Veiligheid login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET Developer C# Junior / Medior Familiebedrijf L

Bedrijfsomschrijving Als Junior of Medior .NET Developer kom je te werken in de regio van Lelystad bij een organisatie die met toonaangevende klanten uit heel Nederland samen werkt. De producten en diensten van de organisatie bereiken miljoenen Nederlanders. Hierbij komt een grote hoeveelheid informatie kijken en deze moet discreet en veilig verwerkt worden. De processen die hierbij horen worden door het IT team vormgegeven. De organisatie heeft ook een adviserende rol, omdat het de klantprocessen raakt en de markt constant in beweging is. Je komt te werken bij een familiebedrijf met een prettige sfeer en een fijne werkomgeving. De IT

Bekijk vacature »

OutSystems Developer Gloednieuw Applicatiehuis

Bedrijfsomschrijving Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met meer dan 150 applicaties staat er een complex applicatielandschap, bestaande uit standaard- en maatwerkapplicaties. De maatwerkapplicaties worden ontwikkeld door een inhouse development team. Het doel voor de komende periode is het verder vernieuwen en optimaliseren van het huidige applicatielandschap. Zo staat de organisatie aan de vooravond van de implementatie van een gloednieuw applicatiehuis, waar OutSystems een belangrijke rol in speelt. Binnen deze rol word je als OutSystems Developer verantwoordelijk voor de ontwikkeling van uiteenlopende applicaties met OutSystems. Om het nieuwe applicatiehuis te implementeren

Bekijk vacature »

Mendix Expert Developer (Senior) (NL)

Mendix Expert Developer (Senior) (NL) Den Haag HBO/WO IT Professional "Als Mendix expert impact maken op de groeiende E-commerce markt met onze logistieke software en onze kritieke logistieke keten. Je doet dit door ontwikkeling en uitbreiding van onze Mendix Cloud omgeving, waarbij je complexe business processen vertaalt naar kritieke Mendix applicaties.". Wat ga je doen? PostNL is becoming a postal tech company Als Mendix Expert Developer ben je onderdeel van een multidisciplinair Business-IT-team bestaande uit onder andere een Lead, Mendix Developers en Solution Consultants. Wij zetten Mendix in voor kritieke processen waarbij applicaties optimaal moeten performen, want wanneer deze uitvallen,

Bekijk vacature »

Senior C# Developer (NL)

Senior C# Developer (NL) Den Haag HBO/WO IT Professional "Als Senior C# Developer impact maken op de groeiende E-commerce markt met onze logistieke software. Je doet dit door complexe bedrijfskritische logistieke business processen te vertalen naar de ontwikkeling en uitbreiding van onze Cloud IT-platformen en software oplossingen in C# en AWS" Wat ga je doen? PostNL is becoming a postal tech company. Als Senior C# Developer ben je onderdeel van een multidisciplinair Business-IT-team bestaande uit onder andere een Lead Engineer, Developers en Solution Consultants. Samen zijn jullie verantwoordelijk voor het bouwen aan onderdelen uit onze logistieke software omgeving. Binnen het

Bekijk vacature »

C#.NET Software Developer Entity Framework Microse

Functieomschrijving Ben jij een .NET Developer en wil jij deel uitmaken van de organisatie welke marktleider is op het gebied van innovatie binnen haar branche? Dit tezamen met de mogelijkheid om met de nieuwste .NET technieken en innovaties te werken? Reageer dan snel op deze vacature! Verder ontwikkelen van het innovatieve softwarepakket middels, .NET C#, Entity Framework, Microservices georiënteerde architectuur en meer; Jij zal FO (functionele ontwerpen) maken en deze omzetten richting TO (technische ontwerpen); Verder participeer je in projecten waarbij jouw vaardigheden op .NET gebied ervoor zorgen dat cruciale applicaties robuust en betrouwbaar bij klanten operationeel kunnen worden gesteld;

Bekijk vacature »

.NET Ontwikkelaar / ASP.NET MVC / Azure / C#

Bedrijfsomschrijving Deze organisatie is gevestigd in het hart van Brabant en wordt gezien als de één van de beste .NET development organisaties in de provincie. Dagelijks werk je hier met ruim 40 enthousiaste .NET Ontwikkelaars, verdeeld over 9 Scrum teams, aan zeer complexe backend systemen. De backend systemen staan in het teken van high-intensity en high-availabilitiy en zijn opgebouwd met onder andere: - C#; - ASP.NET MVC / ASP.NET Core; - Microservices Architectuur; - Azure; - WCF. De teams bestaan uit 3-5 ontwikkelaars, 1 of 2 vaste (technisch)testers, 1 informatie analist en een Product Owner. Je zal niet alleen schakelen

