Differenze tra le versioni di "Corso webdesign 2012"
Riga 75: | Riga 75: | ||
====Lezione 3:==== | ====Lezione 3:==== | ||
− | Cookies, SessionID e autenticazione utenti. | + | Cookies, SessionID e autenticazione utenti. Autenticazione utenti con opzione "ricordami". |
+ | |||
+ | Iniezione di codice HTML attraverso campi non filtrati. | ||
+ | |||
+ | Hash e collisioni. Un accenno sull' organizzazione dei dizionari e dei trie. | ||
+ | |||
+ | Funzioni hash e salt. | ||
+ | |||
+ | Il browser e i cookies mal formattati. | ||
Esempi pratici. | Esempi pratici. | ||
Riga 81: | Riga 89: | ||
====Lezione 4:==== | ====Lezione 4:==== | ||
− | + | Database. | |
− | + | Esempi pratici. | |
− | |||
− | |||
====I file utilizzati durante le lezioni==== | ====I file utilizzati durante le lezioni==== |
Versione delle 07:22, 25 mag 2012
Web Design as Secure by Design
Quando e come iscriversi
Per iscriversi basta scrivere un messaggio in lista e diventare socio GOLEM.
Date delle lezioni:
9 maggio 2012
16 maggio 2012
23 maggio 2012
30 maggio 2012
Orario:
dalle 21:30 alle 23:30
Software necessario
apache2 (il web server)
libapache2-mod-php5 (interfaccia Apache con PHP5)
php5
php5-cli (esegue script PHP da riga di comando)
mysql-common
mysql-client-5.0
mysql-server-5.0
php5-mysql (interfaccia PHP con MySQL server)
...e relative dipendenze.
Software consigliato
mysql-navigator (interfaccia grafica per mysql)
geany (editor di testo leggero e intelligente)
php5-suhosin (modulo per rendere piu' sicuro PHP)
Browser
Firefox con estensione Web Developer e Firebug
Google Chrome
IE4Linux
Argomenti (in fase di definizione)
Lezione 1:
panoramica sulla struttura di Internet, dei tipi di file utilizzati in rete e comunicazione tra le varie componenti.
"Hello World" con HTML, PHP.
Alcuni elementi HTML: div, table, li, span, p, a, img.
Alcuni CMS: Drupal, Joomla, Mediawiki, Wordpress, PhpBB
Esempi pratici.
Lezione 2:
Sicurezza di una pagina web. I rischi del webmaster; i rischi dell'utente su pagine non sicure.
Altri elementi HTML: form, input, textarea, select. Invio di form e lettura dei risultati con PHP.
Esempi pratici.
Lezione 3:
Cookies, SessionID e autenticazione utenti. Autenticazione utenti con opzione "ricordami".
Iniezione di codice HTML attraverso campi non filtrati.
Hash e collisioni. Un accenno sull' organizzazione dei dizionari e dei trie.
Funzioni hash e salt.
Il browser e i cookies mal formattati.
Esempi pratici.
Lezione 4:
Database.
Esempi pratici.
I file utilizzati durante le lezioni
https://github.com/Admdebian/golem_webdesign
Link utili
Cose che vi serviranno ogni tanto
http://www.w3schools.com/tags/ref_charactersets.asp
http://www.w3schools.com/tags/ref_entities.asp
Cose che non vi serviranno mai (...o quasi!)
http://www.w3schools.com/tags/tag_doctype.asp
Argomenti richiesti dagli iscritti al corso
esempi di grafica con CSS e Javascript
Content Management System (CMS)
software utili per webdesign
autenticazione e sessioni PHP
realizzazione di un blog
realizzazione di questionari
--edit please--
Iscritti al corso
- A. Di Maria (relatore)
- G. Bimbi (sistemista per pronto intervento)
- M. Arrighi
- G. Battista
- F. Mascelloni
- I' Presidente
- G. Fieramosca
- L. Mattii
- Fabrizio P.
- Maurizio P.
- Lorenzo St.
- Marco B
- Omar G. ( anche se non per tutte le lezioni)