Veilige cookies

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Software ontwikkelaar (M/V)

Weet jij alles over netwerkbeheer en is het je passie om alles omtrent ICT te optimaliseren? Wellicht is dit iets voor jou! Voor onze opdrachtgever zijn we op zoek naar een software ontwikkelaar! Als software ontwikkelaar weet jij veel van internet verbindingen, clouddiensten, hard- en software en VOIP. Jij werkt samen met je collega’s aan standaard software en maatwerk koppelingen voor bedrijven in verschillende branches. Het is voor het bedrijf belangrijk dat jij je gewaardeerd voelt. Heb jij een ander idee of een eigen visie? Twijfel dan niet om dit in te brengen. Samen met je collega’s wordt er naar

Bekijk vacature »

Back-end Developer

Do you want to work with the latest technologies on the development of new systems and applications? Get moving and strengthen Nederlandse Loterij as a Back-end Developer. Thanks to your efforts the inhouse development team can work together on the development of new systems and applications. In this way, you directly contribute to a happy, healthy and sporty Netherlands. As a Back-end Developer you score by: Integrating back-end and third party application functionality using available API’s. Safeguarding operational continuity for our platforms which serve millions of requests per minute during peak load. Setting up CI/CD pipelines using Azure DevOps. Safeguarding

Bekijk vacature »

Productontwikkelaar

Over het werk Als productontwikkelaar weet jij als geen ander hoe je de kwaliteit van je product tot perfectie kunt krijgen. In deze functie houd je je bezig met de producten die je toekomstige nieuwe medewerker produceert. Je buigt je, samen met je collega's, over verschillende onderdelen die met de productie te maken hebben. Zo ben je verantwoordelijk voor het verbeteren van de producten, het aanleveren van nieuwe producten en het optimaliseren van het productieproces. Hierbij is het belangrijk om de haalbaarheid van het proces te waarborgen. Alles wat je doet documenteer je, registreer je en kun je overtuigend presenteren

Bekijk vacature »

Front-end Developer Angular

Dit ga je doen Als Front-end Developer zullen jouw taken voornamelijk bestaan uit: Het (door)ontwikkelen van applicaties op het SaaS platform (met o.a. TypeScript, Angular 12, CSS); Het uitvoeren van code reviews; Het meebeslissen over de inzet van bestaande en nieuwe controls en deze onderbrengen in een referentie-applicatie; Het bijdragen aan de professionalisering en verbetering van de applicaties; Het onderhouden van contact met verschillende stakeholders (ook buiten Nederland). Hier ga je werken Wat ga ik doen? Als Front-end Developer ga jij je focussen op het ontwikkelen van applicaties op het SaaS platform van een organisatie die software ontwikkelt voor de

Bekijk vacature »

Medior React Native Developer

You are a Medior React Native developer and you like to code for hard and software. You van work home and one at the office. You are familiar with Firebase and able to work independent. There are other native app developers if you have questions. This is a special client because they are open to different constructions. The rest of the team is working for the website. You are not, you can do one app only. Functie-eisen You have been developing in React Native for at least 2+ years You are familiar with Firebase Start as soon as possible You

Bekijk vacature »

Freelance senior ICT ontwikkelaar (zzp)

Belastingdienst B/cao Startdatum inzet: 9-1-2023 Einddatum inzet: 31-12-2023 Uren per week: 36,00 Standplaats: Apeldoorn Max tarief: € 86,00 Team LIV is op zoek naar een enthousiaste, flexibele, multitaskende en hands-on ontwikkelaar met veel ervaring in het gedeeltelijk of volledig zelfstandig bepalen van ontwikkel- en realisatie aanpak. Onze nieuwe collega moet in staat zijn te werken in een hectische omgeving waarbij er sprake is van zeer verschillen realisatietrajecten voor wat betreft(technische)diepgang, startmoment (wel/geen beschrijvingen beschikbaar) en klantcontact. De gekozen ontwikkelmethodiek dient passend te zijn voor het op te lossen vraagstuk waarbij samenwerking met de testengineer in relatie tot Systeem integratie test

Bekijk vacature »

Senior Java developer (backend)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Senior Frontend developer

Wat je gaat doen: Of beter nog, wat wil jij doen? Bij DPA GEOS werken onze consultants als Frontend Developer in Agile teams bij onze klanten en zijn ze verantwoordelijk voor de grotere webapplicaties. Wil jij dit ook, want we zijn op zoek naar enthousiaste Frontend Developers om ons development team te versterken. Je draagt positief bij aan de teamgeest binnen een projectteam je kijkt verder dan je eigen rol. Eventueel begeleid je ook andere ontwikkelaars in het softwareontwikkelproces. Je gaat webapplicaties maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit

