Uniek computer nummer

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior C#.Net Developer - Logistieke (zeevaart) se

Voor een hechte, informele en jonge club gespecialiseerd in Transport Management Systemen voor de vracht en havensector zijn wij op zoek naar een Senior .Net C# Developer. Een goede, sociale communicator die samenwerking en passie voor het vak key vindt. En die durft te sparren, dromen en pionieren! Deze organisatie van 150 man (waarvan 9 IT-toppers) zorgen er al 30 jaar voor dat internationale transport tot in de details kunnen worden berekend, ingepland en gemanaged, bijvoorbeeld in de Rotterdamse haven. Hierdoor worden kosten, materialen, arbeid, ontwerpen en oplevering perfect en just-in-time op elkaar afgestemd. Ze zijn marktleider én pionier in

Bekijk vacature »

Software Solution Architect - Overheid

Software Solution Architect - Overheid Functiebeschrijving: Kom jij ons team helpen bij het ontwerpen en ontwikkelen van moderne, heldere en realiseerbare architecturen voor grote, complexe omgevingen bij onze klanten binnen de Nederlandse overheid? Meer weten? Bel of Whatsapp met Aad van Kempen via 06 10040513! Wat ga je doen? In jouw rol als Software Solution Architect breng je de Nederlandse overheid via CGI naar het nieuwe digitale tijdperk met de beste ICT-infrastructuur. Hoe? Als aanspreekpunt, adviseur en hoeder voor de inrichting van het IT-landschap. Je realiseert efficiënt de IT-toepassingen, operationeel en strategisch. Waarom? Alleen het beste is goed genoeg. Daarom

Bekijk vacature »

Applicatie engineer

Ben jij een teamplayer en krijg je energie van het ontwerpen, verbeteren en onderhouden van nieuwe en bestaande IT-systemen bij onze klanten? Wil je jouw ICT-kennis optimaal inzetten én verder uitbreiden? Lees dan zeker even verder! Als Applicatie engineer bij NEH onderhoud je de automatiseringssystemen en IT-applicaties die in beheer zijn van NEH. Daarnaast ontwerp en realiseer je ook nieuwe systemen of breng je verbeteringen aan in bestaande systemen en de relevante onderliggende interfaces tussen deze systemen. Bij de start van je carrière bij NEH begin je met een specifieke klus via een partner van NEH. Dit betreft het patchen

Bekijk vacature »

Senior Developer Adobe Experience Manager

In this role, you have the opportunity to • Work in an experienced Agile team. Developing high standard solutions in a complex and challenging environment. You are responsible for • Developing creative and maintainable solutions within existing Signify Digital Marketing landscape • Extending and Improving experience for the end users of the Signify products website You are a part of • A diverse (Onshore/Offshore) scrum team within the Signify IT Delivery organization. Functie-eisen To succeed in this role, you should have the following skills and experience : Java language Adobe Experience Manager ( AEM ) AEM Dispatcher (Apache Web Server)

Bekijk vacature »

Front-end Ontwikkelaar

Bedrijfsomschrijving Bij het accepteren van dit aanbod kom je terecht binnen een veelzijdige organisatie waar een goede sfeer hangt. Zij zijn gewend dagelijks met elkaar te lunchen en ruimte is voor een potje Mario. Als Front-end ontwikkelaar ga je je op projectbasis bezighouden met het ontwikkelen van content voor diverse opdrachtgevers. De projecten waar je aan gaat werken zullen verschillende qua omvang. Hierbij kan je rekening houden met een gemiddelde doorlooptijd van een half jaar, waarbij er meerdere projecten naast elkaar kunnen lopen. Naast ontwikkeling aan de Front-end ga je ook een rol spelen bij de ontwikkeling aan de back-end.

