Veilige cookies

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Backend Developer PHP / Javascript

Voor wie je gaat werken: Wij maken kaartjes voor onze klanten. Wil jij werken als backend developer? Heb jij ervaring met PHP? Vaste baan: Backend Developer PHP Javascript 2.700 - 4.000 Backend Developer Wij zijn een frisse onderneming die actief is op de Nederlandse web-to-print markt, vooral als het gaat om wenskaarten. Ons bedrijf is regelmatig onderscheiden door haar innovativiteit en klantvriendelijkheid, wat we graag zo willen houden. Bij ons werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Wij staan open voor elke

Bekijk vacature »

Salesforce developer

Functieomschrijving Do you want to help shape the global Salesforce environment of the world’s largest HR service provider, defining, building and continuously improving the solution 28.000 people will use on a daily basis? Helping shape the working life of over 500 million talented individuals? As part of building a global Salesforce programme we are looking for multiple experienced Salesforce Developers. You work closely with our Technical lead, product owner and other salesforce developers and consultants to implement and integrate a global package of features based on Sales Cloud, Services Cloud, Marketing Cloud and Bullhorn for Salesforce, including but not limited

Bekijk vacature »

HR Organization Developer NL/DE

Als Organization Developer help je mee Coolblue zo in te richten dat alle Coolblue’ers optimaal hun werk kunnen doen. Wat doe je als HR Organization Developer NL/DE bij Coolblue? Heb jij een passie voor HR en doorvoeren van verbeteringen en wil je deze tastbaar maken door te werken aan interessante projecten, onder andere het uitbreiden van CoolblueBezorgt in Duitsland? Dan is dit dé functie voor jou. Ook HR Organization Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Zorgen voor het juiste organisatiemodel op jouw afdelingen, voor vandaag en voor de

Bekijk vacature »

Lead Java Developer @ Utrecht

2021-08-12 iSense Lead Java Developer Ben jij een Senior/Lead Java Developer met minimaal 5 jaar ervaring én wil jij als Meewerkend Voorman verantwoordelijk zijn voor een DevOps team van 5 personen bij een organisatie die rechtmatigheid in de zorg controleert? Wil je 60% van de tijd nog zelf ontwikkelen en meteen mee werken aan een gloednieuwe applicatie die de kwaliteit van zorg(verleners) in Nederland inzichtelijk maakt? Spreekt het je daarnaast aan om constant nieuwe innovatieve tooling te onderzoeken en te gebruiken, zoals bijvoorbeeld CQRS en Event Sourcing? Lees dan nu verder! ISHU49943 Organisatie Als Lead Java Developer kom je te

Bekijk vacature »

API Developer / Red Hat Fuse @ Amersfoort

2021-05-25 iSense API Developer Red Hat Fuse Heb jij als API Developer/Integratie specialist al enige ervaring met het ontwikkelen van API's en wil jij aan de slag met nieuwe oplossingen als Red Hat Fuse en 3Scale? Lijkt het jou gaaf om aan de vooravond te staan van de implementatie van een volledig nieuw applicatiehuis met tal van koppelingen? Ga jij daarnaast graag aan de slag binnen een uitdagende omgeving waarbij je de mogelijkheid krijgt jezelf verder te ontwikkelen? Lees dan snel verder! ISKO47622 Organisatie Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met

Bekijk vacature »

Full Stack .NET Developer Graduate Program - Exper

Via Experis Academy krijg je een unieke kans om de in de branche gewilde expertise op te doen die jou tot een gewilde Full Stack .NET Developer met een frontend-specialisatie maken. Het programma duurt 21 maanden en eindigt met een vaste baan bij een van onze vele, boeiende opdrachtgevers, of je blijft bij ons (Experis) werken. Ons programma tot .NET Developer Experis Academy start met een op maat gemaakte cursus die drie maanden duurt. Gedurende deze maanden komen theorie, praktijk en .NET-certificeringen aan bod. Hierbij is het onderwijsprogramma gebaseerd op de principes als versnelde training en flipped classroom. De volgende

