Veilige simpele login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET Developer @ Regio Amsterdam

2021-03-15 iSense .NET Developer Ben jij een .NET Developer en werk je graag aan een complex landschap? Ga je graag aan de slag in een vernieuwingstraject? Lees dan snel verder! ISJ49333 Organisatie De organisatie is werkzaam in de financiële dienstverlening met meer dan 200 medewerkers en meer dan 250.000 eindgebruikers is het een van de grotere binnen haar branche. Je komt te werken in een team waarmee je verantwoordelijk bent voor het ontwikkelen en onderhouden van de financiële applicaties binnen de organisatie, denk hierbij aan het bouwen en onderhouden van portalen. Als .net developer ga jij het development team ondersteunen

Bekijk vacature »

Medior C# Developer

Samen met het development team zorg je ervoor dat alle systemen achter de schermen vlekkeloos werken. Wat doe je als Medior C# Developer bij Coolblue? Als C# developer doe je regelmatig mee aan brainstormsessies over user experience, data en task flow met de UX Designer, Product Owner en Data Scientist in je team. Daarnaast schrijf je op zichzelf staande, consistente en testbare code die goed onderhoudbaar en toekomstbestendig is. Ook C# Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Werken met verschillende soorten data-opslag, zoals Oracle of AWS. Problemen oplossen

Bekijk vacature »

Fullstack Java Developer

Functieomschrijving Are you an experienced Fullstack Java Developer looking for an international, creative and innovative environment? Would you like to work on a self-service data platform, making sure our data makes its way from a vast array of sources to the right place? At Randstad Groep Nederland (HQ) we are looking for you! We’re looking for a Fullstack Java Developer available to join our internal team immediately. Fullstack Java Development at Randstad Groep Nederland (HQ) Team Chef’s Special consists of a group of experienced professionals who together are pioneering in a development environment that is new to Randstad. Six Java

Bekijk vacature »

Microsoft Developer Technische Automatisering

Regio: Deventer, Eindhoven Wil jij je Microsoft kennis inzetten in binnen de technische automatisering in onze business unit machine & systems? Zoek jij een omgeving met collega's uit je vakgebied met wie jij jouw kennis kunt delen en van wie je kunt leren? Is werken voor een Microsoft Goldpartner voor jou een extra plus? Dan hebben wij een mooie uitdaging voor jou! Wij zijn op zoek naar nieuwe Microsoft collega's met passie voor deze technische unit. De functie Als .NET Software Developer werk je aan diverse software ontwikkelprojecten binnen de technische automatisering Je ontwikkelt innovatieve oplossingen voor onze klanten zowel

Bekijk vacature »

Java developer met testervaring

Java developer met testervaring Functieomschrijving "De drempel tussen de burger en de Belastingdienst zo laag mogelijk houden: dat is de belangrijke taak van ons team. Dit doen we door het burgerportaal Mijn Belastingdienst continu te verbeteren." René, Java-specialist bij de Belastingdienst. De keten Interactie is een samenwerkingsverband van alle dienstonderdelen binnen de Belastingdienst. Samen zorgen we dat het contact met burgers en bedrijven goed kan plaatsvinden. Onze belangrijkste opgave? Zoveel mogelijk digitaliseren. Dat doen we binnen het onderdeel Informatievoorzieningen (IV), de ICT-organisatie van de Belastingdienst. Denk bij de producten die IV-Interactie ontwikkelt en onderhoudt aan portalen, formulieren en authenticatie- en

Bekijk vacature »

Applicatieontwikkelaar .NET en of Java

We leven in een wereld die 24/7 draait op technologie. Een mooi gegeven, maar ook een flinke uitdaging. Niet iedereen weet complexe IT-omgevingen up and running te houden. Bij ICT Group weten wij heel goed hoe we alles wél draaiende kunnen houden. Hoe? Samen met onze collega’s van Outsourced Services. Onze (en wellicht jouw toekomstige) collega’s nemen het beheer van software uit handen van onze klanten en zorgen ervoor dat we een mooie balans creëren tussen investering en rendement. Deze afdeling heeft als doel een toegevoegde waarde te zijn voor haar klanten door mee te denken en samen tot innovatieve

