Veilige simpele login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Midlevel/Sr Developer bij leverancier communicatie

Een van de grootste leveranciers van communicatieplatformen aan bijv. internationale telecompartijen is op zoek naar een nieuwe teammember: een ervaren Midlevel tot Senior .Net Developer. De organisatie werkt met de nieuwste en uitsluitend Microsoft .Net technologieën (.Net Core, Azure) en producten als Docker en Kubernetes. Zij werken in Scrum sprints met teams waar samenwerking en (persoonlijke)groei hoog in het vaandel staat. Ze zijn op zoek naar gepassioneerde .Net Developers, waarbij ervaring met bovengenoemde technologieën geen harde eis maar een pré is. Genoeg ruimte dus om ervaring hierin op te doen. Drie jaar geleden hebben zij naast hun huidige applicatie een

Bekijk vacature »

Front-End Developer / JavaScript / Vue.JS / Financ

Functieomschrijving Are you an enthusiastic Front-End Developer? Do you have work experience with Vue.JS? Are you ready to set up a new architecture by developing a new front-end framework in Vue? If your answers are yes, then this might be your new job! The client designs and develops the next generation of applications. As a Front-End Developer you are, (together) with your team, responsible for setting up the new architecture that will be focused on cloud-ready applications. Your focus within the team will be on translating customer needs into excellent solutions. Developing the new front end framework using Vue.JS; Making

Bekijk vacature »

Technisch Ontwerper / Applicatie Ontwikkelaar

Technisch Ontwerper / Applicatie Ontwikkelaar Actief Wat ga je doen? Als Technisch Ontwerper / Applicatie Ontwikkelaar kom je te werken bij onze gerenommeerde klanten op projecten of opdrachten van omvang en formaat. Je bent verantwoordelijk voor het omzetten van functionele specificaties naar een technisch ontwerp, het ontwerp van programmaspecificaties voor toepassingen, de realisatie van (gewijzigde) programmaonderdelen en databestanden van toepassingen en de technische systeemtest van applicatietoepassingen. Daarnaast geef je vorm aan webpagina’s en applicaties, stel je gebruikersdocumentatie op en verleen je ondersteuning bij het oplossen van productiefouten. Tevens ben je verantwoordelijk voor het samenstellen en onderhouden van de applicatie c.q.

Bekijk vacature »

Senior Front-end Developer vacature

Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Senior Front-end Developer Jij weet wat er nodig is. Jouw hart gaat sneller kloppen van techniek. Jij wil vooruit. Je bent creatief, thuis in gebruikersinteractie en een Developer in hart en nieren. Daarnaast heb jij een klantgerichte en initiatiefrijke houding. Precies de kwaliteiten die een Front-end Developer nodig heeft. Wat doe jij als developer bij Sogeti? Als Front-end Developer werk je aan de technische realisatie van front-end (web)applicaties in de verschillende opdrachten voor Sogeti’s klanten. Dit kan zowel op klantlocatie, als intern bij Sogeti. Jij houdt

Bekijk vacature »

.NET developer / C# / MySQL Database

.NET developer / C# / MySQL Database regio Doetinchem Functieomschrijving Ben jij een .NET ontwikkelaar die aan de slag wil gaan als .NET developer, maar ook veel te maken wil hebben met de klant? Dan ben je bij deze innovatieve, vooruitstrevende en internationaal georiënteerde organisatie in de regio Doetinchem aan het juiste adres. Je krijgt hier de mogenlijkheid om een creatief team versterken. Spreekt dit je aan reageer dan snel op deze volgende stap in jouw carriere! Jouw meest voorkomende werkzaamheden zijn: Het vertalen van wensen vanuit de business naar .NET oplossingen. Dit betekent dat je of bestaande modules gaat

Bekijk vacature »

