Veilige simpele login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET Developer / Azure @ Ede

2021-10-20 iSense .NET Developer Azure Kanker is wereldwijd de op één na meest voorkomende doodsoorzaak. Het ontwikkelen van software die gebruikt wordt bij de bestrijding van deze ziekte is dan ook ontzettend belangrijk. Wil jij als .NET Developer écht een maatschappelijke bijdrage leveren? Ga dan aan de slag met het ontwikkelen van software voor de medische sector! ISKA51342 Organisatie Dat kanker een verschrikkelijke ziekte is die de wereld uit geholpen moet worden, is duidelijk. Binnen een organisatie die duizenden ziekenhuizen van producten voorziet, proberen ze daar via technische innovatie aan bij te dragen. Samen met je collega’s zorgen dat patiënten

Bekijk vacature »

IT-traineeship Low Code Developer

Vind jij het leuk om veel contact te hebben met een klant en je te verdiepen in een domein? Lijkt het je interessant om enerzijds met de klant mee te denken, maar tegelijkertijd ook zelf een bijdrage te leveren aan de implementatie van een IT oplossing? Wij zijn op zoek naar starters die aan de slag willen als low-code engineer. In deze functie bouw je aan applicaties met behulp van een low-code platform, zoals Outsystems, Blueriq, Mendix of Pega. Dergelijke platformen stellen je in staat om snel een werkende applicatie te ontwikkelen en zijn hierdoor heel geschikt voor maatwerk projecten.

Bekijk vacature »

Microsoft BI engineer

Ben jij die meewerkend BI-voorman die graag zelf wil ontwikkelen maar ook een visie heeft, anderen kan motiveren en werkzaamheden kan coördineren. Dan zijn wij op zoek naar jou! Je uitdaging De Nederlandse Transplantatie Stichting (NTS) heeft als missie: meer patiënten helpen met een transplantatie met respect voor de donor. Daarbij is transparantie van beschikbare informatie heel belangrijk. We delen informatie met de organisaties en wetenschappers die betrokken zijn bij donatie en transplantatie. Daarvoor heeft de NTS een BI team. We werken met medische data. Hiervoor moeten we rekening houden met privacy aspecten en wetgeving. Deze data gebruiken we voor

Bekijk vacature »

Startersfunctie .NET Developer @ Regio Rotterdam

2021-10-14 iSense Startersfunctie .NET Developer Heb je onlangs een hbo-, wo-opleiding of een minor richting de IT afgerond OF heb jij middels cursussen je sporen verdiend in het programmeren en wil je graag aan de slag als Fullstack .NET Developer? Lees dan snel verder! Want in januari/februari 2022 start de Experis Academy weer met een leerprogramma waarin IT-experts je opleiden tot developer met als specialisatie .NET. Dit allemaal met een salaris en een vooruitzicht op een baan bij een topwerkgever. ISLE51122 Regio Rotterdam en omstreken Wat ga je doen tijdens het Fullstack .NET ontwikkeltraject? Vanaf januari/februari 2022 krijg jij via

Bekijk vacature »

Lead Front End Developer, Dynagroup

Functieomschrijving Ben jij die gemotiveerde en hardwerkende developer die binnenkort de lead wil nemen van een Front End ontwikkelteam? Word jij warm van het bouwen aan innovatieve oplossingen en het overwinnen van uitdagingen in de wereld van Supply Chain oplossingen, After Sales Services en E-commerce services? Lees dan snel verder en solliciteer! Wat bieden wij jou Marktconform salaris Doorgroeimogelijkheden Dynamische en gezellige werkomgeving Uitdagende positie binnen een groeiend bedrijf Wie ben jij Om voor deze functie in aanmerking te komen beschik je over een juiste dosis enthousiasme en aansturende kwaliteiten. Verder: Jij beschikt over een HBO in de richting van

Bekijk vacature »

Medior .NET developer voor de medische sector

Bedrijfsomschrijving Als C# developer heb jij nu de kans om jouw expertise in te zetten om de zorgsector beter en efficiënter te maken! Ik ben voor een van mijn vaste opdrachtgevers op zoek naar een nauwkeurige en gedreven C#.NET ontwikkelaar. Deze klant is gevestigd in de omgeving van Leusden en zijn actief binnen de medische sector. Het klantenbestand van dit bedrijf bevat de grootste ziekhuizen van Nederland maar ook kleinere zelfstandige medische- en zorginstellingen. Als jij wil werken aan complexe software waarbij de kwaliteitslat erg hoog ligt.... Lees hieronder dan snel verder over jouw nieuwe functie. Functieomschrijving Als C# Developer

