Facebook
ODBIERZ TWÓJ BONUS :: »
Play

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Autor:
Kamil Monicz
Długość
liczba lekcji: 57, czas trwania: 8:12:25
Ocena

Kup kurs 79,00 zł

Kurs wideo

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce (ebook)(audiobook)(audiobook)

Okładka książki/ebooka PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Okładka książki PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Okładka książki PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Okładka książki PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Wydawnictwo:
Videopoint
Wersja:
Online i ZIP (6.7GB)
Czas trwania:
8:12:25
Ocena:
Bądź pierwszym, który oceni ten kurs
  1. 1. Wstęp 13:15

  2. 2. Podstawy języka PHP 1:16:17

  3. 3. Podstawy języka SQL 46:35

  4. 4. SQL injection 7:10

  5. 5. Cross-site scripting (XSS) 7:49

  6. 6. Bezpieczeństwo danych 20:56

  7. 7. Klasa MysqliDb 16:07

  8. 8. Klasa Curl 12:59

  9. 9. Tworzenie strony internetowej 2:39:29

  10. 10. PayPal REST API 44:50

  11. 11. Obsługa zamówień 32:00

  12. 12. Google reCAPTCHA 18:29

  13. 13. Zabezpieczenie przed cross-site request forgery (CSRF) 13:57

  14. 14. Podsumowanie 22:32

Obierz kurs na bezpieczną stronę internetową

Strona internetowa to podstawowa forma „istnienia” w internecie. Własną witrynę chce mieć każda firma, organizacja, a także osoby prywatne, które robią coś, czym chcą dzielić się ze światem. Sklepy online powoli wypierają stacjonarne. Zapotrzebowanie na developerów potrafiących szybko i sprawnie napisać prostą stronę WWW stale rośnie. Nic dziwnego, że wielu młodych informatyków stara się samodzielnie, bazując na poradnikach dostępnych w sieci, tworzyć kolejne tego typu witryny dla siebie i pierwszych klientów. Niestety, większość poradników, choć często są bardzo dobrze przygotowane pod kątem dbałości o funkcjonalność strony WWW, pomija jeden niezwykle istotny aspekt: jej bezpieczeństwo.

Dlatego myślą przewodnią tego kursu video jest nauczenie jego uczestnika budowy prostej, ale bezpiecznej strony o charakterze e-commerce’owym. Szkolenie prezentuje proces tworzenia sklepu online wraz z systemem użytkowników oraz sesji logowań z nimi powiązanych. Kod, który tu zaproponowano, może zostać z łatwością zaadaptowany do napisania forum, czatu czy bloga. Obsługę płatności przy użyciu systemu PayPal także można później wykorzystać na innych typach stron i zmonetyzować niektóre z ich funkcjonalności. Przykładowo: płatne rangi na forum lub czacie, posty premium na blogu — wszystko zależy od potrzeb uczestnika kursu i jego pomysłu na biznes. Co najważniejsze, prezentując kolejne etapy budowania strony e-commerce, autor szkolenia przedstawia popularne zagrożenia, jakie czekają na webdevelopera (XSS, SQL injection, boty), i prezentuje sprawdzone metody zabezpieczania się przed nimi (na przykład Google reCAPTCHA — zabezpieczenie przeciwko botom poprzez wypełnienie popularnej CAPTCHA).

Co Cię czeka podczas naszego profesjonalnego szkolenia?

W trakcie pracy z kursem video nauczysz się:

  • samodzielne tworzyć dynamiczne strony internetowe w języku PHP,
  • zarządzać bazami danych MySQL poprzez zapytania SQL oraz interfejs phpMyAdmin,
  • przetwarzać płatności internetowe przy użyciu serwisu PayPal,
  • dobrych praktyk z zakresu bezpieczeństwa stron WWW.

Co więcej...

  • uczestnictwo w kursie da Ci bazową wiedzę z dziedziny webdevelopmentu i będzie stanowiło świetny punkt startowy do kariery w tym kierunku.

