04/2014 08:41:35
Quote Anchor link
>> Ja hoor, gewoon ervoor zorgen dat niet elke site hetzelfde master password heeft. ;-)

Ja, dat snap ik :) Maar ik bedoel... als je het "über-password" weet, dan kun je alles platgooien. Bijv. stel iemand weet mijn password, dan kan ie bijv. alle sites op de server uitschakelen. Maar volgens mij ontkom je daar niet aan. Als iemand de inloggegevens van de server achterhaalt, is het ook einde verhaal. Ik zou niet weten hoe je dat zou moeten voorkomen.

>> Gebruik je trouwens wel ssl voor je site?

Nee, nu nog niet. Als ik zover ben, dan wil ik dat wel gaan doen inderdaad. Vanaf welke lengte praat je overigens over een "sterk" wachtwoord? Jij hebt het nu over 256 tekens, maar dat kan ik toch echt niet onthouden :)
 
Davey Mat

Davey Mat

29/04/2014 09:21:26
Quote Anchor link
Ik sla mijn wachtwoorden meestal op in een beveiligd database programmaatje. Zie bijv: http://passwordsafe.sourceforge.net/
Nu kan ik mijn wachtwoorden zo lang maken als ik wil, zonder ze te vergeten of helemaal te gaan overtypen etc.
256 tekens is moeilijker te raden dan 128 tekens, maar alles valt natuurlijk te raden en te hacken..

Hoeveel betaal je nou eigenlijk voor ssl? Ik kom ze vaak tegen rond de 300 euro per jaar, is dat een normale prijs?
 
Ozzie PHP

Ozzie PHP

29/04/2014 09:33:31
Quote Anchor link
@Davey:

Gebruik jij dan wachtwoorden van 256 tekens om in te loggen in een website?

>> Hoeveel betaal je nou eigenlijk voor ssl? Ik kom ze vaak tegen rond de 300 euro per jaar, is dat een normale prijs?

Ik heb ze goedkoper gezien. Volgens mij zit er wel verschil in de mate van encryptie, en ik geloof ook dat ze niet allemaal een gekleurde balk geven. Sommigen geven alleen een slotje, en anderen geven ook zo'n gekleurde balk.
 
Ward van der Put
Moderator

Ward van der Put

29/04/2014 09:44:41
Quote Anchor link
Er zijn drie soorten SSL-certificaten: Domain Validation (DV), Organization Validation (OV) en Extended Validation (EV). Hoe uitgebreider de validatie, hoe duurder het SSL-certificaat. Met de sterkte van de encryptie heeft dat weinig te maken, maar meer met de controles die de CA (Certificate Authority) uitvoert.
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.