Veiliger maken

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Java Developer

Java Developer Are you looking to develop your career and satisfy your ambitions at a company where you can aspire to new heights, enjoy personal growth and thrive on achievement? At Dynamic Web Marketing we are looking for a passionate and ambitious Java developer, capable of making a positive impact on our key projects, while developing a successful and prosperous career in a challenging and rewarding international environment. We focus on being the best online marketing company in the field of online gaming. Working with us as a Java Developer means: Helping us build and improve a microservice-driven system with

Bekijk vacature »

ASP.NET CORE developer Fullstack / Intern

Bedrijfsomschrijving Mijn klant houdt zich bezig met alleen maar maatwerk software. Door de flexibiliteit van de developers bedienen ze bijna elke markt; van start-ups tot aan de grotere internationaal georiënteerde bedrijven. Bepaalde applicaties zijn standaard geworden en worden als totaalpakket aan de klant aangeboden. Andere applicaties worden maandelijks onder de loep genomen. Kortom: genoeg uitdaging voor een .NET Developer. Je komt te werken in een gezellig team van ongeveer 20 mensen met een platte structuur. Er wordt veel voor het personeel geregeld en regelmatig ga je met het team op pad. Je collega's zijn IT minded mensen. Het gaat hier

Bekijk vacature »

Systeembeheerder

Systeembeheerder bij de Nationale Politie Werken bij de Politie op basis van detachering Voor onze opdrachtgever, de Nationale Politie, in Odijk, zijn we op zoek naar een systeembeheerder. Als systeembeheerder werk je bij het speciaal beheer team (SBT) is onderdeel van de Dienst-ICT en werkt nauw samen met de "operatie". Voor de tijdelijke versterking van het team zoekt de dienst-ICT een Windows systeembeheerder om dit team te ondersteunen. Wat zijn jouw verantwoordelijkheden en werkzaamheden? Doelstelling: Het speciaal beheer team houdt zich bezig met de ontwikkeling en het beheer van een infrastructuur en bijhorende toepassingen binnen het operationeel netwerk. Jouw verantwoordelijkheden:

Bekijk vacature »

PHP Developer

Validaide supports pharmaceutical logistics service providers in transporting valuable and sensitive pharmaceutical products using our data-sharing Capability Platform and data-driven Lane Assessments and Lane SOPs. Especially with the enormous task of global Corona vaccine distribution, saving time to quickly deliver vaccines has never been more important. With Validaide we help to ensure that healthcare products can be delivered to patients around the world in good quality. Pharmaceutical manufacturers and logistics service providers (DSV, Agility, Yusen, Hellmann, etc) use Validaide to assess transportation risk and optimize their transportation and packaging decisions. We enable this by providing a new level of transparency

Bekijk vacature »

Medior C# Developer

Samen met het development team zorg je ervoor dat alle systemen achter de schermen vlekkeloos werken. Wat doe je als Medior C# Developer bij Coolblue? Als C# developer doe je regelmatig mee aan brainstormsessies over user experience, data en task flow met de UX Designer, Product Owner en Data Scientist in je team. Daarnaast schrijf je op zichzelf staande, consistente en testbare code die goed onderhoudbaar en toekomstbestendig is. Ook C# Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Werken met verschillende soorten data-opslag, zoals Oracle of Dynamo/Cosmos. Problemen oplossen

Bekijk vacature »

Datawarehouse specialist / ETL Ontwikkelaar @ Rott

2021-04-12 iSense Datawarehouse specialist / ETL Ontwikkelaar Datawarehouse ontwikkelaar / ETL ontwikkelaar / DWH ISRA49558 Nieuw Organisatie Onze klant is een semi overheidsinstelling. Ze zijn bezig met het bouwen van een nieuwe BI omgeving. Ze hebben onderzocht hoe het datalandschap en de informatievoorziening geprofessionaliseerd kan worden. Als DWH Ontwikkelaar kun jij hier een belangrijk rol in gaan spelen over hoe je het verder gaat uitvoeren. Het is een informele organisatie met een goede werksfeer. De mensen die er werken zijn ambitieus en werken met de nieuwste technieken. Ben jij toe aan een nieuwe uitdaging als datawarehouse ontwikkelaar waar jij kunt

Bekijk vacature »

Developer DataPower & Message Queiuing @ Apeld

2021-04-15 iSense Developer DataPower & Message Queiuing Wil jij werken in een organisatie waar alleen de beste DataPower developers werken? Deze organisatie heeft één van de grootste en meest complexe omgevingen van Nederland. Wil je verantwoordelijk zijn voor een gateway waar miljoenen externe en interne gebruikers gebruik van maken? Lees dan snel verder! Please note: this is a job which requires a professional level of written- and spoken Dutch. ISRO46531 Organisatie Je komt als DataPower developer te werken in de regio Deventer/Apeldoorn bij een van de meest complexe IT omgevingen van Nederland. De organisatie is constant in beweging en bezig