Bekijk vacature »

.NET / Azure Developer

NOTE! DUTCH is mandatory! Voor onze klant zijn wij op zoek naar een (Medior OF Senior) .NET Developer. Dit ter uitbreiding van het team. Als .NET Developer zul je in een team van 4 Developers terecht komen en zul jij degene zijn die deze collega 's meeneemt in innovatieve & creatieve ideeën - jij bent dus de voorloper! Bedrijfsomschrijving NOTE! Applicants have to speak Dutch! Key-Account van Michael Page, Marktleider in de Benelux, Retailer Omschrijving NOTE! Applicants have to speak Dutch! Als .NET/Azure Developer zul je mee ontwikkelen aan het platform, zowel functioneel als technisch. Hiernaast breng je voldoende ervaring

Bekijk vacature »

Software Developer

Bedrijfsomschrijving Onze klant is een mooie en innovatieve multinational in de regio Utrecht. Ze staan bekend om de hoge kwaliteit van dienstverlening en streven ernaar dit continu te verbeteren. Om dit te kunnen doen zijn zij opzoek naar een Software Developer. Als Software Developer ga je aan de slag met het ontwikkelen van bedrijfskritische software en applicaties. Zo zijn er applicaties en software die van belang zijn voor de bedrijfsvoering, de medewerkers van de organisatie, maar ook voor het klantenbestand van de organisatie. Het landschap is zowel functioneel als technisch en daarmee erg breed. Je komt te werken in een

Bekijk vacature »

Ervaren .NET C# ontwikkelaar, inhouse, complex maa

Ben je als ervaren ontwikkelaar op zoek naar een analytische omgeving? Waar hoogopgeleiden en ervaren collega’s jouw kennis naar een hoger niveau kunnen tillen? Waar je met een leuk team samen aan innovatieve producten werkt? Dan zou de deze organisatie wel eens goed bij je kunnen passen. Voor een organisatie in Delft zoeken we momenteel een ervaren .NET C# ontwikkelaar. De organisatie richt zich op innovatieve en complexe maatwerk systemen met een maatschappelijke raakvlak. Hierbij moet je (afhankelijk van je niveau) mee kunnen denken met functionele en architectonische vraagstukken. De projecten kunnen uiteenlopend zijn en het is maar net wat

Bekijk vacature »

Full Stack SAP Developer

Discipline Information Technology Location Venlo (NL) Hours a week 40 Full Stack SAP Developer vidaXL is a rapidly growing international organization where IT plays a key part. SAP is a crucial component of vidaXL’s extensive IT landscape. In order to maintain continuous growth and improvement of processes we are looking for an enthusiastic Full Stack SAP Developer. This role focuses mainly on developing, managing and optimizing new and existing processes based on SAP technologies. In addition, we expect our SAP Developer to function as a back-up and a sparring partner for a team of 5+ SAP Developers. You will be

Bekijk vacature »

.NET Developer Zorg-ICT

Complexe software ontwikkelen: dat is jouw ding! Voor onze vestiging in Hoogeveen zoeken wij fanatieke junior en senior .NET Developers die met de laatste Microsoft-tools en -technieken willen werken. Jij bent gemotiveerd en draagt graag verantwoordelijkheid voor je 'eigen' software, die wordt ingezet in ziekenhuizen door heel Nederland. Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van jouw eigen module. Dit gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. Je werkt zelfstandig of in een klein team. ChipSoft maakt gebruik van een zelf ontwikkeld multi tier framework. Tijdens een

Bekijk vacature »

Junior of medior .NET C# (web) ontwikkelaar, inhou

Ben je een junior of medior .NET C# ontwikkelaar en op zoek naar een nieuwe baan in Rotterdam? Een inhouse baan waar je werkt aan maatwerkapplicaties, direct contact hebt met klanten en samenwerkt met een leuk team van ontwikkelaars? Een baan waar je plezier haalt door de beste oplossing voor de klant te vinden? Wellicht dat deze organisatie dan iets voor jou is. Voor een software bedrijf in Rotterdam zijn we op zoek naar een .NET C# ontwikkelaar. Het bedrijf bestaat al meer dan 20 jaar en richt zich op het ontwikkelen van unieke software op maat (web, apps, desktop

Bekijk vacature »

Medior Business- en Informatie Analist

Medior Business- en Informatie Analist Functiebeschrijving: Werk jij graag aan vraagstukken en oplossingen binnen de bancaire sector waarmee je onze opdrachtgevers helpt bij hun digitale transformatie? Heb jij ervaring in het werken op het snijvlak tussen business en IT in de financiële sector? Wat ga je doen? Als ervaren Business- en Informatie Analist help jij onze klanten hun doelstellingen te realiseren door analyse en ontwerpen. Jij bent onder meer betrokken bij het inrichten en implementeren van nieuwe IT oplossingen en bancaire producten, reduceren van kosten en risico’s, bedrijfsprocessen en de ondersteunende informatiesystemen. Jij pakt jouw rol in het Scrum team