Bekijk vacature »

Integratie Developer @ Maasdijk

2021-07-27 iSense Integratie Developer Ben jij recent hbo afgestudeerd en wil jij je verder verdiepen in de wereld van applicatie integraties en koppelingen? En wil jij deze ervaring op doen bij een organisatie die zich dagelijks inzet voor een veilig Nederland? Dan is deze rol wat voor jou! ISBI50587 Organisatie De afdeling waarin jij terecht komt is verantwoordelijk voor de realisatie en het beheer van allerlei koppelingen en applicaties. Denk hierbij aan externe koppelingen en domein overstijgende interne koppelingen. Aangezien het gaat om een organisatie wat niet alleen lokaal, maar ook nationaal opereert krijg je te maken met een zeer

Bekijk vacature »

Front-end Ontwikkelaar - Publieke Veiligheid

Help jij onze klanten in de Digitale Transitie? Neem dan contact met mij op! Wij geloven dat organisaties meer wendbaar moeten worden én blijven. Dat maakt organisaties toekomstbestendig. Ben jij een leergierige software engineer met passie voor front-end development? Wil jij je verder ontwikkelen in de nieuwste front-end technologieën? Zoek jij uitdagende klussen in teamverband? Wij bieden jou die uitdaging en de mogelijkheden jezelf verder te ontwikkelen. We leveren een bijdrage aan het veiliger maken van Nederland en daar zijn we trots op! Heb je minimaal drie jaar ervaring in zo’n mooie rol, ben je inspirerend en dynamisch? In de

Bekijk vacature »

Developer Software Leidinggevend / Vue Python

Over het bedrijf: Wij leveren online software en diensten voor kinderdagverblijven. Ben jij een ervaren developer manager? Heb jij ervaring binnen software bedrijven? Vaste baan: Developer Software Stretegie 3.500 - 6.000 Development Manager In de kinderopvang draait alles om het kind, maar soms neemt het papierwerk helaas de overhand. Wij vinden dat het kind centraal moet staan en vanuit deze filosofie hebben wij een innovatieve digitale oplossing ontwikkeld die het papierwerk zo veel mogelijk uit handen neemt waardoor de aandacht weer bij het kind komt. Daarnaast zijn wij een veelzijdige organisatie. Bovendien werk je voor onze eigen IT organisatie. Ook

Bekijk vacature »

Datawarehouse specialist / ETL Ontwikkelaar @ Rott

2021-04-12 iSense Datawarehouse specialist / ETL Ontwikkelaar Datawarehouse ontwikkelaar / ETL ontwikkelaar / DWH ISRA49558 Nieuw Organisatie Onze klant is een semi overheidsinstelling. Ze zijn bezig met het bouwen van een nieuwe BI omgeving. Ze hebben onderzocht hoe het datalandschap en de informatievoorziening geprofessionaliseerd kan worden. Als DWH Ontwikkelaar kun jij hier een belangrijk rol in gaan spelen over hoe je het verder gaat uitvoeren. Het is een informele organisatie met een goede werksfeer. De mensen die er werken zijn ambitieus en werken met de nieuwste technieken. Ben jij toe aan een nieuwe uitdaging als datawarehouse ontwikkelaar waar jij kunt

Bekijk vacature »

Fullstack Java Developer

Functieomschrijving Are you an experienced Fullstack Java Developer looking for an international, creative and innovative environment? Would you like to work on a self-service data platform, making sure our data makes its way from a vast array of sources to the right place? At Randstad Groep Nederland (HQ) we are looking for you! We’re looking for a Fullstack Java Developer available to join our internal team immediately. Fullstack Java Development at Randstad Groep Nederland (HQ) Team Chef’s Special consists of a group of experienced professionals who together are pioneering in a development environment that is new to Randstad. Six Java

Bekijk vacature »

