Veilige simpele login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full Stack .NET Developer Graduate Program - Exper

Via Experis Academy krijg je een unieke kans om de in de branche gewilde expertise op te doen die jou tot een gewilde Full Stack .NET Developer met een frontend-specialisatie maken. Het programma duurt 21 maanden en eindigt met een vaste baan bij een van onze vele, boeiende opdrachtgevers, of je blijft bij ons (Experis) werken. Ons programma tot .NET Developer Experis Academy start met een op maat gemaakte cursus die drie maanden duurt. Gedurende deze maanden komen theorie, praktijk en .NET-certificeringen aan bod. Hierbij is het onderwijsprogramma gebaseerd op de principes als versnelde training en flipped classroom. De volgende

Bekijk vacature »

Frontend Developer JavaScript/TypeScript met AWS

Bedrijfsomschrijving De organisatie kenmerkt zich door haar uitmuntende service en software producten welke diep in haar dna geworteld zit. Ze bieden hoogwaardige software producten aan voor het midden- en kleinbedrijf en voor diverse beursgenoteerde ondernemingen. Met het team van sterke en bevlogen ontwikkelaars voeren zij dan ook diverse activiteiten uit welke dit bedrijf eigen maakt. Door middel een sterk team, doorontwikkeling en het ondersteunen van elkaar zorgt men er dan ook voor dat zij constant op de hoogte is van de nieuwste ontwikkelingen en technieken om de klant (continu) nóg beter te kunnen ondersteunen. Hiermee komen ze tot de mooie

Bekijk vacature »

Oracle BI Developer @ Utrecht

2021-08-16 iSense Oracle BI Developer Ben jij op zoek naar een dynamische omgeving om als Oracle BI Developer aan de slag te gaan? Heb jij goede kennis van Oracle BI, Datawarehouses en Oracle Data Integrator (ODI)? En pas jij dit graag toe in een innovatieve omgeving waar je voldoende uitdaging zult vinden? Reageer dan nu! ISKL48194-1 Organisatie Deze organisatie is internationaal actief binnen de zakelijke dienstverlening en heeft de kwaliteit van de IT afdeling hoog in het vaandel staan. Al vanaf de oprichting, meer dan 30 jaar geleden, heeft de IT afdeling alle systemen in eigen beheer en worden de

Bekijk vacature »

PHP Developer / Microservices @ Utrecht

2021-08-12 iSense PHP Developer / Microservices Ben jij een PHP/Web Developer met minimaal 2-3 jaar ervaring en wil je meewerken aan het ombouwen van een grote monoliet naar een compleet nieuw Microservices platform? Lijkt het je leuk om te werken bij een hechte organisatie die inmiddels een grote en bekende speler is geworden op HR gebied binnen Nederland? Lees dan nu verder! ISP50438 Organisatie Als PHP/Web Developer ga je aan de slag bij een organisatie die de afgelopen jaren gegroeid is naar een bekende speler op HR gebied binnen Nederland. Hun platform zorgt er voor dat vraag en aanbod van

Bekijk vacature »

Sr PHP Backend Developer / Laravel

Over de werkgever: Wij zijn een groep tech-minded developers. Is software-development jouw passie? Heb jij ervaring als developer? Vaste baan: Sr PHP Backend Developer Laravel 3.800 - 5.500 Senior Backend Developer Wij werken uitsluitend met teams van in-house professionals. Daarnaast specialiseren wij ons in het uitdenken, ontwikkelen en opleveren van hoge kwaliteit en schaalbare oplossingen voor MKB en enterprise. Zo ontwikkelen we custom tooling en applicaties voor een aantal bedrijven in de top vijftig van Nederland. Wij werken, zoals gezegd, voor MKB klanten. We hebben veel verschillende projecten. Houd jij van afwisseling? Dan zit je bij ons goed! Wij zijn

Bekijk vacature »

Business Developer IV

In short We are in search of an IT business consultant (data/digital) to join our team in realizing our mission to further build up our learning journey. Specifically we are looking for someone who can help us with: Preparing and executing migration of data from our current Learning Management System (LMS) SuccessFactors to our new target solution MyLearning. Manage & prepare updates of integrations of learning tools in our ecosystem in collaboration with external Vendors. You do not need to build integrations yourself. You refine & plan integration updates with stakeholder & vendors and monitor and manage progress of updates.