SAP S/4HANA Finance (Senior) Manager

SAP S/4HANA Finance (Senior) Manager Are you a trusted Senior SAP Finance Advisor to the world’s leading organizations? Bring your vision to life and help our clients transform to the changing world of business by building innovative SAP Finance solutions through insight. Join our Accenture’s SAP Finance Transformation practice and transform your ideas into reality. Your job As Senior SAP Finance Advisor you will be the key player in major SAP S/4HANA (greenfield) transformation programs at our clients. In this role you will support them to connect the dots between the digital world and their core finance processes. This will

Bekijk vacature »

C# Developer

C# Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. De uitgebreide versie Jij hebt ruim twee jaar ervaring als developer. Nu wil je graag je tanden zetten in nog complexere projecten. Met je team bereik je nieuwe hoogtes en zelfstandig maak je meters. Stilstand is achteruitgang voor jou; je hebt behoefte aan collegae die jou alles leren over Microsoft technologie maar wilt tegelijkertijd ook graag je eigen opgedane kennis delen. Alles wat vandaag nog onbekend is, moet je morgen toepassen in de volgende uitdaging en dàt is wat jou scherp houdt. Je hebt

Bekijk vacature »

BI Ontwikkelaar Healthcare gezocht voor een intern

Functieomschrijving Binnen je functie als BI ontwikkelaar zal de zwaartepunt met name binnen Datawarehouse en ETL(SSIS) liggen. Hierbij ga je ETL processen ontwikkelen en samen met het team SQL queries en stored procedures ontwikkelen. Daarnaast zul je ook rapportages en in SSRS en PowerBI maken. Binnen je functie zul je ook een adviserende rol krijgen over het verbeteren van de Datawarehouse, verbeteren van de dienstverlening, wijzigen van functionele toepassingen. Daarnaast zul je ook wel eens bestanden klaarzetten voor bewerking. Je acteert dus voornamelijk op de backend met enkele frontend werkzaamheden. Functie-eisen – Je beschikt over een afgeronde HBO/WO opleiding; –

Bekijk vacature »

Senior .Net Developer Duurzaamheid Maatwerkapplica

Functieomschrijving Ben je een ervaren .NET Developer en ben je op zoek naar een uitdagende rol met veel vrijheid? Wil jij aan de slag bij een bedrijf die duurzaamheid hoog in het vaandel heeft staan? Lees dan snel verder! Van scratch af aan applicaties bouwen; Testen van jouw code door middel van het uitvoeren van unittesten; Bug fixing; Contact onderhouden met klanten met klanten betreffende de door jouw ontwikkelde applicaties; Verbeteren en door ontwikkelen van maatwerkapplicaties. Functie-eisen Een afgeronde hbo/wo opleiding; Minimaal vijf jaar ervaring als fullstack .NET Developer; Uitgebreide technische kennis met oog voor praktische oplossingen; Ruime kennis van

Bekijk vacature »

New business developer

Sprechen Sie flieBend Deutsch und haben Sie erfahrung im sales? Möchten Sie in Vollzeit im Gebiet von Reusel arbeiten? Dann könnte dies die richtige job für Sie sein! What will you be doing? You will start working as a new business developer for the German speaking market. The head office is located in Reusel. From there you will be working 35 hours a week to support the marketing strategy and ensure the growth of the company. You will be doing this by for instance calling potential customer, in order to make an appointment for the account managers. furthermore, you will

Bekijk vacature »

.NET Developer

Currently we are specific looking for professionals who speak fluently Dutch on C1 level. .NET engineer met ambitie? De uitgebreide versie: Jij hebt ruim twee jaar ervaring als developer. Nu wil je graag je tanden zetten in nog complexere projecten. Met je team bereik je nieuwe hoogtes en zelfstandig maak je meters. Stilstand is achteruitgang voor jou; je hebt behoefte aan collegae die jou alles leren over Microsoft technologie maar wilt tegelijkertijd ook graag je eigen opgedane kennis delen. Alles wat vandaag nog onbekend is, moet je morgen toepassen in de volgende uitdaging en dàt is wat jou scherp houdt.