Bekijk vacature »

OutSystems developer

Bedrijfsomschrijving Onze opdrachtgever, gevestigd in regio Amsterdam, is een innovatieve dienstverlener die zich richt op grote corporates in verschillende sectoren. Doordat je bij veel verschillende klanten aan de slag zal gaan is geen enkel project hetzelfde. De organisatie kenmerkt zich door hoge mate van professionaliteit en innovatieve oplossingen. In de rol van OutSystems developer zal jij verschillende grote klanten helpen om efficiënte OutSystems oplossingen te ontwikkelen en implementeren. Jij zal hierbij vanuit jouw expertise de klant adviseren over hoe OutSystems als lowcode platform een toegevoegde waarde kan zijn en op welke manier deze gebruikt kan worden. Hierin neem jij uiteraard

Bekijk vacature »

C# .NET Ontwikkelaar

Bedrijfsomschrijving Begin jaren 60' is de organisatie begonnen als gespecialiseerde werkmaatschappij om invulling te geven aan de toenemende vraag naar industriële automatiseringsoplossingen. De organisatie heeft daardoor al ruim 45 jaar ervaring met optimalisatie van processen binnen de industriële sector. De laatste jaren hebben zij zich met name gespecialiseerd in de verticale integratie van de werkvloer met de hoger gelegen management informatie systemen. De organisatie kenmerkt zich als innoverend, meedenkend en informeel. Binnen het team heerst er een positieve teamspirit met een gezonde dosis ondernemerschap en humor. Werk moet immers ook leuk zijn, toch? Functieomschrijving Ben jij een C# Developer die

Bekijk vacature »

Senior C# developer

Samen met het development team zorg je ervoor dat alle systemen achter de schermen vlekkeloos werken. Hoe word ik C# Developer bij Coolblue? Als C# developer doe je regelmatig mee aan brainstormsessies over user experience, data en task flow met de UX Designer, Product Owner en Data Scientist in je team. Daarnaast schrijf je op zichzelf staande, consistente en testbare code die goed onderhoudbaar en toekomstbestendig is. Ook C# developer worden bij Coolblue? Jonne legt je uit hoe je dat doet. Dit vind je leuk om te doen Werken met verschillende soorten data-opslag, zoals Oracle of Dynamo/Cosmos. Problemen oplossen met

Bekijk vacature »
Matthijs Vos

Matthijs Vos

30/10/2013 11:34:44
Quote Anchor link
Hallo,

Ik ben bezig met een stukje beveiliging op mijn site. Nu word er heel vaak gesproken over het feit dat je een user moet identificeren met zijn IP-adres. Maar stel nu dat je een gebruiker een half uur geen toegang geeft tot je site omdat hij bijv. 20 foutieve login pogingen heeft gedaan. Wat nu als deze gebruiker in een bedrijfs/school netwerk zit? Dan word het hele netwerk geblokkeerd.

Nu vroeg ik me af of het ook mogelijk is om een soort uniek nummer van een computer of browser op te vragen, een soort MAC adres idee. Of heeft iemand een andere manier om te voorkomen dat een volledig netwerk word geblokeerd.
 
PHP hulp

PHP hulp

27/01/2021 04:21:47
 
Bas de jong

bas de jong

30/10/2013 12:24:41
Quote Anchor link
en als de user nou via zijn telefoon op internet zit met een dynamisch ip adres?
 
Matthijs Vos

Matthijs Vos

30/10/2013 12:37:56
Quote Anchor link
Bas:

Juist door een uniek nummer van de telefoon/computer te nemen ipv IP heb je dat probleem niet meer.
Gewijzigd op 30/10/2013 12:38:57 door Matthijs Vos
 
Bas IJzelendoorn
Beheerder

Bas IJzelendoorn

30/10/2013 12:41:40
Quote Anchor link
Je zou aan token authenticatie kunnen denken.

