- Autor:
- Długość
- liczba lekcji: 57, czas trwania: 08:12:25
- Ocena
Kurs video
PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce Kamil Monicz
- Autor:
- Kamil Monicz
- Wydawnictwo:
- Videopoint
- Wersja:
- Online
- Czas trwania:
- 8 godz. 12 min.
- Technologia:
- PHP 7.3
- Ocena:
Spis lekcji kursu video
-
1. Wstęp 00:13:15
-
2. Podstawy języka PHP 01:16:17
- 2.1. Zapoznanie z językiem i przykładowa strona 00:05:44
- 2.2. Zmienne i typy danych 00:08:23
- 2.3. Debugowanie kodu w Visual Studio Code 00:06:43
- 2.4. Stałe 00:03:04
- 2.5. Funkcje 00:06:22
- 2.6. Operatory 00:05:49
- 2.7. Instrukcje warunkowe 00:08:13
- 2.8. Pętle 00:07:36
- 2.9. Klasy 00:09:47
- 2.10. Superzmienne GET i POST 00:06:38
- 2.11. Ciasteczka 00:07:58
-
3. Podstawy języka SQL 00:46:35
-
4. SQL injection 00:07:10
-
5. Cross-site scripting (XSS) 00:07:49
-
6. Bezpieczeństwo danych 00:20:56
-
7. Klasa MysqliDb 00:16:07
-
8. Klasa Curl 00:12:59
-
9. Tworzenie strony internetowej 02:39:29
- 9.1. Plik konfiguracyjny 00:06:54
- 9.2. Połączenie z bazą danych 00:03:58
- 9.3. Zarządzanie sesjami logowania 00:21:29
- 9.4. Autoryzacja użytkowników, cz. 1 00:18:14
- 9.5. Autoryzacja użytkowników, cz. 2 00:27:50
- 9.6. Nagłówek i nawigacja po stronie 00:13:11
- 9.7. Panel użytkownika i zmiana hasła 00:19:18
- 9.8. Główny widok sklepu 00:23:17
- 9.9. Wyświetlanie szczegółów produktu 00:12:38
- 9.10. System koszyka sklepowego 00:12:40
-
10. PayPal REST API 00:44:50
-
11. Obsługa zamówień 00:32:00
-
12. Google reCAPTCHA 00:18:29
-
13. Zabezpieczenie przed cross-site request forgery (CSRF) 00:13:57
-
14. Podsumowanie 00:22:32
Opis
kursu video
:
PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce
Obierz kurs na bezpieczną stronę internetową
Strona internetowa to podstawowa forma „istnienia” w internecie. Własną witrynę chce mieć każda firma, organizacja, a także osoby prywatne, które robią coś, czym chcą dzielić się ze światem. Sklepy online powoli wypierają stacjonarne. Zapotrzebowanie na developerów potrafiących szybko i sprawnie napisać prostą stronę WWW stale rośnie. Nic dziwnego, że wielu młodych informatyków stara się samodzielnie, bazując na poradnikach dostępnych w sieci, tworzyć kolejne tego typu witryny dla siebie i pierwszych klientów. Niestety, większość poradników, choć często są bardzo dobrze przygotowane pod kątem dbałości o funkcjonalność strony WWW, pomija jeden niezwykle istotny aspekt: jej bezpieczeństwo.
Dlatego myślą przewodnią tego kursu video jest nauczenie jego uczestnika budowy prostej, ale bezpiecznej strony o charakterze e-commerce’owym. Szkolenie prezentuje proces tworzenia sklepu online wraz z systemem użytkowników oraz sesji logowań z nimi powiązanych. Kod, który tu zaproponowano, może zostać z łatwością zaadaptowany do napisania forum, czatu czy bloga. Obsługę płatności przy użyciu systemu PayPal także można później wykorzystać na innych typach stron i zmonetyzować niektóre z ich funkcjonalności. Przykładowo: płatne rangi na forum lub czacie, posty premium na blogu — wszystko zależy od potrzeb uczestnika kursu i jego pomysłu na biznes. Co najważniejsze, prezentując kolejne etapy budowania strony e-commerce, autor szkolenia przedstawia popularne zagrożenia, jakie czekają na webdevelopera (XSS, SQL injection, boty), i prezentuje sprawdzone metody zabezpieczania się przed nimi (na przykład Google reCAPTCHA — zabezpieczenie przeciwko botom poprzez wypełnienie popularnej CAPTCHA).