Bekijk vacature »

Senior Software Developer

Maak jij de cloud oplossing van Sigmax klaar voor opschaling? Zij zoeken een Senior Software Developer Functie omschrijving Zie jij het als een uitdaging om onze cloudoplossing verder door te ontwikkelen, waarbij security, usability en het schaalbaar houden van de oplossing tot je primaire takenpakket hoort? Met andere woorden ben jij in staat om samen met het softwareteam onze cloudoplossing gereed te maken voor opschaling naar meer dan 1000 klanten, zonder dat ons softwareteam daarvoor verder hoeft uit te breiden? Als Senior Software Developer ga jij je bezighouden met ASP.NET MVC, een N-Tier architectuur, SQL Server, multi-tenant, multi-language en encryptie.

Bekijk vacature »

Scala Developer Security

Functieomschrijving Ben jij een ervaren programmeur? Heb je ervaring met functioneel programmeren en wil je voor een dynamische en snel groeiende organisatie werken waar domain driven design hoog in het vaandel staat? Neem dan snel contact met mij op! Het aandragen en ontwikkelen van technische oplossingen; Het verbeteren van de reeds bestaande functionaliteiten; Het maken van koppelingen met externe applicaties; Sparren met de front-end developers over de te ontwikkelen functionaliteiten; Sparren met mede developers en de business over de inrichting van het domein. Functie-eisen Je hebt HBO- werk en denkniveau; Je hebt enkele jaren ervaring als developer; Je kan programmeren

Bekijk vacature »

.NET Developer Datawarehouse

Bouw jij graag mee aan de nieuwe generatie van het datawarehouse-framework voor de zorg? En kent programmeren in C# geen geheimen voor jou? Dan pas jij perfect in ons team in Amsterdam. We bieden jou de kans om complexe uitdagingen op te lossen en te werken met de nieuwste technieken. Jouw baan Zorgprofessionals nemen belangrijke beslissingen op basis van data uit ons datawarehouse. Als .NET Developer Datawarehouse ontwikkel jij een nieuwe generatie van het achterliggende framework. Je werkt dagelijks met zeer grote en complexe datasets en krijgt te maken met uitdagende issues, waarbij diepgaand onderzoek nodig is. Je faciliteert de

Bekijk vacature »
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 15:47:54
Quote Anchor link
Hallo,


Graag had ik wat advies om een dashboard login veilig te maken.
Het graat hierom een dashboard waarvoor je je niet kunt registreren, dus voor vaste mensen.

index:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<html>
<head>
<title>Dashboard</title>
<link rel="stylesheet" href="css/style.css"></link>
</head>
<body>
<form action="" method="POST">
<input type="text" class="logscreen_fields" name="user" id="user" placeholder="Gebruikersnaam"></input>
<input type="password" class="logscreen_fields" name="password" id="password" placeholder="Wachtwoord"></input>
</form>
</body>
</html>


<?php
session_start();

if($_SERVER['REQUEST_METHOD'] == 'POST'){

$user = $_POST['user'];
$password = $_POST['password'];


$users = array(
    'Gebruikera' => 'wachtwoorda',
    'Gebruikerb' => 'wachtwoordb',
    'Gebruikerc' => 'wachtwoordc'
//enz.
);


if(isset($users[$user])){
if($password == $users[$user]){
$_SESSION['login-naam'] = $user;
$_SESSION['login'] = "success";
//en word doorgestuurd naar beveiligd epagina

}else{
echo 'Wachtwoord is onjuist bij deze gebruikersnaam';
}

}
else{
echo 'deze gebruiker is niet bij ons bekend.';

}
}

?>


securepage:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
session_start();
if ($_SESSION['login'] != "success")
    {

        header('Location: index.php');
        exit();
    }

?>



Gr. Yoeri
Gewijzigd op 21/03/2016 15:49:57 door Yoeri Achterbergen
 
PHP hulp

PHP hulp

29/09/2020 10:21:06
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 16:28:19
Quote Anchor link
En waarom je keuze voor vaste wachtwoorden? Ik vind dat niet bepaald veilig.
Want wat als iemand nou zijn wachtwoord laat slingeren, er achterkomt, en zijn wachtwoord niet zelf kan wijzigen? Moet hij dat hopeloos toezien dat iemand met kwaadwillige bedoelingen zonder zelf gerechtigd te zijn bedrijfinformatie kan inzien, wijzigen of verwijderen?
 