- Wikipedia token (indentificatie)

Ik weet echter verder niet hoe je dat op een goede manier met PHP zou kunnen bouwen
 
Matthijs Vos

Matthijs Vos

30/10/2013 12:48:52
Quote Anchor link
De bedoeling is eigenlijk een bezoeker te koppelen aan een nummer, en dit nummer bij elk nieuwe bezoek weer te gebruiken. Zodat stel er komt een hacker op de site en die begint een poging de login te hacken. Na bijv. 25x word hij geblokkeerd omdat hij tevaak verkeerd wachtwoord heeft geprobeerd. Hij switcht van IP en hij denkt er weer op te kunnen (aangezien er 9 v/d 10x word gecheckt op IP) maar door het gebruik van een gekoppeld nummer aan een gebruiker kan hij er nog steeds niet op. Zijn IP is namelijk wel gewijzigd maar zijn computer (en daardoor het nummer) zijn nog steeds gelijk.
 
Ward van der Put
Moderator

Ward van der Put

30/10/2013 12:54:08
Quote Anchor link
Matthijs Vos op 30/10/2013 12:48:52:
Zodat stel er komt een hacker op de site en die begint een poging de login te hacken. Na bijv. 25x word hij geblokkeerd omdat hij tevaak verkeerd wachtwoord heeft geprobeerd.
Daarvoor kun je ook (tijdelijk) één gebruikersaccount blokkeren.
 
Bas IJzelendoorn
Beheerder

Bas IJzelendoorn

30/10/2013 12:57:33
Quote Anchor link
Als beveiliging zo'n groot issue is zou ik het alsvolgt beveiligen:

- Zorg voor een login systeem (username, password)
- Houd bij hoevaak iemand met 1 ip adres probeerd in te loggen
- Bij 3 maal een verkeerde poging wordt het account voor 24 uur geblokkeerd
- Bij 3 maal een verkeerde poging wordt het IP voor 24 uur geblokkeerd
- Zorg er voor dat cross site forgery niet mogelijk is
- Zorg ervoor dat hack als mysql etc niet mogelijk/geminimaliseerd is
- Een eventueel extra optie is om naar username en password een bepaalde code of token mee te geven die naast het wachtwoord ingevuld moet worden als derde veld.
 
Michael -

Michael -

30/10/2013 13:34:47
Quote Anchor link
Een IP adres is naar mijn idee nog steeds het enige goede 'unieke computer nummer'. En ja in een bedrijf of school zitten er meerdere op 1 IP, maar dit voorkom je niet. Dynamische IP's blijven ook lastig.
Hoe je dit echt goed moet oplossen weet ik ook niet en vraag ik mij ook af.
Hoe ik het doe is het aantal login pogingen van een IP bijhouden en zet ik in de sleep() functie (eventueel delen door 10 of 5 of 2 o.i.d. om niet heel veel vertraging te krijgen) stel dat je dit deelt door 2 dan moet de hacker naar 10 inlogpogingen 5 seconden wachten voordat het script verder gaat. Hiermee voorkom je dat hij heel veel pogingen kan doen en een bruteforce aanval wordt hier ook mee vertraagd.
Voordeel is dat het IP of gebruikersnaam niet wordt geblokkeerd.
Als de gebruiker dan op zijn account wil inloggen in het zelfde netwerk heeft hij wel wat vertraging bij het inloggen, maar het kan wel. Inlogpogingen ouder dan een uur tellen niet meer mee in de vertraging.
 
Matthijs Vos

Matthijs Vos

30/10/2013 13:44:55
Quote Anchor link
@Ward:
En wat als de hacker dan ipv 1 gebruiker probeert 1 wachtwoord op alle gebruikers probeert?

@Bas:
En als er dan vanuit een school netwerk word ingelogd met 300 computers? Dan is 300 pogingen helemaal niet zo gek, terwijl dat vanuit een huisnetwerk met 3 computers heel gek is.

@Michael:
Dat is inderdaad wel een goed idee. Doe je dat dan gebaseerd op het aantal pogingen op 1 account of per IP?

Ik lees inderdaad overal dat dit eigenlijk niet mogelijk is. Dus ga dan maar voor de IP gebaseerde methode
 
Joakim Broden

Joakim Broden

30/10/2013 13:48:39
Quote Anchor link
IP + Browser hashen? Heb je toch een iets uniekere ID voor een gebruiker dan alleen maar het IP.
 