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce kończy się na poziomie podstawowym, jeśli chodzi o wiedzę dotyczącą programowania w języku PHP i zasad tworzenia bezpiecznych stron internetowych. Przetwarzanie płatności przy użyciu systemu PayPal oraz implementacja usługi Google reCAPTCHA, chroniącego stronę przed różnorakimi botami, zostały omówione w szkoleniu aż do poziomu średnio zaawansowanego.

Język e-commerce

Głównym językiem omawianym w tym kursie jest PHP (pobocznie: SQL). Dlaczego? Z kilku powodów. Po pierwsze, PHP umożliwia dość proste generowanie dynamicznych stron WWW, które mogą zmieniać swój wygląd i funkcjonalności w zależności od tego, czy użytkownik jest zalogowany, czy też nie. Druga kwestia — pliki źródłowe języka PHP w dużym stopniu przypominają zwykłe pliki .html z dodatkowymi tagami , dzięki czemu łatwo jest go zaimplementować na stronach, które poprzednio korzystały tylko z plików statycznych o rozszerzeniu .html. Zatem to idealny język do nauki dla osób, które właśnie ukończyły naukę HTML-a i zamierzają tworzyć strony dynamiczne. I wreszcie — PHP to język powszechnie dostępny na Linuxie, Windowsie i Macu, a zatem uniwersalny.

Różne oblicza wroga

Na podstawie popularnych seriali na ten temat, doniesień medialnych i propagandy szeptanej można przypuszczać, że pomysłowość hakerów nie zna granic. W rzeczywistości większość wrogich ataków na strony WWW odbywa się z wykorzystaniem kilku podstawowych sposobów. I tak atak XSS (cross-site scripting) polega na wstrzyknięciu kodu (zazwyczaj JavaScript) do podatnej strony, czego rezultatem jest wykonanie akcji z poziomu użytkownika wyświetlającego witrynę. Może to być choćby pobranie ciasteczek służących do weryfikacji i przesłanie ich do atakującego, co umożliwi mu dostęp do konta bez potrzeby wpisywania adresu e-mail lub hasła. Atak SQL injection bazuje na wstrzyknięciu kodu do zapytania SQL. Wynikiem tego jest całkowita lub częściowa kontrola nad bazą danych. W efekcie może nastąpić wyciek danych (hasła, loginy, zamówienia) lub ich permanentne usunięcie — zależy od intencji hakera. Kolejnym negatywnym zjawiskiem są boty, czyli w pełni zautomatyzowane, proste programy, których głównym celem jest rozsyłanie spamu i sianie zamętu na podatnych stronach. Pamiętać także należy o CSRF (cross-site request forgery) — ten atak rozpoczyna się od nieświadomego otworzenia specjalnie zaprojektowanej „fałszywej” strony przez jednego z użytkowników serwisu. Atak ten miewa na celu na przykład przejęcie konta użytkownika (wówczas atakującemu będzie chodziło o zmianę adresu e-mail na podany przez niego).

Zabezpieczenia strony internetowej powinny być numerem jeden na liście priorytetów. Osoby korzystające z danego serwisu powierzają mu swoje dane, w tym loginy i hasła. Myślenie „kto by hakował moją stronę” potrafi być zaskakująco złudne, a w pewnym momencie może być już po prostu za późno.

O autorze

1 Kamil Monicz

Kamil Monicz jest studentem Politechniki Warszawskiej na Wydziale Matematyki i Nauk Informacyjnych. W minionych latach odbył praktyki w firmie ADT Group, był także finalistą ogólnopolskiego konkursu IT i Cyberbezpieczeństwo 2017. Programowaniem fascynuje się od 2012 roku, gdy zaczęła się jego przygoda z C++. Szybko porzucił C++ i przekonał się do C# — jednego z jego ulubionych języków. W wolnym czasie pracuje nad projektami typu open source znajdującymi się na GitHubie. Zarządza kilkoma stronami internetowymi.

Zamknij

Wybierz metodę płatności