Veiligheid login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.Net Front-end Ontwikkelaar

Wij zoeken een .Net Front-end Ontwikkelaar! Omschrijving Kun jij snel schakelen en ben je stressbestendig? Dan zoeken wij jou! Als .Net Front-end Ontwikkelaar help je mee aan de webapplicatie die over de hele wereld door allerlei bedrijven wordt gebruikt. Je werkt daarnaast mee aan nieuwe en verbeterde functionaliteiten en helpt met het oplossen van bugs. Over de opdrachtgever Je komt te werken in een ambitieus team dat zich blijft ontwikkelen. Dit is alle informatie die we nu kunnen delen over de werkplek. Als jij de .Net Front-end Ontwikkelaar bent voor deze job, vertellen we je snel nóg meer. Eisen Heb

Bekijk vacature »

Junior Front end developer

Functie Jij als developer gaat ons helpen onze producten verder te ontwikkelen en in te zetten in de markt. Op dit moment bestaat ons SaaS product uit 3 componenten die zowel los als in een pakket gekocht kunnen worden. Het gaat hier om een online kaartapplicatie, een workflow tool en een monitoring tool. Momenteel zijn wij 3 jaar geleden gestart met de ontwikkeling. De tech-stack waarmee we werken is voornamelijk Javascript, Vue.js en Python. Daarnaast gebruiken wij FaundaDB als database en werken we veel met GIS applicaties. De uitdaging die we momenteel hebben is dat we momenteel een intern team

Bekijk vacature »

PHP Software Developer

Functie omschrijving PHP Software Developer gezocht! Voor een organisatie in de regio Zeist die zich bezighoud met het verbeteren van de medicatieveiligheid zoeken wij een Software Developer. In deze functie zijn wij op zoek naar een slimme en enthousiaste Developer die interesse heeft in farmacie, logistiek en ICT. Daarnaast beschik je over een goed analytisch vermogen en ben je van nature gestructureerd en resultaatgericht. Je moet in deze functie daadkrachtig, flexibel en communicatief goed zijn. Je verantwoordelijkheden bestaan uit: Object georiënteerd programmeren; Werken in een scrumteam aan de ontwikkeling van een medicatiebewakingssysteem; Meedenken over de mogelijkheden en onmogelijkheden van projecten;

Bekijk vacature »

Back-end developer

Functieomschrijving Voor een gewaardeerde werkgever in regio Tilburg zijn wij op zoek naar een gemotiveerde SQL Developer/ functioneel consultant. Jij wordt verantwoordelijk voor zowel het ontwerpen en implementeren van SQL-databases als voor het in kaart brengen van de bedrijfsprocessen van een organisatie en het vertalen van deze processen naar IT-oplossingen. Jouw takenpakket komt als volgt uit te zien: Ontwerp en implementatie van SQL-databases: Je ontwerpt, ontwikkelt en implementeert SQL-databases om de data behoeften van de organisatie te ondersteunen; Analyse van bedrijfsprocessen: Je analyseert de bedrijfsprocessen van de organisatie om de behoeften van de klant te begrijpen en te vertalen naar

Bekijk vacature »

C# .NET Ontwikkelaar ASP.NET

Samengevat: Deze werkgever is een inkooporganisatie. Ben jij een ervaren .Net ontwikkelaar? Heb je ervaring met .Net en C#? Vaste baan: C# .NET Developer .Net MBO HBO €3.100 - €4.300 Onze missie is: “Een essentiële bijdrage leveren aan het verlagen van de integrale kostprijs van de aangesloten groothandels, middels het bundelen van inkoopvolume en het creëren van synergie met en tussen de groothandels en leveranciers, met scherpe inkoopprijzen, goede handelscondities en gerichte dienstverlening als resultaat” Zij werken voor MKB klanten. Deze werkgever heeft veel verschillende projecten. Houd jij van afwisseling? Dan zit je bij hun goed! De branche van dit

Bekijk vacature »

PHP Laravel Ontwikkelaar

Functie omschrijving Weet jij alles over Laravel en krijg je energie van het developen van software hiermee? Laat het weten want wij zoeken een PHP/Laravel developer in regio 's-Hertogenbosch voor klein bedrijf welke softwareoplossingen maakt voor hun klanten. Jouw taken hierbij: Softwareapplicaties ontwikkelen en verder optimaliseren in veel diverse projecten op basis van Agile/Scrum. Documentatie schrijven over applicaties. Uitleg geven over software en applicaties Klantcontact hebben over bestaande applicaties. Techstack: PHP, Laravel, HTML, CSS, Javascript. Bedrijfsprofiel Deze organisatie zit in de regio van 's-Hertogenbosch en is een klein bedrijf. Er werken circa 15 medewerkers, verdeeld in meerdere teams, zoals back-end