Bekijk vacature »

Support Engineer

Heb jij een passie voor IT? En ben jij de hobbyist die ‘s avonds nog bezig is met het uitzoeken van zijn of haar ICT uitdagingen? Bellen vrienden en familie jou als eerste wanneer hun computer vastloopt? En lijkt het jou leuk om hier jouw werk van te maken? Dan hebben wij een gave baan voor jou waarin jij je kan ontwikkelen tot ICT professional! Als Support Engineer bij Port-IT werk je mee aan uitdagende projecten en verleen je service en ondersteuning aan klanten over de hele wereld. Nieuwsgierig geworden? Lees dan snel verder! Wat ga je doen? Als Support

Bekijk vacature »

Dynamics CRM Developer @ Regio Den Haag

2021-10-06 iSense Dynamics CRM Developer Ben jij een ervaren Dynamics Ontwikkelaar? Wil je meedenken over de toekomst van de organisatie op het gebied van Dynamics en heb je ervaring met development op het gebied van C#? Lees dan snel verder! ISBA51243 Nieuw Organisatie Voor een semi-overheidsorganisatie in de regio Den Haag zijn we opzoek naar een ervaren Developer, gespecialiseerd op Dynamics 365. Je zal verantwoordelijk worden voor het ontwikkelen van het huidige platform in Dynamics 365. Als developer binnen dit team ga je zorg dragen voor het ontwikkelen binnen Dynamics 365 en het opzetten en optimaliseren van het Powerplatform. Ook

Bekijk vacature »

PHP Symfony developer

Briljante werken-bij websites voor clubs als ABN-AMRO, T-Mobile, KWF Kankerbestrijding en Boskalis. Online recruitmentmarketingcampagnes voor Waterschap Rivierenland, Randstad en VDL Nederland. Dit zijn zomaar een paar van de projecten die we al hebben binnengeharkt. En er kan nog meer bij. Welke projecten oogst jij als naam functie bij Getnoticed? Je werkt samen met je scrumteam van designers, front- en backend developers, marketeers en projectmanager bij het uitwerken van stories voor zowel klant als in-house gerelateerde projecten. Wat je werkzaamheden zoal zijn Het bedenken van nieuwe functionaliteiten Het verbeteren van het Content Management Systeem op basis van Symfony Het optimaliseren van

Bekijk vacature »

Java Developer bij InTraffic

Werken aan innovatieve oplossingen die onmisbaar zijn voor iedereen en dus ook voor jou als reiziger? Als Java Developer bij InTraffic kan jij een waardevolle bijdrage leveren! Hoe? Het ontwerpen en ontwikkelen met Java in een van onze complexe projecten. Waarom? Om een beter en veiliger OV in Nederland te creëren. Waar? Bij InTraffic in Nieuwegein, dé IT-specialist op het gebied van verkeer en vervoer. Met wie? Met een scrumteam van tussen de 3 en 9 professionals. Jouw rol als Java Developer Binnen onze complexe IT-omgeving van verkeer en vervoer spelen vele interessante projecten. Hierbij kun je denken aan migraties

Bekijk vacature »

Salesforce developer

Functieomschrijving Do you want to help shape the global Salesforce environment of the world’s largest HR service provider, defining, building and continuously improving the solution 28.000 people will use on a daily basis? Helping shape the working life of over 500 million talented individuals? As part of building a global Salesforce programme we are looking for multiple experienced Salesforce Developers. You work closely with our Technical lead, product owner and other salesforce developers and consultants to implement and integrate a global package of features based on Sales Cloud, Services Cloud, Marketing Cloud and Bullhorn for Salesforce, including but not limited

Bekijk vacature »

PHP Developer @ Bergen op Zoom

2021-06-24 iSense PHP Developer PHP Developer ISBO50267 Nieuw Organisation For our client in the South of the Netherlands we are looking for a PHP developer with several years of experience. The organization is the largest web shop in the Benelux in their industry, and aims to become the largest in Europe in the future. An ambitious goal that motivates the employees of the organization on a daily basis to get the best out of it. With hundreds of thousands of packages sent annually and millions of unique visitors per year, the company is the market leader in the Benelux. The

Bekijk vacature »

