Veiligheid

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Python (Django) developer - Remote in The Netherla

Functie Together with your team, consisting of a senior, 2 mediors and one junior developer, you will work on their software in an Agile-based approach. You have an eye for quality, risk, and customer interest. Communication with your colleagues and, where necessary, with customers, plays an important role in achieving a successful result. As a person, you are smart, get things done, and are result-oriented. There is a lot of independence within the development team, apart from the stand-up (10:00 am) and occasional pair-programming sessions. Techniques they use include Python, Django, MySQL, Mercurial, Ubuntu Linux, Nginx. In terms of front-end

Bekijk vacature »

Full Stack Developer

Ben jij een kei van een full-stack developer? Heb je ambitie om te groeien en jezelf te ontwikkelen binnen een ambitieus bedrijf? Gaat jouw hart sneller kloppen van transpilers of frameworks zoals Angular, Vue of React? Dan ben jij de persoon die wij zoeken! Voor onze opdrachtgever zijn wij op zoek naar een full-stack developer om onderdeel te zijn van een team dat bestaat uit gedreven developers. Ieders met hun eigen specialiteiten en kennis van de projecten en behoeften vanuit de product owners. We zoeken iemand die met zijn/haar huidige competenties en domeinen dit team wil begeleiden, stimuleren en tevens

Bekijk vacature »

.NET developer

Functie Als ervaren .NET ontwikkelaar start jij in één van onze vier scrumteams. Met 30 ontwikkelaars werk jij aan de doorontwikkeling van ons core product. Ook werkt jouw team aan maatwerkoplossingen op aanvraag van de klant en op projectbasis. Wij vinden het erg belangrijk dat onze ontwikkelaars met plezier naar werk gaan. Een deel hiervan ligt uiteraard bij jezelf, als jij ontwikkelen niet leuk vindt, ben jij bij ons echt aan het verkeerde adres. Jouw team bestaat namelijk uit een groep gepassioneerde vakidioten die dit werk doen omdat dit eerst een hobby was! Daarnaast wordt er intern rekening gehouden met

Bekijk vacature »

Software Programmeur

Functie omschrijving Voor onze opdrachtgever in omgeving Rotterdam zijn wij opzoek naar een software programmeur die goed kan schrijven in de talen C of C++ en die het leuk vind om te werken met Linux! Werkzaamheden Programmeur Je bent bezig met het ontwikkelen van software en webapplicaties. Je kunt technische klussen uitvoeren op locatie. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een project goed verloopt. Je zult klanten ondersteunen. Verder zul je technische ontwerpen en gebruikersdocumentaties schrijven en deze onderhouden. Bedrijfsprofiel Dit bedrijf wil de klanten een volledige oplossing kunnen bieden, waarbij ze een

Bekijk vacature »

Typescript Developer / Cloud platform

Dit ga je doen (Door)Ontwikkelen van het cloud platform; (Door)Ontwikkelen van microservices; Bouwen van nieuwe functionaliteiten; Verbeteringen aandragen voor het cloud platform; Sparren met de business. Hier ga je werken Onze opdrachtgever, gevestigd in regio Eindhoven, levert een compleet dienstenpakket op het gebied van IT. Zij pakken verschillende (complexe) vraagstukken van grote organisaties op. De sfeer intern is gezellig en informeel. Men houdt van hard werken maar gezelligheid door middel van een borrel of gezamenlijke lunch komt er veel voor. Als Typescript ontwikkelaar word je onderdeel van het team gericht op de (door)ontwikkeling van hun eigen cloud platform welke wordt

Bekijk vacature »

Delphi developer

Functie Als Delphi developer ga jij aan de slag in een team met twee andere ervaren Delphi programmeurs waaronder de Hoofd programmeur. Als team zijn jullie verantwoordelijk voor de doorontwikkeling van jullie bestaande applicatie. Daarnaast zijn jullie verantwoordelijk voor het onderhouden van deze applicatie en het oplossen van eventuele bugs. Eisen - HBO werk en denk niveau; - Minimaal één jaar ervaring met Delphi; - Goede beheersing van de Nederlandse taal in woord en geschrift; - Jij bent zelfstandig, maar kan ook in team verband werken. Aanbod - €3000,-- €4000,- op basis van jouw kennis en ervaring; - 8% vakantiegeld;

Bekijk vacature »

