super-admin "vast zetten" ?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior C# developer

Samen met het development team zorg je ervoor dat alle systemen achter de schermen vlekkeloos werken. Wat doe je als Senior C# developer bij Coolblue? Als C# developer doe je regelmatig mee aan brainstormsessies over user experience, data en task flow met de UX Designer, Product Owner en Data Scientist in je team. Daarnaast schrijf je op zichzelf staande, consistente en testbare code die goed onderhoudbaar en toekomstbestendig is. Ook C# developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Werken met verschillende soorten data-opslag, zoals Oracle of AWS. Problemen oplossen

Bekijk vacature »

DevOps Engineer

Senior DevOps Engineer Opleidingsbudget van € 5.000,- Onze opdrachtgevers werken met de nieuwste technieken dus onze medewerkers ook. Daarom bieden we jou uitgebreide opleidingsmogelijkheden en ondersteunen we je maximaal in je ontwikkeling. We bepalen samen met jou een opleidingstraject want niemand wil stilstaan in zijn ontwikkeling, zeker niet in de IT. Wat mag je nog meer verwachten? Direct een arbeidsovereenkomst voor onbepaalde tijd Een salaris tussen de € 4.000,- en € 4.500,- bruto per maand o.b.v. 40 uur Diverse bonussen: - 1800+ uur bonus - Wervingsbonus, een waardebon naar keus, ter waarde van € 1.500,- netto Een onkostenvergoeding van €

Bekijk vacature »

PHP Developer HBO / Symfony

Over de werkgever: Wij zijn een grote online muziekwinkel. Ben jij een ambitieuze PHP Developer? Heb je kennis van Symfony? Vaste baan: PHP Developer Symfony 2.800 - 3.700 PHP Developer Wij zijn de grootste online muziekwinkel van de Benelux, en de toekomstig grootste muziekwinkel van Europa. Met honderdduizenden pakketten die jaarlijks verstuurd worden en miljoenen unieke bezoekers per jaar zijn wij marktleider in de Benelux op het gebied van licht, geluid, muziekinstrumenten, producer- en DJ-gear. Wij bieden veel verantwoordelijkheid en ruimte voor creativiteit. Daarnaast werken we in een leuke en informele werksfeer bij een jong en dynamisch bedrijf. Wij zijn

Bekijk vacature »

Datawarehouse specialist / ETL Ontwikkelaar @ Rott

2021-04-12 iSense Datawarehouse specialist / ETL Ontwikkelaar Datawarehouse ontwikkelaar / ETL ontwikkelaar / DWH ISRA49558 Nieuw Organisatie Onze klant is een semi overheidsinstelling. Ze zijn bezig met het bouwen van een nieuwe BI omgeving. Ze hebben onderzocht hoe het datalandschap en de informatievoorziening geprofessionaliseerd kan worden. Als DWH Ontwikkelaar kun jij hier een belangrijk rol in gaan spelen over hoe je het verder gaat uitvoeren. Het is een informele organisatie met een goede werksfeer. De mensen die er werken zijn ambitieus en werken met de nieuwste technieken. Ben jij toe aan een nieuwe uitdaging als datawarehouse ontwikkelaar waar jij kunt

Bekijk vacature »

.NET Developer / Azure @ Tilburg

2021-08-02 iSense .NET Developer Azure Ben jij een .NET Developer met minimaal 4 jaar werkervaring en lijkt het je leuk om te werken bij een organisatie die een onmisbare schakel is binnen de Nederlandse zorgsector? Lijkt het je interessant om aan de slag te gaan met Azure? Reageer nu! ISPA48829 Organisatie Voor een goede relatie van ons in de regio Tilburg zijn wij op zoek naar een ervaren .NET Developer. De organisatie is verantwoordelijk voor de ontwikkeling van een groot aantal portalen die onmisbaar zijn in de Nederlandse zorgsector. De systemen worden gebruikt door zorgverzekeraars, zorgverleners en tal van andere

Bekijk vacature »

Full Stack Developer PHP / MySQL

Over het bedrijf: Wij creëren ultramoderne digitale producten. Wil jij werken als Full Stack Developer? Heb jij ervaring met PHP? Vaste baan: Full Stack Developer PHP HBO 2.800 - 4.300 Full Stack Developer Bij ons is er een open cultuur met veel verantwoordelijkheid. We staan voor elkaar klaar, willen allemaal het beste voor onze klanten en zijn continu gericht op het verbeteren van processen en ons werk. Wij creëren digitale producten die intuïtief en boeiend zijn, maar ook de best mogelijke gebruikerservaring bieden voor de klant. Wij werken voor MKB klanten. We hebben veel verschillende projecten. Houd jij van afwisseling?