Junior RPA Developer met veel opleidingsmogelijkhe

Bedrijfsomschrijving RPA is jong en groeiende, net als deze organisatie. Er komt steeds meer vraag naar RPA, hierom is jouw hulp echt nodig. Deze organisatie biedt junioren de kans om de eerste stap te zetten en mee te groeien binnen RPA. Ze bestaat nu bijna 5 jaar en ze hebben al flinke stappen gemaakt. De vraag naar Robotics wordt steeds groter en de klanten van deze organisatie zoeken een snelle en efficiënte manier om bedrijfsprocessen te realiseren. Functieomschrijving Je gaat hier aan de slag als Junior RPA Developer. Jouw affiniteit met techniek maakt je leergierig en zorgt dat je nieuwe

Bekijk vacature »

OutSystems Developer @ Hilversum

2021-08-04 iSense OutSystems Developer Heb jij als OutSystems Developer ruime ervaring met het ontwikkelen van diverse applicaties? Lijkt het jou gaaf om aan de vooravond te staan van de implementatie van een volledig nieuw applicatiehuis? Wil jij aan de slag binnen een uitdagende omgeving waarbij je de mogelijkheid krijgt jezelf verder te ontwikkelen? Lees snel verder! ISKO47620 Organisatie Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met meer dan 150 applicaties staat er een complex applicatielandschap, bestaande uit standaard- en maatwerkapplicaties. De maatwerkapplicaties worden ontwikkeld door een inhouse development team. Het doel voor

Bekijk vacature »

ETL Ontwikkelaar / Data Engineer BI

ETL Ontwikkelaar / Data Eningeer BI - Public Transport Functiebeschrijving: Wil jij als ervaren ETL Ontwikkelaar zorgen dat onze klanten in de transportsector waarde kunnen halen uit data en de business kunnen voorzien van hoogwaardige informatieproducten, van dashboards tot complexe voorspelmodellen? Zoek jij een nieuwe uitdaging en een omgeving waar vrijheid, teamspirit en ondernemerschap onderdeel zijn van het DNA? Dan nodigen wij jou uit om verder te lezen! Wat ga je doen? Wij zoeken een ervaren en communicatief sterke ETL Ontwikkelaar / Data Engineer BI die in een autonoom agile team kan werken via de scrummethodiek en zich bezig gaat

Bekijk vacature »
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 15:47:54
Quote Anchor link
Hallo,


Graag had ik wat advies om een dashboard login veilig te maken.
Het graat hierom een dashboard waarvoor je je niet kunt registreren, dus voor vaste mensen.

index:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<html>
<head>
<title>Dashboard</title>
<link rel="stylesheet" href="css/style.css"></link>
</head>
<body>
<form action="" method="POST">
<input type="text" class="logscreen_fields" name="user" id="user" placeholder="Gebruikersnaam"></input>
<input type="password" class="logscreen_fields" name="password" id="password" placeholder="Wachtwoord"></input>
</form>
</body>
</html>


<?php
session_start();

if($_SERVER['REQUEST_METHOD'] == 'POST'){

$user = $_POST['user'];
$password = $_POST['password'];


$users = array(
    'Gebruikera' => 'wachtwoorda',
    'Gebruikerb' => 'wachtwoordb',
    'Gebruikerc' => 'wachtwoordc'
//enz.
);


if(isset($users[$user])){
if($password == $users[$user]){
$_SESSION['login-naam'] = $user;
$_SESSION['login'] = "success";
//en word doorgestuurd naar beveiligd epagina

}else{
echo 'Wachtwoord is onjuist bij deze gebruikersnaam';
}

}
else{
echo 'deze gebruiker is niet bij ons bekend.';

}
}

?>


securepage:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
session_start();
if ($_SESSION['login'] != "success")
    {

        header('Location: index.php');
        exit();
    }

?>



Gr. Yoeri
Gewijzigd op 21/03/2016 15:49:57 door Yoeri Achterbergen
 
PHP hulp

PHP hulp

26/10/2021 11:27:43
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 16:28:19
Quote Anchor link
En waarom je keuze voor vaste wachtwoorden? Ik vind dat niet bepaald veilig.
Want wat als iemand nou zijn wachtwoord laat slingeren, er achterkomt, en zijn wachtwoord niet zelf kan wijzigen? Moet hij dat hopeloos toezien dat iemand met kwaadwillige bedoelingen zonder zelf gerechtigd te zijn bedrijfinformatie kan inzien, wijzigen of verwijderen?
 
