Wachtwoord onthouden

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET developer

Functie Als .NET developer werk jij samen in een multidisciplinair ontwikkel team met 1-2 Senior .NET developers, twee front-end developers, Data Scientists en één UX designer. Als team werken jullie aan het ontwikkelen van een Cloud based applicatie en aan het stabieler maken van deze applicatie. Ook unit testing gaat erg belangrijk worden in jouw nieuwe functie. Samen met de Senior .NET ontwikkelaar wordt jij verantwoordelijk voor het ontwikkelen van de API. Jullie werken met veel data en incidenteel komen er ook data vraagstukken en zullen er wat queries gedraaid moeten worden. Dit betekend dat jij veel gaat werken met

Bekijk vacature »

Java developer (remote)

Functie Wat ga je doen als Java Developer? Jij als Java ontwikkelaar komt te werken in 1 van onze SCRUM teams. Momenteel werken er zo’n 30 ontwikkelaars binnen onze organisatie waarbij jij de brug slaat tussen het bouwen van verschillende functionaliteiten binnen onze applicaties en deze vervolgens te integreren in onze centrale hub. Je start je dag om 9 uur met een stand up en dan pak je jouw taken op voor de dag. Hieronder een aantal taken die jij zal uitvoeren: – Het bedenken en uitbouwen van features binnen de verschillende applicaties – Onderhouden van CI/CD pipelines – Bezighouden

Bekijk vacature »

PHP developer - Digital Agency

Functie Het team telt momenteel 20 collega’s, bestaande uit developers (front- en backend) en het operations team, waaronder ook het management en twee scrum masters vallen. Ze zijn op zoek naar een PHP developer die in staat is zelfstandig te werken. Je komt te werken in één van de drie scrumteams en gaat aan de slag met een project voor de klant. Het fijne hieraan is dat je wel afwisseling hebt qua werk, maar tegelijkertijd doorlopend werkt voor bestaande klanten. Hierdoor krijg je ook de kans om echt de diepte in te gaan en innovatieve technische oplossingen neer te zetten.

Bekijk vacature »

.NET developer

Functie As a .NET developer you work together in a multidisciplinary development team with 1-2 Senior .NET developers, two front-end developers, Data Scientists and one UX designer. As a team you work on developing a Cloud based application and making this application more stable. Unit testing will also become very important in your new position. Together with the Senior .NET developer you will be responsible for developing the API. You work with a lot of data and occasionally there will also be data issues and some queries will have to be run. This means that you will work a lot

Bekijk vacature »

Traineeship Full Stack Java developer

Dit ga je doen Start jij op 7 augustus bij de Experis Academy dan kickstart jij jouw IT-carrière! We leiden je op tot een gewilde Full Stack Java Developer met alle kennis en vaardigheden die nodig zijn om de arbeidsmarkt te betreden. Wat kun je verwachten, hoe zit een dag in het leven van een Trainee eruit? Periode 1 Als Full Stack Java Developer Trainee volg je vanuit huis een op maat gemaakte onlinetraining die in het Engels wordt gegeven. De tijd die je kwijt bent aan het volgen van de training kun je vergelijken met een fulltime werkweek. In

Bekijk vacature »

Software Programmeur PHP - JAVA

Functie Heb jij altijd al willen werken voor een bedrijf, dat veilige netwerkverbindingen levert, door middel van veilige oplossingen, die door middel van de nieuwste technologieën ontwikkelt zijn? Stop dan nu met zoeken! Voor een opdrachtgever in omgeving Moordrecht zijn wij op zoek naar een programmeur. Hoe kan jouw dag er straks uitzien? Je gaat software en webapplicaties ontwikkelen met behulp van de talen C / C++ / PHP. Je gaat technische klussen uitvoeren op locatie bij klanten. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten goed verlopen. Je gaat klanten ondersteunen op

Bekijk vacature »

Integratie expert - Java Developer

Dit ga je doen Nieuw koppelingen ontwerpen, ontwikkelen en implementeren; Je schakelt met de klanten om hen zo goed mogelijk van dienst te zijn. Strategisch kijken naar nieuwe mogelijkheden op bestaande of nieuwe koppelingen zo effectief mogelijk te realiseren; Je bestaande toolset afwegen tegen nieuwe mogelijkheden om integratiedoelen steeds effectiever en/of effcienter te bewerkstelligen; Bestaande software koppelingen beheren, dit zijn koppelingen met zowel interne als externe systemen; Overleg met zowel directe collega's als met stakeholders om nieuwe integratieplannen concreet te maken; Je kunt de junioren meenemen op sleeptouw. Hier ga je werken Onze klant is op zoek naar een ervaren