Bekijk vacature »

iOS developer

We are looking for a medior or senior iOS developer who is familiar with NFC Passport Reader / ReadID SDK. You will be part of a highly-skilled team in an informal working environment. You will develop the ReadID SDK for iOS, both MRZ and NFC functionalities. The SDK is used by banks and government organizations. You will code the demo apps to demonstrate ReadID to potential customers You can work from home as well as at the office. It is appreciated if you come together with the team 2 days a week. Travel allowance is available. Functie-eisen You have a

Bekijk vacature »

(Senior) Frontend Developer

Functieomschrijving Houd jij van afwisseling, uitdaging, en werken aan oplossingen die echt waarde toevoegen? Als frontend developer binnen Randstad Groep Nederland speel je een onmisbare rol in onze dienstverlening. Samen met je collega’s ontwikkel je de online omgeving ter ondersteuning van onze B2B dienstverlening - portals die miljarden Euros verwerken. Wat ga je doen? Als frontend developer sluit je aan bij een van twee teams: Corporate Client Solutions (CCS), met focus op grote corporate klanten en meer (semi)maatwerk, of Online Client Solutions (OCS), met focus op MKB segment. Beide teams werken agile en bestaan naast een product owner en scrum

Bekijk vacature »

Software developer

Over deze functie Als .NET developer bouw je mee aan innovatieve dienstverlening en draag jij bij aan de groei van de organisatie. Kenter groeit namelijk hard op het gebied van kwaliteit, professionaliteit en innovatie en is altijd op zoek naar verbeteringen. Zij richten zich op de ontwikkeling van moderne meetoplossingen, ook juist op korte termijn. Zo kunnen zij vooruitlopen op het gebied van IoT, realtime data en andere innovatieve oplossingen. Als .NET developer ben je van onschatbare waarde. Je werkt samen met ruim 20 IT professionals aan zowel greenfield- als legacy-projecten. Dat doe je in samenwerking met ontwikkelaars, data engineers,

Bekijk vacature »

Freelance senior Programmeur (zzp)

Dienst Uitvoering Onderwijs Uren per week: 36,00 Standplaats: Groningen Max tarief: € 90,00 Startdatum inzet: 2-1-2023 Einddatum inzet: 1-1-2024 Wat doen we voor werk momenteel? Nieuwe applicaties: We bouwen nieuwe applicaties voor inwinnen B3/B4 scholen. Deze scholen kunnen inschrijvingen via een website aanleveren per keer of meerdere inschrijvingen via bestand. Deze inschrijvingen leggen we vast en ze kunnen ook beheerd worden. Moderniseren: Daarnaast hebben we zoals alle andere teams ook een flinke migratie voor de boeg om in de Cloud te landen. Eén applicatie (AVOID) hebben we al succesvol gemigreerd en deze draait bijna in PRD. De grootste uitdaging voor

Bekijk vacature »

Software .Net Developer C# .NET Core Haarlem

Bedrijfsomschrijving Deze organisatie kent meerdere kantoren door Nederland heen, voor de vestiging in de buurt van Haarlem waar het Software Development team actief is zoeken wij naar extra versterking in de vorm van een Software C# .Net Developer! De organisatie maakt met passie kwalitatieve en innovatieve software oplossingen. De focus ligt met name op het automatiseren van bedrijfsprocessen bij de klant. Naast het bieden van Software Development oplossingen zijn er ook andere professionals actief binnen deze organisatie om een totaal oplossing aan te bieden. De cultuur is er open, het waarborgen van goede kwaliteit staat centraal en men voelt zich

Bekijk vacature »

Developer with out-of -the -box attitude

FiliGrade Sustainable Watermarks b.v. is a successful start-up focussed on creating a circular economy for plastic food-packaging. We have developed a unique technology (CurvCode) for applying ‘digital watermarks’ to plastic food-packaging. Industrial sorting centres use CurvCode as sorting-trigger to generate high quality waste fractions. Better sorting enables circular deployment of plastic materials. This reduces resource consumption and CO2 emissions. We develop and support the software technology for applying CurvCode to packaging as well as CurvCode detection in industrial sorting centers. There is a lot to develop and we need more hands on-deck. If you are very experienced, fine! If you

Bekijk vacature »

Speculative Application Java Developer

Functieomschrijving Keeping up with the future of work requires ever changing, ever innovating technologies. Our java developers and the software they build play a vital role in connecting our workforce, optimizing our processes and enabling us to stay ahead. What are we working on? As java developer at randstad your role can vary. Java is a core part of many of our 36 scrum teams, giving you the opportunity to contribute to a large number of different applications and projects. Some of the things our teams work on are designing and building our candidate portals and the first point of

Bekijk vacature »

Pagina: 1 2 3 volgende »

Mitch X

Mitch X

04/01/2006 17:25:00
Quote Anchor link
(1) Iedereen vind het makkelijk als hij/zij niet hoeft in te loggen als je een site bezoekt waarvan je lid bent.
(2) Maar niemand vind het leuk als iemand anders op zijn/haar account gaat lopen prutsen.