Bekijk vacature »

Salesforce Ontwikkelaar @ Apeldoorn

2021-09-20 iSense Salesforce Ontwikkelaar Heb jij ervaring opgedaan met het ontwikkelen in Salesforce? En lijkt het je tof om te werken binnen een informele organisatie waar jij een groot verschil kan uitmaken op dit gebied? Lees dan snel verder en solliciteer! ISHA50747 Organisatie Als Salesforce Developer kom je te werken bij een informele organisatie, waar groei een groot onderdeel is de afgelopen jaren. Ze zijn gespecialiseerd in meerdere onderdelen; verkoop van producten, met extra dienstverlening erbij en ook concepten rondom de fabrieken momenteel. Dit willen ze nog verder uitbreiden om hun klanten zo de beste service te kunnen geven. Bij

Bekijk vacature »

Front-end Developer

As a front-end Developer you are responsible for website development and improving customer experience based on data analyze. Do you want to join the new inhouse development team at Nederlandse Loterij? Functie Nederlandse Loterij is on the move and the use of IT and technology is becoming increasingly important. We have a large change agenda and are looking for enthusiastic IT colleagues who want to contribute to this. Nederlandse Loterij is in transition to become a more digital customer-oriented organization, embracing a data-driven way of working, in which we work in multidisciplinary and DevOps teams. You will work in the

Bekijk vacature »

Lead Front-End Developer

Functieomschrijving Ben jij die gemotiveerde en hardwerkende developer die binnenkort de lead wil nemen van een Frontend ontwikkelteam? Word jij warm van het bouwen aan innovatieve oplossingen en het overwinnen van uitdagingen in de wereld van Supply Chain oplossingen, After Sales Services en E-commerce services? Lees dan snel verder en solliciteer! Wat bieden wij jou Marktconform Salaris! Doorgroei mogelijkheden! Een informele, dynamische werksfeer! Mogelijkheid tot deels thuis werken Uitdagende positie in een groeiende organisatie! Wie ben jij Jij beschikt hierbij over een juiste dosis enthousiasme en aansturende kwaliteiten. Verder: Jij beschikt over een HBO in de richting van informatiesystemen of

Bekijk vacature »

Azure developer / Big Data @ Amersfoort

2021-09-17 iSense Azure developer / Big Data Ben jij een Azure Developer en wil jij je inzetten bij een internationale organisatie die zich met de meest innovatieve technologieën bezighoudt om mensen met elkaar te verbinden? Wil jij mee ontwikkelen op top niveau aan features die gebruikers en/of machines in staat stelt om stromen en processen te beïnvloeden? Lees snel verder! ISHU49233 Organisatie Als Azure Developer ga je in een team van experts aan de nieuwste digitale technologieën werken om klanten over de hele wereld te ondersteunen met het ontwerpen van slimme processen voor havens, steden, luchthavens en gebouwen! Door middel

Bekijk vacature »

Integratie Developer @ Maasdijk

2021-07-27 iSense Integratie Developer Ben jij recent hbo afgestudeerd en wil jij je verder verdiepen in de wereld van applicatie integraties en koppelingen? En wil jij deze ervaring op doen bij een organisatie die zich dagelijks inzet voor een veilig Nederland? Dan is deze rol wat voor jou! ISBI50587 Organisatie De afdeling waarin jij terecht komt is verantwoordelijk voor de realisatie en het beheer van allerlei koppelingen en applicaties. Denk hierbij aan externe koppelingen en domein overstijgende interne koppelingen. Aangezien het gaat om een organisatie wat niet alleen lokaal, maar ook nationaal opereert krijg je te maken met een zeer

Bekijk vacature »

Data Engineer

Data Engineer - Smart Logistics Functiebeschrijving: Ben jij de Data Engineer die het verschil weet te maken door data te transformeren naar business values? Wil jij met innovatieve data-oplossingen bijdragen aan de transformatie van onze klanten om data-driven organisaties te worden binnen de transportsector? Wat ga je doen? Als ervaren Data Engineer help je mee met het uitbreiden van onze positie bij klanten in de wereld van Transport & Logistiek. Je bouwt binnen ons team verder aan de ontwikkelingen het onderhoud van (Cloud) dataplatformen en werk je mee aan het uitvoeren van de architectuur van nieuwe projecten. Samen met een

