Veilige simpele login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Java Scala developer met veel vrijheid en thuiswer

Functieomschrijving Zoek jij naast het technische Java (Scala) werk meer verdieping in je functie en denk je graag mee met de klant? Dan zou deze werkgever goed bij jou kunnen passen. Er wordt gezocht naar projecten die jou aanspreken en je kunt ook gerust een project weigeren als deze jou niet aanspreekt. Je werkt deels vanuit huis en deels op locatie bij de klanten waar je naast het technische werk ook betrokken bent bij de advisering van de ontwikkeltrajecten bij de klant. Functie-eisen - Je hebt HBO werk en denk niveau - Je hebt ruime ervaring met Java (en Scala)

Bekijk vacature »

Technisch Ontwerper / Applicatie Ontwikkelaar

Technisch Ontwerper / Applicatie Ontwikkelaar Actief Wat ga je doen? Als Technisch Ontwerper / Applicatie Ontwikkelaar kom je te werken bij onze gerenommeerde klanten op projecten of opdrachten van omvang en formaat. Je bent verantwoordelijk voor het omzetten van functionele specificaties naar een technisch ontwerp, het ontwerp van programmaspecificaties voor toepassingen, de realisatie van (gewijzigde) programmaonderdelen en databestanden van toepassingen en de technische systeemtest van applicatietoepassingen. Daarnaast geef je vorm aan webpagina’s en applicaties, stel je gebruikersdocumentatie op en verleen je ondersteuning bij het oplossen van productiefouten. Tevens ben je verantwoordelijk voor het samenstellen en onderhouden van de applicatie c.q.

Bekijk vacature »

Webdeveloper

Functieomschrijving Voor een detacheerder in de ict, gevestigd in Delft, zijn we op zoek naar iedereen met kennis van programmeertaal. Dit bedrijf heeft opdrachten bij verschillende organisaties, denk aan is front-end, back-end, embedded systems, mobile apps en data science. Naast bovenstaande kennis kan jij collega's motiveren en enthousiasmeren met daarbij efficiëntie en kwaliteit hoog in het vaandel. Aangezien je soms in een project werkt is samenwerken met andere ontwerpers, programmeurs en interactiedeskundigen niet weg te denken. Tot slot is het belangrijk dat jij van afwisseling houdt en snel werkzaamheden op pakt. Jij vindt werken op projectbasis leuk! Het zou ook

Bekijk vacature »

Python Developer

Python Developer (Software Development , Techniek, Python, CAD, FEM,regio Rotterdam) Intro / Organisatie Onze klant is gespecialiseerd in ondergrondse pijpleidingsystemen, zowel op het gebied van engineering als ontwikkeling. Dit doen zij door de technische kennis naar de uitvoering te vertalen. Deze diensten worden veelal geleverd in de stedelijke voorzieningen en de procesindustrie. Deze organisatie biedt goede arbeidsvoorwaarden en meer dan genoeg anti-stressmateriaal zoals een professionele pooltafel en game mogelijkheden. In deze organisatie sta jij als persoon centraal. Men biedt veel mogelijkheden voor doorgroei en nevenactiviteiten als je hier interesse in hebt. Daarnaast kun jij na jouw inwerktraject gebruik maken van

Bekijk vacature »

System .NET Developer en duurzaam bezig zijn!

C#, developer, delft Functieomschrijving Je komt te werken in een leuk en gezellig team van ongeveer 4 developers. Zelf ben ik hier geweest en de sfeer is er aangenaam en daar is niks van gelogen. Je loopt door een creatief vormgegeven pand omhoog naar de tweede verdieping waar de developers programmeren. Thuiswerken is op bepaalde momenten ook gewoon mogelijk en verder is er veel te regelen voor de individuele medewerker. Als ervaren developer kom je hier weer compleet nieuwe dingen tegen. Je gaat werken aan een groot op duurzaamheid gericht softwaresysteem met allerlei geïmplementeerde database koppelingen, geïntegreerde (web)applicaties en mobiele

Bekijk vacature »