Bekijk vacature »

Senior Node.js Developer (NL)

Senior Node.js Developer (NL) Den Haag HBO/WO IT Professional "Als Senior Node.js Developer impact maken op de groeiende E-commerce markt met onze logistieke software. Je doet dit door complexe bedrijfskritische logistieke business processen te vertalen naar de ontwikkeling en uitbreiding van onze Cloud IT-platformen en software oplossingen in JavaScript en AWS" Wat ga je doen? PostNL is becoming a postal tech company. Als Senior Node.js Developer ben je onderdeel van een multidisciplinair Business-IT-team bestaande uit onder andere een Lead Engineer, JavaScript Developers en Solution Consultants. Samen zijn jullie verantwoordelijk voor het bouwen aan het Event Management Platform (EMP). Dit platform

Bekijk vacature »

Oracle Ontwikkelaar @ Regio Den Haag

2021-05-07 iSense Oracle Ontwikkelaar Wil jij een bijdrage leveren aan het verduurzamen van Nederland? Vind je het gaaf om je eigen applicaties te bouwen? Lees dan snel verder! ISAC49836 Nieuw Organisatie Als ervaren DevOps Engineer zal je verantwoordelijk zijn voor de ontwikkeling van nieuwe webapplicaties door middel van Oracle APEX en PL/SQL. Je houdt je bezig met het realiseren van mooie en innovatieve oplossingen, voortstormend uit de requirements die je hebt achterhaald bij diverse stakeholders. Naast web development ben je tevens verantwoordelijk voor het onderhouden een groot aantal complexe applicaties, het analyseren van problemen en hierbij met bruikbare oplossingen komen.

Bekijk vacature »

Senior Front-End Developer

As a Senior Front-end Developer you maintain the balance between creativity and functionality for our webshop, and you coach your fellow developers. How do I become a Senior Front-End Developer at Coolblue? As a Senior Front-end Developer you work on the user-friendliness of our webshop for millions of customers. You enjoy working with the Interaction Designer to pick up stories. You get energy from coming up with creative solutions and are happy to present this within the team. You are also proud of your work and welcome all feedback. You share your knowledge with your team and other front-enders. "Want

Bekijk vacature »

.NET Ontwikkelaar / Medior @ Regio Duiven

2021-06-07 iSense .NET Ontwikkelaar Medior Ben jij een C# Developer die binnen een innovatieve, logistieke organisatie wilt werken? Vind je het interessant om de door jou ontwikkelde software en code te koppelen aan complexe systemen en daarnaast de implementatie te begeleiden? Lees snel verder! ISK49485 Nieuw Organisatie Je komt als Ontwikkelaar te werken bij een organisatie die is gespecialiseerd in industriële automatiseringsoplossingen. De organisatie heeft al ruim 45 jaar ervaring met optimalisatie van processen binnen de industriële sector. De organisatie kenmerkt zich als innoverend, meedenkend en informeel. Binnen het team heerst er een positieve teamspirit met een gezonde dosis ondernemerschap

Bekijk vacature »

Front-end Ontwikkelaar @ Delft

2020-12-23 iSense Front-end Ontwikkelaar Ben jij een ervaren Front-end ontwikkelaar? Heb je daarbij ervaring op het gebied van Javascript en .Net Core? Lees dan verder! ISPO48555 Nieuw Organisatie Bij het accepteren van dit aanbod kom je terecht binnen een veelzijdige organisatie waar een goede sfeer hangt. Zij zijn gewend dagelijks met elkaar te lunchen en ruimte is voor een potje Mario. Als Front-end ontwikkelaar ga je je op projectbasis bezighouden met het ontwikkelen van content voor diverse opdrachtgevers. De projecten waar je aan gaat werken zullen verschillende qua omvang. Hierbij kan je rekening houden met een gemiddelde doorlooptijd van een

Bekijk vacature »

Full Stack Java Developer

Functieomschrijving Met jouw expertise zorg je als java developer voor de meest plezierige en efficiënte klant ervaring. Met jouw state-of-the-art-systemen verbeter je onze business en maak je echt impact! Want als je in ons tech team werkt, houd je jezelf en Nederland in beweging. Wij zijn continu bezig onze business en processen te optimaliseren, zodat we onze klanten en kandidaten meer gemak, snelheid en transparantie kunnen bieden. Impactvolle tech, daar doen we het voor. Artificial intelligence, machine learning en innovatieve zoek oplossingen. Zoek oplossingen? Yes! Solliciteren moet makkelijk en leuk zijn. Toch? Daar kan jij aan bijdragen! wat ga je

Bekijk vacature »

