Wachtwoord onthouden

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-End Developer

Dit ga je doen Front-End development voor verschillende webshops, websites inlogomgevingen; Bouwen van nieuwe functionaliteiten en verbeteren van bestaande; Sparren met eindgebruikers; Het verbeteren van je eigen kennis en kunde doormiddel van zelfstudie (uiteraard krijg je hiervoor de ruimte tijdens je werk). Hier ga je werken Deze organisatie in de omgeving van Amsterdam is een van de toonaangevende mediaorganisaties in Nederland en bevindt zich momenteel in een transitie om nog verder door te groeien! Om deze groei te realiseren ga jij als Front-End Developer met jouw team bijdragen aan de ontwikkeling van de verschillende online platformen, waaronder webshops. De cultuur

Bekijk vacature »

Java Developer

As a Java developer you ensure that our back-end systems are a bit better every day! How do I become a Java Developer at Coolblue? Coolblue energy is an energy company for everybody who wants to save energy. Besides providing our customers with green energy we also give them insight in reducing energy. As a Java developer you work together with other development teams to make our back-end systems work as optimal as possible and give our customers the best insight and advice to reduce their energy consumption. In this way you contribute to the energy transition. Would you also

Bekijk vacature »

Medior Frontend developer

Wat je gaat doen: Of beter nog, wat wil jij doen? Bij DPA GEOS werken onze consultants als Frontend Developer in Agile teams bij onze klanten en zijn ze verantwoordelijk voor de grotere webapplicaties. Wil jij dit ook, want we zijn op zoek naar enthousiaste Frontend Developers om ons development team te versterken. Je draagt positief bij aan de teamgeest binnen een projectteam je kijkt verder dan je eigen rol. Eventueel begeleid je ook andere ontwikkelaars in het softwareontwikkelproces. Je gaat webapplicaties maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit

Bekijk vacature »

Senior Java developer (backend)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Fullstack developer

Bedrijfsomschrijving Yacht is dé organisatie van en voor professionals. Wij verbinden professionals en organisaties die het verschil willen maken. Ons doel is optimaal resultaat: jou als professional uitdagend werk bieden waarmee jij de organisaties van onze opdrachtgevers blijvend verbetert. Yacht is een dochter onderneming van Randstad Holding met een focus op hoog opgeleide professionals. Geïnteresseerd? Dan willen we jou graag beter leren kennen! Functieomschrijving Ben jij een Fullstack developer die de uitdaging zoekt om op detacheringsbasis tijdelijke opdrachten te doen bij grote klanten als: Heineken, Bol.com Philips, KPN, ABN AMRO, Rabobank, ING, PWC, VodafoneZiggo, Leaseplan, Athlon International, Randstad Holding etc

Bekijk vacature »

Software Developer / TypeScript / React / Big Data

Dit ga je doen Software development met technieken als TypeScript en React; Meedenken over architectuur en technisch ontwerp; Nieuwe features en flows uitwerken; Nieuwe mogelijkheden onderzoeken; Ondersteunen van junior collega's; Code reviews en bugfixing; Eigen ontwikkeling: waar ligt jouw interesse en waar wil je in groeien? Hier ga je werken Bij dit grote, innovatieve technische bedrijf wil men graag flink groeien dit jaar, namelijk van zo'n 100 naar 120 mensen. In de afgelopen jaren is er hard gewerkt om een nieuw software product op de markt te zetten ter ondersteuning van hun fysieke producten en omdat dit een groot succes

Bekijk vacature »

Applicatieontwikkelaar

Bedrijfsomschrijving Belastingdienst De Belastingdienst is een maatschappelijk relevante en invloedrijke organisatie. Zo gaat er jaarlijks bijvoorbeeld 300 miljard euro aan belastinggeld doorheen en heeft elke Nederlander met deze organisatie te maken. Miljoenen van die Nederlanders communiceren tegenwoordig alleen nog digitaal met de Belastingdienst. Dat stelt hoge eisen aan de betrouwbaarheid en efficiëntie van de ICT-systemen en de informatievoorzieningen. Er ligt dan ook een grote uitdaging om de geoliede machine van de online omgevingen goed draaiende te houden. Een missie waar jij als Applicatie Ontwikkelaar jouw steentje aan bij kan dragen! Werken bij Yacht Werken bij YACHT IT betekent dat je

Bekijk vacature »

