Veiligheid login

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET Ontwikkelaar Medior

Bedrijfsomschrijving Je komt als Ontwikkelaar te werken bij een organisatie die is gespecialiseerd in industriële automatiseringsoplossingen. De organisatie heeft al ruim 45 jaar ervaring met optimalisatie van processen binnen de industriële sector. De organisatie kenmerkt zich als innoverend, meedenkend en informeel. Binnen het team heerst er een positieve teamspirit met een gezonde dosis ondernemerschap en humor. Werk moet immers ook leuk zijn, toch? Je zult als .NET Developer gaan werken aan verschillende projecten om software te ontwikkelen voor klanten in de logistieke sector. Je zult zowel met het team als zelfstandig ontwikkelen. Je houdt je bezig met het opstellen van

Bekijk vacature »

Application Developer Tech Lead

We’re Hiring! A UPS Application Developer Tech Lead *REMOTE WORK POSSIBLE FOR THIS ROLE As a Tech Lead Developer at UPS you work on delivering functionality for highly complex IT systems. You collaborate in agile teams and participate in emerging technologies and processes like CI/CD and DevOps to ensure that we meet our objectives effectively and efficiently. Your primary role is to perform full system life cycle activities, e.g. analysis, technical requirements, design, coding, testing and the implementation of software. Working in our Europe development center in Eindhoven means working in an international team with onsite people as well as

Bekijk vacature »

Business Analytics Analyst

Cargill Want to build a stronger, more sustainable future and cultivate your career? Join Cargill's global team of 155,000 employees who are committed to safe, responsible and sustainable ways to nourish the world. This position is in Cargill’s food ingredients and bio-industrial business, where we anticipate trends around taste, nutrition and safety to innovate and provide solutions to manufacturers, retailers and foodservice companies. JOB PURPOSE AND IMPACT The Data Management and Business Intelligence Analyst III is responsible for evolving SalesFrorce.com (In Cargill known as LEAP) to continuously enhance business units’ business intelligence maturity. We seek a professional who will partner with various

Bekijk vacature »

Full stack Developer meteorologische en hydrologis

Als C#.NET Developer geef jij klanten inzicht in hun meteorologische en hydrologische datagegevens. Denk hierbij aan gegevens over wind, zicht, temperatuur en neerslag, maar ook stroming of golven. Je werkt voor internationale klanten in de scheepvaart, luchtvaart en offshore. Het is een functie met veel vrijheid en eigen initiatief , waarbij je uiteenlopende klant vragen vertaald naar nieuw te ontwerpen software oplossingen. Wat vragen zij: Afgeronde HBO of WO studie richting Informatica, ICT of soortgelijk; Minimaal drie jaar C#/.NET ervaring; Ervaring met HTML, CSS, Angular, Typescript en CI; Ervaring met Azure is een pré; Je beheerst de Nederlands en Engelse

Bekijk vacature »

Applicatie ontwikkelaar

LET OP: DIT IS EEN VACATURE OP INTERIM BASIS! Vanwege komende projecten is er een vacature ontstaan voor een functioneel beheerder van de applicatie NIMBUS-T. In deze functie draagt de functioneel beheerder zorg voor functioneel en inhoudelijk correcte informatiesystemen d.m.v. functioneel beheer. wat bieden wij jou een all-in tarief van max. €70 per uur; leuke collega's; 36 uur per week; uitdagende functie. een vaste opdracht; wie ben jij Wie ben jij? jij hebt HBO werk- en denkniveau (vanwege de complexiteit in het gastransportdomein); jij hebt ervaring met het beheer van ICT systemen en techniek; jij hebt ervaring met functioneel systeembeheer;

Bekijk vacature »

Developer / Full Stack

Bedrijfsomschrijving Voor een technisch bedrijf in regio Den Bosch zijn wij op zoek naar een Software Developer. Het betreft een bedrijf dat IT oplossingen ontwikkelt voor hun klanten, bestaande uit ruim 50 medewerkers, verdeeld over verschillende teams. Het is een platte organisatie met een vlotte besluitvorming, een informele cultuur en veel passie voor het vak. Als Developer werk je samen in een development subteam dat bestaat uit ongeveer 7 personen. Je werkt samen met developers, business analisten en een projectleider. Samen werken jullie aan klantspecifieke oplossingen waarmee processen geautomatiseerd worden, processen met elkaar verbonden worden of waarmee het gebruik van