Fullstack C# developer gezocht, eigen product, inh

Ben je een C# developer en op zoek naar een nieuwe baan? Waar je naast C# en .NET Core ook werkt met (web)technieken als WebAPI, Angular en Xamarin? Waar je je kunt focussen op het maken van een eigen product en er ruimte is voor het leveren van kwaliteit? Nieuwsgierig? Lees dan verder! Voor een bedrijf in Alblasserdam zijn we momenteel op zoek naar een fullstack C# developer. Het gaat hier om een jong en stabiel bedrijf welke een online platform ontwikkeld heeft die complementair zijn aan de IoT apparatuur die ze reeds verkopen. Inmiddels wordt het platform wereldwijd verkocht,

Bekijk vacature »

Functioneel Beheerder (Fulltime / 32 uur)

Vind jij het leuk om een brede functie te bekleden in een organisatie waarbij je de vrijheid hebt om zelfstandig je werk in te vullen? Functioneel Beheerder Fulltime / 32 uur - Amsterdam Wat ga je doen? Je bent verantwoordelijk voor het functionele beheer en de doorontwikkeling van verschillende applicaties en hebt regelmatig contact met de verschillende IT-partijen. Je rapporteert rechtstreeks aan de directie. Daarnaast maak je deel uit van het managementteam daarbinnen wordt regelmatig overlegd over lopende projecten en het beleid van de Raad van Beheer. Je anticipeert op wijzigingen in het beleid en zorgt ervoor dat deze tijdig

Bekijk vacature »

Full-stack .NET developer gezocht, Goeree-Overflak

Ben je een .NET software developer en op zoek naar een professionele werkomgeving binnen een wat groter innovatief en ambitieus bedrijf? Waar sprake is van een uitgebreid applicatielandschap met elke dag nieuwe uitdagingen, waar alles mogelijk is, binnen een goede collegiale sfeer? Lees dan verder! Voor een bedrijf in Goeree-Overflakke zijn we momenteel op zoek naar een ervaren software developer. De IT afdeling bestaat uit circa 60 mensen waarvan zo'n 15 developers. Voor de recente architectuur wordt gebruikt gemaakt van de nieuwste technieken waaronder .NET Core, Docker en Angular. Echter bestaat het applicatielandschap uit een groot aantal verschillende applicaties waarbij

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Senior Front-end Developer vacature

Senior Front-end Developer Jij weet wat er nodig is. Jouw hart gaat sneller kloppen van techniek. Jij wil vooruit. Je bent creatief, thuis in gebruikersinteractie en een Developer in hart en nieren. Daarnaast heb jij een klantgerichte en initiatiefrijke houding. Precies de kwaliteiten die een Front-end Developer nodig heeft. Wat doe jij als developer bij Sogeti? Als Front-end Developer werk je aan de technische realisatie van front-end (web)applicaties in de verschillende opdrachten voor Sogeti’s klanten. Dit kan zowel op klantlocatie, als intern bij Sogeti. Jij houdt van het uitdenken en implementeren van responsive (web) apps, en zet hiervoor jouw uitgebreide

Bekijk vacature »

Junior of medior full-stack C# developer gezocht,

Ben je een startende software developer of iemand die wellicht al iets meer ervaring heeft? En ben je op zoek naar een baan als C# developer in Rotterdam (vlakbij Rotterdam centraal)? Bij een kleine platte organisatie met korte lijnen en een professionele en ongedwongen sfeer? Waarbij gebruiksvriendelijkheid een belangrijk uitgangspunt is bij het bouwen van hun software? Voor een bedrijf in Rotterdam zijn we momenteel op zoek naar een junior of medior C# developer. Het bedrijf richt zich op de ontwikkeling van software voor productiebedrijven. Hun software stelt deze bedrijven in staat sneller te verbeteren. Dit doen ze door bekende

Bekijk vacature »

Senior Java Developer Onderzoeksinstituut Architec

Functieomschrijving Wil jij als Senior Java Developer dagelijks meedenken aan diverse architectuur oplossingen? Spar jij graag met je collega’s op zoek naar de beste oplossing? Lees dan snel verder! Door)ontwikkelen van diverse applicaties met behulp van o.a. Java 8; Huidige en toekomstige projecten in goede banen leiden; Meedenken over architectuur en innovatiemogelijkheden; Zelfstandig kunnen werken. Functie-eisen Hbo werk- en denkniveau; Minimaal drie jaar relevante werkervaring; Aantoonbare ervaring met Java 8 en Webservices; Kennis van CI/CD en Elasticsearch is een pré; Je bent zelfstandig en kritisch op je eigen werk en die van je collega’s. Bedrijfsomschrijving Als Senior Java Developer kom