Synon applicatie ontwikkelaar

Voor ons hoofdkantoor in Waalwijk zoeken wij een Synon applicatie ontwikkelaar. Als Synon applicatie ontwikkelaar lever je een belangrijke bijdrage aan de automatisering en digitalisering van onze primaire bedrijfsprocessen. Als Synon applicatie ontwikkelaar lever je een belangrijke bijdrage aan de automatisering en digitalisering van onze primaire bedrijfsprocessen. In elke fase van de verdere digitalisering van ons bedrijf lever jij een coördinerende en uitvoerende bijdrage! DMG, een huis vol mogelijkheden. Je bent een belangrijke speler in het analyseren en ontwikkelen van functionaliteit op ons ERP systeem. Onze ERP applicatie is een solide basis voor de belangrijke primaire processen binnen DMG. Het

Bekijk vacature »

Business Intelligence engineer

BI Software Engineer Vacatureomschrijving Onze Belgische klant actief in de retail sector zoekt een BI Software Engineer. Volledig remote tijdens de COVID-19 periode daarna de mogelijkheid om tot 2 dagen per week remote te werken en 3 dagen per week in Halle of in een van de regionale kantoren (o.m. Deinze, Merelbeke, Haasrode, Denderhoutem). In Halle is een nabijgelegen B&B waar wij kunnen bemiddelen om voor een zeer vriendelijke prijs te overnachten voor kandidaten die van verder weg komen. Je komt terecht in de boeiende wereld van het domein Purchase & Business Partner en van het Product Information Model (PIM).

Bekijk vacature »
Timo Kleinhout

Timo Kleinhout

08/05/2011 09:11:48
Quote Anchor link
Hallo,

Ik ben bezig om een login systeempje te maken, maar hoe kan ik het veilig maken, want iemand vertelde mij dat iedereen $_SESSION['ingelogd'] op true kan zetten. En dat je de gebruikersnaam nooit in een SESSIE mag zetten, maar hoe kun je anders later weer de gebruikersnaam oproepen?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
<?php

session_start(); //We maken gebruik van sessies

    # errors weergeven

    ini_set('display_errors',1); // 1 == aan , 0 == uit
    error_reporting(E_ALL | E_STRICT);

    # sql debug
    define('DEBUG_MODE',true);  // true == aan, false == uit
    
    if ($_SESSION['ingelogd'] != true)
    {

    $con = mysql_connect("localhost","xxx","xxx"); // Verbinding met de database maken

    $select = mysql_select_db("leden", $con);

    $result = mysql_query("SELECT gebruikersnaam, wachtwoord, email, rang FROM leden
    WHERE gebruikersnaam='"
. mysql_real_escape_string($_POST['gebruikersnaam']) . "'");

    $row = mysql_fetch_assoc($result);

        if (!$con || !$select)
        {

        echo '<div class="redbox"><b>Er kan momenteel geen verbinding worden gemaakt met de database. Er is al contact opgenomen met de webmaster.</b></div>';
        mail('timo@gmail.com', 'Mysql Error', 'Er kan momenteel geen verbinding worden gemaakt met de database.');
        }


            // SQL Function
            function sql_query($query)
            {

                $mysql = mysql_query($query);
                if ($mysql)
                {

                return $mysql;
                }
else
                {
                echo '<div class="redbox"><b>Fout in de database bij het uitvoeren van een query!</b></div>';
                mail('timo@gmail.com', 'Mysql Error', 'Fout in de database bij het uitvoeren van: ' . $query . '');
                }
            }

    echo'
    <html>
    <head>
    <title>Login</title>
    <link href="style.css" rel="stylesheet" type="text/css"/>
    </head>
    
    <body>
    <h1>Login</h1>
    
    <p>Login met uw gegevens.</p>
    
    <form action="" method="post">
    <table>
    <tr><td>Gebruikersnaam: </td><td><input type="text" name="gebruikersnaam"/></td></tr>
    <tr><td>Wachtwoord: </td><td><input type="password" name="wachtwoord"/></td></tr>
    <tr><td><input type="submit" value="Login"/></td></tr>
    </table>
    </form>
    
    <table width="35%">
    <tr><td><a href="registreer.php">Registreren</a></td><td><a href="wachtwoordvergeten.php">Wachtwoord vergeten</a></td></tr>
    </table>
    
    </body>
    </html>
    '
;  
                if ($_POST['gebruikersnaam'] == $row['gebruikersnaam'] && sha1($_POST['wachtwoord']) == $row['wachtwoord']) //is de gebruikersnaam en wachtwoord goed ingevuld (uitlezen van database)
                {
                    $_SESSION['ingelogd'] = true;
                    $_SESSION['gebruikersnaam'] = $_POST['gebruikersnaam'];
                    $_SESSION['rang'] = $row['rang'];
                    
                    header('Refresh: 3; url=beveiligd.php');
                    echo '<div class="greenbox">Je bent succesvol ingelogd, je wordt nu doorgestuurd.</div>';
                }

                else
                {
                    echo '<div class="redbox">De gebruikersnaam en/of wachtwoord is niet juist ingevuld.</div>';
                }
    }

    else
    {
        echo "Je bent al ingelogd als: " . $_SESSION['gebruikersnaam'];
    }