Back-end Developer TOTO

Do you want to work with the latest technologies on the development of new systems and applications? Get moving and strengthen Nederlandse Loterij as a Back-end Developer TOTO. Thanks to your efforts, complex business critical applications are always running smoothly. In this way, you directly contribute to a happy, healthy and sporty Netherlands. As a Back-end Developer you score by: Back-end: Integrating backend and third party application functionality using available API’s Generic: Set up CI/CD pipelines using Azure DevOps Generic: Safeguard operational continuity Technologies we are currently using are, but not limited to: (Cloud)software architecture based on Azure Jira, Azure

Bekijk vacature »

Senior Extended Reality (xR) Developer (Project Ba

About us Damen Naval offers you a career that is challenging, exciting and fun in equal measure. For more than 50 years Damen Naval has been the dedicated shipbuilder for the Royal Netherlands Navy. Based on decades of accumulated experience, Damen Naval offers navies worldwide a broad range of defence and security vessels, ranging from 7m to more than 200m in length. While taking pride in heritage, Damen Naval is also looking towards the future. These days ships are built in bits as well as in steel. The xR team, utilises modern technology like serious gaming, Virtual Reality and Augmented

Bekijk vacature »

Sharepoint/ PowerApp Developer

Zelfstandig Uitdagende Over onze klant They believe in a bolder future. An open world where people, businesses and capital can move freely to form a truly global marketplace. A world wherein each business idea and personal belief can reach its full potential whilst at the same time respecting local customs, traditions and laws. We support ideas, ambitions, growth and acceleration, because we truly believe the potential of globalisation for businesses and professionals is unlimited. As a corporate & fund service provider, we guide and assist you in your international business and investment activities to effectively break the barriers in this

Bekijk vacature »

Freelance applicatieontwikkelaar (zzp)

Belastingdienst B/cao Startdatum : 2-1-2023 Tijdelijke functie, met optie op vast Aantal uren per week : 36 Standplaats in overleg : Apeldoorn Applicatieontwikkelaar bij het Ministerie van Financiën- Belastingdienst We zoeken een consultant/developer met ervaring in de ontwikkeling van back-end systemen. Als consultant heb je kennis en ervaring met de wijze waarop Open Formulieren is opgezet. Je bent een vraagbaak voor collega’s en deelt waar nodig je kennis. Je hebt ervaring met het werken in een open source omgeving. Je bent thuis in verschillende frameworks of je kunt je die snel eigen maken. Je hebt aantoonbaar ruime kennis van en

Bekijk vacature »

iOS developer

Plenty of jobs online but which one will you choose? Want to discuss your options, working on an app that really makes you happy? Join the house of appril. We have a team of experts who know everything about the Dutch app ecosystem. We organise the app festival since 2012 and help App developers with their next job. For a specialized app agency with great clients, we are looking for a Swift developer to join the iOS team. Together with their team members you will develop apps for clients, from end to end through prototyping, validation, implementation, launch, and further

Bekijk vacature »

PHP Developer

As a PHP Developer at Coolblue, you ensure that our webshops work as optimal as possible. How do I become a PHP Developer at Coolblue? As a PHP Developer you work together with other development teams to make our webshop work as optimal as possible and to make our customers happy. Although you are a PHP Developer, you are not averse to a little C# or Typescript. Would you also like to become a PHP Developer at Coolblue? Read below if the job suits you. You enjoy doing this Writing pure PHP code. Working with the Customer Journey Specialist to

Bekijk vacature »

Back End Developer .NET

Dit ga je doen Ontwikkelen in C# .NET en werken aan nieuwbouw, uitbouw en onderhoud van de software (die communiceren met 68.000 sensoren, waardoor er meerdere miljoenen berichten per uur verwerkt worden); Samenwerken in Scrum Teams; Meewerken aan verschillende, uitdagende projecten; Werken met nieuwe technologieën en vrijheid krijgen om jezelf te ontwikkelen en door te groeien. Hier ga je werken Je komt als Developer te werken bij een organisatie die gespecialiseerd is in software die real-time wordt gebruikt. De software constateert waar werk moet worden uitgevoerd en de chauffeurs worden met een andere applicatie hierop geattendeerd. Ook wordt er direct

Bekijk vacature »

C# Developer

Dit ga je doen De requirements in kaart brengen van de klant; Implementeren van functionele en technische specificaties bij opdrachtgevers; Oplossen van bugs; Meewerken aan maatwerksoftware voor nieuwe opdrachtgevers; Het testen en uitleveren van nieuwe functionaliteiten naar de acceptatie en productieomgeving De database ontwikkelen en onderhouden; Hier ga je werken Onze klant is gevestigd in het westen van Nederland en is gespecialiseerd in het ontwikkelen van software voor de levensmiddelen industrie. De software die het team maakt optimaliseert voornamelijk de administratieve processen, maakt deze meetbaar en zorgt ervoor dat de data zo goed mogelijk gebruikt kan worden. Binnen een van

