super-admin "vast zetten" ?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Applicatieontwikkelaar

UPS zoekt een Senior Applicatieontwikkelaar *Thuiswerken is mogelijk voor deze functie Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en

Bekijk vacature »

Pega developer

As a Pega developer at Mandemakers in Waalwijk you will make an important contribution to the digitization of our business processes. In your role you will coordinate and attribute to all facets of the digital transformation of our company (fulltime). As a Pega developer you will make an important contribution to the digitization of our business processes. In your role you will coordinate and attribute to all facets of the digital transformation of our company. DMG, a house full of opportunities. You will take part in a great project for DMG and for Pega. You and your team will have

Bekijk vacature »

C# .NET Full Stack Developer Medische Software / C

Over de werkgever: Wij ontwikkelen 3D analyse software voor de medische sector. Ben jij een ervaren Full Stack ontwikkelaar? Heb jij ervaring met C#? Vaste baan: C# .NET Full Stack Developer Medische Software JavaScript 3.300 - 4.500 C# Full Stack Developer Ons bedrijf ontwikkelt geavanceerde software voor analyse van medische beelden. Artsen gebruiken onze software bij de diagnosestelling. Wij zijn een veelzijdige organisatie. Je werkt voor onze eigen IT organisatie. We werken met moderne technologie en staan open voor innovatie. Wat houdt de functie precies in?: Voor de vacature als C# Full Stack Developer Bilthoven .NET ga je het volgende

Bekijk vacature »

Senior Developer Mendix (NL)

Senior Developer Mendix (NL) Den Haag HBO/WO IT Professional "Wij zetten Mendix in voor onze kritieke processen om de favoriete bezorger van Nederland te zijn. We zoeken een Mendix Developer die met ons verder bouwt aan de 'digital core' van PostNL" Wat ga je doen? PostNL is a logistical tech company. Als Mendix Developer  kom je te werken in een organisatie waarbij data, technologie en een engineering culture een sleutelrol spelen. PostNL wil 'digital at the core' zijn en daarom staan we aan de voorgrond van het ontwikkelen van onze eigen logistieke software.    In de functie van Mendix Developer

Bekijk vacature »

Senior Developer C#

UPS is looking for a Senior Developer C# *REMOTE WORK POSSIBLE FOR THIS ROLE* As a Senior Developer at UPS you work on delivering functionality for highly complex IT systems. You collaborate in agile teams and participate in emerging technologies and processes like CI/CD and DevOps to ensure that we meet our objectives effectively and efficiently. Your primary role is to perform full system life cycle activities, e.g. analysis, technical requirements, design, coding, testing and the implementation of software. Working in our Europe development center in Eindhoven means working in an international team with onsite people as well as team

Bekijk vacature »

PHP Developer / Yii / logistiek / WMS @ Regio Den

2021-06-23 iSense PHP Developer / Yii / logistiek / WMS Ben jij een Software Ontwikkelaar die zijn weg kent met PHP? Heb je affiniteit met de logistieke sector en wil je aan een maatwerk WMS pakket werken? Dan is dit dé vacature voor jou! ISDE50270 Organisatie Voor onze klant, een innovatieve speler op de logistieke markt, zoeken wij een Software Ontwikkelaar die zijn weg met PHP kent. Ze werken met het Yii 2 framework maar ervaring met Laravel of Symfony is ook meer dan welkom. Het bedrijf maakt maatwerk oplossingen voor de logistieke sector waaronder een WMS pakket. Er wordt

Bekijk vacature »

Atlassian Consultant

About Valiantys Valiantys is a top Atlassian Platinum Solution Partner with proven expertise in DevOps, Agile and ITSM. Our mission is to revolutionize the way teams collaborate and empower them to work smarter. We're a global company with Atlassian certified consultants in the United Kingdom, France, the Netherlands, Belgium, Switzerland, the United States and Canada. You’ll be the right person if you share these values; Talk straight, share and take part, be mindful of what matters, make every interaction remarkable and never stand still! Valiantys champions inclusive working practices and diversity. Whether to help you meet other commitments or to

