Corso webdesign 2012

Da GolemWiki.
Jump to navigation Jump to search

Web Design as Secure by Design

Quando e come iscriversi

Per iscriversi basta scrivere un messaggio in lista e diventare socio GOLEM.

Date delle lezioni:

9 maggio 2012

16 maggio 2012

23 maggio 2012

30 maggio 2012

Orario:

dalle 21:30 alle 23:30

Software necessario

apache2 (il web server)

libapache2-mod-php5 (interfaccia Apache con PHP5)


php5

php5-cli (esegue script PHP da riga di comando)


mysql-common

mysql-client-5.0

mysql-server-5.0

php5-mysql (interfaccia PHP con MySQL server)

...e relative dipendenze.

Software consigliato

mysql-navigator (interfaccia grafica per mysql)

geany (editor di testo leggero e intelligente)

php5-suhosin (modulo per rendere piu' sicuro PHP)


Browser

Firefox con estensione Web Developer e Firebug

Google Chrome

IE4Linux

Argomenti

Lezione 1:

panoramica sulla struttura di Internet, dei tipi di file utilizzati in rete e comunicazione tra le varie componenti.

"Hello World" con HTML, PHP.

Alcuni elementi HTML: div, table, li, span, p, a, img.

Alcuni CMS: Drupal, Joomla, Mediawiki, Wordpress, PhpBB

Esempi pratici.

Lezione 2:

Sicurezza di una pagina web. I rischi del webmaster; i rischi dell'utente su pagine non sicure.

Altri elementi HTML: form, input, textarea, select. Invio di form e lettura dei risultati con PHP.

Esempi pratici.

Lezione 3:

Cookies, SessionID e autenticazione utenti. Autenticazione utenti con opzione "ricordami".

Iniezione di codice HTML attraverso campi non filtrati.

Hash e collisioni. Un accenno sull' organizzazione dei dizionari e dei trie.

Funzioni hash e salt.

Il browser e i cookies mal formattati.

Esempi pratici.

Lezione 4:

Database.

Esempi pratici.

I file utilizzati durante le lezioni

https://github.com/Admdebian/golem_webdesign

Link utili

http://www.w3schools.com

http://www.php.net

Cose che vi serviranno ogni tanto

http://www.w3schools.com/tags/ref_charactersets.asp

http://www.w3schools.com/tags/ref_entities.asp

Cose che non vi serviranno mai (...o quasi!)

http://www.w3schools.com/tags/tag_doctype.asp


Argomenti richiesti dagli iscritti al corso

esempi di grafica con CSS e Javascript

Content Management System (CMS)

software utili per webdesign

autenticazione e sessioni PHP

realizzazione di un blog

realizzazione di questionari

--edit please--

Iscritti al corso

- A. Di Maria (relatore)

- G. Bimbi (sistemista per pronto intervento)

- M. Arrighi

- G. Battista

- F. Mascelloni

- I' Presidente

- G. Fieramosca

- L. Mattii

- Fabrizio P.

- Maurizio P.

- Lorenzo St.

- Marco B

- Omar G. ( anche se non per tutte le lezioni)