Bekijk vacature »

Senior Java-developer Rijks ICT Gilde

Functie­omschrijving De Rijksoverheid beschikt over een enorm Java-landschap. Als senior Java-developer bij het Rijks ICT Gilde werk je dan ook aan uitdagende en veelzijdige opdrachten. Je helpt ministeries en uitvoeringsorganisaties succesvol te zijn in het continu ontwikkelen en verbeteren van technische oplossingen. Zo help je de Rijksoverheid om met lef en ondernemerschap slagvaardig te opereren. Applicaties ontwikkelen die direct bijdragen aan het functioneren van Nederland: daar zorg jij voor als senior Java-developer bij het Rijks ICT Gilde (RIG). Of het nou gaat om het fixen van een bug of het maken van een compleet nieuwe applicatie. Met jouw Java-skills draag

Bekijk vacature »

.NET Developer / C# / Microservices / Azure

Functieomschrijving Ben jij een senior .NET Developer en wil jij een bijdrage leveren aan een gezondere wereld door innovatieve software te ontwikkelen? Wil jij werken met de nieuwste technieken zoals C#, Docker en Azure? Lees dan nu verder! Het ontwikkelen van software inclusief vormgeving, implementaties, integraties en testen; Het in kaart brengen van software requirements; Zorgen dat jouw code kwalitatief hoogstaand is; Uitvoeren van risico analyses; Bijdrage leveren aan het continuous quality improvement process. Functie-eisen Minimaal 3 jaar ervaring als .NET Developer; Je hebt ervaring met C#, Azure Devops of TFS; Je hebt ervaring met ASP.NET Core, MVC, Docker en

Bekijk vacature »

CMS Developer / Sitecore / C# / DevOps

Functieomschrijving Ben jij een Developer met kennis van C# / .NET en wil jij je graag specialiseren op het gebied van Sitecore? Doe jij dit het liefst binnen een gerenommeerde organisatie in de zorg? Dan is dit dé uitdaging voor jou! Binnen deze rol zal jij je als C# / .NET Developer (met de focus op Sitecore) gaan richten op het ontwikkelen van webapplicaties, platformen en portalen middels o.a. C#, Azure en Microservices die door duizenden mensen gebruikt worden? Reageer dan nu! Het ontwikkelen van webapplicaties, platformen en portalen middels o.a. C#, Sitecore, Azure en Microservices; Het leveren van jouw

Bekijk vacature »
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 15:47:54
Quote Anchor link
Hallo,


Graag had ik wat advies om een dashboard login veilig te maken.
Het graat hierom een dashboard waarvoor je je niet kunt registreren, dus voor vaste mensen.

index:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<html>
<head>
<title>Dashboard</title>
<link rel="stylesheet" href="css/style.css"></link>
</head>
<body>
<form action="" method="POST">
<input type="text" class="logscreen_fields" name="user" id="user" placeholder="Gebruikersnaam"></input>
<input type="password" class="logscreen_fields" name="password" id="password" placeholder="Wachtwoord"></input>
</form>
</body>
</html>


<?php
session_start();

if($_SERVER['REQUEST_METHOD'] == 'POST'){

$user = $_POST['user'];
$password = $_POST['password'];


$users = array(
    'Gebruikera' => 'wachtwoorda',
    'Gebruikerb' => 'wachtwoordb',
    'Gebruikerc' => 'wachtwoordc'
//enz.
);


if(isset($users[$user])){
if($password == $users[$user]){
$_SESSION['login-naam'] = $user;
$_SESSION['login'] = "success";
//en word doorgestuurd naar beveiligd epagina

}else{
echo 'Wachtwoord is onjuist bij deze gebruikersnaam';
}

}
else{
echo 'deze gebruiker is niet bij ons bekend.';