PHP Developer

Functie omschrijving Voor een bedrijf in Den Bosch zoek ik een PHP Developer, die al wat werkervaring heeft. Jij gaat aan de slag met de verdere professionalisering van de interne applicaties en software. In de functie ga je verder: Verdere ontwikkeling eigen CRM systeem, vooral middels PHP; Bouwen van verschillende API's & koppelingen; Meedenken om de software/applicaties te verbeteren/optimaliseren; Aan de slag met de interne tooling. Bedrijfsprofiel Dit bedrijf is actief binnen de telecombranche. Het hoofdkantoor zit in regio van Den Bosch en er werken ruim 70 medewerkers, verdeeld over verschillende afdelingen. De afdeling Development bestaat uit vijf collega's, onder

Bekijk vacature »

Junior Software Developer

Functie omschrijving Wij zijn op zoek naar een Junior Software Developer!? Sta jij aan het begin van jouw loopbaan of heb jij misschien al enige ervaring? Vind jij het daarnaast belangrijk om jezelf constant te kunnen ontwikkelen en uitdagen? Lees dan snel verder! Voor een vooraanstaand softwarehuis in Nieuwegein ben ik op zoek naar een Junior Software Developer. De eigenaar van het bedrijf is ervan bewust dat je als junior nog een hoop kan leren, waardoor je de eerste maanden veel begeleiding en diverse trainingen krijgt. Daarna ga je samen met je collega's aan zowel kleine als grote projecten werken.

Bekijk vacature »

Back End Developer

As a Back End developer at KUBUS you will be developing the (web) application and services of BIMcollab. You have a focus on the back end of our software, for which we mainly work with C# and .NET. We use a full-stack approach, which means that in addition to the back-end, you will also help with other parts of the code. As a software company, KUBUS is in a unique position. We build our own products that are used by tens of thousands of users worldwide. Our company is just the right size: big enough to make a real impact

Bekijk vacature »

Medior/senior front end developer

Functie Vanwege de groei binnen het bedrijf zijn we op zoek naar versterking in het development team. Als back-end developer bouw je aan de bedrijfssoftware die ons helpt bij de primaire processen. Een leuk (intern) project dus waarbij je de software continu doorontwikkeld! Je werkt in een klein team, we hebben dagelijks stand-ups en iedere twee weken een scrum-sessie, begeleid door onze Scrum Master. Hierin krijg je uitgebreid de kans om je ideeën te presenteren, en te overleggen met je mede-ontwikkelaars en de Product Owner. Binnen de ontwikkelteams gebruiken we Trello, Gitlab, Jiira, Confluence en Boockstack. Hiernaast werken ze met

Bekijk vacature »

Lead Java Developer

Dit ga je doen Je taken bestaan onder andere uit: Het aansturen van een development team bestaande uit 8 collega's op technisch maar ook HR gebied; Het maken van strategische keuzes omtrent de (nieuw)bouw van deze applicatie; Het maken van technische ontwerpen; Hands-on mee ontwikkelen met het team (met o.a. Java, Spring, Angular, REST); Reviewen van code en feedback geven op collega developers. Hier ga je werken Als Lead Software Developer ben je verantwoordelijk voor één van de vier Agile Java ontwikkelteams die bouwen aan technologie die duizenden instanties wereldwijd verbindt. Dit Agile team, data Jira en Confluence gebruikt en

Bekijk vacature »

.NET developer

Wat ga je doen als Full stack .NET developer Microsoft 365? Je stelt je op als sparringpartner voor het team en PO over toekomstige functionaliteiten, architectuur en mogelijke nieuwe producten. Je bent mede-verantwoordelijk voor het vertalen en omzetten van een user story in een passend technisch design. Je implementeert functionaliteiten op basis van een technisch design en user story. Je bent mede-verantwoordelijk voor het beheer van Azure DevOps, waaronder het beheer van GIT, Build Pipelines, Release Pipelines en geautomatiseerde testen. Hier herken jij jezelf in Hbo werk- en denkniveau of hoger aangevuld met relevante certificeringen en/of cursussen; Minimaal 3 jaar

Bekijk vacature »

C# .NET Software Ontwikkelaar

Functie omschrijving Gezocht: Software Developer C# .NET voor een dynamische organisatie! Ben je onlangs afgestudeerd of ben je toe aan de volgende stap in je professionele carrière? Lees dan verder! We zijn momenteel op zoek naar een Software Developer die klaar is voor een nieuwe uitdaging en die onze eindklant in de regio Arnhem kan versterken. In deze functie werk je aan verschillende projecten en bezoek je vaak klanten. Je kunt een rol verwachten met veel uitdaging, diversiteit en verantwoordelijkheid. Bedrijfsprofiel Binnen welke organisatie ga je aan de slag? Je gaat werken bij een organisatie die zich specialiseert in het

Bekijk vacature »

Software Ontwikkelaar

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

Sportieve Junior C#.NET developer gezocht!