Bekijk vacature »

ETL Developer Datawarehouse

Wil jij je ETL-ontwikkelexpertise inzetten binnen de zorg? Dan is dit jouw baan! Je werkt vanuit de Crystal Tower in Amsterdam met de nieuwste Microsoft-technieken aan slimme oplossingen die zorgorganisaties helder inzicht geven in hun verbeterpunten. Jouw baan Onze datamodellen geven ziekenhuizen meer inzicht in hun huidige activiteiten en verwachte ontwikkelingen. Jij gaat deze complexe modellen verder uitbouwen én ontwikkelt en verbetert daarbij proactief de ETL in C# en SQL. Hierbij heb je alle ruimte om te sparren met (ervaren) collega-ETL-ontwikkelaars en werk je samen met onze BI-ontwikkelaars, software developers en consultants technische implementatie. Jouw team Je versterkt een gemotiveerd

Bekijk vacature »

.NET developer / C# / Azure / Zorg

Functieomschrijving Ben jij een .NET Developer met minimaal 2-3 jaar ervaring en ben je toe aan de volgende stap in je carrière? Wil jij werken op het hoogste niveau en aan de slag gaan bij de .NET ontwikkel organisatie van Brabant? Dan is deze functie perfect voor jou! Als .NET Ontwikkelaar ga je: Programmeren van high-availability en high-security applicaties in C#; Samen met je teamgenoten nieuwe applicaties/diensten ontwikkelen in .NET; Overleggen met de informatie analisten en testers; Ontwikkelen van webservices (WCF); 20% van je tijd besteden aan innovatie; Deelnemen aan projecten om nieuwe ketenpartijen toe te voegen; Bouwen van unit

Bekijk vacature »

.NET Developer Medicatie / Apotheek

Jij krijgt een kick van het ontwikkelen van complexe software. Voor onze vestiging in Heerenveen zoeken wij een .NET Developer Medicatie / Apotheek die graag met de laatste Microsoft-tools en -technieken wil werken. Interessant? Lees snel verder! Jouw baan Je bent verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van de module Medicatie / Logistiek & Apotheek. Je gaat nauw samen werken met zowel de interne als externe klant om nieuwe functionaliteiten te ontwikkelen om onze klanten te ondersteunen in hun werkproces. Het gaat om complexe ICT-producten die feilloos moeten functioneren binnen de complexe omgeving van een zorgorganisatie. ChipSoft maakt

Bekijk vacature »

Senior applicatieontwikkelaar

Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en implementeren. Je levert ontwerpen die passen bij de onderliggende frameworks en

Bekijk vacature »

Senior Node.js Developer (NL)

Senior Node.js Developer (NL) Den Haag HBO/WO IT Professional "Als Senior Node.js Developer impact maken op de groeiende E-commerce markt met onze logistieke software. Je doet dit door complexe bedrijfskritische logistieke business processen te vertalen naar de ontwikkeling en uitbreiding van onze Cloud IT-platformen en software oplossingen in JavaScript en AWS" Wat ga je doen? PostNL is becoming a postal tech company. Als Senior Node.js Developer ben je onderdeel van een multidisciplinair Business-IT-team bestaande uit onder andere een Lead Engineer, JavaScript Developers en Solution Consultants. Samen zijn jullie verantwoordelijk voor het bouwen aan het Event Management Platform (EMP). Dit platform

Bekijk vacature »

.NET Developer PACS / Multimedia

.NET Developer PACS / Multimedia Wil jij met jouw ontwikkelskills medisch specialisten het optimale uit beeldmateriaal laten halen? Dan is dit jouw droombaan! Ter versterking van ons PACS-team in Amsterdam zoeken wij een ontwikkelaar die verantwoordelijkheid krijgt over zijn ‘eigen’ software. Jouw baan In deze functie ga je medische apparatuur (ECG\echo\OCT\MRI\Etc) integreren in ons EPD. Jij houdt je daarnaast bezig met het maken van software om de verschillende output-formaten van de apparatuur te ondersteunen en te presenteren aan medische specialisten. Tevens ben je verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van je eigen PACS-tools (Picture Archiving and Communication System).