?>
Gewijzigd op 08/05/2011 09:18:51 door Timo Kleinhout
 
PHP hulp

PHP hulp

13/06/2021 14:08:12
 
Kees Schepers

kees Schepers

08/05/2011 09:36:10
Quote Anchor link
1. Ik zou een tijdelijke hash aanmaken op basis van ipadres en salt die in de sessie zetten en ook in de database en per page view vergelijken.

2. Ik zou session_regenerate_id(true) aanroepen net voordat iemand daadwerkelijk is ingelogd, voorkomt session fixation!
 
Victor -

Victor -

08/05/2011 10:53:21
Quote Anchor link
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.
 

08/05/2011 12:08:59
Quote Anchor link
Victor X op 08/05/2011 10:53:21:
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.


Waarom zou je dit willen? Je voert elke keer weer een nieuwe (onnodige) query uit. Je kunt overigens ook niet kijken of die hash klopt d.m.v. een cookie of zoiets aangezien je toch elke keer een nieuwe maakt.
 
John Doe

John Doe

08/05/2011 12:28:24
Quote Anchor link
Dillen Meijboom op 08/05/2011 12:08:59:
Victor X op 08/05/2011 10:53:21:
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.


Waarom zou je dit willen? Je voert elke keer weer een nieuwe (onnodige) query uit. Je kunt overigens ook niet kijken of die hash klopt d.m.v. een cookie of zoiets aangezien je toch elke keer een nieuwe maakt.


Je kan het ook nog combineren. Je hash opslaan in de database(ongecodeerd), cookie(gecodeeerd) en in de session(gecodeerd) en dan steeds de salt uit de database halen en daarmee blijven verifiëren. Dit gaat wel voor wat extra laadtijd zorgen.

Ik snap zelf bijna niet meer wat ik heb geschreven ik hoop jullie wel. :D
 
Kees Schepers

kees Schepers

08/05/2011 12:58:26
Quote Anchor link
Session ID opnieuw genereren houdt al een hoop tegen. Wat ook veilig is maar minder gebruiksvriendelijk is session.use_cookies = 1 zetten en session.use_trans_id = 0. Hierdoor kan de session ID niet meegegeven worden in de URL.

Zie trouwens ook een function declaratie 'sql_query' maar je gebruikt hem nergens :p

Verder, is de code niet echt netjes gestructureerd. Sowieso vind ik HTML genereren door het te printen met echo in PHP code lelijk.
 
Jordy nvt

Jordy nvt

08/05/2011 13:03:36
Quote Anchor link
Ik gebruik zelf

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
session_start();
ini_set('session.name', 'hash'); # try to hide the session name..
if (!isset($_SESSION['ip']))
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
if ($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) {
    header('Location: http://www.mijnwebsite.nl' );
    exit();
}

?>


is dat ook een goede manier?
 
Victor -

Victor -

08/05/2011 14:00:34
Quote Anchor link
Daniel Voogsgerd op 08/05/2011 12:28:24:
Dillen Meijboom op 08/05/2011 12:08:59:
Victor X op 08/05/2011 10:53:21:
@Kees, ik maak gewoon op elke pagina die hash opniew aan, zodat je niet met elke page view een extra query krijgt.


Waarom zou je dit willen? Je voert elke keer weer een nieuwe (onnodige) query uit. Je kunt overigens ook niet kijken of die hash klopt d.m.v. een cookie of zoiets aangezien je toch elke keer een nieuwe maakt.


Je kan het ook nog combineren. Je hash opslaan in de database(ongecodeerd), cookie(gecodeeerd) en in de session(gecodeerd) en dan steeds de salt uit de database halen en daarmee blijven verifiëren. Dit gaat wel voor wat extra laadtijd zorgen.

Ik snap zelf bijna niet meer wat ik heb geschreven ik hoop jullie wel. :D



Ik bedoel juist dat ik geen query uitvoer.
Ik heb in de session staan.
naam en hash
hash wordt gemaakt door sha1(naam.ip); dus dan kan hij niet zn naam veranderen in de sessie
en als ik kijk of hij ingelogt is, dan pak ik zijn naam uit de sessie, maak daar een hash van en kijk of dat overeenkomt met de sessie hash. en als hij dan zijn naam heeft veranderd, of de hash, klopt het niet meer.

snap je het nog? zo kost het redelijk weinig laadtijd omdat je geen query hoeft uit te voeren.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.