Bekijk vacature »

Traineeship Full Stack Java developer

Dit ga je doen Start jij op 7 augustus bij de Experis Academy dan kickstart jij jouw IT-carrière! We leiden je op tot een gewilde Full Stack Java Developer met alle kennis en vaardigheden die nodig zijn om de arbeidsmarkt te betreden. Wat kun je verwachten, hoe zit een dag in het leven van een Trainee eruit? Periode 1 Als Full Stack Java Developer Trainee volg je vanuit huis een op maat gemaakte onlinetraining die in het Engels wordt gegeven. De tijd die je kwijt bent aan het volgen van de training kun je vergelijken met een fulltime werkweek. In

Bekijk vacature »

Medior C# Developer

You'll build modern applications for Coolblue's back office. We have a lot of friends, and they crave well-structured data and user-friendly, task-focused applications. How do I become a Medior C# Developer at Coolblue? You regularly participate in brainstorm sessions about user experience, data, and task flow with the UX Designer, Product Owner, and Data Scientists in your team. Besides that you will create disconnected, highly congruent, and testable code that can easily be maintained and is future-proof. Want to become C# Developer at Coolblue? Read below if the job suits you. You enjoy doing this Working with various types of

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

.NET developer

Functie Als junior .NET Developer start jij in een team met 15 developers. In het team is er genoeg senioriteit om ervoor te zorgen dat jij de juiste begeleiding krijgt. Jij begint als eerst alle software pakketten en processen eigen te maken. Vervolgens ga jij deze software programmeren, onderhouden en testen. Ook ga jij research doen naar nieuwe mogelijkheden en zoek jij uit hoe je dit kan implementeren. Jullie werken intern op project basis en afhankelijk van het project werken jullie wel of niet iedere ochtend met een standup. 50% van jullie werkzaamheden is maatwerk en de overige 50% is

Bekijk vacature »

Fullstack developer - medior

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en zou jij graag bij een platte maar informele organisatie willen werken? Voor een mooi softwarebedrijf in omgeving Gorinchem zijn wij op zoek naar versterking. Als Fullstack developer wordt je bij dit bedrijf onderdeel van de volledige ontwikkeling van requirement tot oplevering! Werkzaamheden Jouw focus ligt op de front end en alles wat daarbij komt kijken. Je gaat ontwerpen, ontwikkelen, testen en valideren. Je zult voornamelijk werken met React.js en Typescript. Maar ook Javascript, HTML en CSS komen aanbod. Daarnaast zal je ook regelmatig met de back end werken! Bedrijfsprofiel Onze

Bekijk vacature »

.NET Developer

Functie omschrijving Net afgestudeerd en op zoek naar een leuke baan als developer? Zoek niet verder! Ik heb een functie beschikbaar als back-end developer, bij een leuk familiebedrijf. Je gaat werken met de Microsoft stack en de technieken C# en .NET. Verder maak je gebruik van MVC en Entity framework. SQL kent ook geen geheimen voor jou. Jouw verantwoordelijkheden: Nieuwe maatwerk software bouwen; API koppelingen bouwen; Applicaties en software optimaliseren; Back-end programmeren. Een erg uitdagende functie, met veel vrijheid. Je kan meerdere dagen thuis werken en als je op kantoor werkt wordt de lunch verzorgd. Heb je interesse, reageer dan

Bekijk vacature »

Java Developer

Java/Kotlin Developer Ben jij een ervaren Java/Kotlin developer met een passie voor het automatiseren van bedrijfsprocessen? Wil je graag deelnemen aan uitdagende projecten bij aansprekende klanten? En ben je op zoek naar een professioneel, ambitieus en dynamisch bedrijf om je carrière verder te ontwikkelen? Kom dan ons team bij Ritense in Amsterdam versterken! Zo ziet de functie eruit: Als Java/Kotlin developer bij Ritense ben je verantwoordelijk voor de ontwikkeling en implementatie van applicaties die bedrijfsprocessen automatiseren, zodat onze klanten slimmer, efficiënter en klantgerichter kunnen werken. Als developer ben je in de lead en zorg je voor de correcte oplevering van

Bekijk vacature »

PHP Developer

Dit ga je doen Je werkt nauw samen met het websitebureau aan de ontwikkeling en optimalisering van het internationale platform; Je ziet nieuwe webshops op en voert optimalisaties door; Je bouwt aan technische, functioneel en commercial resultaat; Je vindt het leuk om zelfstandig binnen een internationale organisatie te werken, maar krijgt ook energie om samen met collega's te werken. Hier ga je werken Voor een bedrijf in de regio Rotterdam zijn wij opzoek naar een PHP Developer. Je wordt onderdeel van het communicatieteam en gaat je bezighouden met het optimaliseren van de website van dit internationale bedrijf. Je schakelt veel