Bekijk vacature »

C# .NET Developer

Bedrijfsomschrijving Onze klant is een mooie en innovatieve multinational in de regio Utrecht. Ze staan bekend om de hoge kwaliteit van dienstverlening en streven ernaar dit continu te verbeteren. Om dit te kunnen doen zijn zij opzoek naar een Software Developer. Als C# .NET Developer ga je aan de slag met het ontwikkelen van bedrijf kritische software en applicaties. Zo zijn er applicaties en software die van belang zijn voor de bedrijfsvoering, de medewerkers van de organisatie, maar ook voor het klantenbestand van de organisatie. Het landschap is zowel functioneel als technisch en daarmee erg breed. Je komt te werken

Bekijk vacature »

Sogyo zoekt medior software developer

Sogyo zoekt software engineers die klaar zijn voor de volgende stap! Heb jij de eerste stappen in je IT carrière gezet en ben je op zoek naar verdieping en verbreding van jouw kennis en vaardigheden in software engineering, lees dan verder! Sogyo biedt jou een traject waarin jouw ontwikkeling als software engineer centraal staat. Je start met een opleiding van 2 à 3 maanden op maat gemaakt naar jouw niveau en wensen. Belangrijk hierin is de combinatie van concepten, frameworks en tooling. De onderwerpen komen aan bod middels workshops, lectures, individuele opdrachten en een eindproject. Je krijgt een begeleider toegewezen

Bekijk vacature »

Lead Developer

Telecats is op zoek naar een Lead Developer Functie omschrijving Je werk als lead developer Als lead developer maak je onderdeel uit van het team van software architecten, lead developers en software engineers en ben je betrokken bij de doorontwikkeling van de producten van Telecats. Telecats helpt klanten met het optimaliseren van hun klantcontact, van telefonie tot het slim toepassen van spraaktechnologie en machine learning. Binnen Telecats wordt onder andere gewerkt met Java, Spring, Maven en Angular. Telecats werkt onder andere samen met een remote team van software developers. Als contactpersoon van dit remote team zorg je voor het afstemmen

Bekijk vacature »

Oracle APEX Developer PL/SQL

Bedrijfsomschrijving Als je altijd al in een Europees georiënteerde organisatie hebt willen werken, ben je hier aan het juiste adres! De organisatie biedt IT- en communicatieoplossingen aan kleine, middelgrote en grote ondernemingen in zowel de private als de publieke sector. De innovatieve oplossingen, ontworpen voor open connectiviteit, hoge beschikbaarheid en flexibele groei, bevatten de nieuwste spraak-, data- en videotechnologieën en maken real-time, samenwerking, verhoogde productiviteit en klanttevredenheid mogelijk. Samen met een team van 6 personen zullen jullie onder andere verantwoordelijk worden voor het ontwikkelen en verbeteren van business applicaties, ontwikkeld in Oracle Apex. Deze applicaties worden op dit moment voor

Bekijk vacature »

Software Architect / Developer / C# / Azure / CQRS

Bedrijfsomschrijving Als Software Architect/Senior Developer kom je te werken bij een organisatie in regio Veenendaal wiens core business software development is voor oplossingen voor de vastgoed branche. Deze applicaties vormen de basis voor financiële processen en planningen en worden door een groot tal gerenommeerde organisaties in Nederland gebruikt. Samen met een team van 15 collega's (bestaande uit ontwikkelaars, testers, UX/UI Designer en een Product Owner), verdeeld over Nederland en een andere locatie in Europa, ga je als Software Architect / Senior Developer aan de slag om het gehele platform te moderniseren. Hiervoor maakten ze gebruik van Delphi en is het

Bekijk vacature »

Java / Hippo developer

Functieomschrijving Randstad is een pionier in de hr-dienstverlening. Sinds de oprichting in 1960 zijn wij uitgegroeid tot dé grootste hr-dienstverlener in de wereld. Onze missie is om de wereld van werk te ontwikkelen. Dit doen wij voor iedereen die met werk te maken heeft: onze klanten, kandidaten, medewerkers en de maatschappij als geheel. In de hele wereld, en zeker ook in onze thuismarkt Nederland. Door onze passie voor mensen te combineren met de kracht van de hedendaagse technologie en innovatie, ondersteunen we mensen en organisaties bij het realiseren van hun ware potentie. Dit noemen we human forward. Randstad Groep Nederland