Bekijk vacature »

Backend Developer Back end developer / API Linux

Wie wordt jouw werkgever?: Wij zijn een zeer innovatief technologiebedrijf. Heb jij ervaring in de back-end ontwikkeling? Heb jij goede communicatieve vaardigheden? Vaste baan: Backend Developer Back end developer HBO 3.000 - 4.500 Backend Developer Wij zijn gespecialiseerd in de ontwikkeling van online games. Bij ons werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Wij staan open voor elke nieuwe trend. Onze systemen zijn groot en ingewikkeld. Hou jij van diepgang en van een vaste werkkring waar je jaren werkt aan dezelfde krachtige

Bekijk vacature »

Java Developer / Webservices @ Utrecht

2021-06-21 iSense Java Developer / Webservices Ben jij als Java Ontwikkelaar toe aan een stabiele organisatie zonder commercieel doeleinde? Ga jij voor kwaliteit, collegialiteit en stabiliteit? Dan is dit jouw baan! ISB43563-1 Organisatie De organisatie waar je komt te werken is een semi-overheidsinstelling die zorgt voor een goede samenwerking tussen verschillende overheidsinstanties. Het is een familiaire club die gaat voor kwaliteit en langdurige relaties. Het bedrijf is gevestigd in hartje Utrecht met het Centraal Station op loopafstand en een parkeergarage naast het pand. Bij deze stabiele organisatie gaat men uit van kwaliteit hoogwaardige softwarediensten. Je zal hier als Java Ontwikkelaar

Bekijk vacature »

Fullstack Developer Ruby

Fullstack Developer Erg leuke baan als Fullstack Ontwikkelaar bij een groeiende scaleup in Fintech te Amsterdam. Hun ambitie is groot. Zij willen de beste online vermogensbeheerder van Nederland zijn. We zoeken daarom IT-collega's die bij ons passen én het verschil kunnen maken. Als medior full-stack-developer word je een belangrijke spil tussen ons eigen front-end-team en het externe back-end-bureau. Een voor ons essentiële functie met veel ruimte voor zelfsturing en eigen inbreng Wie ben jij? Een goed communicerende, 'allround' developer met hbo/wo werk- en/of denkniveau die er 40 uur per week helemaal voor gaat. Iemand die minstens 3 tot 5 jaar

Bekijk vacature »

Oracle Apex Ontwikkelaar in de regio Utrecht

Bedrijfsomschrijving Bij deze goede klant van ons stromen er momenteel nog steeds Oracle en Apex gerelateerde opdrachten binnen waarvoor zij versterking kunnen gebruiken van ervaren Consultants. Het gaat hier niet om een grote detacheerder zoals je deze wellicht kent, maar om een persoonlijke consultancy organisatie waarbij aandacht voor jou en jouw wensen zeker aanwezig is. Zo houden zij rekening met reistijd, gaan opdrachten in overleg en is er ruimte voor training op maat. Ondanks dat je voornamelijk bij klanten op locatie werkt vindt dit bedrijf het erg belangrijk dat je onderdeel bent van de organisatie. Er worden daarom veel momenten

Bekijk vacature »

Full Stack .Net Ontwikkelaar - Regio Rotterdam

Heb jij ervaring met applicatie ontwikkeling, testen en onderhoud van business-kritische .NET applicaties? Wil je graag het verschil maken voor onze projecten bij de Nederlandse overheid, sociale zekerheid en gezondheidszorg? En wil je deel uitmaken van een zeer succesvol team? Wat ga je doen? Als ervaren Full Stack .NET Software Developer ga je werken in een team dat zich bezighoudt met het opnieuw bouwen van bestaande en nieuwe toepassingen met een belangrijke maatschappelijke relevantie waarbij digitale toegankelijkheid, security en informatiebeveiliging belangrijke aandachtspunten zijn. Samen ben je verantwoordelijk voor het realiseren en opleveren van de door de product owner gevraagde functionaliteiten.