Bekijk vacature »

.NET developer

Functie Als .NET developer start jij in een ontwikkelteam met 15 developers en twee testers. Samen zijn jullie verantwoordelijk voor financiële applicaties met meer dan 50.000 gebruikers. Een deel van het team is verantwoordelijk voor de webapplicaties van deze organisatie. Ook zijn er twee app ontwikkelaars werkzaam in het team die zich focussen op de mobiele applicatie. Als .NET ontwikkelaar ga jij aan de slag met de webapplicaties van deze organisatie. Hierbij maak jij o.a. gebruik van C# .NET, ASP.NET, T-SQL, Angular en TypeScript. De nadruk van jouw functie ligt wel op de backend van de applicatie. Wat jouw functie

Bekijk vacature »

Java Developer (Training And Simulation)

Wat jij doet Je zou onze Java Developer zijn en nauw samenwerken met je Product Owner, Software System Engineer, Scrum Master en andere Developers. Samen draag je bij aan een multidisciplinair en zelf organiserend Agile team. De rol is zeer afwisselend en bestaat uit, maar is zeker niet beperkt tot: de-risk en prototype onbewezen simulatietechnologieën; simulatiekaders ontwikkelen voor gebruik door andere teams; je bent goed in het begrijpen van ingewikkelde ideeën; heeft de mogelijkheid om nauw samen te werken met grote internationale klanten, leveranciers en overheden om onze oplossingen, vastleggingsvereisten, enz. te definiëren en te presenteren. Ben jij het? Wij

Bekijk vacature »

Medior PHP developer

Functie Het team bestaat inmiddels uit zo’n 25 collega’s met specialisten op het gebied van development, data(analyse), marketing, infrastructuur en finance. Ze hebben een supermodern pand en bieden hiernaast veel vrijheid en verantwoordelijkheid. Ze doen er alles aan om jou op te gemak te stellen. Zo kun je je eigen werkplek inrichten naar persoonlijke wensen, maar gaan ze bijvoorbeeld ook jaarlijks met elkaar wintersporten en zijn er andere leuke uitjes. Als onderdeel van één van de scrumteams ga je aan de slag, samen ben je medeverantwoordelijk voor het doorontwikkelen van hun business applicatie waar het traffic team dagelijks mee werkt.

Bekijk vacature »

Front-end Developer vue.js node.js SaaS

Dit ga je doen Het ontwikkelen van nieuwe features die bijdragen aan de groei van de klanten van de organisatie; Je denkt mee over nieuwe innovaties, features en verbeteringen in de applicatiearchitectuur; Je draagt bij aan de continue ontwikkeling van jouw team doordat je elke dag streeft naar het verbeteren van jouw eigen prestaties; Je neemt actief deel aan Scrum meetings en de Frontend Guild. Hier ga je werken Voor een snel groeiend bedrijf de regio Nieuw Vennep zijn wij opzoek naar een ervaren Front-end Developer. De organisatie is actief in de e-commercebranche en ontzorgt haar klanten middels een SaaS-platform.

Bekijk vacature »

.NET developer

Wat ga je doen als Full stack .NET developer Microsoft 365? Je stelt je op als sparringpartner voor het team en PO over toekomstige functionaliteiten, architectuur en mogelijke nieuwe producten. Je bent mede-verantwoordelijk voor het vertalen en omzetten van een user story in een passend technisch design. Je implementeert functionaliteiten op basis van een technisch design en user story. Je bent mede-verantwoordelijk voor het beheer van Azure DevOps, waaronder het beheer van GIT, Build Pipelines, Release Pipelines en geautomatiseerde testen. Hier herken jij jezelf in Hbo werk- en denkniveau of hoger aangevuld met relevante certificeringen en/of cursussen; Minimaal 3 jaar

Bekijk vacature »

Medior/senior Fullstack developer

Functie Onder begeleiding van 3 accountmanagers waarvan er 1 binnen jouw expertise je aanspreekpunt zal zijn ga je aan de slag bij diverse opdrachtgevers. Hij of zij helpt je bij het vinden van een passende en uitdagende opdracht. Hierin houden ze uiteraard rekening met jouw situatie, ervaring en (technische) ambities. De opdrachten duren gemiddeld één tot 2 jaar. Hierdoor kun je je ook echt vastbijten in een project en als consultant impact maken. Naast de opdracht ben je regelmatig met je collega’s van de IT-afdeling om bijvoorbeeld onderlinge kennis te delen, of nieuwe trends te bespreken. Ook worden er regelmatig