Bekijk vacature »

Java Developer

Bedrijfsomschrijving De organisatie is een ambitieuze en vooruitstrevende speler in de markt in de regio Rotterdam. Ze zijn de snelst groeiende in hun branche. Met een excellent aanbod en service willen zij de beste keuze zijn voor hun bestaande en nieuwe klanten. Dit alles doen zij met plezier en enthousiasme. De organisatie is te omschrijven als informeel, pragmatisch en dynamisch. Onze klant is opzoek naar een Junior Java Developer. Samen met een team van 8 engineers ben je verantwoordelijk voor alle software-innovaties en -optimalisaties, voor alle facetten binnen de organisatie. Denk hierbij aan back-end processen, apps en diverse widgets. Het

Bekijk vacature »

Medior PHP Developer

Als PHP Developer bij Coolblue zorg je ervoor dat onze webshops elke dag een beetje beter zijn. Wat doe je als Medior PHP Developer bij Coolblue? Als Medior PHP Developer werk je met andere development teams samen om onze webshop zo optimaal mogelijk te laten werken en onze klanten blij te maken. Hoewel je een PHP Developer bent, ben je niet vies van een beetje C# of Javascript. Ook Medior PHP Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen PHP code schrijven, maar kan je weg ook vinden in C#,

Bekijk vacature »

Applicatiebeheerder

We zoeken voor deze functie een absolute kei op het gebied van SQL, Power BI, .NET Core, EDI, API en ERP-systemen. De ideale Applicatiebeheerder ziet het als een uitdaging om ook zelf de juiste oplossingen te bedenken en te bouwen en durft daarbij out-of-the- box te denken. Je bent communicatief vaardig en pragmatisch en weet met een natuurlijke drive de vertaling te maken van onze operatie naar gebruiksvriendelijke oplossingen voor interne en externe klanten. Om zo de spreekwoordelijke spil te zijn tussen mens en applicatie. Applicatiebeheerder Breda, 36-40 uur per week Herkenbaar? Lees dan verder wat je als Applicatiebeheerder gaat

Bekijk vacature »
Michael -

Michael -

24/07/2010 12:42:49
Quote Anchor link
Hey phphulpers,

Wat plaats jij in je sessie/koekje om zeker te weten dat de juiste gebruiker op jou beveiligde pagina's zit en niet iemand die een sessie/cookie heeft gekaapt?
IP Adres kan, maar sommige providers wisselen van IP dus dan zou de bezoeker ineens kunnen zijn uitgelogd.
HTTP_USER_AGENT is waarschijnlijk wel na te maken/te veranderen? En als je deze nou als hash met sha1 opslaat?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
//sessie maken
$_SESSION['hash'] = sha1($_SERVER['HTTP_USER_AGENT']);

//controleren
if($_SESSION['hash'] == sha1($_SERVER['HTTP_USER_AGENT']))
   echo 'Jij bent de goede gebruiker';
?>

Zou dit veilig zijn?

Jullie nog veilige(re) ideeen?
 
PHP hulp

PHP hulp

11/04/2021 20:33:42
 
Maestro Roboroads

Maestro Roboroads

24/07/2010 18:41:31
Quote Anchor link
ik zet altijd de naam en het wachtwoord in een sessie, en controleer op elke pagina dmv bijv. Check.php includen of er een rij is in mijn database met die naam en dat password.
Als dat niet het geval ik unset(); ik alle sessies en exit(); de pagina.
 
Victor Php

Victor Php

24/07/2010 19:08:02
Quote Anchor link
Nooit een wachtwoord in een sessie!!
 
Joren de Wit

Joren de Wit

24/07/2010 19:10:22
Quote Anchor link
Het wachtwoord sla je sowieso NOOIT op in een sessie of cookie. Dat is ten eerste nergens voor nodig en daarnaast brengt het een groot risico met zich mee.

@Turmin: tja, dit is de bekende afweging tussen veiligheid en gebruiksvriendelijkeheid. Wil je het extreem veilig dan laat je de gebruiker bij elke handeling zijn wachtwoord invoeren. Wil je het gebruiksvriendelijk, dan heb je helemaal geen wachtwoord nodig. Dit zijn natuurlijk uitersten die beide niet gewenst zijn, maar het geeft wel de afweging weer die je moet maken.