Productontwikkelaar

Functieomschrijving Voor een uniek en vooruitstrevend bedrijf zijn wij nu op zoek naar een opleidings ontwikkelaar die zich gaat richten op het ontwikkelen van trainingen op basis van het nieuwe werken. Je komt direct bij de opdrachtgever in dienst en bepaald zelf je werktijden en hoe je wilt werken. Je hebt ervaring met het schrijven van content en het bedenken van nieuwe opdrachten, en je kan dit goed vertalen in het ontwikkelen van trainingen. wat bieden wij jou Jaarsalaris ligt tussen de € 40.000 en de €50.000 Vast contract of op basis van ZZP Je mag zelf je uren bepalen

Bekijk vacature »

Lead Front-end Developer / React / Clojurescript @

2021-05-21 iSense Lead Front-end Developer / React / Clojurescript Are you an experienced Front-end Developer who can motivate his / her colleagues to reach their fullest potential? Do you like working on a state-of-the-art platform with techniques like Clojurescript and React? Then this is the vacancy for you! ISDR49940 Company For our client, a modern and ambitious company in the Eindhoven region, we're looking for an experienced Front-end Developer. The company is expanding rapidly after launching their product about 2 years ago. You'd not only be using your programming skills to work on an innovative content platform, but also motivate

Bekijk vacature »

Frontend Developer Javascript ASP.Net / Angular JS

Over de werkgever: Wij schrijven marketing software voor de retail industrie. Werk jij als Frontend developer? Heb je ervaring met Javascript? Vaste baan: Frontend Developer Javascript HTML 2.700 - 3.900 Frontend Developer Wij zijn marktleider op het gebied van IT Solutions. Wij zijn een veelzijdige organisatie. Je werkt voor onze eigen IT organisatie. We werken met moderne technologie en staan open voor innovatie. Wat houdt de functie precies in?: Voor de vacature als Frontend Developer Weesp HTML ga je het volgende doen: en Je bent verantwoordelijk voor het implementeren van visuele effecten en user interfaces voor onze B2B software. Je

Bekijk vacature »

Delphi Developer

As a Delphi Developer you work together with other development teams to make our back-office applications work as optimal as possible. How do I become a Delphi Developer at Coolblue? You work together with other development teams to make our back-office applications work as optimal as possible, being extending features or migrating them to APIs. Everything to put a smile in our colleagues' faces! Although you are a Delphi Developer, you are not averse to a some C# or JavaScript. Would you also like to become a Delphi Developer at Coolblue? Read below if the job suits you. You enjoy

Bekijk vacature »

Pagina: 1 2 3 volgende »

Mitch X

Mitch X

04/01/2006 17:25:00
Quote Anchor link
(1) Iedereen vind het makkelijk als hij/zij niet hoeft in te loggen als je een site bezoekt waarvan je lid bent.
(2) Maar niemand vind het leuk als iemand anders op zijn/haar account gaat lopen prutsen.

Je wilt je bezoekers dus graag helpen met 1, maar 2 is minstens net zo belangrijk.
Vertel ons eens wat JIJ zou doen?
 
PHP hulp

PHP hulp

23/09/2021 09:56:28
 
Bert Sinnema

Bert Sinnema

04/01/2006 17:29:00
Quote Anchor link
ik zou uitloggen zodra ik wist dat er een ander op de desbetreffende pc zou gaan surfen.

of een functie bouwen waarmee je de website kan locken :d.. maargoed uitloggen is net zo makkelijk
 
PHP erik

PHP erik

04/01/2006 17:32:00
Quote Anchor link
Cookies met user-id, encrypted password en timestamp (die ook in de DB staat) is toch een goede oplossing?
 