Bedrijfsomschrijving Wil jij werken aan webapplicaties bij de marktleider binnen de branche? Voor een klant in de buurt van Oosterhout ben ik op zoek naar een Fullstack .NET developer. Dit bedrijf bestaat bijna 10 jaar en is inmiddels uitgegroeid tot marktleider in Nederland en heeft tevens kantoren in meerdere landen in Europa. Dit bedrijf bouwt webapplicaties waarbij internationaal enkele honderdduizenden deelnemers, soms tegelijk, een beroep doen op de realtime data uit deze applicaties. Dit brengt erg veel technische uitdaging met zich mee. Ze ontwikkelen nieuwe applicaties maar ook bestaande applicaties worden uitgebreid en verbeterd. Hier kan jij een onderdeel van

Bekijk vacature »
Nick Zwaal

Nick Zwaal

11/04/2011 19:32:30
Quote Anchor link
Jongens, ik wordt gek.

Tutorials praten over MD5 beveiliging, anderen branden het af, weer anderen stellen dan SHA1 de ware is, anderen zweren bij Salt's, dan is er nog een groepering into SHA256 en heb je de splintergroeperingen BPKDF2, BCrypt en PBMAC.

Ik zie door de bits de bytes niet meer.

Als ik een login wil maken voor een PHP browsergame. Wat zouden jullie aanraden? Ik zou heel graag ervaringen horen, want uit de tutorials kom ik geen wijs meer.
 
PHP hulp

PHP hulp

29/03/2024 14:47:08
 
Jasper DS

Jasper DS

11/04/2011 19:36:03
Quote Anchor link
je gebruikt een salt + sha1
 
Niels K

Niels K

11/04/2011 19:49:33
Quote Anchor link
Ik zou beginnen met het gebruik van een salt en pepper. Oftwel suffix / prefix.
Denk ook eens over:

- Tokens.
- Captcha / IP Ban.
- Geef gebruiker niet te veel informatie.
- Logging.

Zo kan je nog wel een aantal dingen opnoemen..
 
Nick Zwaal

Nick Zwaal

12/04/2011 11:08:44
Quote Anchor link
Dank voor jullie reactie.

Ik ga denk ik voor een brute mix van salt en pepper (http://createmy.com.au/php-password-salt-and-pepper-using-sha1-md5-hash/) (ik vind het iig een brute mix ;) )
Op deze manier is het wachtwoord iig beveiligd.

Captcha overweeg ik voor 5x niet correct ingelogt, om bruteforce te voorkomen.
IP logging om session stealing te voorkomen (ander IP? Uitloggen. Jammer voor de dynamische IP adressen :P)

Ik zou graag jullie mening horen of dit een veilige/handige combi is :)


P.s.Tokens snap ik niet, ik kom er ook niet echt duidelijk achter wat je voor veiligheidstruuks je kunt uithalen met ze. Zou je hier misschien wat meer over willen vertellen? (Het kan zijn dat ik nu hele stomme dingen vraag XD)
 
Jelmer -

Jelmer -

12/04/2011 11:18:40
Quote Anchor link
Nick Zwaal op 12/04/2011 11:08:44:
P.s.Tokens snap ik niet, ik kom er ook niet echt duidelijk achter wat je voor veiligheidstruuks je kunt uithalen met ze. Zou je hier misschien wat meer over willen vertellen? (Het kan zijn dat ik nu hele stomme dingen vraag XD)


Waarschijnlijk bedoelen ze tokens zoals je session_id. Het is een uniek en niet te raden identifier die dan aan de serverkant weer gekoppeld wordt aan data (zoals je sessie, het gegeven dat jij bent wie je zegt dat je bent etc) Maar als je PHP's sessies gebruikt doet PHP dat dus al voor je :)

Beveilig zo goed als nodig is, niet meer dan dat. Het is altijd een afweging tussen veiligheid en gebruikersgemak. Als je iemand na 10 minuten inactiviteit uitlogt is dat voor een banksite te verdedigen, maar het blijft vervelend en voor iets simpels als een forum zou ik het niet pikken.
 
Gerben Jacobs

Gerben Jacobs

12/04/2011 12:06:28
Quote Anchor link
Probleem met md5 is, is dat er veel rainbow tables van op het internet staan. Dus het zou 'makkelijker' zijn om te bruteforcen.