Bekijk vacature »

Full stack developer - Oil & Gas

Ben jij een allround ontwikkelaar die wil bijdragen aan de energietransitie? Lees dan verder! Wat ga je doen? Als Full Stack Java Ontwikkelaar draag je verantwoordelijkheid voor het gehele proces van het omzetten van wensen, problemen of vragen naar concrete oplossingen. Integratie, testen, vastleggen van kennis en beslissingen, problem management en automation zijn onderdeel van je takenpakket in zowel SAFE of DevOps gestuurde omgevingen als ook in omgevingen die nog werken volgens het traditionele waterval model. Als ontwikkelaar krijg je alle mogelijkheden om je technisch verder te ontwikkelen en samen te werken met gedreven collega's. Wat breng je mee? •

Bekijk vacature »

C# .NET Software Ontwikkelaar Full Stack / JavaScr

Voor wie je gaat werken: Wij zijn wereldwijd partner voor producten en diensten op het gebied van reiniging en opruimen. Ben je eerder werkzaam geweest als software engineer? Heb je ervaring met full stack software engineering? Vaste baan: C# .NET Software Ontwikkelaar Full Stack JavaScript 3.600 - 5.300 Software Engineer Wij ontwikkelen en produceren slimme machines voor de gladheidbestrijding. Hiermee hebben wij een leidende positie op de Europese markt. Het gaat om materieel op het gebied van sneeuwruimen, gladheidbestrijding, straatreiniging en park-/tuintechniek. Wij zijn een veelzijdige organisatie. Je werkt voor onze eigen IT organisatie. We werken met moderne technologie en

Bekijk vacature »

Oracle APEX Developer / PL/SQL @ Hilversum

2021-06-21 iSense Oracle APEX Developer PL/SQL Heb jij je altijd al willen verdiepen in Oracle APEX of kent Orale APEX geen geheimen meer voor jou? En vind jij het leuk om naast het Oracle ontwikkelwerk veel met de business te schakelen? Lees dan snel verder! ISVR47872 Organisatie Als je altijd al in een Europees georiënteerde organisatie hebt willen werken, ben je hier aan het juiste adres! De organisatie biedt IT- en communicatieoplossingen aan kleine, middelgrote en grote ondernemingen in zowel de private als de publieke sector. De innovatieve oplossingen, ontworpen voor open connectiviteit, hoge beschikbaarheid en flexibele groei, bevatten de

Bekijk vacature »

.NET Developer / Azure @ Ede

2021-08-02 iSense .NET Developer Azure Ben jij een (Medior) .NET Developer en wil jij een bijdrage leveren aan een gezondere wereld door innovatieve software te ontwikkelen? Wil jij naast C# werken met nieuwe technieken zoals Microservices, Docker en Azure? Lees dan nu verder! ISKO45882 Organisatie Deze organisatie in de regio van Ede/Wageningen waar jij als .NET Developer komt te werken is marktleider en pionier op het gebied van High-Quality apparatuur in de zorg. Het Scrum team waar jij deel van zal uitmaken bestaat uit zes developers. Als .NET Developer draag jij dagelijks bij aan een gezondere toekomst. De apparatuur waar

Bekijk vacature »
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 15:47:54
Quote Anchor link
Hallo,


Graag had ik wat advies om een dashboard login veilig te maken.
Het graat hierom een dashboard waarvoor je je niet kunt registreren, dus voor vaste mensen.

index:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<html>
<head>
<title>Dashboard</title>
<link rel="stylesheet" href="css/style.css"></link>
</head>
<body>
<form action="" method="POST">
<input type="text" class="logscreen_fields" name="user" id="user" placeholder="Gebruikersnaam"></input>
<input type="password" class="logscreen_fields" name="password" id="password" placeholder="Wachtwoord"></input>
</form>
</body>
</html>


<?php
session_start();

if($_SERVER['REQUEST_METHOD'] == 'POST'){

$user = $_POST['user'];
$password = $_POST['password'];


$users = array(
    'Gebruikera' => 'wachtwoorda',
    'Gebruikerb' => 'wachtwoordb',
    'Gebruikerc' => 'wachtwoordc'
//enz.
);


if(isset($users[$user])){
if($password == $users[$user]){
$_SESSION['login-naam'] = $user;
$_SESSION['login'] = "success";
//en word doorgestuurd naar beveiligd epagina

}else{
echo 'Wachtwoord is onjuist bij deze gebruikersnaam';
}

}
else{
echo 'deze gebruiker is niet bij ons bekend.';