04/01/2006 17:34:00
Quote Anchor link
Ik zou gewoon voor 1 kiezen. Ik gebruik een BB parser die geen vreemde JavaScript codes toelaat.
Mm. Met cookies heb ik wel een vreemd geval op me site, uitloggen kan ik wel, maar de volgende pagina ben ik weer ingelogt, maar als ik opnieuw op me site komt dan ben ik wel uitgelogt :D
 
Eris -

Eris -

04/01/2006 17:36:00
Quote Anchor link
IP gebruiker
IP in de cookie opslaan gecodeer
Unieke code opslaan in database + cookie (elke login actie nieuw genereren
IP opslaan in database

En als er maar in ding niet klopt

--> kill_login();
 
Mitch X

Mitch X

04/01/2006 17:38:00
Quote Anchor link
Ik heb dmv een userid, encrypted pass en level hier accounts kunnen "misbruiken".
Er zal dus een controle moeten zijn om te zien of het echt het cookie is dat JIJ gemaakt hebt.


Edit: @Eris, als je toch het ip gebruikt ( DYNAMISCH bij sommige providers?! ) kun je net zo goed je sessies in je database regelen.
Dan KAN er niet mee geknoeid worden :)

Sebastiaan:
Ik zou gewoon voor 1 kiezen. Ik gebruik een BB parser die geen vreemde JavaScript codes toelaat.

Dat wil niet zeggen dat je geen ander lek hebt.
Dus is het wel degelijk een issue.
Gewijzigd op 04/01/2006 17:41:00 door Mitch X
 

04/01/2006 17:46:00
Quote Anchor link
Vraag hoe ze het bij phpfreakz gedaan hebben :p
 
Jelmer -

Jelmer -

04/01/2006 17:47:00
Quote Anchor link
Ik heb al eens gedacht aan zoiets, zie hier mijn ontwerp :)

@Sebastiaan: laten we PHPFreakz eens even gaan terroriseren >:)
Gewijzigd op 04/01/2006 17:47:00 door Jelmer -
 
Frank -

Frank -

04/01/2006 17:51:00
Quote Anchor link
Een random code in een cookie en in de database opslaan. In de database tevens het ip-adres opslaan.

Alleen met deze random code en vanaf dit ip-adres kan men inloggen. De unieke code wordt bij iedere login ververst.

Vanaf 1 (bekend!!!) ip-adres binnen 5 minuten meer dan 3 foutieve inlogpogingen? Dan een lock van x minuten. Brute-force hacking gaat dan een eeuwigheid duren, maar blijft altijd mogelijk. Daar doe je niets aan, dat hoort bij de functionaliteit van automatisch inloggen.
 
Arjan Kapteijn

Arjan Kapteijn

04/01/2006 17:51:00
Quote Anchor link
Geef mensen de mogelijkheid bij het inloggen om hun 'inlog' te koppelen aan een ipadres. Geeft sommige gebruikers een net iets hoger gevoel van veiligheid.
 

04/01/2006 17:51:00
Quote Anchor link
@jelmer: Goed ideeeeeee :p Ik haat die site echt ze zijn daar zo streng weet je. (hoewel het hier ook ietsje strenger mag ivm de vele dubbelposts)
Gewijzigd op 04/01/2006 17:51:00 door
 
Mitch X

Mitch X

04/01/2006 17:53:00
Quote Anchor link
Een streng beleid is niet zozeer slecht, maar jaagt ook een deel van de doelgroep weg :(
Dat zou jammer zijn niet?
 
Steff   an

Steff an

04/01/2006 17:54:00
Quote Anchor link
Jelmer:
Ik heb al eens gedacht aan zoiets, zie hier mijn ontwerp :)

@Sebastiaan: laten we PHPFreakz eens even gaan terroriseren >:)


En jij denkt dat dan nog kan?
 

04/01/2006 18:05:00
Quote Anchor link
Mitch:
Een streng beleid is niet zozeer slecht, maar jaagt ook een deel van de doelgroep weg :(
Dat zou jammer zijn niet?
Hun idee is goed: Spampoints
Hun beleid niet: Je krijgt veel te snel spampoints
Hoe ze ermee omgaan ook niet: Bij iedere spampoint vertraagt de site x seconden. (dat hoeft hier niet :-D)

Toch wordt het wel tijd dat die spampoints ook hier ingevoerd gaan worden vind ik...
Gewijzigd op 04/01/2006 18:06:00 door
 
- SanThe -

- SanThe -

04/01/2006 18:09:00
Quote Anchor link
Goh, ben ik toch nog op een criminals-site beland.
PHPhulp tegen PHPFreakz.......
 