}
}

?>


securepage:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
session_start();
if ($_SESSION['login'] != "success")
    {

        header('Location: index.php');
        exit();
    }

?>



Gr. Yoeri
Gewijzigd op 21/03/2016 15:49:57 door Yoeri Achterbergen
 
PHP hulp

PHP hulp

11/07/2020 00:53:57
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 16:28:19
Quote Anchor link
En waarom je keuze voor vaste wachtwoorden? Ik vind dat niet bepaald veilig.
Want wat als iemand nou zijn wachtwoord laat slingeren, er achterkomt, en zijn wachtwoord niet zelf kan wijzigen? Moet hij dat hopeloos toezien dat iemand met kwaadwillige bedoelingen zonder zelf gerechtigd te zijn bedrijfinformatie kan inzien, wijzigen of verwijderen?
 
CNEPHP -

CNEPHP -

21/03/2016 16:35:57
Quote Anchor link
Er kan beter gekozen worden voor een systeem waar je met 1 account mee begint, dit account staat wel gewoon in de database met een hashed password. Dan raad ik aan om het wachtwoord (zoals Ariën hierboven aangeeft) te kunnen wijzigen binnen het systeem. En dat het ook mogelijk is om als admin (o.i.d.) accounts aan te maken/wijzigen/verwijderen. Op deze manier is het mogelijk om gebruikers die geen toegang mogen hebben tot het systeem weer te verwijderen.

Hopelijk heb je wat aan mijn advies, mochten er verder nog vragen zijn hoor ik het natuurlijk graag.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 19:48:45
Quote Anchor link
Bedankt voor de reactie's,

Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 19:54:14
Quote Anchor link
Ik zou als eerste de accounts in de database opslaan, waarbij je het wachtwoord gehashed opslaat met password_hash. Het allersimpelst is een veld in de database die "is_admin" heet. Hierop controleer je dan of iemand admin is. Zo ja, dan geef je diegene extra rechten.

Als je meerdere rechten wilt hebben, voor diverse acties, dan loont het om eens te kijken naar een RBAC-rechtensysteem.
Gewijzigd op 21/03/2016 19:54:27 door - Ariën -
 
L deB

L deB

21/03/2016 19:59:36
Quote Anchor link
Ik mis filtering van de input... htmlspecialchars, trim etc...
 
Pipo Clown

Pipo Clown

21/03/2016 21:47:26
Quote Anchor link
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 23:25:35
Quote Anchor link
Bedoelen jullie zoiets?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<html>
    <form action="" method="POST">
        <input name="passwod">
        <button type="submit">
            send
        </button>
    </form>
</html>

<?php

if($_SERVER['REQUEST_METHOD'] == 'POST'){
$password = $_POST['password'];
}


$passwordhash = password_hash('$password', PASSWORD_DEFAULT)."\n";


$doc = new_xmldoc('1.0');
$root = $doc->add_root('data');
$data->new_child('user','Gebruikera');
$data->new_child('password','$password');
fclose($fp);
?>
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 13:58:31
Quote Anchor link
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.

Er is een verschil tussen wat gevraagd wordt en wat de beantwoorders als ideale oplossing zien/aanleveren.

Ik zie zo gauw weinig mis met de oorspronkelijke oplossing, behalve misschien:
- de onversleutelde wachtwoorden, maar als je er over nadenkt, maakt het eigenlijk niet zoveel uit of deze versleuteld zijn of niet indien je de code in kan zien, er is dan mogelijk een andere zwakste schakel
- het controleren op het bestaan van een variabele, pas altijd eerst isset() toe voordat je de waarde van een variabele (die mogelijk helemaal niet bestaat) vergelijkt met iets anders
- het starten van sessies, het versturen van headers; dit dient te gebeuren voor verzending van enige output; wat ik op zijn minst zou doen is deze code opdelen in afzonderlijke "acties"

En later kun je bovengenoemde beheersystemen nog altijd toevoegen indien nodig. Wat als TS simpelweg een mockup wil? Tenzij je dit soort functionaliteit op de plank hebt liggen ga je deze systemen toch niet op voorhand schrijven?