}
}

?>


securepage:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
session_start();
if ($_SESSION['login'] != "success")
    {

        header('Location: index.php');
        exit();
    }

?>



Gr. Yoeri
Gewijzigd op 21/03/2016 15:49:57 door Yoeri Achterbergen
 
PHP hulp

PHP hulp

18/09/2021 13:25:15
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 16:28:19
Quote Anchor link
En waarom je keuze voor vaste wachtwoorden? Ik vind dat niet bepaald veilig.
Want wat als iemand nou zijn wachtwoord laat slingeren, er achterkomt, en zijn wachtwoord niet zelf kan wijzigen? Moet hij dat hopeloos toezien dat iemand met kwaadwillige bedoelingen zonder zelf gerechtigd te zijn bedrijfinformatie kan inzien, wijzigen of verwijderen?
 
CNEPHP -

CNEPHP -

21/03/2016 16:35:57
Quote Anchor link
Er kan beter gekozen worden voor een systeem waar je met 1 account mee begint, dit account staat wel gewoon in de database met een hashed password. Dan raad ik aan om het wachtwoord (zoals Ariën hierboven aangeeft) te kunnen wijzigen binnen het systeem. En dat het ook mogelijk is om als admin (o.i.d.) accounts aan te maken/wijzigen/verwijderen. Op deze manier is het mogelijk om gebruikers die geen toegang mogen hebben tot het systeem weer te verwijderen.

Hopelijk heb je wat aan mijn advies, mochten er verder nog vragen zijn hoor ik het natuurlijk graag.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 19:48:45
Quote Anchor link
Bedankt voor de reactie's,

Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 19:54:14
Quote Anchor link
Ik zou als eerste de accounts in de database opslaan, waarbij je het wachtwoord gehashed opslaat met password_hash. Het allersimpelst is een veld in de database die "is_admin" heet. Hierop controleer je dan of iemand admin is. Zo ja, dan geef je diegene extra rechten.

Als je meerdere rechten wilt hebben, voor diverse acties, dan loont het om eens te kijken naar een RBAC-rechtensysteem.
Gewijzigd op 21/03/2016 19:54:27 door - Ariën -
 
L deB

L deB

21/03/2016 19:59:36
Quote Anchor link
Ik mis filtering van de input... htmlspecialchars, trim etc...
 
Pipo Clown

Pipo Clown

21/03/2016 21:47:26
Quote Anchor link
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 23:25:35
Quote Anchor link
Bedoelen jullie zoiets?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<html>
    <form action="" method="POST">
        <input name="passwod">
        <button type="submit">
            send
        </button>
    </form>
</html>

<?php

if($_SERVER['REQUEST_METHOD'] == 'POST'){
$password = $_POST['password'];
}


$passwordhash = password_hash('$password', PASSWORD_DEFAULT)."\n";


$doc = new_xmldoc('1.0');
$root = $doc->add_root('data');
$data->new_child('user','Gebruikera');
$data->new_child('password','$password');
fclose($fp);
?>
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 13:58:31
Quote Anchor link
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.

Er is een verschil tussen wat gevraagd wordt en wat de beantwoorders als ideale oplossing zien/aanleveren.

Ik zie zo gauw weinig mis met de oorspronkelijke oplossing, behalve misschien:
- de onversleutelde wachtwoorden, maar als je er over nadenkt, maakt het eigenlijk niet zoveel uit of deze versleuteld zijn of niet indien je de code in kan zien, er is dan mogelijk een andere zwakste schakel
- het controleren op het bestaan van een variabele, pas altijd eerst isset() toe voordat je de waarde van een variabele (die mogelijk helemaal niet bestaat) vergelijkt met iets anders
- het starten van sessies, het versturen van headers; dit dient te gebeuren voor verzending van enige output; wat ik op zijn minst zou doen is deze code opdelen in afzonderlijke "acties"

En later kun je bovengenoemde beheersystemen nog altijd toevoegen indien nodig. Wat als TS simpelweg een mockup wil? Tenzij je dit soort functionaliteit op de plank hebt liggen ga je deze systemen toch niet op voorhand schrijven?