Bekijk vacature »

Manager Softwareontwikkeling en ICT Infrastructuur

Manager Softwareontwikkeling en ICT- Infrastructuur 0,8 – 1,0 fte Standplaats: Arnhem Ben je op zoek naar een werkgever waar je jouw creativiteit op het gebied van ICT en innovatie kwijt kan? Krijg je graag de ruimte om creatieve ideeën op het gebied van ICT en innovatie los te laten op onze dienstverlening om zo de beste te zijn en voorop te (blijven) lopen? Inkassier loopt voorop als het gaat om IT-ontwikkeling en innovatie. Maar deze voorsprong willen we nòg groter maken. Hiervoor zijn we op zoek naar een creatieve en ambitieuze manager softwareontwikkeling en ICT-infrastructuur. Iemand die zich onderscheid van

Bekijk vacature »

DWH / ETL Developer

You will be part of the Calculations team, your focus will primarily be the Ops side of DevOps combined wwith testing capabilities to make sure we run quality software with the highest care, availability and performance. Cooperation and communication in the team and within our IT chain are essential for our success. You are pro-active, stand your ground, and possess excellent communication skills. You are will need good communication skills and have a pro-active attitude. Learning, making progress and continuous improvement for yourself, the team and our IT chainare your second nature. With the following results: We expect 8-10+ years’

Bekijk vacature »

Senior Applicatieontwikkelaar

UPS zoekt een Senior Applicatieontwikkelaar *Thuiswerken is mogelijk voor deze functie Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en

Bekijk vacature »

Tech Lead Application Developers

REMOTE WORK POSSIBLE FOR THIS ROLE* For our Europe development center in Eindhoven we’re looking for an Application Tech Lead that is able to work on enterprise type applications deployed across the world. As a tech lead at UPS you work on enabling the delivery of functionality for highly complex IT Systems. More than 500,000 UPSers move goods, capital and information across the world and deliver over 22 million items to their destinations every day. And our IT Systems make sure this can be done as efficient as possible. What You’ll Do You collaborate with internal customers as well as

Bekijk vacature »

Application Developer Tech Lead

REMOTE WORK POSSIBLE FOR THIS ROLE As a Tech Lead Developer at UPS you work on delivering functionality for highly complex IT systems. You collaborate in agile teams and participate in emerging technologies and processes like CI/CD and DevOps to ensure that we meet our objectives effectively and efficiently. Your primary role is to perform full system life cycle activities, e.g. analysis, technical requirements, design, coding, testing and the implementation of software. Working in our Europe development center in Eindhoven means working in an international team with onsite people as well as team members located in other parts of the

Bekijk vacature »

Full Stack Developer JavaScript HBO / GIT

Over de werkgever: Wij creëren ultramoderne digitale producten. Ben jij een Full Stack Developer? Heb je ervaring met programmeren? Vaste baan: Full Stack Developer Programmeren HBO 3.300 - 4.500 Full Stack Developer Wij zijn een Fullservice Internetbureau. Wij maken Websites, Apps en Portals, en zijn actief op gebied van E-commerce. We hebben ook veel aandacht voor websiteoptimalisatie (SEA en SEO), en systeemintegratie, en maken datakoppelingen met veel verschillende systemen. Bij ons werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Wij staan open voor

Bekijk vacature »

Android Software Developer / Atlassian

Over het bedrijf: Wij zijn een grote speler binnen app development. Ben jij een ervaren Android Developer? Ben je een expert met Android architectuur? Vaste baan: Android Software Developer Kotlin 2.700 - 4.300 Android Developer Op dit moment zijn we een scale-up. We zijn een sterke speler binnen app development en zijn hard op weg om marktleider te worden. Wij bieden verschillende opleidings- en ontwikkelingsmogelijkheden binnen ons bedrijf, waardoor je de kans krijgt om door te groeien. Daarnaast hebben we een laagdrempelige en gezellige bedrijfscultuur. Bij ons werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe

Bekijk vacature »

Junior Software Engineer

Ben jij net afgestudeerd of heb je al software kennis en ervaring maar wil je die verder uitbreiden? Kom je ons team versterken en bouw jij mee aan state of the art industriële bakkerij systemen? Dan willen we jou graag in het team! Samen met alle andere afdelingen verbeteren we continu onze manier van ontwerpen, testen en implementeren van de nieuwste besturingssystemen en robots. Primaire verantwoordelijkheden PLC’s programmeren (Siemens en Allen Bradley) met behulp van standaard software functies (programmeertaal: structured text) Configureren en testen van de software voor bakkerijmachines, HMI’s (bedieningspanelen), aandrijvingen en veiligheidssystemen Testen en inbedrijfstelling van machines Verbetervoorstellen

Bekijk vacature »

Pagina: 1 2 3 volgende »

Ozzie PHP

Ozzie PHP

28/04/2014 21:28:41
Quote Anchor link
Hey guys,

Even een vraagje tussendoor. Ik wil een soort "super-admin" account maken, waarmee ik bijv. andere gebruikers (admins) e.d. wil kunnen aanmaken en websites wil kunnen activeren en deactiveren. Nu zat ik te denken... moet ik de inloggegevens voor zo'n super-admin in de database zetten? Of kan ik de inloggegevens beter hard-coded (als een hash) programmeren?

Als ik het hard-coded doe, dan kan ik het wachtwoord dus niet (via een cms) veranderen, maar tegelijkertijd betekent dat ook dat een hacker mijn wachtwoord niet kan veranderen.

Wat zijn voor- en nadelen om de logingegevens van een "super-admin" hardcoded in te stellen, en wat zijn voor- en nadelen om de logingegevens in de database te zetten?
 
PHP hulp

PHP hulp

04/08/2021 10:34:42
 
- Ariën -
Beheerder

- Ariën -

28/04/2014 21:40:21
Quote Anchor link
Gewoon een eigen role/usergroup geven, lijkt me?
 
Ozzie PHP

Ozzie PHP

28/04/2014 21:44:48
Quote Anchor link
Een super-admin kan en mag alles, dus die hoeft geen aparte role te krijgen.

Een super-admin staat los van de overige admins. Waar het mij om gaat is of ik de inloggegevens hardcoded zal programmeren, of dat ik ze in de database zal zetten. Heeft het een voor- of nadelen ten opzichte van het ander?
 
- Ariën -
Beheerder

- Ariën -

28/04/2014 21:53:28
Quote Anchor link
In de database zetten, en flaggen als 'invisible'.
 
Ozzie PHP

Ozzie PHP

28/04/2014 21:59:04
Quote Anchor link
>> flaggen als 'invisible'?

Dat is nieuw voor mij... wat houdt dat in?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

28/04/2014 22:05:03
Quote Anchor link
>>Een super-admin kan en mag alles, dus die hoeft geen aparte role te krijgen.

Is dat niet apart dan?

Wat mij opvalt is dat je andere in topics alles wilt generaliseren, maar nu juist waar het wel kan het niet wilt doen?
Gewijzigd op 28/04/2014 22:09:39 door Ger van Steenderen
 
Frank Nietbelangrijk

Frank Nietbelangrijk

28/04/2014 22:06:08
Quote Anchor link
Een 'flag' is een andere term voor een boolean. TRUE or FALSE dus.
 
- Ariën -
Beheerder

- Ariën -

28/04/2014 22:08:41
Quote Anchor link
Ozzie PHP op 28/04/2014 21:59:04:
>> flaggen als 'invisible'?

Dat is nieuw voor mij... wat houdt dat in?