Bekijk vacature »

Junior Mendix Developer - Infrastructure

Bedenk jij voor ieder business vraagstuk de juiste oplossingen en weet jij daarbij perfect gebruik te maken van alle mogelijkheden vanuit het Mendix platform? Wat ga je doen? Als Mendix Developer begeleid en adviseer je onze klanten bij het analyseren van hun aangegeven business problematiek. Hierbij denk je buiten de gevestigde kaders en weet je optimaal gebruik te maken van de mogelijkheden die geboden worden vanuit het Mendix platform. Vaak heb je een pioniersfunctie en vorm je het eerste aanspreekpunt voor de klant. Het oplossen van een business vraagstuk is jouw passie en met behulp van de Mendix technologie ben

Bekijk vacature »

Junior Front-End Developer

Je maakt een vliegende start van je carrière, door meteen mee te bouwen aan de digitale aspecten van Coolblue. Wat doe je als Junior Front-End Developer bij Coolblue? Als Junior Front-End Developer ben je meteen vanaf de start onderdeel van een development team. Je kijkt veel mee met collega’s en volgt trainingen om te groeien als Junior Developer. Op dat moment komt je wil om steeds te blijven leren naar boven. Daarnaast pak je in de sprints ook je eigen stories op om Coolblue iedere dag een beetje beter te maken. Je sterk analytisch vermogen komt dan goed van pas!

Bekijk vacature »

Lead Developer / React / Digitale campagnes @ Utre

2021-08-02 iSense Lead Developer / React / Digitale campagnes Wil jij als Lead React Developer aan de slag bij een organisatie die inhouse alleen maar de meest innovatieve projecten oppakt? Lijkt het je daarnaast leuk om de verantwoordelijkheid te dragen over een development team en zelf met React (van scratch af aan) vooruitstrevende applicaties en platformen te ontwikkelen? Lees dan nu verder! ISRI48991 Organisatie In het hartje van Utrecht kom je als Lead React Developer te werken bij een organisatie die inhouse werkt aan tal van innovatieve oplossingen voor relaties. Hiervoor werken ze met de nieuwste tools en technieken en

Bekijk vacature »

Oracle Apex Ontwikkelaar in de regio Utrecht

Bedrijfsomschrijving Bij deze goede klant van ons stromen er momenteel nog steeds Oracle en Apex gerelateerde opdrachten binnen waarvoor zij versterking kunnen gebruiken van ervaren Consultants. Het gaat hier niet om een grote detacheerder zoals je deze wellicht kent, maar om een persoonlijke consultancy organisatie waarbij aandacht voor jou en jouw wensen zeker aanwezig is. Zo houden zij rekening met reistijd, gaan opdrachten in overleg en is er ruimte voor training op maat. Ondanks dat je voornamelijk bij klanten op locatie werkt vindt dit bedrijf het erg belangrijk dat je onderdeel bent van de organisatie. Er worden daarom veel momenten

Bekijk vacature »

PHP/Magento developer voor award winnende organisa

Bedrijfsomschrijving Niet iedere dag krijg je de kans om bij een award winnende organisatie aan de slag te gaan. Ben jij een PHP of Magento developer met een aantal jaren jaar werkervaring en wil jij bij één van de beste E-commerce organisaties van Nederland werken? Dan is NU dé kans voor jou om bij deze organisatie aan de slag te gaan! Dit bedrijf bouwt de beste webshops van Nederland voor zowel corporate organisaties als MKB bedrijven. Werknemers ervaren de werksfeer als informeel en erg prettig. Daarnaast kent de organisatie zeer goede arbeidsvoorwaarden die je persoonlijk kan aanpassen afhankelijk van jouw

Bekijk vacature »

Junior Java Developer @ Regio Amsterdam

2021-08-11 iSense Junior Java Developer Net afgestudeerd richting Informatica of IT en ervaring in het ontwikkelen met Java? Onze klant biedt een leerzame omgeving met veel doorgroeimogelijkheden waar jij je kunt ontwikkelen tot Java Developer! ISTA50718 Organisatie Onze klant is een internationale organisatie gevestigd in de omgeving van Amsterdam. Ze staan zeer goed bekend in de markt door hun innovatieve dienstverlening op IT gebied en hun gepassioneerde werknemers. Voor hun inspanningen op het gebied van IT hebben ze meerdere prijzen gewonnen! Onze klant is onderdeel van een Corporate werkgever en heeft zelf 300 mensen in dienst. Om klanten optimaal van