Bekijk vacature »

Mobile Developer / Blockchain / 4K - 5K / Utrecht

Functieomschrijving In de functie van Mobile Developer zal je in een team gaan samenwerken waar je met de laatste moderne technieken aan de slag kan gaan. Denk aan Blockchain, Artificial intelligence, Deep Learning, Natural Language processing en Vision Recognition. Dat doe je in eerste instantie met React Native. Je werkt dus in een gave omgeving met moderne technieken in een leuk team van enthousiaste mensen. Dit bedrijf heeft de toekomst als het gaat om de combinatie tussen technieken en toekomst. Development en Data komt hier samen en dat maakt deze functie nog interessanter! Je zal dus in het begin veel

Bekijk vacature »

.NET Developer / Angular / React

Bedrijfsomschrijving Als onderdeel van een grote IT-dienstverlener is deze organisatie nu gegroeid tot een organisatie van bijna 30 man groot. Iedereen binnen deze organisatie houdt zich bezig met het ontwikkelen, beheren, onderhouden van bedrijfskritische applicaties. De organisatie ontwikkelt applicaties voor o.a. diverse grote zorgverzekeraars, maar ook de wat kleinere lokale bedrijven worden door deze organisatie ondersteund. In tegenstelling tot de moederorganisatie, werken de medewerkers bij deze organisatie gemiddeld drie tot vier dagen in de week gewoon op het eigen kantoor in Utrecht. Samen met een vast team ben je dus verantwoordelijk voor verschillende projecten die je veelal op één en

Bekijk vacature »

Java-developer

Functie­omschrijving De aanvraag van een paspoort. Of de afdracht van belasting. Zomaar wat voorbeelden waarvoor de Rijksoverheid persoonlijke gegevens van burgers gebruikt. Als Java-developer bij de Dienst ICT Uitvoering in Den Haag zorg je mede voor het beheer en onderhoud van de hoogbeveiligde applicaties waarin die informatie wordt verwerkt. Een maatschappelijk verantwoorde functie? Reken maar! In een van de vier scrum-teams van het team Applicatiebeheer en Ontwikkeling werk jij aan een of meerdere applicaties voor de Rijksdienst voor Identiteitsgegevens. Deze applicaties zijn onderverdeeld in de domeinen ID-gegevens en Reisdocumenten. Jij zorgt niet alleen voor kleinschalig primair onderhoud, bijvoorbeeld als er

Bekijk vacature »
Michael -

Michael -

24/07/2010 12:42:49
Quote Anchor link
Hey phphulpers,

Wat plaats jij in je sessie/koekje om zeker te weten dat de juiste gebruiker op jou beveiligde pagina's zit en niet iemand die een sessie/cookie heeft gekaapt?
IP Adres kan, maar sommige providers wisselen van IP dus dan zou de bezoeker ineens kunnen zijn uitgelogd.
HTTP_USER_AGENT is waarschijnlijk wel na te maken/te veranderen? En als je deze nou als hash met sha1 opslaat?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
//sessie maken
$_SESSION['hash'] = sha1($_SERVER['HTTP_USER_AGENT']);

//controleren
if($_SESSION['hash'] == sha1($_SERVER['HTTP_USER_AGENT']))
   echo 'Jij bent de goede gebruiker';
?>

Zou dit veilig zijn?

Jullie nog veilige(re) ideeen?
 
PHP hulp

PHP hulp

27/10/2020 07:26:47
 
Maestro Roboroads

Maestro Roboroads

24/07/2010 18:41:31
Quote Anchor link
ik zet altijd de naam en het wachtwoord in een sessie, en controleer op elke pagina dmv bijv. Check.php includen of er een rij is in mijn database met die naam en dat password.
Als dat niet het geval ik unset(); ik alle sessies en exit(); de pagina.
 
Victor Php

Victor Php

24/07/2010 19:08:02
Quote Anchor link
Nooit een wachtwoord in een sessie!!
 
Joren de Wit

Joren de Wit

24/07/2010 19:10:22
Quote Anchor link
Het wachtwoord sla je sowieso NOOIT op in een sessie of cookie. Dat is ten eerste nergens voor nodig en daarnaast brengt het een groot risico met zich mee.

@Turmin: tja, dit is de bekende afweging tussen veiligheid en gebruiksvriendelijkeheid. Wil je het extreem veilig dan laat je de gebruiker bij elke handeling zijn wachtwoord invoeren. Wil je het gebruiksvriendelijk, dan heb je helemaal geen wachtwoord nodig. Dit zijn natuurlijk uitersten die beide niet gewenst zijn, maar het geeft wel de afweging weer die je moet maken.