Bekijk vacature »

Oracle en PL/SQL Developer @ Regio Den Haag

2021-07-01 iSense Oracle en PL/SQL Developer Wil jij een bijdrage leveren aan de groei en ontwikkeling van een energie leverancier die duurzaamheid hoog in het vaandel heeft staan? Vind je het gaaf om je eigen applicaties te bouwen? Lees dan snel verder! ISBA49318 Nieuw Organisatie Als ervaren DevOps Engineer zal je verantwoordelijk zijn voor de ontwikkeling van nieuwe webapplicaties door middel van Oracle APEX en PL/SQL. Je houdt je bezig met het realiseren van mooie en innovatieve oplossingen, voortstormend uit de requirements die je hebt achterhaald bij diverse stakeholders. Naast web development ben je tevens verantwoordelijk voor het onderhouden een

Bekijk vacature »

PHP Back-end Developer voor een innovatief bouwbed

Bedrijfsomschrijving Voor een goede klant van ons ben ik op zoek naar een ervaren PHP Back-end Developer. Deze organisatie is een toonaangevende organisatie met nationale en internationale klanten. Ze hebben een hoge reputatie als het gaat om innovatieve projecten en maken hiervoor gebruik van de nieuwste technologieën. Functieomschrijving Als PHP Back-end Developer ben je verantwoordelijk voor het ontwikkelen en onderhouden van diverse applicaties die worden gebruikt voor klanten. Je bent samen met het team bezig met het verbeteren en optimaliseren van de processen en codes. Daarnaast heb je veel ruimte voor eigen inbreng en denk je proactief mee met nieuwe

Bekijk vacature »

Mendix Consultant / Developer @ Utrecht

2021-08-18 iSense Mendix Consultant / Developer Wil je als interne Consultant werken bij een organisatie die volledig Mendix-minded is en het hele ontwikkelproces van analyse, bouwen tot implementatie doen? Reageer dan snel! ISNI48828 Organisatie De organisatie begeeft zich in de retail branche en focust zich op de tak mobiliteit. De organisatie telt ongeveer 3000 medewerkers die verdeeld zijn over meerdere vestigingen in het land. Een deel zit in Brabant en een deel zit in de Randstad. Voor deze functie kan er als standplaats worden gekozen tussen de zowel de regio Utrecht als de regio Breda. Voor nu is het nog

Bekijk vacature »
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 15:47:54
Quote Anchor link
Hallo,


Graag had ik wat advies om een dashboard login veilig te maken.
Het graat hierom een dashboard waarvoor je je niet kunt registreren, dus voor vaste mensen.

index:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<html>
<head>
<title>Dashboard</title>
<link rel="stylesheet" href="css/style.css"></link>
</head>
<body>
<form action="" method="POST">
<input type="text" class="logscreen_fields" name="user" id="user" placeholder="Gebruikersnaam"></input>
<input type="password" class="logscreen_fields" name="password" id="password" placeholder="Wachtwoord"></input>
</form>
</body>
</html>


<?php
session_start();

if($_SERVER['REQUEST_METHOD'] == 'POST'){

$user = $_POST['user'];
$password = $_POST['password'];


$users = array(
    'Gebruikera' => 'wachtwoorda',
    'Gebruikerb' => 'wachtwoordb',
    'Gebruikerc' => 'wachtwoordc'
//enz.
);


if(isset($users[$user])){
if($password == $users[$user]){
$_SESSION['login-naam'] = $user;
$_SESSION['login'] = "success";
//en word doorgestuurd naar beveiligd epagina

}else{
echo 'Wachtwoord is onjuist bij deze gebruikersnaam';
}

}
else{
echo 'deze gebruiker is niet bij ons bekend.';

}
}

?>


securepage:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
session_start();
if ($_SESSION['login'] != "success")
    {

        header('Location: index.php');
        exit();
    }

?>



Gr. Yoeri
Gewijzigd op 21/03/2016 15:49:57 door Yoeri Achterbergen
 
PHP hulp

PHP hulp

26/10/2021 10:46:38
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 16:28:19
Quote Anchor link
En waarom je keuze voor vaste wachtwoorden? Ik vind dat niet bepaald veilig.
Want wat als iemand nou zijn wachtwoord laat slingeren, er achterkomt, en zijn wachtwoord niet zelf kan wijzigen? Moet hij dat hopeloos toezien dat iemand met kwaadwillige bedoelingen zonder zelf gerechtigd te zijn bedrijfinformatie kan inzien, wijzigen of verwijderen?
 