Bekijk vacature »

Medior .Net ontwikkelaar gezocht voor logistieke s

Bedrijfsomschrijving Deze ruim 120 man sterke organisatie is één van de grootste Nederlandse bedrijven op het gebied van logistiek en vervoer, ze bestaan al enige decennia en hebben vooral de laatste 20 jaar veel geïnvesteerd in hun digitale systemen. Er werken zo'n 10 mensen binnen hun IT-team, op dit moment zijn ze op zoek naar verschillende ontwikkelaars om dit team te versterken en vanuit daar een nog sterkere digitale infrastructuur te realiseren. De sfeer binnen dit bedrijf is informeel en prettig. Vernieuwende ideeën en input vanuit werknemers wordt erg gewaardeerd en vaak is er genoeg ruimte om deze uit te

Bekijk vacature »

API Developer / Red Hat Fuse @ Amersfoort

2021-05-25 iSense API Developer Red Hat Fuse Heb jij als API Developer/Integratie specialist al enige ervaring met het ontwikkelen van API's en wil jij aan de slag met nieuwe oplossingen als Red Hat Fuse en 3Scale? Lijkt het jou gaaf om aan de vooravond te staan van de implementatie van een volledig nieuw applicatiehuis met tal van koppelingen? Ga jij daarnaast graag aan de slag binnen een uitdagende omgeving waarbij je de mogelijkheid krijgt jezelf verder te ontwikkelen? Lees dan snel verder! ISKO47622 Organisatie Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met

Bekijk vacature »

Python Developer / Machinebouw @ Soest

2021-06-21 iSense Python Developer / Machinebouw Ben jij een ervaren Python Developer en wil je aan de slag binnen een high-tech omgeving? Loop jij warm voor machinebouw en lijkt het je gaaf om actief te zijn binnen de industriële en wetenschappelijke markt? Lees dan snel verder! ISKE49153 Organisatie Deze organisatie is gesitueerd in de regio Barneveld en is wereldwijd actief binnen de High Tech industrie. Daar is zij bedreven in het ontwikkelen van diverse complexe machines die voornamelijk in de wetenschappelijke branche worden gebruikt. De machines worden zowel hardware- als software technisch van A tot Z gebouwd en worden aangeleverd

Bekijk vacature »

Pagina: 1 2 3 volgende »

Ozzie PHP

Ozzie PHP

28/04/2014 21:28:41
Quote Anchor link
Hey guys,

Even een vraagje tussendoor. Ik wil een soort "super-admin" account maken, waarmee ik bijv. andere gebruikers (admins) e.d. wil kunnen aanmaken en websites wil kunnen activeren en deactiveren. Nu zat ik te denken... moet ik de inloggegevens voor zo'n super-admin in de database zetten? Of kan ik de inloggegevens beter hard-coded (als een hash) programmeren?

Als ik het hard-coded doe, dan kan ik het wachtwoord dus niet (via een cms) veranderen, maar tegelijkertijd betekent dat ook dat een hacker mijn wachtwoord niet kan veranderen.

Wat zijn voor- en nadelen om de logingegevens van een "super-admin" hardcoded in te stellen, en wat zijn voor- en nadelen om de logingegevens in de database te zetten?
 
PHP hulp

PHP hulp

28/09/2021 02:24:26
 
- Ariën -
Beheerder

- Ariën -

28/04/2014 21:40:21
Quote Anchor link
Gewoon een eigen role/usergroup geven, lijkt me?
 
Ozzie PHP

Ozzie PHP

28/04/2014 21:44:48
Quote Anchor link
Een super-admin kan en mag alles, dus die hoeft geen aparte role te krijgen.

Een super-admin staat los van de overige admins. Waar het mij om gaat is of ik de inloggegevens hardcoded zal programmeren, of dat ik ze in de database zal zetten. Heeft het een voor- of nadelen ten opzichte van het ander?
 
- Ariën -
Beheerder

- Ariën -

28/04/2014 21:53:28
Quote Anchor link
In de database zetten, en flaggen als 'invisible'.
 
Ozzie PHP

Ozzie PHP

28/04/2014 21:59:04
Quote Anchor link
>> flaggen als 'invisible'?