In plaats van meteen weg te lopen met "dan moet je dit of dat doen" loont het misschien eerst de moeite om te vragen waar TS naartoe wil, nog voordat je zelf een kant op begint te rennen...
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 14:01:25
Quote Anchor link
Thomas van den Heuvel op 22/03/2016 13:58:31:
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.


je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Dan is een beheerpaneel in ieder geval een must, want je wilt zulke rechten niet direct via de database invoeren. Verder heb ik gezegd dat een RBAC-systeem altijd een optie is als je meerdere rechten wilt aanmaken.
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 14:22:27
Quote Anchor link
- Ariën - op 22/03/2016 14:01:25:
je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Het is onduidelijk of dat een reactie is op jullie voorstellen, of dat dat echt de oorspronkelijke bedoeling van TS was. Deze reactie kwam ook pas na jullie opmerkingen. Deze vraag is dus mogelijk gestuurd/een gevolg van de "gekozen" oplossing. Dat lijkt mij de verkeerde volgorde.

EDIT: in de oorspronkelijke opzet was namelijk helemaal geen sprake van accounts aanmaken, dit was een statische lijst gebruikers (waarbij geen onderscheid werd gemaakt tussen de verschillende gebruikers (of beheerders))!

@Yoeri: wat probeer je uiteindelijk te bereiken?
Gewijzigd op 22/03/2016 14:24:52 door Thomas van den Heuvel
 
Yoeri Achterbergen

Yoeri Achterbergen

22/03/2016 18:59:47
Quote Anchor link
Beste Thomas,

Aangezien er maar een beheerder is (ik zelf) dacht ik het zonder admin functies te doen, maar Ariën heeft mij wel iets van gedachte veranderd.
Natuurlijk moet het een simpele login blijven maar een admin account waarmee je snel en simpel gebruikers kunt wijzigen en/of aanmaken is natuurlijk wel handig mocht ik dit in de toekomst willen uitbreiden. Ik ben vandaag beetje bezig geweest en ben nu een xml file het genereren waar alle users instaan inclusief een password hash.

Ik kan de xml file dan met php herschrijven en als er ingelogd word php laten nakijken of de gegevens kloppen.
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:03:57
Quote Anchor link
Dat kan ook. Maar wat houdt je tegen om een echte database te gebruiken, zoals MySQL of SQLlite?
Gewijzigd op 22/03/2016 19:04:22 door - Ariën -
 
Jop B

Jop B

22/03/2016 19:17:59
Quote Anchor link
Beste Arien,


Wat zijn precies de verschillen tussen xml en MySQL?
MySQL maakt gebruik van tabellen en xml van elementen, komt dat niet ongeveer op het zelfde neer?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:22:56
Quote Anchor link
Het werkt met queries (SQL), je kan er relaties mee aanleggen tussen tabellen. Gemakkelijk data opzoeken... etc....

Zeker een aanrader voor een inlogsysteem!
 
Jop B

Jop B

22/03/2016 20:45:46
Quote Anchor link
Wat is buiten de queries het verschil? Is het sneller, stabieler?
Met xml kun je toch ook met elkaar koppelen en zo verbanden met elkaar leggen?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 20:55:41
Quote Anchor link
Het werkt sneller, en is stabieler, je hoeft je niet bezig te houden met een gestandariseerde makup van je XML.

Lees dit eens door:
https://nl.wikipedia.org/wiki/Database
https://nl.wikipedia.org/wiki/SQL
 
L deB

L deB

22/03/2016 22:31:59
Quote Anchor link
Pipo Clown op 21/03/2016 21:47:26:
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.



Voor zover ik weet leest hij niet uit een database en zijn er wel meer mogelijkheden om een website te gebruiken in plaats van slechts sql injectie. Lijkt me bij een inlogsysteem dat je altijd input wil filteren, of je het nou haalt uit een bestand of de database. Maar goed als ik er helemaal naast zit en het geen nut heeft hoor ik het graag, serieus, dit is gewoon wat ik tot nu toe meen ervan begrepen te hebben.
 
Jop B

Jop B

22/03/2016 22:38:57
Quote Anchor link
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?
 
L deB

L deB

22/03/2016 22:46:19
Quote Anchor link
Jop B op 22/03/2016 22:38:57:
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?


Waarom zou je juist nou weer zo'n 1 uit 100 alternatief willen gebruiken?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.