Bekijk vacature »

Pagina: 1 2 3 volgende »

Jordy nvt

Jordy nvt

16/02/2011 22:00:52
Quote Anchor link
Kan iemand mij helpen met een "Wachtwoord onthouden" script? Dit wachtwoord moet dan worden opgeslagen in een cookie. Ik heb het volgende script gevonden: http://www.bitrepository.com/php-autologin.html. Is dit een goed script? Het wachtwoord is alleen met een md5() encoding opgeslagen. Maar je kunt toch niet met een random salt werken aangezien je geen connectie met de database hebt? Moet ik dan een standaard salt gebruiken of iets dergelijks? Kan iemand me verder op weg helpen?

Gr Jordy
Gewijzigd op 16/02/2011 22:01:17 door Jordy nvt
 
PHP hulp

PHP hulp

03/02/2023 10:41:39
 

16/02/2011 22:04:54
Quote Anchor link
Je slaat NOOIT een wachtwoord op in een cookie.
Over die salt, heb je een vorige topic van jezelf wel doorgelezen?
 
Jordy nvt

Jordy nvt

16/02/2011 22:49:58
Quote Anchor link
Ja hoor, die ben ik niet vergeten:-) Het probleem is alleen dat ik niet weet hoe ik dit bij een cookie moet doen.

Ik kan geen salt in een database opslaan. Want als ik bv een salt met microsekonden maak moet ik deze microsekonden toch ook in de database opslaan? Want anders weet het script niet welke salt het moet gebruiken...?

En je zegt dat je geen wachtwoord in een cookie op moet slaan? Hoe wil je anders een "onthoud mij" optie maken? Phphulp heeft dat toch ook?

Gr Jordy
 
- Mark -

- Mark -

16/02/2011 22:52:39
Quote Anchor link
De onthoud mij optie zorgt toch alleen dat de gebruikersnaam/E-mail adres wordt ingevuld of niet?
 
Jordy nvt

Jordy nvt

16/02/2011 22:59:45
Quote Anchor link
Nee, ik ben namelijk bezig met een site waarmee iemand met gebruikersnaam en wachtwoord kan inloggen op vijf verschillende sitegedeeltes (Afdeling I t/m Afdeling V). Zodra je juist bent ingelogd komen er op de plek van het inlogformulier links naar de beschermde onderdelen. Maar als iemand de "onthoud mij" optie heeft ingeschakeld hoeft hij dus niet in te loggen en ziet hij meteen de links naar de afdelingen.
 
Jordi Kroon

Jordi Kroon

16/02/2011 23:13:12
Quote Anchor link
Waarom zou dit niet met sessies kunnen?
 

16/02/2011 23:19:16
Quote Anchor link
Jordi kroon op 16/02/2011 23:13:12:
Waarom zou dit niet met sessies kunnen?


Precies. Of gewoon een unieke waarde.
 
Pim -

Pim -

17/02/2011 00:07:01
Quote Anchor link
Het veiligst lijkt me gewoon een random string (of UUID) die je in de cookie en in de database opslaat.
 
Jordy nvt

Jordy nvt

17/02/2011 07:32:32
Quote Anchor link
Maar waarom doen eigenlijk alle sites het dan via cookies? Als je een wachtwoord met een standaard salt encode is het tock ook goed?
 
Milo S

Milo S

17/02/2011 07:47:02
Quote Anchor link
A: Wie zegt dat alle sites dat doen?
B: NOOIT een wachtwoord in een cookie, hoe makkelijk wil jij het hackers maken?
 
Kris Peeters

Kris Peeters

17/02/2011 09:03:13
Quote Anchor link
Trouwens, je webbrowser onthoudt je paswoord.
Jij moet dat niet doen.
 
Pim -

Pim -

17/02/2011 09:03:31
Quote Anchor link
Je kan toch, zoals ik zei, cookies gebruiken (echt de enige mogelijkheid) zonder het wachtwoord er in te stoppen?
 
Kris Peeters

Kris Peeters

17/02/2011 11:06:33
Quote Anchor link
Ja.
Indien de gebruiker de checkbox aanklikt met "ingelogd blijven"
Op de server houd je bij: UUID, IP, tijd, user_id
Bij de client sla je dat UUID op in een cookie

Eventtueel houd je bij: tijd_laatst_actief en tijd_laatst_manueel_ingelogd
Kwestie dat de gebruiker bv. om de maand toch eens moet opduiken en om de drie maanden toch eens manueel inloggen

De cookie stuurt dat UUID op en je (de server) vergelijkt of het IP overeen komt.
Indien dat het geval is, ken je de user en kan je die als ingelogd beschouwen
Gewijzigd op 17/02/2011 11:16:21 door Kris Peeters
 
Jordy nvt

Jordy nvt

17/02/2011 11:46:55
Quote Anchor link
Maar op sommige hele bekende websites staat er een cookie met password in versleutelde tekens (40 tekens lang, dus sha-1).