Dat is nieuw voor mij... wat houdt dat in?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

28/04/2014 22:05:03
Quote Anchor link
>>Een super-admin kan en mag alles, dus die hoeft geen aparte role te krijgen.

Is dat niet apart dan?

Wat mij opvalt is dat je andere in topics alles wilt generaliseren, maar nu juist waar het wel kan het niet wilt doen?
Gewijzigd op 28/04/2014 22:09:39 door Ger van Steenderen
 
Frank Nietbelangrijk

Frank Nietbelangrijk

28/04/2014 22:06:08
Quote Anchor link
Een 'flag' is een andere term voor een boolean. TRUE or FALSE dus.
 
- Ariën -
Beheerder

- Ariën -

28/04/2014 22:08:41
Quote Anchor link
Ozzie PHP op 28/04/2014 21:59:04:
>> flaggen als 'invisible'?

Dat is nieuw voor mij... wat houdt dat in?

In dit geval als onzichtbare gebruiker. Dat lijkt me wel handig, en dan ook eentje die niet via de admin zomaar per ongeluk (of bewust) verwijderd kan worden.
 
Ozzie PHP

Ozzie PHP

28/04/2014 22:26:31
Quote Anchor link
Ah op die manier...

Maar wat vinden jullie van het idee om een heel sterk wachtwoord hardcoded in te stellen, zodat de logingegevens niet in de database staan en een kwaadwillende deze dus nooit kan aanpassen (waardoor je er zelf niet meer in kan)?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

28/04/2014 22:34:01
Quote Anchor link
Wat garandeert dat als een kwaadwillende toegang heeft tot jouw database, deze geen toegang heeft tot jouw php code?
 
Ozzie PHP

Ozzie PHP

28/04/2014 22:38:48
Quote Anchor link
Goed punt Ger. Geen idee... ik hoop natuurlijk dat ie tot geen van beide ooit toegang krijgt. Overigens al zou ie in de code kunnen, dan is het wachtwoord gehasht. Maaaar... als ie in de code kan komen dan ben ik waarschijnlijk sowieso al de pineut.

Maar de gedachte is dus... stel dat iemand toch op de een of andere manier je database hackt, dan kan hij niet het super-admin wachtwoord wijzigen. Dat was dus mijn vraag... Zou het extra veiligheid bieden als ik het wachtwoord hard-coded opsla?
 
Ger van Steenderen
Tutorial mod

Ger van Steenderen

28/04/2014 22:43:07
Quote Anchor link
Het antwoord is simpel: JA
Maar...
Ga je in een bomvrije kelder wonen omdat er ooit eens een bom kan vallen?
 
Ozzie PHP

Ozzie PHP

28/04/2014 22:48:48
Quote Anchor link
>> Het antwoord is simpel: JA

Oké... ik had eigenlijk dus verwacht dat je nee zou gaan zeggen, omdat ik dacht dat de redenatie zou zijn dat je via een cms makkelijker je wachtwoord kunt wijzigen, en het in de praktijjk dus ook vaker zult wijzigen wat het voor hackers moeilijker zou maken. Ik had dit antwoord dus eigenlijk helemaal niet verwacht. Dus eigenlijk ben ik best een beetje verrast...
 
Willem vp

Willem vp

29/04/2014 00:24:22
Quote Anchor link
Ozzie PHP op 28/04/2014 22:48:48:
Oké... ik had eigenlijk dus verwacht dat je nee zou gaan zeggen, omdat ik dacht dat de redenatie zou zijn dat je via een cms makkelijker je wachtwoord kunt wijzigen, en het in de praktijjk dus ook vaker zult wijzigen wat het voor hackers moeilijker zou maken.

Als je je wachtwoord vaak wijzigt, is de kans groter dat je het wijzigt in een zwak wachtwoord, omdat je het ook nog moet zien te onthouden. Eigenlijk maak je het daardoor dus juist gemakkelijker voor hackers. Een soort password-paradox.