CNEPHP -

CNEPHP -

21/03/2016 16:35:57
Quote Anchor link
Er kan beter gekozen worden voor een systeem waar je met 1 account mee begint, dit account staat wel gewoon in de database met een hashed password. Dan raad ik aan om het wachtwoord (zoals Ariën hierboven aangeeft) te kunnen wijzigen binnen het systeem. En dat het ook mogelijk is om als admin (o.i.d.) accounts aan te maken/wijzigen/verwijderen. Op deze manier is het mogelijk om gebruikers die geen toegang mogen hebben tot het systeem weer te verwijderen.

Hopelijk heb je wat aan mijn advies, mochten er verder nog vragen zijn hoor ik het natuurlijk graag.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 19:48:45
Quote Anchor link
Bedankt voor de reactie's,

Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 19:54:14
Quote Anchor link
Ik zou als eerste de accounts in de database opslaan, waarbij je het wachtwoord gehashed opslaat met password_hash. Het allersimpelst is een veld in de database die "is_admin" heet. Hierop controleer je dan of iemand admin is. Zo ja, dan geef je diegene extra rechten.

Als je meerdere rechten wilt hebben, voor diverse acties, dan loont het om eens te kijken naar een RBAC-rechtensysteem.
Gewijzigd op 21/03/2016 19:54:27 door - Ariën -
 
L deB

L deB

21/03/2016 19:59:36
Quote Anchor link
Ik mis filtering van de input... htmlspecialchars, trim etc...
 
Pipo Clown

Pipo Clown

21/03/2016 21:47:26
Quote Anchor link
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 23:25:35
Quote Anchor link
Bedoelen jullie zoiets?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<html>
    <form action="" method="POST">
        <input name="passwod">
        <button type="submit">
            send
        </button>
    </form>
</html>

<?php

if($_SERVER['REQUEST_METHOD'] == 'POST'){
$password = $_POST['password'];
}


$passwordhash = password_hash('$password', PASSWORD_DEFAULT)."\n";


$doc = new_xmldoc('1.0');
$root = $doc->add_root('data');
$data->new_child('user','Gebruikera');
$data->new_child('password','$password');
fclose($fp);
?>
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 13:58:31
Quote Anchor link
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.

Er is een verschil tussen wat gevraagd wordt en wat de beantwoorders als ideale oplossing zien/aanleveren.

Ik zie zo gauw weinig mis met de oorspronkelijke oplossing, behalve misschien:
- de onversleutelde wachtwoorden, maar als je er over nadenkt, maakt het eigenlijk niet zoveel uit of deze versleuteld zijn of niet indien je de code in kan zien, er is dan mogelijk een andere zwakste schakel
- het controleren op het bestaan van een variabele, pas altijd eerst isset() toe voordat je de waarde van een variabele (die mogelijk helemaal niet bestaat) vergelijkt met iets anders
- het starten van sessies, het versturen van headers; dit dient te gebeuren voor verzending van enige output; wat ik op zijn minst zou doen is deze code opdelen in afzonderlijke "acties"

En later kun je bovengenoemde beheersystemen nog altijd toevoegen indien nodig. Wat als TS simpelweg een mockup wil? Tenzij je dit soort functionaliteit op de plank hebt liggen ga je deze systemen toch niet op voorhand schrijven?