Volgens mij iets wat ook geldt is, ga niet 2 hashes door elkaar gebruiken. Dus kies of voor md5 of voor een sha* functie.
 
Nick Zwaal

Nick Zwaal

12/04/2011 13:11:51
Quote Anchor link
Gerben Jacobs op 12/04/2011 12:06:28:
Probleem met md5 is, is dat er veel rainbow tables van op het internet staan. Dus het zou 'makkelijker' zijn om te bruteforcen.

Volgens mij iets wat ook geldt is, ga niet 2 hashes door elkaar gebruiken. Dus kies of voor md5 of voor een sha* functie.

En SHA1 en SHA256 door elkaar? Zou dat ook schadelijk zijn?


Jelmer rrrr op 12/04/2011 11:18:40:
Nick Zwaal op 12/04/2011 11:08:44:
-=snip=-


Waarschijnlijk bedoelen ze tokens zoals je session_id. Het is een uniek en niet te raden identifier die dan aan de serverkant weer gekoppeld wordt aan data (zoals je sessie, het gegeven dat jij bent wie je zegt dat je bent etc) Maar als je PHP's sessies gebruikt doet PHP dat dus al voor je :)

Beveilig zo goed als nodig is, niet meer dan dat. Het is altijd een afweging tussen veiligheid en gebruikersgemak. Als je iemand na 10 minuten inactiviteit uitlogt is dat voor een banksite te verdedigen, maar het blijft vervelend en voor iets simpels als een forum zou ik het niet pikken.

Ik wil graag zo min mogelijk hackers actief op mijn site, zoals elke siteowner (webmaster? Ik ben nog niet zo gewend aan de termen.) dat zal willen. Elke 10 minuten uitloggen vind ik wat aggressief, verandering van IP zowieso wel, meermaals wachtwoord proberen komt een captcha tegenover te staan. En het wachtwoord (en de username evt.) worden ge-SHA*'d. Het lijkt me zo redelijk veilig.
 
Pim -

Pim -

12/04/2011 14:19:44
Quote Anchor link
Het hashen van wachtwoorden is maar een heel klein detail bij beveiliging. Belangrijk, maar een detail. (Veel) belangrijker zijn zaken als user input filtering/validatie.
 
Johan Dam

Johan Dam

12/04/2011 14:34:21
Quote Anchor link
Je hebt het over een browser spel, toch? In dat geval is het miss een idee om op elke pagina 1% kans heeft op een captcha, dit voorkomt dat mensen een bot schrijven die voor hun activiteiten gaat doet.

Denk ook na wat er gebeurd als een persoon gaat kloten met iemand anders zijn account (denk aan iemand die vergeten is uit te loggen op een openbare computer, of een vervelend broertje) Kan deze persoon dat aangeven? Kan je de 'schade' ongedaan maken?

Verder lijken me de ideeen die je nu toe hebt ruim voldoende qua beveiliging :)

Toevoeging op 12/04/2011 14:50:32:

Je hebt het over een browser spel, toch? In dat geval is het miss een idee om op elke pagina 1% kans heeft op een captcha, dit voorkomt dat mensen een bot schrijven die voor hun activiteiten gaat doet.

Denk ook na wat er gebeurd als een persoon gaat kloten met iemand anders zijn account (denk aan iemand die vergeten is uit te loggen op een openbare computer, of een vervelend broertje) Kan deze persoon dat aangeven? Kan je de 'schade' ongedaan maken?

Verder lijken me de ideeen die je nu toe hebt ruim voldoende qua beveiliging :)
 
Nick Zwaal

Nick Zwaal

12/04/2011 15:05:08
Quote Anchor link
Dank jullie voor jullie reacties :)

Pim - op 12/04/2011 14:19:44:
Het hashen van wachtwoorden is maar een heel klein detail bij beveiliging. Belangrijk, maar een detail. (Veel) belangrijker zijn zaken als user input filtering/validatie.

Pim, bedoel je hiermee dingen als mysql_real_escape_string en het IP-adres waar het vandaan komt?



Johan Dam op 12/04/2011 14:34:21:
Je hebt het over een browser spel, toch? In dat geval is het miss een idee om op elke pagina 1% kans heeft op een captcha, dit voorkomt dat mensen een bot schrijven die voor hun activiteiten gaat doet.

Denk ook na wat er gebeurd als een persoon gaat kloten met iemand anders zijn account (denk aan iemand die vergeten is uit te loggen op een openbare computer, of een vervelend broertje) Kan deze persoon dat aangeven? Kan je de 'schade' ongedaan maken?