Maar evengoed zou ik het wachtwoord in een database opnemen. Als het een programma is dat je alleen zelf gebruikt maakt het niet zoveel uit, maar als het ooit eens door anderen gebruikt gaat worden, is het wel fijn als je niet overal hetzelfde master password hebt. Over onveilig gesproken. ;-)
Gewijzigd op 29/04/2014 00:25:23 door Willem vp
 
Ozzie PHP

Ozzie PHP

29/04/2014 00:32:38
Quote Anchor link
>> Als het een programma is dat je alleen zelf gebruikt maakt het niet zoveel uit, maar als het ooit eens door anderen gebruikt gaat worden, is het wel fijn als je niet overal hetzelfde master password hebt. Over onveilig gesproken. ;-)

Dat klopt... als je het master-password in handen hebt, zou je andere sites kunnen beïnvloeden (bijv. activeren en deactiveren). Maar dit kun je toch niet voorkomen lijkt mij? Tenminste... ik zou niet echt weten hoe eerlijk gezegd. Ja, ik zou kunnen zorgen dat je alleen vanaf mijn IP kunt inloggen... maar daarmee beperk ik mezelf ook weer...
 
Willem vp

Willem vp

29/04/2014 01:44:15
Quote Anchor link
Ozzie PHP op 29/04/2014 00:32:38:
Dat klopt... als je het master-password in handen hebt, zou je andere sites kunnen beïnvloeden (bijv. activeren en deactiveren). Maar dit kun je toch niet voorkomen lijkt mij?

Ja hoor, gewoon ervoor zorgen dat niet elke site hetzelfde master password heeft. ;-)
Bijvoorbeeld door de administrator bij installatie of eerste inlog een superadmin-password te laten kiezen. Daar zou je desnoods extra eisen aan kunnen stellen (bijvoorbeeld een minimumlengte van 12 tekens of zo). Maar dan uiteraard ook weer niet zoveel eisen dat het wachtwoord op een geel briefje aan de monitor wordt geplakt.
 
Ivo P

Ivo P

29/04/2014 08:36:02
Quote Anchor link
Gebruik je trouwens wel ssl voor je site?

Zou jammer zijn als je 256 tekens lange sterke password gewoon uit de wifi lucht te plukken is in plain text
 
Ozzie PHP

Ozzie PHP

29/04/2014 08:41:35
Quote Anchor link
>> Ja hoor, gewoon ervoor zorgen dat niet elke site hetzelfde master password heeft. ;-)

Ja, dat snap ik :) Maar ik bedoel... als je het "über-password" weet, dan kun je alles platgooien. Bijv. stel iemand weet mijn password, dan kan ie bijv. alle sites op de server uitschakelen. Maar volgens mij ontkom je daar niet aan. Als iemand de inloggegevens van de server achterhaalt, is het ook einde verhaal. Ik zou niet weten hoe je dat zou moeten voorkomen.

>> Gebruik je trouwens wel ssl voor je site?

Nee, nu nog niet. Als ik zover ben, dan wil ik dat wel gaan doen inderdaad. Vanaf welke lengte praat je overigens over een "sterk" wachtwoord? Jij hebt het nu over 256 tekens, maar dat kan ik toch echt niet onthouden :)
 
Davey Mat

Davey Mat

29/04/2014 09:21:26
Quote Anchor link
Ik sla mijn wachtwoorden meestal op in een beveiligd database programmaatje. Zie bijv: http://passwordsafe.sourceforge.net/
Nu kan ik mijn wachtwoorden zo lang maken als ik wil, zonder ze te vergeten of helemaal te gaan overtypen etc.
256 tekens is moeilijker te raden dan 128 tekens, maar alles valt natuurlijk te raden en te hacken..

Hoeveel betaal je nou eigenlijk voor ssl? Ik kom ze vaak tegen rond de 300 euro per jaar, is dat een normale prijs?
 
Ozzie PHP

Ozzie PHP

29/04/2014 09:33:31
Quote Anchor link
@Davey:

Gebruik jij dan wachtwoorden van 256 tekens om in te loggen in een website?

>> Hoeveel betaal je nou eigenlijk voor ssl? Ik kom ze vaak tegen rond de 300 euro per jaar, is dat een normale prijs?

Ik heb ze goedkoper gezien. Volgens mij zit er wel verschil in de mate van encryptie, en ik geloof ook dat ze niet allemaal een gekleurde balk geven. Sommigen geven alleen een slotje, en anderen geven ook zo'n gekleurde balk.
 
Ward van der Put
Moderator

Ward van der Put

29/04/2014 09:44:41
Quote Anchor link
Er zijn drie soorten SSL-certificaten: Domain Validation (DV), Organization Validation (OV) en Extended Validation (EV). Hoe uitgebreider de validatie, hoe duurder het SSL-certificaat. Met de sterkte van de encryptie heeft dat weinig te maken, maar meer met de controles die de CA (Certificate Authority) uitvoert.
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.