In plaats van meteen weg te lopen met "dan moet je dit of dat doen" loont het misschien eerst de moeite om te vragen waar TS naartoe wil, nog voordat je zelf een kant op begint te rennen...
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 14:01:25
Quote Anchor link
Thomas van den Heuvel op 22/03/2016 13:58:31:
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.


je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Dan is een beheerpaneel in ieder geval een must, want je wilt zulke rechten niet direct via de database invoeren. Verder heb ik gezegd dat een RBAC-systeem altijd een optie is als je meerdere rechten wilt aanmaken.
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 14:22:27
Quote Anchor link
- Ariën - op 22/03/2016 14:01:25:
je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Het is onduidelijk of dat een reactie is op jullie voorstellen, of dat dat echt de oorspronkelijke bedoeling van TS was. Deze reactie kwam ook pas na jullie opmerkingen. Deze vraag is dus mogelijk gestuurd/een gevolg van de "gekozen" oplossing. Dat lijkt mij de verkeerde volgorde.

EDIT: in de oorspronkelijke opzet was namelijk helemaal geen sprake van accounts aanmaken, dit was een statische lijst gebruikers (waarbij geen onderscheid werd gemaakt tussen de verschillende gebruikers (of beheerders))!

@Yoeri: wat probeer je uiteindelijk te bereiken?
Gewijzigd op 22/03/2016 14:24:52 door Thomas van den Heuvel
 
Yoeri Achterbergen

Yoeri Achterbergen

22/03/2016 18:59:47
Quote Anchor link
Beste Thomas,

Aangezien er maar een beheerder is (ik zelf) dacht ik het zonder admin functies te doen, maar Ariën heeft mij wel iets van gedachte veranderd.
Natuurlijk moet het een simpele login blijven maar een admin account waarmee je snel en simpel gebruikers kunt wijzigen en/of aanmaken is natuurlijk wel handig mocht ik dit in de toekomst willen uitbreiden. Ik ben vandaag beetje bezig geweest en ben nu een xml file het genereren waar alle users instaan inclusief een password hash.

Ik kan de xml file dan met php herschrijven en als er ingelogd word php laten nakijken of de gegevens kloppen.
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:03:57
Quote Anchor link
Dat kan ook. Maar wat houdt je tegen om een echte database te gebruiken, zoals MySQL of SQLlite?
Gewijzigd op 22/03/2016 19:04:22 door - Ariën -
 
Jop B

Jop B

22/03/2016 19:17:59
Quote Anchor link
Beste Arien,


Wat zijn precies de verschillen tussen xml en MySQL?
MySQL maakt gebruik van tabellen en xml van elementen, komt dat niet ongeveer op het zelfde neer?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:22:56
Quote Anchor link
Het werkt met queries (SQL), je kan er relaties mee aanleggen tussen tabellen. Gemakkelijk data opzoeken... etc....

Zeker een aanrader voor een inlogsysteem!
 
Jop B

Jop B

22/03/2016 20:45:46
Quote Anchor link
Wat is buiten de queries het verschil? Is het sneller, stabieler?
Met xml kun je toch ook met elkaar koppelen en zo verbanden met elkaar leggen?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 20:55:41
Quote Anchor link
Het werkt sneller, en is stabieler, je hoeft je niet bezig te houden met een gestandariseerde makup van je XML.

Lees dit eens door:
https://nl.wikipedia.org/wiki/Database
https://nl.wikipedia.org/wiki/SQL
 
L deB

L deB

22/03/2016 22:31:59
Quote Anchor link
Pipo Clown op 21/03/2016 21:47:26:
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.



Voor zover ik weet leest hij niet uit een database en zijn er wel meer mogelijkheden om een website te gebruiken in plaats van slechts sql injectie. Lijkt me bij een inlogsysteem dat je altijd input wil filteren, of je het nou haalt uit een bestand of de database. Maar goed als ik er helemaal naast zit en het geen nut heeft hoor ik het graag, serieus, dit is gewoon wat ik tot nu toe meen ervan begrepen te hebben.
 
Jop B

Jop B

22/03/2016 22:38:57
Quote Anchor link
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?
 
L deB

L deB

22/03/2016 22:46:19
Quote Anchor link
Jop B op 22/03/2016 22:38:57:
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?


Waarom zou je juist nou weer zo'n 1 uit 100 alternatief willen gebruiken?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.