CNEPHP -

CNEPHP -

21/03/2016 16:35:57
Quote Anchor link
Er kan beter gekozen worden voor een systeem waar je met 1 account mee begint, dit account staat wel gewoon in de database met een hashed password. Dan raad ik aan om het wachtwoord (zoals Ariën hierboven aangeeft) te kunnen wijzigen binnen het systeem. En dat het ook mogelijk is om als admin (o.i.d.) accounts aan te maken/wijzigen/verwijderen. Op deze manier is het mogelijk om gebruikers die geen toegang mogen hebben tot het systeem weer te verwijderen.

Hopelijk heb je wat aan mijn advies, mochten er verder nog vragen zijn hoor ik het natuurlijk graag.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 19:48:45
Quote Anchor link
Bedankt voor de reactie's,

Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?
 
- Ariën -
Beheerder

- Ariën -

21/03/2016 19:54:14
Quote Anchor link
Ik zou als eerste de accounts in de database opslaan, waarbij je het wachtwoord gehashed opslaat met password_hash. Het allersimpelst is een veld in de database die "is_admin" heet. Hierop controleer je dan of iemand admin is. Zo ja, dan geef je diegene extra rechten.

Als je meerdere rechten wilt hebben, voor diverse acties, dan loont het om eens te kijken naar een RBAC-rechtensysteem.
Gewijzigd op 21/03/2016 19:54:27 door - Ariën -
 
L deB

L deB

21/03/2016 19:59:36
Quote Anchor link
Ik mis filtering van de input... htmlspecialchars, trim etc...
 
Pipo Clown

Pipo Clown

21/03/2016 21:47:26
Quote Anchor link
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.
 
Yoeri Achterbergen

Yoeri Achterbergen

21/03/2016 23:25:35
Quote Anchor link
Bedoelen jullie zoiets?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<html>
    <form action="" method="POST">
        <input name="passwod">
        <button type="submit">
            send
        </button>
    </form>
</html>

<?php

if($_SERVER['REQUEST_METHOD'] == 'POST'){
$password = $_POST['password'];
}


$passwordhash = password_hash('$password', PASSWORD_DEFAULT)."\n";


$doc = new_xmldoc('1.0');
$root = $doc->add_root('data');
$data->new_child('user','Gebruikera');
$data->new_child('password','$password');
fclose($fp);
?>
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 13:58:31
Quote Anchor link
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.

Er is een verschil tussen wat gevraagd wordt en wat de beantwoorders als ideale oplossing zien/aanleveren.

Ik zie zo gauw weinig mis met de oorspronkelijke oplossing, behalve misschien:
- de onversleutelde wachtwoorden, maar als je er over nadenkt, maakt het eigenlijk niet zoveel uit of deze versleuteld zijn of niet indien je de code in kan zien, er is dan mogelijk een andere zwakste schakel
- het controleren op het bestaan van een variabele, pas altijd eerst isset() toe voordat je de waarde van een variabele (die mogelijk helemaal niet bestaat) vergelijkt met iets anders
- het starten van sessies, het versturen van headers; dit dient te gebeuren voor verzending van enige output; wat ik op zijn minst zou doen is deze code opdelen in afzonderlijke "acties"

En later kun je bovengenoemde beheersystemen nog altijd toevoegen indien nodig. Wat als TS simpelweg een mockup wil? Tenzij je dit soort functionaliteit op de plank hebt liggen ga je deze systemen toch niet op voorhand schrijven?

In plaats van meteen weg te lopen met "dan moet je dit of dat doen" loont het misschien eerst de moeite om te vragen waar TS naartoe wil, nog voordat je zelf een kant op begint te rennen...
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 14:01:25
Quote Anchor link
Thomas van den Heuvel op 22/03/2016 13:58:31:
@Ariën etc., @Yoeri vraagt om een simpele loginfunctionaliteit.

Niet om een ledenbeheersysteem.
Niet om een rechten managementsysteem.


je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Dan is een beheerpaneel in ieder geval een must, want je wilt zulke rechten niet direct via de database invoeren. Verder heb ik gezegd dat een RBAC-systeem altijd een optie is als je meerdere rechten wilt aanmaken.
 
Thomas van den Heuvel

Thomas van den Heuvel

22/03/2016 14:22:27
Quote Anchor link
- Ariën - op 22/03/2016 14:01:25:
je leest hier blijkbaar overheen:
Yoeri Achterbergen op 21/03/2016 19:48:45:
Als ik een admin account aanmaak, hoe kan ik dan het beste regelen dat dan de functie tevoorschijn komt om gebruiker te wijzigen / verwijderen of aan te maken?
Of maak je een hele andere omgeving hiervoor?