De HTTP_USER_AGENT is zeker te wijzigen, maar ik denk dat je een goede weg inslaat door de hash ervan te gebruiken. Mocht iemand dan de informatie in handen krijgen, weten ze nog niet welke user agent gebruikt werd. Of je het ip-adres wel of niet gebruikt hangt er maar net vanaf hoe veilig je de applicatie wilt maken (de afweging waar ik het over had). Vind je veiligheid belangrijk, dan zou je bijvoorbeeld ook nog naar de HTTP_REFERER kunnen kijken en een gebruiker opnieuw laten inloggen als hij niet van een van de beveiligde pagina's komt.

Kortom, heel veel mogelijke combinaties om de data te beveiligen/verifieren. De keuze is aan jou ;-)
 
Michael -

Michael -

25/07/2010 05:07:18
Quote Anchor link
@Roboroads; Jou manier is zeker weten erg onveilig en je maakt op die manier een grote lek in jou systeem. Een goed script maakt ook geen gebruik van Exit();
Sla je naam en wachtwoord nooit op in een sessie op cookie.

@Blanche; Bedankt voor je reactie. Ik snap dat 't inderdaad een afweging is, maar daarom ben ik juist benieuwd of iemand een idee heeft die naar mijn idee echt goed is. Ik weet niet precies op welke manier of om de hoeveel tijd een IP adres wordt vernieuwd (voor de gene die zo'n provider hebben), maar het lijkt me toch erg irritant als dit gebeurt terwijl je gewoon actief aan 't surfen bent en ineens wordt uitgelogd omdat, zonder dat je 't zelf merkt, je IP ineens is verandert.
Op dit moment maak ik 2 sessies als je inlogt. $_SESSION['ingelogd']['id'] met het ID van de gebruiker, zodat ik ook makkelijk de rest van zijn gegevens erbij kan halen. En een $_SESSION['ingelogd']['ip'] met de $_SERVER['REMOTE_ADDR'] erin. Misschien dat ik 't IP inderdaad verander naar sha1($_SERVER['HTTP_USER_AGENT']). HTTP_REFERER lijkt me erg (oms)lastig want niet al mijn pagina's zijn alleen voor ingelogde gebruikers. Dus volgens jou zou de bezoeker dan uitgelogd worden als deze de index of sitemap of voorwaarden of privacy of contact,etc pagina bezoekt omdat deze niet zijn beveiligd.
 
Pim -

Pim -

25/07/2010 14:55:44
Quote Anchor link
Wat is er mis met exit(), mits goed gebruikt?
 
Michael -

Michael -

25/07/2010 16:21:52
Quote Anchor link
En wanneer gebruik je 't goed? Je stopt ineens alles dus ook het laden van je layout e.d. waardoor deze niet volledig wordt geladen. Geef gewoon een mooie foutmelding of zo.
 
P Lekensteyn

P Lekensteyn

25/07/2010 17:19:28
Quote Anchor link
exit == luiheid || exit == onderdeel_van_applicatie
Soms is exit handig (direct stoppen bij een fout), maar alleen als dat de intentie is.

Maar ja, wachtwoorden in een sessie stoppen is ook niet slim.
Zeker op shared servers...
Al heeft PHP een basedir restriction, je kunt via andere methoden nog altijd nog elke map bekijken die je wilt (mits juiste rechten)
En als sessie's gewoon in /tmp staan (komt meestal voor), dan is het helemaal makkelijk...
Maak een sessie aan in /tmp met rechten 666, en geef bij een andere site op dezelfde server deze SID op.
Tada, sessiegegevens gejat.
 
Johan Dam

Johan Dam

26/07/2010 09:31:21
Quote Anchor link
Sessies controleer ikzelf niet zozeer, gebruikers id word gewoon opgeslagen. Dit omdat sessies over het algemeen wel veilig zijn (sessie-hijacking blijft een risico, maar user-agent en IP adres controles veranderen daar weinig aan)
Wel moet een gebruiker zijn wachtwoord invullen bij bij gegevens wijzigen en dergelijke zaken.

Voor cookies sla ik gebruikersnaam en een random gegeneerde code op die als tijdelijk wachtwoord functioneert. Dit omdat het nooit verstandig is het echte wachtwoord op te slaan bij een gebruiker. Deze code word elke keer vernieuwd als je inlogged. Hierbij controleer ik wel op IP.

Ik heb gehoord dat mensen ipv user-agent controles doen aan content-sniffing om te controleren of de user-agent wel klopt.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.