In plaats van meteen weg te lopen met "dan moet je dit of dat doen" loont het misschien eerst de moeite om te vragen waar TS naartoe wil, nog voordat je zelf een kant op begint te rennen...
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 14:01:25
Quote Anchor link
Thomas van den Heuvel op 22/03/2016 13:58:31:
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.


je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Dan is een beheerpaneel in ieder geval een must, want je wilt zulke rechten niet direct via de database invoeren. Verder heb ik gezegd dat een RBAC-systeem altijd een optie is als je meerdere rechten wilt aanmaken.
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 14:22:27
Quote Anchor link
- Ariën - op 22/03/2016 14:01:25:
je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Het is onduidelijk of dat een reactie is op jullie voorstellen, of dat dat echt de oorspronkelijke bedoeling van TS was. Deze reactie kwam ook pas na jullie opmerkingen. Deze vraag is dus mogelijk gestuurd/een gevolg van de "gekozen" oplossing. Dat lijkt mij de verkeerde volgorde.

EDIT: in de oorspronkelijke opzet was namelijk helemaal geen sprake van accounts aanmaken, dit was een statische lijst gebruikers (waarbij geen onderscheid werd gemaakt tussen de verschillende gebruikers (of beheerders))!

@Yoeri: wat probeer je uiteindelijk te bereiken?
Gewijzigd op 22/03/2016 14:24:52 door Thomas van den Heuvel
 
Yoeri Achterbergen

Yoeri Achterbergen

22/03/2016 18:59:47
Quote Anchor link
Beste Thomas,

Aangezien er maar een beheerder is (ik zelf) dacht ik het zonder admin functies te doen, maar Ariën heeft mij wel iets van gedachte veranderd.
Natuurlijk moet het een simpele login blijven maar een admin account waarmee je snel en simpel gebruikers kunt wijzigen en/of aanmaken is natuurlijk wel handig mocht ik dit in de toekomst willen uitbreiden. Ik ben vandaag beetje bezig geweest en ben nu een xml file het genereren waar alle users instaan inclusief een password hash.

Ik kan de xml file dan met php herschrijven en als er ingelogd word php laten nakijken of de gegevens kloppen.
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:03:57
Quote Anchor link
Dat kan ook. Maar wat houdt je tegen om een echte database te gebruiken, zoals MySQL of SQLlite?
Gewijzigd op 22/03/2016 19:04:22 door - Ariën -
 
Jop B

Jop B

22/03/2016 19:17:59
Quote Anchor link
Beste Arien,


Wat zijn precies de verschillen tussen xml en MySQL?
MySQL maakt gebruik van tabellen en xml van elementen, komt dat niet ongeveer op het zelfde neer?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:22:56
Quote Anchor link
Het werkt met queries (SQL), je kan er relaties mee aanleggen tussen tabellen. Gemakkelijk data opzoeken... etc....

Zeker een aanrader voor een inlogsysteem!
 
Jop B

Jop B

22/03/2016 20:45:46
Quote Anchor link
Wat is buiten de queries het verschil? Is het sneller, stabieler?
Met xml kun je toch ook met elkaar koppelen en zo verbanden met elkaar leggen?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 20:55:41
Quote Anchor link
Het werkt sneller, en is stabieler, je hoeft je niet bezig te houden met een gestandariseerde makup van je XML.

Lees dit eens door:
https://nl.wikipedia.org/wiki/Database
https://nl.wikipedia.org/wiki/SQL
 
L deB

L deB

22/03/2016 22:31:59
Quote Anchor link
Pipo Clown op 21/03/2016 21:47:26:
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.



Voor zover ik weet leest hij niet uit een database en zijn er wel meer mogelijkheden om een website te gebruiken in plaats van slechts sql injectie. Lijkt me bij een inlogsysteem dat je altijd input wil filteren, of je het nou haalt uit een bestand of de database. Maar goed als ik er helemaal naast zit en het geen nut heeft hoor ik het graag, serieus, dit is gewoon wat ik tot nu toe meen ervan begrepen te hebben.
 
Jop B

Jop B

22/03/2016 22:38:57
Quote Anchor link
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?
 
L deB

L deB

22/03/2016 22:46:19
Quote Anchor link
Jop B op 22/03/2016 22:38:57:
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?


Waarom zou je juist nou weer zo'n 1 uit 100 alternatief willen gebruiken?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.