Verder lijken me de ideeen die je nu toe hebt ruim voldoende qua beveiliging :)

Ik ben een beetje huiverig tegenover random captcha's op de site, zelf heb ik ze altijd als zeer irritant ervaren (hoewel dat de captcha's waren die onleesbaar waren gemaakt voor mensen :P, misschien dat ik reCaptcha kan proberen in beta :)). Zijn er naast captcha's misschien andere opties om botgebruik te voorkomen/verminderen/bemoeilijken?

Het reversen van de gemaakte schade zou met een rollback moeten gebeuren. Misschien dat het mogelijk is om een dag- of wekelijkse backup te maken waar de userdata dan uitgehaald kunnen worden, maar daar kan dan ook gebruik van worden gemaakt (alles overmaken naar een 2e account en dan rollback aanvragen). Dan zou voor het reversen een database bijgehouden moeten worden met alle transacties die gedaan zijn.
Het moet mogelijk zijn om uit te loggen wanneer je de pagina afsluit, ik denk dat dat voldoende beveiliging moet zijn voor openbare gelegenheden (weerwoord heb ik hier graag op!).
 
Johan Dam

Johan Dam

12/04/2011 15:27:44
Quote Anchor link
Ik ben het met je eens in geval van captcha's, al kan je het zo simpel maken als een afbeelding die je vraag om 2 random getallen bij elkaar op te tellen.
Maar gezien je met een spel bezig bent... je zal altijd mensen hebben die proberen vals te spelen. Een aantal daarvan kunnen programmeren en zullen scripts proberen te maken.

Na mijn weten zijn er 2 soorten scripts die ze kunnen maken,

Een klik-bot. Die werkt door de browser en klikt op bepaalde plekken. Deze zijn te voorkomen door een random margin op de 'attack' knop te zetten (bijvoorbeeld)
Deze heeft geen last van verborgen input dingen.

Een crawler-achtige bot die de html leest en post-acties uitvoerd afhangend van wat hij tegen komt. Deze heeft geen last van margins maar wel weer van captcha's. Ook kan je hem om de tuin leiden dmv van verborgen input velden / submit knoppen. Al is dit afhangend van de persoon die het gemaakt heeft.

Voor het automatisch uitloggen als ze de pagina sluiten.. miss eerst bij het inloggen vragen of ze op een openbare computer zitten? En zo ja, dan idd met een onunload oid automatisch laten uitloggen.

Als iemand gehackt is door zijn broertje ofzo.. dan zou ik zeggen, sorry maar helaas. Op het moment dat iemand tig mensen heeft gehackt, ja oke, dan inderdaad een complete rollback doen.

Een rollback per persoon is te moeilijk gezien hier misbruik van kan worden gemaakt.

Om tweede accounts tegen te gaan, houd accounts die onder hetzelfde IP geregistreerd staan in de gaten. Tuurlijk, 2 mensen kunnen dezelfde computer gebruiken en dus hetzelfde IP hebben, niks mis mee. Maar op het moment dat er 1 account niks anders doet dan dingen voor de ander (guild joinen, of niet levelen zodat het een makkelijk doelwit is en constant door het andere account aangevallen word), dan is het verdacht.

Ik zou je ook adviseren om af en toe een paar mensen die je vertrouwd te vragen om vals te spelen. Kijken of het ze lukt en zo ja, hoe je het later kan voorkomen.
 
Nick Zwaal

Nick Zwaal

12/04/2011 18:28:06
Quote Anchor link
Johan Dam op 12/04/2011 15:27:44:
Ik ben het met je eens in geval van captcha's, al kan je het zo simpel maken als een afbeelding die je vraag om 2 random getallen bij elkaar op te tellen...

-=snip=- (anders wordt deze thread wel héél lang)

...je het later kan voorkomen.

Bedankt voor je respons!
De informatie over de twee bots die gebruikt kunnen worden is heel handig.

Ik denk dat mensen een openbare computer optie heel vaak zullen vergeten.
((EDIT: Tenzij die automatisch op true staat natuurlijk. Dan wordt dit opeens heel handig! ))
Tegenwoordig kan er gebruik gemaakt worden van het opslaan van je wachtwoord. Ik denk dat ik bij uitzetten gewoon de sessie moet laten beeindigen. (Desnoods leren ze hun paswoord snel typen ;))
Thuis kunnen mensen hun wachtwoord opslaan en zal men (vrijwel) direct doorgaan (een klik extra (login)).
Gewijzigd op 12/04/2011 18:30:39 door Nick Zwaal
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.