In dit geval als onzichtbare gebruiker. Dat lijkt me wel handig, en dan ook eentje die niet via de admin zomaar per ongeluk (of bewust) verwijderd kan worden.
 
Ozzie PHP

Ozzie PHP

28/04/2014 22:26:31
Quote Anchor link
Ah op die manier...

Maar wat vinden jullie van het idee om een heel sterk wachtwoord hardcoded in te stellen, zodat de logingegevens niet in de database staan en een kwaadwillende deze dus nooit kan aanpassen (waardoor je er zelf niet meer in kan)?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

28/04/2014 22:34:01
Quote Anchor link
Wat garandeert dat als een kwaadwillende toegang heeft tot jouw database, deze geen toegang heeft tot jouw php code?
 
Ozzie PHP

Ozzie PHP

28/04/2014 22:38:48
Quote Anchor link
Goed punt Ger. Geen idee... ik hoop natuurlijk dat ie tot geen van beide ooit toegang krijgt. Overigens al zou ie in de code kunnen, dan is het wachtwoord gehasht. Maaaar... als ie in de code kan komen dan ben ik waarschijnlijk sowieso al de pineut.

Maar de gedachte is dus... stel dat iemand toch op de een of andere manier je database hackt, dan kan hij niet het super-admin wachtwoord wijzigen. Dat was dus mijn vraag... Zou het extra veiligheid bieden als ik het wachtwoord hard-coded opsla?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

28/04/2014 22:43:07
Quote Anchor link
Het antwoord is simpel: JA
Maar...
Ga je in een bomvrije kelder wonen omdat er ooit eens een bom kan vallen?
 
Ozzie PHP

Ozzie PHP

28/04/2014 22:48:48
Quote Anchor link
>> Het antwoord is simpel: JA

Oké... ik had eigenlijk dus verwacht dat je nee zou gaan zeggen, omdat ik dacht dat de redenatie zou zijn dat je via een cms makkelijker je wachtwoord kunt wijzigen, en het in de praktijjk dus ook vaker zult wijzigen wat het voor hackers moeilijker zou maken. Ik had dit antwoord dus eigenlijk helemaal niet verwacht. Dus eigenlijk ben ik best een beetje verrast...
 
Willem vp

Willem vp

29/04/2014 00:24:22
Quote Anchor link
Ozzie PHP op 28/04/2014 22:48:48:
Oké... ik had eigenlijk dus verwacht dat je nee zou gaan zeggen, omdat ik dacht dat de redenatie zou zijn dat je via een cms makkelijker je wachtwoord kunt wijzigen, en het in de praktijjk dus ook vaker zult wijzigen wat het voor hackers moeilijker zou maken.

Als je je wachtwoord vaak wijzigt, is de kans groter dat je het wijzigt in een zwak wachtwoord, omdat je het ook nog moet zien te onthouden. Eigenlijk maak je het daardoor dus juist gemakkelijker voor hackers. Een soort password-paradox.

Maar evengoed zou ik het wachtwoord in een database opnemen. Als het een programma is dat je alleen zelf gebruikt maakt het niet zoveel uit, maar als het ooit eens door anderen gebruikt gaat worden, is het wel fijn als je niet overal hetzelfde master password hebt. Over onveilig gesproken. ;-)
Gewijzigd op 29/04/2014 00:25:23 door Willem vp
 
Ozzie PHP

Ozzie PHP

29/04/2014 00:32:38
Quote Anchor link
>> Als het een programma is dat je alleen zelf gebruikt maakt het niet zoveel uit, maar als het ooit eens door anderen gebruikt gaat worden, is het wel fijn als je niet overal hetzelfde master password hebt. Over onveilig gesproken. ;-)

Dat klopt... als je het master-password in handen hebt, zou je andere sites kunnen beïnvloeden (bijv. activeren en deactiveren). Maar dit kun je toch niet voorkomen lijkt mij? Tenminste... ik zou niet echt weten hoe eerlijk gezegd. Ja, ik zou kunnen zorgen dat je alleen vanaf mijn IP kunt inloggen... maar daarmee beperk ik mezelf ook weer...
 