CNEPHP -

CNEPHP -

21/03/2016 16:35:57
Quote Anchor link
Er kan beter gekozen worden voor een systeem waar je met 1 account mee begint, dit account staat wel gewoon in de database met een hashed password. Dan raad ik aan om het wachtwoord (zoals Ariën hierboven aangeeft) te kunnen wijzigen binnen het systeem. En dat het ook mogelijk is om als admin (o.i.d.) accounts aan te maken/wijzigen/verwijderen. Op deze manier is het mogelijk om gebruikers die geen toegang mogen hebben tot het systeem weer te verwijderen.

Hopelijk heb je wat aan mijn advies, mochten er verder nog vragen zijn hoor ik het natuurlijk graag.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 19:48:45
Quote Anchor link
Bedankt voor de reactie's,

Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 19:54:14
Quote Anchor link
Ik zou als eerste de accounts in de database opslaan, waarbij je het wachtwoord gehashed opslaat met password_hash. Het allersimpelst is een veld in de database die "is_admin" heet. Hierop controleer je dan of iemand admin is. Zo ja, dan geef je diegene extra rechten.

Als je meerdere rechten wilt hebben, voor diverse acties, dan loont het om eens te kijken naar een RBAC-rechtensysteem.
Gewijzigd op 21/03/2016 19:54:27 door - Ariën -
 
L deB

L deB

21/03/2016 19:59:36
Quote Anchor link
Ik mis filtering van de input... htmlspecialchars, trim etc...
 
Pipo Clown

Pipo Clown

21/03/2016 21:47:26
Quote Anchor link
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 23:25:35
Quote Anchor link
Bedoelen jullie zoiets?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<html>
    <form action="" method="POST">
        <input name="passwod">
        <button type="submit">
            send
        </button>
    </form>
</html>

<?php

if($_SERVER['REQUEST_METHOD'] == 'POST'){
$password = $_POST['password'];
}


$passwordhash = password_hash('$password', PASSWORD_DEFAULT)."\n";


$doc = new_xmldoc('1.0');
$root = $doc->add_root('data');
$data->new_child('user','Gebruikera');
$data->new_child('password','$password');
fclose($fp);
?>
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 13:58:31
Quote Anchor link
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.

Er is een verschil tussen wat gevraagd wordt en wat de beantwoorders als ideale oplossing zien/aanleveren.

Ik zie zo gauw weinig mis met de oorspronkelijke oplossing, behalve misschien:
- de onversleutelde wachtwoorden, maar als je er over nadenkt, maakt het eigenlijk niet zoveel uit of deze versleuteld zijn of niet indien je de code in kan zien, er is dan mogelijk een andere zwakste schakel
- het controleren op het bestaan van een variabele, pas altijd eerst isset() toe voordat je de waarde van een variabele (die mogelijk helemaal niet bestaat) vergelijkt met iets anders
- het starten van sessies, het versturen van headers; dit dient te gebeuren voor verzending van enige output; wat ik op zijn minst zou doen is deze code opdelen in afzonderlijke "acties"

En later kun je bovengenoemde beheersystemen nog altijd toevoegen indien nodig. Wat als TS simpelweg een mockup wil? Tenzij je dit soort functionaliteit op de plank hebt liggen ga je deze systemen toch niet op voorhand schrijven?