Het is onduidelijk of dat een reactie is op jullie voorstellen, of dat dat echt de oorspronkelijke bedoeling van TS was. Deze reactie kwam ook pas na jullie opmerkingen. Deze vraag is dus mogelijk gestuurd/een gevolg van de "gekozen" oplossing. Dat lijkt mij de verkeerde volgorde.

EDIT: in de oorspronkelijke opzet was namelijk helemaal geen sprake van accounts aanmaken, dit was een statische lijst gebruikers (waarbij geen onderscheid werd gemaakt tussen de verschillende gebruikers (of beheerders))!

@Yoeri: wat probeer je uiteindelijk te bereiken?
Gewijzigd op 22/03/2016 14:24:52 door Thomas van den Heuvel
 
Yoeri Achterbergen

Yoeri Achterbergen

22/03/2016 18:59:47
Quote Anchor link
Beste Thomas,

Aangezien er maar een beheerder is (ik zelf) dacht ik het zonder admin functies te doen, maar Ariën heeft mij wel iets van gedachte veranderd.
Natuurlijk moet het een simpele login blijven maar een admin account waarmee je snel en simpel gebruikers kunt wijzigen en/of aanmaken is natuurlijk wel handig mocht ik dit in de toekomst willen uitbreiden. Ik ben vandaag beetje bezig geweest en ben nu een xml file het genereren waar alle users instaan inclusief een password hash.

Ik kan de xml file dan met php herschrijven en als er ingelogd word php laten nakijken of de gegevens kloppen.
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:03:57
Quote Anchor link
Dat kan ook. Maar wat houdt je tegen om een echte database te gebruiken, zoals MySQL of SQLlite?
Gewijzigd op 22/03/2016 19:04:22 door - Ariën -
 
Jop B

Jop B

22/03/2016 19:17:59
Quote Anchor link
Beste Arien,


Wat zijn precies de verschillen tussen xml en MySQL?
MySQL maakt gebruik van tabellen en xml van elementen, komt dat niet ongeveer op het zelfde neer?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 19:22:56
Quote Anchor link
Het werkt met queries (SQL), je kan er relaties mee aanleggen tussen tabellen. Gemakkelijk data opzoeken... etc....

Zeker een aanrader voor een inlogsysteem!
 
Jop B

Jop B

22/03/2016 20:45:46
Quote Anchor link
Wat is buiten de queries het verschil? Is het sneller, stabieler?
Met xml kun je toch ook met elkaar koppelen en zo verbanden met elkaar leggen?
 
- Ariën -
Beheerder

- Ariën -

22/03/2016 20:55:41
Quote Anchor link
Het werkt sneller, en is stabieler, je hoeft je niet bezig te houden met een gestandariseerde makup van je XML.

Lees dit eens door:
https://nl.wikipedia.org/wiki/Database
https://nl.wikipedia.org/wiki/SQL
 
L deB

L deB

22/03/2016 22:31:59
Quote Anchor link
Pipo Clown op 21/03/2016 21:47:26:
L deB op 21/03/2016 19:59:36:
Ik mis filtering van de input... htmlspecialchars, trim etc...


Wat is het nut daarvan wanneer je alleen leest uit de database ?

Aangezien we geen verdere info hebben zou er, bij wijzigingen in de database, ook heel goed gebruik gemaakt kunnen worden van prepared statements.



Voor zover ik weet leest hij niet uit een database en zijn er wel meer mogelijkheden om een website te gebruiken in plaats van slechts sql injectie. Lijkt me bij een inlogsysteem dat je altijd input wil filteren, of je het nou haalt uit een bestand of de database. Maar goed als ik er helemaal naast zit en het geen nut heeft hoor ik het graag, serieus, dit is gewoon wat ik tot nu toe meen ervan begrepen te hebben.
 
Jop B

Jop B

22/03/2016 22:38:57
Quote Anchor link
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?
 
L deB

L deB

22/03/2016 22:46:19
Quote Anchor link
Jop B op 22/03/2016 22:38:57:
Ik kwam op internet ook NoSQL databases tegen alleen is er weinig te vinden over het opzetten hiervan.
Heeft iemand hier ervaring mee?


Waarom zou je juist nou weer zo'n 1 uit 100 alternatief willen gebruiken?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.