- •Методичні вказівки
- •Введення
- •Практична робота №1 тема: Встановлення та тестування коректності роботи системи Web-сервера Apache, систем рнр та MySql.
- •Завдання для самостійного виконання:
- •Практична робота №2 тема: Розробка динамічної Web-сторінки, використання змінних, констант, типи даних.
- •Завдання для самостійного виконання:
- •Практична робота №3 тема: Синтаксис рнр. Використання операцій та операторів
- •Завдання для самостійного виконання:
- •Практична робота № 4 тема: Основи розмітки сторінок нтмl. Елементи вводу інформації у Web сторінках. Взаємодія рнр-сценаріїв з формами
- •Завдання для самостійного виконання:
- •Практична робота №5 тема: Робота з текстовими даними у рнр. Форматування рядків. Об’єднання та розділення рядків. Порівняння рядків. Співставлення та заміна елементів рядків.
- •Завдання для самостійного виконання:
- •Практична робота №6 тема: Робота з масивами
- •Завдання для самостійного виконання:
- •Практична робота №7 тема: Робота з функціями.
- •Завдання для самостійного виконання:
- •Практична робота №8 тема: Взаємодія з файловою системою
- •Завдання для самостійного виконання:
- •Практична робота №9 тема Об’єктно-орієнтоване програмування на рнр
- •Завдання для самостійного виконання:
- •Практична робота № 10 тема: Взаємодія рнр-сценаріїв з базами даних
- •Завдання для самостійного виконання:
- •Практична робота № 11 тема: Робота з зображеннями
- •Завдання для самостійного виконання:
- •Практична робота № 12 тема: Використання регулярних виразів
- •Завдання для самостійного виконання:
- •Практична робота № 13 тема: Керування сеансами
- •Практична робота № 14 тема: Безпека Web-додатків
- •Вимоги до оформлення звіту
- •Вимоги до змісту звіту
- •Список літератури
- •Додаток а
- •Методичні вказівки
Практична робота № 14 тема: Безпека Web-додатків
МЕТА – познайомитися з основами забезпечення безпеки web-додатків в РНР
Порядок виконання завдання:
1 Розглянемо безпеку Web-додатків на прикладі аутентифікації користувачів Створіть за допомогою блокнота файл secret.php і в ньому запишіть програмний код, поданий нижче:
2 Якщо файл буде завантажений без параметрів, то буде відображено форму із запрошенням ввести ім’я та пароль користувача (мал.14.1)
Малюнок 14.1 – Запрошення на ввод імені та паролю користувача
3 Якщо введені дані не правильні, має відображатися повідомлення про помилку (див. мал. 14.2)
Малюнок 14.2 – Повідомлення про помилку при неправильних параметрів
4. Якщо введені дані правильні - відображається секретна інформація (мал. 14.3)
Малюнок 14.3 – Відображення секретної інформації
5 До файлу із попередньої вправи застосуйте шифрування паролю користувача за допомогою функції crypt(). Для цього замість умови:
if($name= =”user” && $password = = “pass”)
треба описати умову:
if($name = ‘user’ && crypt ($password, ‘xx’) == ‘xxkTimYjlikoII’)
6 Збережіть виконані зміни в іншому файлі. Проаналізуйте результат виконання умови в обох випадках.
7 Більшість серверів (наприклад Apache) дозволяють обмежувати доступ до певних розділів веб-сайту. Шляхом налаштовування доступ отримають лише користувачі, які перераховані в конфігураційному файлі серверу. При спробі доступа до захищеної частини сервера буде відображено діалогове вікно, в якому слід увести ім’я користувача та його пароль, як показано на малюнку 14.4.
Малюнок 14.4 – Діалогове вікно авторизації користувача
8 Створіть сценарій у якому використовується авторизація. Якщо користувач введе ім’я та пароль, його ім’я буде відображено. Якщо ж регістраційне ім’я не буде задано, доступ буде заборонений. Збережіть отриманий код.
Вимоги до оформлення звіту
-
орієнтація сторінки – книжкова;
-
поля в документі: ліве – 25мм., праве – 10 мм., верхнє і нижнє 15 мм;
-
для основного тексту використати шрифт Times New Roman, розміром 14 пт, вирівнювання по ширині, інтервал між рядками – одинарний, відступ першої строки 1,5 см;
Вимоги до змісту звіту
Звіт повинен мати титульний аркуш оформлений згідно до взірця (див. додаток А), а також виконані завдання. В кожному завданні повинні бути тема та мета завдання, а також програмні коди розроблюваних сценаріїв та результати їх виконання.
УМОВИ ЗАХИСТУ
При захисті роботи необхідно мати:
-
роздрукований звіт, оформлений в Word,
-
звіт в електронному вигляді (на електронному носії);
-
розроблені Web-додатки в електронному вигляді (на електронному носії).
Список літератури
-
Веллинг Л., Томсон Л. Разработка Web-приложений с помощью PHP и MySQL, 2-е издание: Пер. с англ.―М.:Издательский дом «Вильямс», 2004. ―800 с.
-
Дюбуа П. MySQL.: Пер. с англ. ―Уч.пос.. - М.: «Вильямс», 2001. ―816 с.
-
Кухарчик А. PHP:бучение на примерах. ― Мн.: Новое знание, 2004. ― 237 с.
Додаток а
Міністкрство освіти та науки України
Сумський державний університет
Кафедра інформаційних технологій проектування
Звіт
про виконання практичних завдань
з дисципліни «Інформаційна підтримка
життєвого циклу технічних об´єктів»
Викладач В.В. Шендрик
Студент С.В. Бобров
Група ІТ-41с
Суми - 2009
Навчальне видання