De HTTP_USER_AGENT is zeker te wijzigen, maar ik denk dat je een goede weg inslaat door de hash ervan te gebruiken. Mocht iemand dan de informatie in handen krijgen, weten ze nog niet welke user agent gebruikt werd. Of je het ip-adres wel of niet gebruikt hangt er maar net vanaf hoe veilig je de applicatie wilt maken (de afweging waar ik het over had). Vind je veiligheid belangrijk, dan zou je bijvoorbeeld ook nog naar de HTTP_REFERER kunnen kijken en een gebruiker opnieuw laten inloggen als hij niet van een van de beveiligde pagina's komt.

Kortom, heel veel mogelijke combinaties om de data te beveiligen/verifieren. De keuze is aan jou ;-)
 
Michael -

Michael -

25/07/2010 05:07:18
Quote Anchor link
@Roboroads; Jou manier is zeker weten erg onveilig en je maakt op die manier een grote lek in jou systeem. Een goed script maakt ook geen gebruik van Exit();
Sla je naam en wachtwoord nooit op in een sessie op cookie.

@Blanche; Bedankt voor je reactie. Ik snap dat 't inderdaad een afweging is, maar daarom ben ik juist benieuwd of iemand een idee heeft die naar mijn idee echt goed is. Ik weet niet precies op welke manier of om de hoeveel tijd een IP adres wordt vernieuwd (voor de gene die zo'n provider hebben), maar het lijkt me toch erg irritant als dit gebeurt terwijl je gewoon actief aan 't surfen bent en ineens wordt uitgelogd omdat, zonder dat je 't zelf merkt, je IP ineens is verandert.
Op dit moment maak ik 2 sessies als je inlogt. $_SESSION['ingelogd']['id'] met het ID van de gebruiker, zodat ik ook makkelijk de rest van zijn gegevens erbij kan halen. En een $_SESSION['ingelogd']['ip'] met de $_SERVER['REMOTE_ADDR'] erin. Misschien dat ik 't IP inderdaad verander naar sha1($_SERVER['HTTP_USER_AGENT']). HTTP_REFERER lijkt me erg (oms)lastig want niet al mijn pagina's zijn alleen voor ingelogde gebruikers. Dus volgens jou zou de bezoeker dan uitgelogd worden als deze de index of sitemap of voorwaarden of privacy of contact,etc pagina bezoekt omdat deze niet zijn beveiligd.
 
Pim -

Pim -

25/07/2010 14:55:44
Quote Anchor link
Wat is er mis met exit(), mits goed gebruikt?
 
Michael -

Michael -

25/07/2010 16:21:52
Quote Anchor link
En wanneer gebruik je 't goed? Je stopt ineens alles dus ook het laden van je layout e.d. waardoor deze niet volledig wordt geladen. Geef gewoon een mooie foutmelding of zo.
 
P Lekensteyn

P Lekensteyn

25/07/2010 17:19:28
Quote Anchor link
exit == luiheid || exit == onderdeel_van_applicatie
Soms is exit handig (direct stoppen bij een fout), maar alleen als dat de intentie is.

Maar ja, wachtwoorden in een sessie stoppen is ook niet slim.
Zeker op shared servers...
Al heeft PHP een basedir restriction, je kunt via andere methoden nog altijd nog elke map bekijken die je wilt (mits juiste rechten)
En als sessie's gewoon in /tmp staan (komt meestal voor), dan is het helemaal makkelijk...
Maak een sessie aan in /tmp met rechten 666, en geef bij een andere site op dezelfde server deze SID op.
Tada, sessiegegevens gejat.
 
Johan Dam

Johan Dam

26/07/2010 09:31:21
Quote Anchor link
Sessies controleer ikzelf niet zozeer, gebruikers id word gewoon opgeslagen. Dit omdat sessies over het algemeen wel veilig zijn (sessie-hijacking blijft een risico, maar user-agent en IP adres controles veranderen daar weinig aan)
Wel moet een gebruiker zijn wachtwoord invullen bij bij gegevens wijzigen en dergelijke zaken.

Voor cookies sla ik gebruikersnaam en een random gegeneerde code op die als tijdelijk wachtwoord functioneert. Dit omdat het nooit verstandig is het echte wachtwoord op te slaan bij een gebruiker. Deze code word elke keer vernieuwd als je inlogged. Hierbij controleer ik wel op IP.

Ik heb gehoord dat mensen ipv user-agent controles doen aan content-sniffing om te controleren of de user-agent wel klopt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.