Corso webdesign 2012

Da GolemWiki.
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Web Design as Secure by Design

Quando e come iscriversi

Per iscriversi basta scrivere un messaggio in lista e diventare socio GOLEM.

Date delle lezioni:

9 maggio 2012

16 maggio 2012

23 maggio 2012

30 maggio 2012

Orario:

dalle 21:30 alle 23:30

Software necessario

apache2 (il web server)

libapache2-mod-php5 (interfaccia Apache con PHP5)


php5

php5-cli (esegue script PHP da riga di comando)


mysql-common

mysql-client-5.0

mysql-server-5.0

php5-mysql (interfaccia PHP con MySQL server)

...e relative dipendenze.

Software consigliato

mysql-navigator (interfaccia grafica per mysql)

geany (editor di testo leggero e intelligente)

php5-suhosin (modulo per rendere piu' sicuro PHP)


Browser

Firefox con estensione Web Developer e Firebug

Google Chrome

IE4Linux

Argomenti

Lezione 1:

panoramica sulla struttura di Internet, dei tipi di file utilizzati in rete e comunicazione tra le varie componenti.

"Hello World" con HTML, PHP.

Alcuni elementi HTML: div, table, li, span, p, a, img.

Alcuni CMS: Drupal, Joomla, Mediawiki, Wordpress, PhpBB

Esempi pratici.

Lezione 2:

Sicurezza di una pagina web. I rischi del webmaster; i rischi dell'utente su pagine non sicure.

Altri elementi HTML: form, input, textarea, select. Invio di form e lettura dei risultati con PHP.

Esempi pratici.

Lezione 3:

Cookies, SessionID e autenticazione utenti. Autenticazione utenti con opzione "ricordami".

Iniezione di codice HTML attraverso campi non filtrati.

Hash e collisioni. Un accenno sull' organizzazione dei dizionari e dei trie.

Funzioni hash e salt.

Il browser e i cookies mal formattati.

Esempi pratici.

Lezione 4:

Database relazionali e non sql.

Progettazione tabelle su database relazionale mysql. Configurazione utenti e creazione database.

Query INSERT, SELECT, INNER JOIN.

Mysql Injection; funzioni php e connessione a più database simultaneamente.

Esempi pratici.

I file utilizzati durante le lezioni

https://github.com/Admdebian/golem_webdesign

Link utili

http://www.w3schools.com

http://www.php.net

Cose che vi serviranno ogni tanto

http://www.w3schools.com/tags/ref_charactersets.asp

http://www.w3schools.com/tags/ref_entities.asp

Cose che non vi serviranno mai (...o quasi!)

http://www.w3schools.com/tags/tag_doctype.asp


Argomenti richiesti dagli iscritti al corso

esempi di grafica con CSS e Javascript

Content Management System (CMS)

software utili per webdesign

autenticazione e sessioni PHP

realizzazione di un blog

realizzazione di questionari

--edit please--

Iscritti al corso

- A. Di Maria (relatore)

- G. Bimbi (sistemista per pronto intervento)

- M. Arrighi

- G. Battista

- F. Mascelloni

- I' Presidente

- G. Fieramosca

- L. Mattii

- Fabrizio P.

- Maurizio P.

- Lorenzo St.

- Marco B

- Omar G. ( anche se non per tutte le lezioni)

Estratto da "https://wiki.golem.linux.it/index.php?title=Corso_webdesign_2012&oldid=6679"