Co Cię czeka podczas naszego profesjonalnego szkolenia?
W trakcie pracy z kursem video nauczysz się:
- samodzielne tworzyć dynamiczne strony internetowe w języku PHP,
- zarządzać bazami danych MySQL poprzez zapytania SQL oraz interfejs phpMyAdmin,
- przetwarzać płatności internetowe przy użyciu serwisu PayPal,
- dobrych praktyk z zakresu bezpieczeństwa stron WWW.
Co więcej...
- uczestnictwo w kursie da Ci bazową wiedzę z dziedziny webdevelopmentu i będzie stanowiło świetny punkt startowy do kariery w tym kierunku.
PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce kończy się na poziomie podstawowym, jeśli chodzi o wiedzę dotyczącą programowania w języku PHP i zasad tworzenia bezpiecznych stron internetowych. Przetwarzanie płatności przy użyciu systemu PayPal oraz implementacja usługi Google reCAPTCHA, chroniącego stronę przed różnorakimi botami, zostały omówione w szkoleniu aż do poziomu średnio zaawansowanego.
Język e-commerce
Głównym językiem omawianym w tym kursie jest PHP (pobocznie: SQL). Dlaczego? Z kilku powodów. Po pierwsze, PHP umożliwia dość proste generowanie dynamicznych stron WWW, które mogą zmieniać swój wygląd i funkcjonalności w zależności od tego, czy użytkownik jest zalogowany, czy też nie. Druga kwestia — pliki źródłowe języka PHP w dużym stopniu przypominają zwykłe pliki .html z dodatkowymi tagami , dzięki czemu łatwo jest go zaimplementować na stronach, które poprzednio korzystały tylko z plików statycznych o rozszerzeniu .html. Zatem to idealny język do nauki dla osób, które właśnie ukończyły naukę HTML-a i zamierzają tworzyć strony dynamiczne. I wreszcie — PHP to język powszechnie dostępny na Linuxie, Windowsie i Macu, a zatem uniwersalny.
Różne oblicza wroga
Na podstawie popularnych seriali na ten temat, doniesień medialnych i propagandy szeptanej można przypuszczać, że pomysłowość hakerów nie zna granic. W rzeczywistości większość wrogich ataków na strony WWW odbywa się z wykorzystaniem kilku podstawowych sposobów. I tak atak XSS (cross-site scripting) polega na wstrzyknięciu kodu (zazwyczaj JavaScript) do podatnej strony, czego rezultatem jest wykonanie akcji z poziomu użytkownika wyświetlającego witrynę. Może to być choćby pobranie ciasteczek służących do weryfikacji i przesłanie ich do atakującego, co umożliwi mu dostęp do konta bez potrzeby wpisywania adresu e-mail lub hasła. Atak SQL injection bazuje na wstrzyknięciu kodu do zapytania SQL. Wynikiem tego jest całkowita lub częściowa kontrola nad bazą danych. W efekcie może nastąpić wyciek danych (hasła, loginy, zamówienia) lub ich permanentne usunięcie — zależy od intencji hakera. Kolejnym negatywnym zjawiskiem są boty, czyli w pełni zautomatyzowane, proste programy, których głównym celem jest rozsyłanie spamu i sianie zamętu na podatnych stronach. Pamiętać także należy o CSRF (cross-site request forgery) — ten atak rozpoczyna się od nieświadomego otworzenia specjalnie zaprojektowanej „fałszywej” strony przez jednego z użytkowników serwisu. Atak ten miewa na celu na przykład przejęcie konta użytkownika (wówczas atakującemu będzie chodziło o zmianę adresu e-mail na podany przez niego).
Zabezpieczenia strony internetowej powinny być numerem jeden na liście priorytetów. Osoby korzystające z danego serwisu powierzają mu swoje dane, w tym loginy i hasła. Myślenie „kto by hakował moją stronę” potrafi być zaskakująco złudne, a w pewnym momencie może być już po prostu za późno.
Wybrane bestsellery
Videopoint - inne książki
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl
Książka drukowana
Oceny i opinie klientów: PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce Kamil Monicz (12) Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię.
(2)
(3)
(1)
(4)
(0)
(2)
więcej opinii