Kent iemand een script waarbij de "onthoud mij" optie wel veilig is? Ik kan ze namelijk alleen met cookies vinden.
Gewijzigd op 17/02/2011 11:47:12 door Jordy nvt
 

17/02/2011 11:51:04
Quote Anchor link
Jordy nvt op 17/02/2011 11:46:55:
Maar op sommige hele bekende websites staat er een cookie met password in versleutelde tekens (40 tekens lang, dus sha-1).
(...)

Wie heeft gezegd dat dat het password is? Als het hele bekende websites zijn (geen idee wat jij hele bekende websites noemt) dan zullen ze hoogst waarschijnlijk geen password in een cookie stoppen (iig niet websites die ik heel bekend noem).
Zoals al eerder vermeld, gebruik een unieke string. Een sha1 string van een aantal zaken kan ook een unieke string opleveren.
 
Kris Peeters

Kris Peeters

17/02/2011 12:09:27
Quote Anchor link
Ja, geef eens 1 voorbeeld van een grote site waar paswoorden in de cookies staan
 
Pim -

Pim -

17/02/2011 12:22:04
Quote Anchor link
Maar ik snap niet waarom mensen cookies als 'onveilig' en daarom 'onbruikbaar' beschouwen...
 

17/02/2011 12:40:14
Quote Anchor link
Pim - op 17/02/2011 12:22:04:
Maar ik snap niet waarom mensen cookies als 'onveilig' en daarom 'onbruikbaar' beschouwen...


Wie zijn bij jou mensen? Dus naar wie verwijs jij?
Ik heb het ook over cookies, maar mijn punt is dat je er geen wachtwoord in moet opslaan.
 
Jordy nvt

Jordy nvt

17/02/2011 13:27:23
Quote Anchor link
Bijvoorbeeld: Tribalwars.nl, Diesiedleronline.de en voor de rest moet ik eerst eens even andere websitecookies gaan bekijken.

Maar is mijn volgende plan van aanpak dan goed:
Gebruiker logt in en vinkt "Onthoud mij" aan.
Een cookie name wordt aangemaakt met als waarde de naam [gebruikersnaam], dus bijvoorbeeld Jordy.
Ook wordt er een cookie aangemaakt met daarin een md5() van het ipadres.
In de database wordt vervolgens een entry aangemaakt met daarin de loginnaam, id en ip adres van de gebruiker.

Als een speler dus naar de website gaat en de cookies komen overeen met de database velden, dan is de speler ingelogd en is de wachtwoord controle overbodig: De speler gaat direct door naar de beveiligde pagina.

Ik heb twee stukken schuingedrukt, want daar ben ik het niet zeker over.
- Ten eerste vraag ik me af of een md5() van het ipadres wel veilig is, want iemand kan het toch zo nabootsen? Dan moet ik een salt gebruiken, maar dan kan ik net zo goed het wachtwoord opslaan?
- Is een controle inderdaad overbodig, want kan een speler niet op een andere (niet toegestane) manier toegang tot het beveiligde gedeelte krijgen?

Hopelijk kan iemand helpen.
Gr Jordy
 
Jelle -

Jelle -

17/02/2011 13:43:47
Quote Anchor link
Je maakt gewoon twee cookies 1 genaamd userid met de usersid
En 1 genaamt hash or what so ever en je maakt een fancy hash van een combinatie van dingen zoals zijn userid/email en niet te vergeten een eigen toevoeging zoals jouw salt of gewoon unique id. Je maakt er wat leuks van en rost dat in de database.

Dan als meneer weer op de site komt en userid en hash cookies bestaan kan je kijken of die kloppen met wat er in je database staat en of zijn ip ook klopt met wat jij hebt staan bij het aanmaken van die cookie en dan zal het hem wel zijn en kan meneer zo doorlopen
 
Jordy nvt

Jordy nvt

17/02/2011 13:51:59
Quote Anchor link
En het ip? Moet ik die opslaan in de hash? Of in een aparte cookie?

En is een extra controle om in te loggen dan overbodig, of is de controle die je in bovenstaande post meldt genoeg om te controleren voor toegang tot het beveiligde gedeelte?
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.