Differenze tra le versioni di "Corso webdesign 2012"

Da GolemWiki.
Jump to navigation Jump to search
 
(12 versioni intermedie di 2 utenti non mostrate)
Riga 1: Riga 1:
 +
=Web Design as Secure by Design=
 +
 
==Quando e come iscriversi==
 
==Quando e come iscriversi==
 
Per iscriversi basta scrivere un messaggio in [http://lists.linux.it/listinfo/golem lista] e diventare socio GOLEM.
 
Per iscriversi basta scrivere un messaggio in [http://lists.linux.it/listinfo/golem lista] e diventare socio GOLEM.
Riga 51: Riga 53:
 
IE4Linux
 
IE4Linux
  
==Argomenti ''(in fase di definizione)''==
+
==Argomenti==
 
====Lezione 1:====
 
====Lezione 1:====
 
panoramica sulla struttura di Internet, dei tipi di file utilizzati in rete e comunicazione tra le varie componenti.
 
panoramica sulla struttura di Internet, dei tipi di file utilizzati in rete e comunicazione tra le varie componenti.
  
'''"Hello World"''' con HTML, Javascript, PHP.
+
'''"Hello World"''' con HTML, PHP.
  
 
Alcuni elementi HTML: div, table, li, span, p, a, img.
 
Alcuni elementi HTML: div, table, li, span, p, a, img.
Riga 65: Riga 67:
 
====Lezione 2:====
 
====Lezione 2:====
  
Strttura di un sito dinamico.
+
Sicurezza di una pagina web. I rischi del webmaster; i rischi dell'utente su pagine non sicure.
  
 
Altri elementi HTML: form, input, textarea, select. Invio di form e lettura dei risultati con PHP.
 
Altri elementi HTML: form, input, textarea, select. Invio di form e lettura dei risultati con PHP.
Riga 73: Riga 75:
 
====Lezione 3:====
 
====Lezione 3:====
  
Database relazionali e non relazionali: quando e perché.
+
Cookies, SessionID e autenticazione utenti. Autenticazione utenti con opzione "ricordami".
 +
 
 +
Iniezione di codice HTML attraverso campi non filtrati.
 +
 
 +
Hash e collisioni. Un accenno sull' organizzazione dei dizionari e dei trie.
 +
 
 +
Funzioni hash e salt.
 +
 
 +
Il browser e i cookies mal formattati.
  
 
Esempi pratici.
 
Esempi pratici.
Riga 79: Riga 89:
 
====Lezione 4:====
 
====Lezione 4:====
  
Esempi pratici con database, javscript, php, html, html5, css.
+
Database relazionali e non sql.
 +
 
 +
Progettazione tabelle su database relazionale mysql.
 +
Configurazione utenti e creazione database.
 +
 
 +
Query INSERT, SELECT, INNER JOIN.
 +
 
 +
Mysql Injection; funzioni php e connessione a più database simultaneamente.
 +
 
 +
Esempi pratici.
 +
 
 +
====I file utilizzati durante le lezioni====
 +
 
 +
https://github.com/Admdebian/golem_webdesign
  
 
==Link utili==
 
==Link utili==
Riga 87: Riga 110:
  
 
====Cose che vi serviranno ogni tanto====
 
====Cose che vi serviranno ogni tanto====
 +
http://www.w3schools.com/tags/ref_charactersets.asp
 +
 
http://www.w3schools.com/tags/ref_entities.asp
 
http://www.w3schools.com/tags/ref_entities.asp
  
Riga 136: Riga 161:
  
 
- Omar G. ( anche se non per tutte le lezioni)
 
- Omar G. ( anche se non per tutte le lezioni)
 +
 +
[[Category:Corsi]]

Versione attuale delle 18:47, 21 set 2015

Web Design as Secure by Design

Quando e come iscriversi

Per iscriversi basta scrivere un messaggio in lista e diventare socio GOLEM.

Date delle lezioni:

9 maggio 2012

16 maggio 2012

23 maggio 2012

30 maggio 2012

Orario:

dalle 21:30 alle 23:30

Software necessario

apache2 (il web server)

libapache2-mod-php5 (interfaccia Apache con PHP5)


php5

php5-cli (esegue script PHP da riga di comando)


mysql-common

mysql-client-5.0

mysql-server-5.0

php5-mysql (interfaccia PHP con MySQL server)

...e relative dipendenze.

Software consigliato

mysql-navigator (interfaccia grafica per mysql)

geany (editor di testo leggero e intelligente)

php5-suhosin (modulo per rendere piu' sicuro PHP)


Browser

Firefox con estensione Web Developer e Firebug

Google Chrome

IE4Linux

Argomenti

Lezione 1:

panoramica sulla struttura di Internet, dei tipi di file utilizzati in rete e comunicazione tra le varie componenti.

"Hello World" con HTML, PHP.

Alcuni elementi HTML: div, table, li, span, p, a, img.

Alcuni CMS: Drupal, Joomla, Mediawiki, Wordpress, PhpBB

Esempi pratici.

Lezione 2:

Sicurezza di una pagina web. I rischi del webmaster; i rischi dell'utente su pagine non sicure.

Altri elementi HTML: form, input, textarea, select. Invio di form e lettura dei risultati con PHP.

Esempi pratici.

Lezione 3:

Cookies, SessionID e autenticazione utenti. Autenticazione utenti con opzione "ricordami".

Iniezione di codice HTML attraverso campi non filtrati.

Hash e collisioni. Un accenno sull' organizzazione dei dizionari e dei trie.

Funzioni hash e salt.

Il browser e i cookies mal formattati.

Esempi pratici.

Lezione 4:

Database relazionali e non sql.

Progettazione tabelle su database relazionale mysql. Configurazione utenti e creazione database.

Query INSERT, SELECT, INNER JOIN.

Mysql Injection; funzioni php e connessione a più database simultaneamente.

Esempi pratici.

I file utilizzati durante le lezioni

https://github.com/Admdebian/golem_webdesign

Link utili

http://www.w3schools.com

http://www.php.net

Cose che vi serviranno ogni tanto

http://www.w3schools.com/tags/ref_charactersets.asp

http://www.w3schools.com/tags/ref_entities.asp

Cose che non vi serviranno mai (...o quasi!)

http://www.w3schools.com/tags/tag_doctype.asp


Argomenti richiesti dagli iscritti al corso

esempi di grafica con CSS e Javascript

Content Management System (CMS)

software utili per webdesign

autenticazione e sessioni PHP

realizzazione di un blog

realizzazione di questionari

--edit please--

Iscritti al corso

- A. Di Maria (relatore)

- G. Bimbi (sistemista per pronto intervento)

- M. Arrighi

- G. Battista

- F. Mascelloni

- I' Presidente

- G. Fieramosca

- L. Mattii

- Fabrizio P.

- Maurizio P.

- Lorenzo St.

- Marco B

- Omar G. ( anche se non per tutte le lezioni)