Je wilt je bezoekers dus graag helpen met 1, maar 2 is minstens net zo belangrijk.
Vertel ons eens wat JIJ zou doen?
 
PHP hulp

PHP hulp

03/02/2023 10:21:23
 
Bert Sinnema

Bert Sinnema

04/01/2006 17:29:00
Quote Anchor link
ik zou uitloggen zodra ik wist dat er een ander op de desbetreffende pc zou gaan surfen.

of een functie bouwen waarmee je de website kan locken :d.. maargoed uitloggen is net zo makkelijk
 
PHP erik

PHP erik

04/01/2006 17:32:00
Quote Anchor link
Cookies met user-id, encrypted password en timestamp (die ook in de DB staat) is toch een goede oplossing?
 

04/01/2006 17:34:00
Quote Anchor link
Ik zou gewoon voor 1 kiezen. Ik gebruik een BB parser die geen vreemde JavaScript codes toelaat.
Mm. Met cookies heb ik wel een vreemd geval op me site, uitloggen kan ik wel, maar de volgende pagina ben ik weer ingelogt, maar als ik opnieuw op me site komt dan ben ik wel uitgelogt :D
 
Eris -

Eris -

04/01/2006 17:36:00
Quote Anchor link
IP gebruiker
IP in de cookie opslaan gecodeer
Unieke code opslaan in database + cookie (elke login actie nieuw genereren
IP opslaan in database

En als er maar in ding niet klopt

--> kill_login();
 
Mitch X

Mitch X

04/01/2006 17:38:00
Quote Anchor link
Ik heb dmv een userid, encrypted pass en level hier accounts kunnen "misbruiken".
Er zal dus een controle moeten zijn om te zien of het echt het cookie is dat JIJ gemaakt hebt.


Edit: @Eris, als je toch het ip gebruikt ( DYNAMISCH bij sommige providers?! ) kun je net zo goed je sessies in je database regelen.
Dan KAN er niet mee geknoeid worden :)

Sebastiaan:
Ik zou gewoon voor 1 kiezen. Ik gebruik een BB parser die geen vreemde JavaScript codes toelaat.

Dat wil niet zeggen dat je geen ander lek hebt.
Dus is het wel degelijk een issue.
Gewijzigd op 04/01/2006 17:41:00 door Mitch X
 

04/01/2006 17:46:00
Quote Anchor link
Vraag hoe ze het bij phpfreakz gedaan hebben :p
 
Jelmer -

Jelmer -

04/01/2006 17:47:00
Quote Anchor link
Ik heb al eens gedacht aan zoiets, zie hier mijn ontwerp :)

@Sebastiaan: laten we PHPFreakz eens even gaan terroriseren >:)
Gewijzigd op 04/01/2006 17:47:00 door Jelmer -
 
Frank -

Frank -

04/01/2006 17:51:00
Quote Anchor link
Een random code in een cookie en in de database opslaan. In de database tevens het ip-adres opslaan.

Alleen met deze random code en vanaf dit ip-adres kan men inloggen. De unieke code wordt bij iedere login ververst.

Vanaf 1 (bekend!!!) ip-adres binnen 5 minuten meer dan 3 foutieve inlogpogingen? Dan een lock van x minuten. Brute-force hacking gaat dan een eeuwigheid duren, maar blijft altijd mogelijk. Daar doe je niets aan, dat hoort bij de functionaliteit van automatisch inloggen.
 
Arjan Kapteijn

Arjan Kapteijn

04/01/2006 17:51:00
Quote Anchor link
Geef mensen de mogelijkheid bij het inloggen om hun 'inlog' te koppelen aan een ipadres. Geeft sommige gebruikers een net iets hoger gevoel van veiligheid.
 

04/01/2006 17:51:00
Quote Anchor link
@jelmer: Goed ideeeeeee :p Ik haat die site echt ze zijn daar zo streng weet je. (hoewel het hier ook ietsje strenger mag ivm de vele dubbelposts)
Gewijzigd op 04/01/2006 17:51:00 door
 
Mitch X

Mitch X

04/01/2006 17:53:00
Quote Anchor link
Een streng beleid is niet zozeer slecht, maar jaagt ook een deel van de doelgroep weg :(
Dat zou jammer zijn niet?
 