Steff   an

Steff an

04/01/2006 18:11:00
Quote Anchor link
Hun idee is goed: Spampoints
Hun beleid niet: Je krijgt veel te snel spampoints
Hoe ze ermee omgaan ook niet: Bij iedere spampoint vertraagt de site x seconden. (dat hoeft hier niet :-D)

Toch wordt het wel tijd dat die spampoints ook hier ingevoerd gaan worden vind ik...[/quote]

Dan krijg jij je eerste 50? En wat schiet je er dan mee op 'spam points'.
 
- SanThe -

- SanThe -

04/01/2006 18:17:00
Quote Anchor link
Steffan:
En wat schiet je er dan mee op 'spam points'.


Als je er 500 hebt mag je gratis een kwartiertje spammen zoveel je wilt.
 
Steff   an

Steff an

04/01/2006 18:19:00
Quote Anchor link
Mag dat echt? Dan geef ik de admin's hier heel veel werk.
 

04/01/2006 18:33:00
Quote Anchor link
Quote:
Dan krijg jij je eerste 50?
Hoe dat zo? Ik ben hier niet degene met de meeste dubbelposts.

Quote:
En wat schiet je er dan mee op 'spam points'?
Bestraffing voor dubbelposts en spammen (van script, tuts, etc)
 
Legolas

Legolas

04/01/2006 18:52:00
Quote Anchor link
ff denken over het probleem...

of je nou een code in de cookie zet en de daadwerkelijke info in de db, het geeft nog alle toegang, want dan heb je enkel de code nodig. Welk is dat een eerste stap want dan kun je de lifetime niet veranderen :).

Je wilt niet dat het zo is dat als de gebruiker z'n browser sluit en weer opent dat hij dan weer is uitgelogd, dan valt het idee weg...

Je kan wel aan een IP vast binden, maar dan zijn de dynamische gebruikers het slachtoffer :/.

Ik zou zeggen zorg dat de code in het cookie vaak genoeg vervangen wordt, zodat er geen tijd is voor misbruik? =S
 
Frank -

Frank -

04/01/2006 19:00:00
Quote Anchor link
Legolas:
ff denken over het probleem...

of je nou een code in de cookie zet en de daadwerkelijke info in de db, het geeft nog alle toegang, want dan heb je enkel de code nodig. Welk is dat een eerste stap want dan kun je de lifetime niet veranderen :).

Je wilt niet dat het zo is dat als de gebruiker z'n browser sluit en weer opent dat hij dan weer is uitgelogd, dan valt het idee weg...

Je kan wel aan een IP vast binden, maar dan zijn de dynamische gebruikers het slachtoffer :/.

Ik zou zeggen zorg dat de code in het cookie vaak genoeg vervangen wordt, zodat er geen tijd is voor misbruik? =S

Het grote probleem met cookies is dat ze onderschept kunnen worden en op een slecht beveiligde pc via internet uitgelezen kunnen worden. Wanneer een ander over het cookie beschikt, kan hij dus inloggen. Welliswaar een beperkte tijd, maar het kan. De koppeling met het ip-adres is, volgens mij, de enige manier om met enige zekerheid te kunnen stellen dat de gebruiker ook de eigenaar van het cookie is. Alle andere manieren zijn per definitie onveilig omdat alle benodige gegevens in het cookie staan. Iedereen die over dit cookie beschikt, kan zo inloggen.

Al blijft de vraag welke veiligheidsrisico's je loopt en wat de financieele schade is. Overigens is ook reputatieschade in geld uit te drukken.
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.