Ward van der Put
Moderator

Ward van der Put

30/10/2013 13:53:35
Quote Anchor link
Matthijs Vos op 30/10/2013 13:44:55:
@Ward:
En wat als de hacker dan ipv 1 gebruiker probeert 1 wachtwoord op alle gebruikers probeert?

Dat werkt dan alleen als de hacker alle gebruikersnamen weet. Dit kun je dus al voor een groot deel voorkomen door ook gebruikersnamen geheim te houden: de gebruikersnaam waarmee iemand inlogt, kun je beter niet gelijk maken aan de schermnaam/alias die voor iedereen zichtbaar is.
 
Matthijs Vos

Matthijs Vos

30/10/2013 13:58:11
Quote Anchor link
@hertog:
Op het moment dat een hacker dan zijn user agent gaat aanpassen is hij om het hele systeem heen. en kan hij door blijfen gaan zo lang hij wil aangezien het systeem dan steeds denkt dat het een andere computer in het netwerk is. Daarnaast binnen schoolnetwerken word overal dezelfde browser gebruikt.

@ward:
De gebruikersnamen zijn gelijk aan de leerlingnummers op onze school, en die zijn via het roostersysteem voor iedereen toegankelijk
 
Michael -

Michael -

30/10/2013 13:59:20
Quote Anchor link
@Matthijs, Zowel ip, tijd, gebruikersnaam, etc. wordt opgeslagen in een tabel 'attempts'. Weet niet meer precies of het alleen op de gebruikersnaam vertraagt of ook als je andere gebruikersnamen probeert.

Ook zou je nog iets met een captcha kunnen doen dat je deze toont na 3 foute inlogpogingen, hiermee voorkom je ook aanvallen en gebruikers haken dan ook vaak wel af. Zelf heb ik niet zoveel met captcha's en gebruik ze zelf nergens.

@Jan, wat bedoel je met browser hashen, de User agent? Deze kun je simpel aanpassen dus kan je hier iets voor maken dat je elke seconde een andere user agent hebt. Dit is geen betrouwbare waarde.
Met IP's/Proxy kun je ook wel het één ander doen, maar daarom blijft het ook een discussie wat nou de goede manier is.
 
Joakim Broden

Joakim Broden

30/10/2013 14:05:44
Quote Anchor link
@matthijs, ja jij vraagt een uniek ID van de gebruiker. Aan de hand van de browser en ip heb je een zon uniek mogelijk ID. Dat het betrouwbaar is nee, maar dat is een IP ook niet.

En binnen een netwerk hoeft niet iedereen dezelfde browser te hebben. Zo zit de ene op een mac, andere op windows, weer een andere op eigen laptop etc etc
 
Matthijs Vos

Matthijs Vos

30/10/2013 14:08:42
Quote Anchor link
@Hertog
Nee binnen een netwerk niet nee. Maar ik doel eigenlijk meer op de grote netwerken als school en bedrijfsnetwerken. Hier word door een systeembeheerder vaak overal dezelfde browser geinstaleerd.
Wat is volgens jou een goede check voor login beveiliging dan?
 
Joakim Broden

Joakim Broden

30/10/2013 14:15:05
Quote Anchor link
Matthijs Vos op 30/10/2013 14:08:42:
@Hertog
Nee binnen een netwerk niet nee. Maar ik doel eigenlijk meer op de grote netwerken als school en bedrijfsnetwerken. Hier word door een systeembeheerder vaak overal dezelfde browser geinstaleerd.
Wat is volgens jou een goede check voor login beveiliging dan?


Valt je tegen, heb je gelezen wat ik heb gezegd? Neem de school waar ik op zit of waar ik op gezeten heb. Studenten en docenten nemen eigen laptop mee. De ene heeft een windows, de andere een macbook. De bestaane computers, ene lokaal heeft bijvoorbeeld weer windows, andere weer imac. En denk ook eens aan tablets, telefoons. Allemaal verschillende browsers en allemaal op 1 netwerk.

Wat ik een goede beveiliging vind? Ik zou gewoon de gebruiker waarop ingelogd is blokkeren voor 10 a 15 min of dergelijke.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.