Steff   an

Steff an

04/01/2006 17:54:00
Quote Anchor link
Jelmer:
Ik heb al eens gedacht aan zoiets, zie hier mijn ontwerp :)

@Sebastiaan: laten we PHPFreakz eens even gaan terroriseren >:)


En jij denkt dat dan nog kan?
 

04/01/2006 18:05:00
Quote Anchor link
Mitch:
Een streng beleid is niet zozeer slecht, maar jaagt ook een deel van de doelgroep weg :(
Dat zou jammer zijn niet?
Hun idee is goed: Spampoints
Hun beleid niet: Je krijgt veel te snel spampoints
Hoe ze ermee omgaan ook niet: Bij iedere spampoint vertraagt de site x seconden. (dat hoeft hier niet :-D)

Toch wordt het wel tijd dat die spampoints ook hier ingevoerd gaan worden vind ik...
Gewijzigd op 04/01/2006 18:06:00 door
 
- SanThe -

- SanThe -

04/01/2006 18:09:00
Quote Anchor link
Goh, ben ik toch nog op een criminals-site beland.
PHPhulp tegen PHPFreakz.......
 
Steff   an

Steff an

04/01/2006 18:11:00
Quote Anchor link
Hun idee is goed: Spampoints
Hun beleid niet: Je krijgt veel te snel spampoints
Hoe ze ermee omgaan ook niet: Bij iedere spampoint vertraagt de site x seconden. (dat hoeft hier niet :-D)

Toch wordt het wel tijd dat die spampoints ook hier ingevoerd gaan worden vind ik...[/quote]

Dan krijg jij je eerste 50? En wat schiet je er dan mee op 'spam points'.
 
- SanThe -

- SanThe -

04/01/2006 18:17:00
Quote Anchor link
Steffan:
En wat schiet je er dan mee op 'spam points'.


Als je er 500 hebt mag je gratis een kwartiertje spammen zoveel je wilt.
 
Steff   an

Steff an

04/01/2006 18:19:00
Quote Anchor link
Mag dat echt? Dan geef ik de admin's hier heel veel werk.
 

04/01/2006 18:33:00
Quote Anchor link
Quote:
Dan krijg jij je eerste 50?
Hoe dat zo? Ik ben hier niet degene met de meeste dubbelposts.

Quote:
En wat schiet je er dan mee op 'spam points'?
Bestraffing voor dubbelposts en spammen (van script, tuts, etc)
 
Legolas

Legolas

04/01/2006 18:52:00
Quote Anchor link
ff denken over het probleem...

of je nou een code in de cookie zet en de daadwerkelijke info in de db, het geeft nog alle toegang, want dan heb je enkel de code nodig. Welk is dat een eerste stap want dan kun je de lifetime niet veranderen :).

Je wilt niet dat het zo is dat als de gebruiker z'n browser sluit en weer opent dat hij dan weer is uitgelogd, dan valt het idee weg...

Je kan wel aan een IP vast binden, maar dan zijn de dynamische gebruikers het slachtoffer :/.

Ik zou zeggen zorg dat de code in het cookie vaak genoeg vervangen wordt, zodat er geen tijd is voor misbruik? =S
 
Frank -

Frank -

04/01/2006 19:00:00
Quote Anchor link
Legolas:
ff denken over het probleem...

of je nou een code in de cookie zet en de daadwerkelijke info in de db, het geeft nog alle toegang, want dan heb je enkel de code nodig. Welk is dat een eerste stap want dan kun je de lifetime niet veranderen :).

Je wilt niet dat het zo is dat als de gebruiker z'n browser sluit en weer opent dat hij dan weer is uitgelogd, dan valt het idee weg...

Je kan wel aan een IP vast binden, maar dan zijn de dynamische gebruikers het slachtoffer :/.

Ik zou zeggen zorg dat de code in het cookie vaak genoeg vervangen wordt, zodat er geen tijd is voor misbruik? =S

Het grote probleem met cookies is dat ze onderschept kunnen worden en op een slecht beveiligde pc via internet uitgelezen kunnen worden. Wanneer een ander over het cookie beschikt, kan hij dus inloggen. Welliswaar een beperkte tijd, maar het kan. De koppeling met het ip-adres is, volgens mij, de enige manier om met enige zekerheid te kunnen stellen dat de gebruiker ook de eigenaar van het cookie is. Alle andere manieren zijn per definitie onveilig omdat alle benodige gegevens in het cookie staan. Iedereen die over dit cookie beschikt, kan zo inloggen.

Al blijft de vraag welke veiligheidsrisico's je loopt en wat de financieele schade is. Overigens is ook reputatieschade in geld uit te drukken.
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.