Willem vp

Willem vp

29/04/2014 01:44:15
Quote Anchor link
Ozzie PHP op 29/04/2014 00:32:38:
Dat klopt... als je het master-password in handen hebt, zou je andere sites kunnen beïnvloeden (bijv. activeren en deactiveren). Maar dit kun je toch niet voorkomen lijkt mij?

Ja hoor, gewoon ervoor zorgen dat niet elke site hetzelfde master password heeft. ;-)
Bijvoorbeeld door de administrator bij installatie of eerste inlog een superadmin-password te laten kiezen. Daar zou je desnoods extra eisen aan kunnen stellen (bijvoorbeeld een minimumlengte van 12 tekens of zo). Maar dan uiteraard ook weer niet zoveel eisen dat het wachtwoord op een geel briefje aan de monitor wordt geplakt.
 
Ivo P

Ivo P

29/04/2014 08:36:02
Quote Anchor link
Gebruik je trouwens wel ssl voor je site?

Zou jammer zijn als je 256 tekens lange sterke password gewoon uit de wifi lucht te plukken is in plain text
 
Ozzie PHP

Ozzie PHP

29/04/2014 08:41:35
Quote Anchor link
>> Ja hoor, gewoon ervoor zorgen dat niet elke site hetzelfde master password heeft. ;-)

Ja, dat snap ik :) Maar ik bedoel... als je het "über-password" weet, dan kun je alles platgooien. Bijv. stel iemand weet mijn password, dan kan ie bijv. alle sites op de server uitschakelen. Maar volgens mij ontkom je daar niet aan. Als iemand de inloggegevens van de server achterhaalt, is het ook einde verhaal. Ik zou niet weten hoe je dat zou moeten voorkomen.

>> Gebruik je trouwens wel ssl voor je site?

Nee, nu nog niet. Als ik zover ben, dan wil ik dat wel gaan doen inderdaad. Vanaf welke lengte praat je overigens over een "sterk" wachtwoord? Jij hebt het nu over 256 tekens, maar dat kan ik toch echt niet onthouden :)
 
Davey Mat

Davey Mat

29/04/2014 09:21:26
Quote Anchor link
Ik sla mijn wachtwoorden meestal op in een beveiligd database programmaatje. Zie bijv: http://passwordsafe.sourceforge.net/
Nu kan ik mijn wachtwoorden zo lang maken als ik wil, zonder ze te vergeten of helemaal te gaan overtypen etc.
256 tekens is moeilijker te raden dan 128 tekens, maar alles valt natuurlijk te raden en te hacken..

Hoeveel betaal je nou eigenlijk voor ssl? Ik kom ze vaak tegen rond de 300 euro per jaar, is dat een normale prijs?
 
Ozzie PHP

Ozzie PHP

29/04/2014 09:33:31
Quote Anchor link
@Davey:

Gebruik jij dan wachtwoorden van 256 tekens om in te loggen in een website?

>> Hoeveel betaal je nou eigenlijk voor ssl? Ik kom ze vaak tegen rond de 300 euro per jaar, is dat een normale prijs?

Ik heb ze goedkoper gezien. Volgens mij zit er wel verschil in de mate van encryptie, en ik geloof ook dat ze niet allemaal een gekleurde balk geven. Sommigen geven alleen een slotje, en anderen geven ook zo'n gekleurde balk.
 
Ward van der Put
Moderator

Ward van der Put

29/04/2014 09:44:41
Quote Anchor link
Er zijn drie soorten SSL-certificaten: Domain Validation (DV), Organization Validation (OV) en Extended Validation (EV). Hoe uitgebreider de validatie, hoe duurder het SSL-certificaat. Met de sterkte van de encryptie heeft dat weinig te maken, maar meer met de controles die de CA (Certificate Authority) uitvoert.
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.