Bekijk vacature »

Pagina: 1 2 3 volgende »

Jordy nvt

Jordy nvt

16/02/2011 22:00:52
Quote Anchor link
Kan iemand mij helpen met een "Wachtwoord onthouden" script? Dit wachtwoord moet dan worden opgeslagen in een cookie. Ik heb het volgende script gevonden: http://www.bitrepository.com/php-autologin.html. Is dit een goed script? Het wachtwoord is alleen met een md5() encoding opgeslagen. Maar je kunt toch niet met een random salt werken aangezien je geen connectie met de database hebt? Moet ik dan een standaard salt gebruiken of iets dergelijks? Kan iemand me verder op weg helpen?

Gr Jordy
Gewijzigd op 16/02/2011 22:01:17 door Jordy nvt
 
PHP hulp

PHP hulp

29/03/2024 16:40:27
 

16/02/2011 22:04:54
Quote Anchor link
Je slaat NOOIT een wachtwoord op in een cookie.
Over die salt, heb je een vorige topic van jezelf wel doorgelezen?
 
Jordy nvt

Jordy nvt

16/02/2011 22:49:58
Quote Anchor link
Ja hoor, die ben ik niet vergeten:-) Het probleem is alleen dat ik niet weet hoe ik dit bij een cookie moet doen.

Ik kan geen salt in een database opslaan. Want als ik bv een salt met microsekonden maak moet ik deze microsekonden toch ook in de database opslaan? Want anders weet het script niet welke salt het moet gebruiken...?

En je zegt dat je geen wachtwoord in een cookie op moet slaan? Hoe wil je anders een "onthoud mij" optie maken? Phphulp heeft dat toch ook?

Gr Jordy
 
- Mark -

- Mark -

16/02/2011 22:52:39
Quote Anchor link
De onthoud mij optie zorgt toch alleen dat de gebruikersnaam/E-mail adres wordt ingevuld of niet?
 
Jordy nvt

Jordy nvt

16/02/2011 22:59:45
Quote Anchor link
Nee, ik ben namelijk bezig met een site waarmee iemand met gebruikersnaam en wachtwoord kan inloggen op vijf verschillende sitegedeeltes (Afdeling I t/m Afdeling V). Zodra je juist bent ingelogd komen er op de plek van het inlogformulier links naar de beschermde onderdelen. Maar als iemand de "onthoud mij" optie heeft ingeschakeld hoeft hij dus niet in te loggen en ziet hij meteen de links naar de afdelingen.
 
Jordi Kroon

Jordi Kroon

16/02/2011 23:13:12
Quote Anchor link
Waarom zou dit niet met sessies kunnen?
 

16/02/2011 23:19:16
Quote Anchor link
Jordi kroon op 16/02/2011 23:13:12:
Waarom zou dit niet met sessies kunnen?


Precies. Of gewoon een unieke waarde.
 
Pim -

Pim -

17/02/2011 00:07:01
Quote Anchor link
Het veiligst lijkt me gewoon een random string (of UUID) die je in de cookie en in de database opslaat.
 
Jordy nvt

Jordy nvt

17/02/2011 07:32:32
Quote Anchor link
Maar waarom doen eigenlijk alle sites het dan via cookies? Als je een wachtwoord met een standaard salt encode is het tock ook goed?
 
Milo S

Milo S

17/02/2011 07:47:02
Quote Anchor link
A: Wie zegt dat alle sites dat doen?
B: NOOIT een wachtwoord in een cookie, hoe makkelijk wil jij het hackers maken?
 
Kris Peeters

Kris Peeters

17/02/2011 09:03:13
Quote Anchor link
Trouwens, je webbrowser onthoudt je paswoord.
Jij moet dat niet doen.
 
Pim -

Pim -

17/02/2011 09:03:31
Quote Anchor link
Je kan toch, zoals ik zei, cookies gebruiken (echt de enige mogelijkheid) zonder het wachtwoord er in te stoppen?
 
Kris Peeters

Kris Peeters

17/02/2011 11:06:33
Quote Anchor link
Ja.
Indien de gebruiker de checkbox aanklikt met "ingelogd blijven"
Op de server houd je bij: UUID, IP, tijd, user_id
Bij de client sla je dat UUID op in een cookie

Eventtueel houd je bij: tijd_laatst_actief en tijd_laatst_manueel_ingelogd
Kwestie dat de gebruiker bv. om de maand toch eens moet opduiken en om de drie maanden toch eens manueel inloggen

De cookie stuurt dat UUID op en je (de server) vergelijkt of het IP overeen komt.
Indien dat het geval is, ken je de user en kan je die als ingelogd beschouwen
Gewijzigd op 17/02/2011 11:16:21 door Kris Peeters
 
Jordy nvt

Jordy nvt

17/02/2011 11:46:55
Quote Anchor link
Maar op sommige hele bekende websites staat er een cookie met password in versleutelde tekens (40 tekens lang, dus sha-1).