In plaats van meteen weg te lopen met "dan moet je dit of dat doen" loont het misschien eerst de moeite om te vragen waar TS naartoe wil, nog voordat je zelf een kant op begint te rennen...
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 14:01:25
Quote Anchor link
Thomas van den Heuvel op 22/03/2016 13:58:31:
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.


je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Dan is een beheerpaneel in ieder geval een must, want je wilt zulke rechten niet direct via de database invoeren. Verder heb ik gezegd dat een RBAC-systeem altijd een optie is als je meerdere rechten wilt aanmaken.
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 14:22:27
Quote Anchor link
- Ariën - op 22/03/2016 14:01:25:
je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Het is onduidelijk of dat een reactie is op jullie voorstellen, of dat dat echt de oorspronkelijke bedoeling van TS was. Deze reactie kwam ook pas na jullie opmerkingen. Deze vraag is dus mogelijk gestuurd/een gevolg van de "gekozen" oplossing. Dat lijkt mij de verkeerde volgorde.

EDIT: in de oorspronkelijke opzet was namelijk helemaal geen sprake van accounts aanmaken, dit was een statische lijst gebruikers (waarbij geen onderscheid werd gemaakt tussen de verschillende gebruikers (of beheerders))!

@Yoeri: wat probeer je uiteindelijk te bereiken?
Gewijzigd op 22/03/2016 14:24:52 door Thomas van den Heuvel
 
Yoeri Achterbergen

Yoeri Achterbergen

22/03/2016 18:59:47
Quote Anchor link
Beste Thomas,

Aangezien er maar een beheerder is (ik zelf) dacht ik het zonder admin functies te doen, maar Ariën heeft mij wel iets van gedachte veranderd.
Natuurlijk moet het een simpele login blijven maar een admin account waarmee je snel en simpel gebruikers kunt wijzigen en/of aanmaken is natuurlijk wel handig mocht ik dit in de toekomst willen uitbreiden. Ik ben vandaag beetje bezig geweest en ben nu een xml file het genereren waar alle users instaan inclusief een password hash.

Ik kan de xml file dan met php herschrijven en als er ingelogd word php laten nakijken of de gegevens kloppen.
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:03:57
Quote Anchor link
Dat kan ook. Maar wat houdt je tegen om een echte database te gebruiken, zoals MySQL of SQLlite?
Gewijzigd op 22/03/2016 19:04:22 door - Ariën -
 
Jop B

Jop B

22/03/2016 19:17:59
Quote Anchor link
Beste Arien,


Wat zijn precies de verschillen tussen xml en MySQL?
MySQL maakt gebruik van tabellen en xml van elementen, komt dat niet ongeveer op het zelfde neer?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:22:56
Quote Anchor link
Het werkt met queries (SQL), je kan er relaties mee aanleggen tussen tabellen. Gemakkelijk data opzoeken... etc....

Zeker een aanrader voor een inlogsysteem!
 
Jop B

Jop B

22/03/2016 20:45:46
Quote Anchor link
Wat is buiten de queries het verschil? Is het sneller, stabieler?
Met xml kun je toch ook met elkaar koppelen en zo verbanden met elkaar leggen?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 20:55:41
Quote Anchor link
Het werkt sneller, en is stabieler, je hoeft je niet bezig te houden met een gestandariseerde makup van je XML.

Lees dit eens door:
https://nl.wikipedia.org/wiki/Database
https://nl.wikipedia.org/wiki/SQL
 
L deB

L deB

22/03/2016 22:31:59
Quote Anchor link
Pipo Clown op 21/03/2016 21:47:26:
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.



Voor zover ik weet leest hij niet uit een database en zijn er wel meer mogelijkheden om een website te gebruiken in plaats van slechts sql injectie. Lijkt me bij een inlogsysteem dat je altijd input wil filteren, of je het nou haalt uit een bestand of de database. Maar goed als ik er helemaal naast zit en het geen nut heeft hoor ik het graag, serieus, dit is gewoon wat ik tot nu toe meen ervan begrepen te hebben.
 
Jop B

Jop B

22/03/2016 22:38:57
Quote Anchor link
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?
 
L deB

L deB

22/03/2016 22:46:19
Quote Anchor link
Jop B op 22/03/2016 22:38:57:
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?


Waarom zou je juist nou weer zo'n 1 uit 100 alternatief willen gebruiken?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.