Bekijk vacature »

.NET Developer Medior Senior

Dit ga je doen Ontwikkelprocessen verder optimaliseren en verder ontwikkelen met C#; CI/CD-pipelines automatiseren; Herbruikbare componenten maken; Testen; Front-end pagina's gebruiksvriendelijk maken. Hier ga je werken Als .NET Developer kom jij terecht binnen een grote en internationale organisatie. Zij streven naar een positieve impact op de mens, milieu en maatschappij. Het bedrijf is oorspronkelijk een familiebedrijf en werkt aan de productie van hoogwaardige en technische systemen voor de gezondheidszorg. Momenteel willen zij betere ontwikkelprocessen creëren op internationaal gebied en staat kwaliteit en veiligheid voor hun op nummer 1! Als .NET Developer werk jij aan het ontwikkelen van verbeterde software voor

Bekijk vacature »

SQL database developer

Functie omschrijving Voor een software bedrijf in omgeving Breda zijn wij op zoek naar een SQL database ontwikkelaar. Dit bedrijf bouwt applicaties om processen in distributiecentra te optimaliseren. Ter uitbreiding van het huidige team developers zijn wij op zoek naar een SQL database ontwikkelaar. De klanten van dit groeiende bedrijf zitten door heel Europa en jouw werkzaamheden zullen er als volgt uitzien: Het samenstellen van de software op basis van de input vanuit de klant (T-SQL & C#.NET). Het bezoeken van klanten om de processen en mogelijkheden in kaart te brengen. Het ontwerpen van databases met T-SQL als programmeer laag.

Bekijk vacature »

Senior PHP developer met ambities tot Software Arc

Functie Momenteel zijn ze op zoek naar een ervaren PHP developer die zichzelf graag bezighoudt met zaken als architectuur en de algehele verbetering van structuren en standaarden. Het is eigenlijk meer operationeel als uitvoerend omdat je bezig gaat met zaken als het verder uitrollen en verbeteren van testautomatisering, codereviews, tickets en de doorloop hiervan en architectuurkeuzes. Mocht je hiernaast ook wat DevOps kennis meenemen is dit mooi meegenomen! Vanwege het kleine team maar de wereldwijde impact die zij leveren is er veel focus op kwaliteit. In deze functie werk je aan één van hun belangrijkste applicaties. Hierin werk je nauw

Bekijk vacature »
Michael -

Michael -

24/07/2010 12:42:49
Quote Anchor link
Hey phphulpers,

Wat plaats jij in je sessie/koekje om zeker te weten dat de juiste gebruiker op jou beveiligde pagina's zit en niet iemand die een sessie/cookie heeft gekaapt?
IP Adres kan, maar sommige providers wisselen van IP dus dan zou de bezoeker ineens kunnen zijn uitgelogd.
HTTP_USER_AGENT is waarschijnlijk wel na te maken/te veranderen? En als je deze nou als hash met sha1 opslaat?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
//sessie maken
$_SESSION['hash'] = sha1($_SERVER['HTTP_USER_AGENT']);

//controleren
if($_SESSION['hash'] == sha1($_SERVER['HTTP_USER_AGENT']))
   echo 'Jij bent de goede gebruiker';
?>

Zou dit veilig zijn?

Jullie nog veilige(re) ideeen?
 
PHP hulp

PHP hulp

08/07/2025 16:28:22
 
Maestro Roboroads

Maestro Roboroads

24/07/2010 18:41:31
Quote Anchor link
ik zet altijd de naam en het wachtwoord in een sessie, en controleer op elke pagina dmv bijv. Check.php includen of er een rij is in mijn database met die naam en dat password.
Als dat niet het geval ik unset(); ik alle sessies en exit(); de pagina.
 
Victor Php

Victor Php

24/07/2010 19:08:02
Quote Anchor link
Nooit een wachtwoord in een sessie!!
 
Joren de Wit

Joren de Wit

24/07/2010 19:10:22
Quote Anchor link
Het wachtwoord sla je sowieso NOOIT op in een sessie of cookie. Dat is ten eerste nergens voor nodig en daarnaast brengt het een groot risico met zich mee.

@Turmin: tja, dit is de bekende afweging tussen veiligheid en gebruiksvriendelijkeheid. Wil je het extreem veilig dan laat je de gebruiker bij elke handeling zijn wachtwoord invoeren. Wil je het gebruiksvriendelijk, dan heb je helemaal geen wachtwoord nodig. Dit zijn natuurlijk uitersten die beide niet gewenst zijn, maar het geeft wel de afweging weer die je moet maken.