Kent iemand een script waarbij de "onthoud mij" optie wel veilig is? Ik kan ze namelijk alleen met cookies vinden.
Gewijzigd op 17/02/2011 11:47:12 door Jordy nvt
 

17/02/2011 11:51:04
Quote Anchor link
Jordy nvt op 17/02/2011 11:46:55:
Maar op sommige hele bekende websites staat er een cookie met password in versleutelde tekens (40 tekens lang, dus sha-1).
(...)

Wie heeft gezegd dat dat het password is? Als het hele bekende websites zijn (geen idee wat jij hele bekende websites noemt) dan zullen ze hoogst waarschijnlijk geen password in een cookie stoppen (iig niet websites die ik heel bekend noem).
Zoals al eerder vermeld, gebruik een unieke string. Een sha1 string van een aantal zaken kan ook een unieke string opleveren.
 
Kris Peeters

Kris Peeters

17/02/2011 12:09:27
Quote Anchor link
Ja, geef eens 1 voorbeeld van een grote site waar paswoorden in de cookies staan
 
Pim -

Pim -

17/02/2011 12:22:04
Quote Anchor link
Maar ik snap niet waarom mensen cookies als 'onveilig' en daarom 'onbruikbaar' beschouwen...
 

17/02/2011 12:40:14
Quote Anchor link
Pim - op 17/02/2011 12:22:04:
Maar ik snap niet waarom mensen cookies als 'onveilig' en daarom 'onbruikbaar' beschouwen...


Wie zijn bij jou mensen? Dus naar wie verwijs jij?
Ik heb het ook over cookies, maar mijn punt is dat je er geen wachtwoord in moet opslaan.
 
Jordy nvt

Jordy nvt

17/02/2011 13:27:23
Quote Anchor link
Bijvoorbeeld: Tribalwars.nl, Diesiedleronline.de en voor de rest moet ik eerst eens even andere websitecookies gaan bekijken.

Maar is mijn volgende plan van aanpak dan goed:
Gebruiker logt in en vinkt "Onthoud mij" aan.
Een cookie name wordt aangemaakt met als waarde de naam [gebruikersnaam], dus bijvoorbeeld Jordy.
Ook wordt er een cookie aangemaakt met daarin een md5() van het ipadres.
In de database wordt vervolgens een entry aangemaakt met daarin de loginnaam, id en ip adres van de gebruiker.

Als een speler dus naar de website gaat en de cookies komen overeen met de database velden, dan is de speler ingelogd en is de wachtwoord controle overbodig: De speler gaat direct door naar de beveiligde pagina.

Ik heb twee stukken schuingedrukt, want daar ben ik het niet zeker over.
- Ten eerste vraag ik me af of een md5() van het ipadres wel veilig is, want iemand kan het toch zo nabootsen? Dan moet ik een salt gebruiken, maar dan kan ik net zo goed het wachtwoord opslaan?
- Is een controle inderdaad overbodig, want kan een speler niet op een andere (niet toegestane) manier toegang tot het beveiligde gedeelte krijgen?

Hopelijk kan iemand helpen.
Gr Jordy
 
Jelle -

Jelle -

17/02/2011 13:43:47
Quote Anchor link
Je maakt gewoon twee cookies 1 genaamd userid met de usersid
En 1 genaamt hash or what so ever en je maakt een fancy hash van een combinatie van dingen zoals zijn userid/email en niet te vergeten een eigen toevoeging zoals jouw salt of gewoon unique id. Je maakt er wat leuks van en rost dat in de database.

Dan als meneer weer op de site komt en userid en hash cookies bestaan kan je kijken of die kloppen met wat er in je database staat en of zijn ip ook klopt met wat jij hebt staan bij het aanmaken van die cookie en dan zal het hem wel zijn en kan meneer zo doorlopen
 
Jordy nvt

Jordy nvt

17/02/2011 13:51:59
Quote Anchor link
En het ip? Moet ik die opslaan in de hash? Of in een aparte cookie?

En is een extra controle om in te loggen dan overbodig, of is de controle die je in bovenstaande post meldt genoeg om te controleren voor toegang tot het beveiligde gedeelte?
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.