De HTTP_USER_AGENT is zeker te wijzigen, maar ik denk dat je een goede weg inslaat door de hash ervan te gebruiken. Mocht iemand dan de informatie in handen krijgen, weten ze nog niet welke user agent gebruikt werd. Of je het ip-adres wel of niet gebruikt hangt er maar net vanaf hoe veilig je de applicatie wilt maken (de afweging waar ik het over had). Vind je veiligheid belangrijk, dan zou je bijvoorbeeld ook nog naar de HTTP_REFERER kunnen kijken en een gebruiker opnieuw laten inloggen als hij niet van een van de beveiligde pagina's komt.

Kortom, heel veel mogelijke combinaties om de data te beveiligen/verifieren. De keuze is aan jou ;-)
 
Michael -

Michael -

25/07/2010 05:07:18
Quote Anchor link
@Roboroads; Jou manier is zeker weten erg onveilig en je maakt op die manier een grote lek in jou systeem. Een goed script maakt ook geen gebruik van Exit();
Sla je naam en wachtwoord nooit op in een sessie op cookie.

@Blanche; Bedankt voor je reactie. Ik snap dat 't inderdaad een afweging is, maar daarom ben ik juist benieuwd of iemand een idee heeft die naar mijn idee echt goed is. Ik weet niet precies op welke manier of om de hoeveel tijd een IP adres wordt vernieuwd (voor de gene die zo'n provider hebben), maar het lijkt me toch erg irritant als dit gebeurt terwijl je gewoon actief aan 't surfen bent en ineens wordt uitgelogd omdat, zonder dat je 't zelf merkt, je IP ineens is verandert.
Op dit moment maak ik 2 sessies als je inlogt. $_SESSION['ingelogd']['id'] met het ID van de gebruiker, zodat ik ook makkelijk de rest van zijn gegevens erbij kan halen. En een $_SESSION['ingelogd']['ip'] met de $_SERVER['REMOTE_ADDR'] erin. Misschien dat ik 't IP inderdaad verander naar sha1($_SERVER['HTTP_USER_AGENT']). HTTP_REFERER lijkt me erg (oms)lastig want niet al mijn pagina's zijn alleen voor ingelogde gebruikers. Dus volgens jou zou de bezoeker dan uitgelogd worden als deze de index of sitemap of voorwaarden of privacy of contact,etc pagina bezoekt omdat deze niet zijn beveiligd.
 
Pim -

Pim -

25/07/2010 14:55:44
Quote Anchor link
Wat is er mis met exit(), mits goed gebruikt?
 
Michael -

Michael -

25/07/2010 16:21:52
Quote Anchor link
En wanneer gebruik je 't goed? Je stopt ineens alles dus ook het laden van je layout e.d. waardoor deze niet volledig wordt geladen. Geef gewoon een mooie foutmelding of zo.
 
P Lekensteyn

P Lekensteyn

25/07/2010 17:19:28
Quote Anchor link
exit == luiheid || exit == onderdeel_van_applicatie
Soms is exit handig (direct stoppen bij een fout), maar alleen als dat de intentie is.

Maar ja, wachtwoorden in een sessie stoppen is ook niet slim.
Zeker op shared servers...
Al heeft PHP een basedir restriction, je kunt via andere methoden nog altijd nog elke map bekijken die je wilt (mits juiste rechten)
En als sessie's gewoon in /tmp staan (komt meestal voor), dan is het helemaal makkelijk...
Maak een sessie aan in /tmp met rechten 666, en geef bij een andere site op dezelfde server deze SID op.
Tada, sessiegegevens gejat.
 
Johan Dam

Johan Dam

26/07/2010 09:31:21
Quote Anchor link
Sessies controleer ikzelf niet zozeer, gebruikers id word gewoon opgeslagen. Dit omdat sessies over het algemeen wel veilig zijn (sessie-hijacking blijft een risico, maar user-agent en IP adres controles veranderen daar weinig aan)
Wel moet een gebruiker zijn wachtwoord invullen bij bij gegevens wijzigen en dergelijke zaken.

Voor cookies sla ik gebruikersnaam en een random gegeneerde code op die als tijdelijk wachtwoord functioneert. Dit omdat het nooit verstandig is het echte wachtwoord op te slaan bij een gebruiker. Deze code word elke keer vernieuwd als je inlogged. Hierbij controleer ik wel op IP.

Ik heb gehoord dat mensen ipv user-agent controles doen aan content-sniffing om te controleren of de user-agent wel klopt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.