PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Autor:: Kamil Monicz

Okładka kursu PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Ocena:: 3.6/6 11 opinii
Wersja:: Online i ZIP (6.7GB)
Czas trwania:: 8:12:25

Do kursu dołączamy kod źródłowy

Opis kursu

Obierz kurs na bezpieczną stronę internetową

Strona internetowa to podstawowa forma „istnienia” w internecie. Własną witrynę chce mieć każda firma, organizacja, a także osoby prywatne, które robią coś, czym chcą dzielić się ze światem. Sklepy online powoli wypierają stacjonarne. Zapotrzebowanie na developerów potrafiących szybko i sprawnie napisać prostą stronę WWW stale rośnie. Nic dziwnego, że wielu młodych informatyków stara się samodzielnie, bazując na poradnikach dostępnych w sieci, tworzyć kolejne tego typu witryny dla siebie i pierwszych klientów. Niestety, większość poradników, choć często są bardzo dobrze przygotowane pod kątem dbałości o funkcjonalność strony WWW, pomija jeden niezwykle istotny aspekt: jej bezpieczeństwo.

Dlatego myślą przewodnią tego kursu video jest nauczenie jego uczestnika budowy prostej, ale bezpiecznej strony o charakterze e-commerce’owym. Szkolenie prezentuje proces tworzenia sklepu online wraz z systemem użytkowników oraz sesji logowań z nimi powiązanych. Kod, który tu zaproponowano, może zostać z łatwością zaadaptowany do napisania forum, czatu czy bloga. Obsługę płatności przy użyciu systemu PayPal także można później wykorzystać na innych typach stron i zmonetyzować niektóre z ich funkcjonalności. Przykładowo: płatne rangi na forum lub czacie, posty premium na blogu — wszystko zależy od potrzeb uczestnika kursu i jego pomysłu na biznes. Co najważniejsze, prezentując kolejne etapy budowania strony e-commerce, autor szkolenia przedstawia popularne zagrożenia, jakie czekają na webdevelopera (XSS, SQL injection, boty), i prezentuje sprawdzone metody zabezpieczania się przed nimi (na przykład Google reCAPTCHA — zabezpieczenie przeciwko botom poprzez wypełnienie popularnej CAPTCHA).

Co Cię czeka podczas naszego profesjonalnego szkolenia?

W trakcie pracy z kursem video nauczysz się:

samodzielne tworzyć dynamiczne strony internetowe w języku PHP,
zarządzać bazami danych MySQL poprzez zapytania SQL oraz interfejs phpMyAdmin,
przetwarzać płatności internetowe przy użyciu serwisu PayPal,
dobrych praktyk z zakresu bezpieczeństwa stron WWW.

Co więcej...

uczestnictwo w kursie da Ci bazową wiedzę z dziedziny webdevelopmentu i będzie stanowiło świetny punkt startowy do kariery w tym kierunku.

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce kończy się na poziomie podstawowym, jeśli chodzi o wiedzę dotyczącą programowania w języku PHP i zasad tworzenia bezpiecznych stron internetowych. Przetwarzanie płatności przy użyciu systemu PayPal oraz implementacja usługi Google reCAPTCHA, chroniącego stronę przed różnorakimi botami, zostały omówione w szkoleniu aż do poziomu średnio zaawansowanego.

Język e-commerce

Głównym językiem omawianym w tym kursie jest PHP (pobocznie: SQL). Dlaczego? Z kilku powodów. Po pierwsze, PHP umożliwia dość proste generowanie dynamicznych stron WWW, które mogą zmieniać swój wygląd i funkcjonalności w zależności od tego, czy użytkownik jest zalogowany, czy też nie. Druga kwestia — pliki źródłowe języka PHP w dużym stopniu przypominają zwykłe pliki .html z dodatkowymi tagami , dzięki czemu łatwo jest go zaimplementować na stronach, które poprzednio korzystały tylko z plików statycznych o rozszerzeniu .html. Zatem to idealny język do nauki dla osób, które właśnie ukończyły naukę HTML-a i zamierzają tworzyć strony dynamiczne. I wreszcie — PHP to język powszechnie dostępny na Linuxie, Windowsie i Macu, a zatem uniwersalny.

Różne oblicza wroga

Na podstawie popularnych seriali na ten temat, doniesień medialnych i propagandy szeptanej można przypuszczać, że pomysłowość hakerów nie zna granic. W rzeczywistości większość wrogich ataków na strony WWW odbywa się z wykorzystaniem kilku podstawowych sposobów. I tak atak XSS (cross-site scripting) polega na wstrzyknięciu kodu (zazwyczaj JavaScript) do podatnej strony, czego rezultatem jest wykonanie akcji z poziomu użytkownika wyświetlającego witrynę. Może to być choćby pobranie ciasteczek służących do weryfikacji i przesłanie ich do atakującego, co umożliwi mu dostęp do konta bez potrzeby wpisywania adresu e-mail lub hasła. Atak SQL injection bazuje na wstrzyknięciu kodu do zapytania SQL. Wynikiem tego jest całkowita lub częściowa kontrola nad bazą danych. W efekcie może nastąpić wyciek danych (hasła, loginy, zamówienia) lub ich permanentne usunięcie — zależy od intencji hakera. Kolejnym negatywnym zjawiskiem są boty, czyli w pełni zautomatyzowane, proste programy, których głównym celem jest rozsyłanie spamu i sianie zamętu na podatnych stronach. Pamiętać także należy o CSRF (cross-site request forgery) — ten atak rozpoczyna się od nieświadomego otworzenia specjalnie zaprojektowanej „fałszywej” strony przez jednego z użytkowników serwisu. Atak ten miewa na celu na przykład przejęcie konta użytkownika (wówczas atakującemu będzie chodziło o zmianę adresu e-mail na podany przez niego).

Zabezpieczenia strony internetowej powinny być numerem jeden na liście priorytetów. Osoby korzystające z danego serwisu powierzają mu swoje dane, w tym loginy i hasła. Myślenie „kto by hakował moją stronę” potrafi być zaskakująco złudne, a w pewnym momencie może być już po prostu za późno.

O autorze

Kamil Monicz jest studentem Politechniki Warszawskiej na Wydziale Matematyki i Nauk Informacyjnych. W minionych latach odbył praktyki w firmie ADT Group, był także finalistą ogólnopolskiego konkursu IT i Cyberbezpieczeństwo 2017. Programowaniem fascynuje się od 2012 roku, gdy zaczęła się jego przygoda z C++. Szybko porzucił C++ i przekonał się do C# — jednego z jego ulubionych języków. W wolnym czasie pracuje nad projektami typu open source znajdującymi się na GitHubie. Zarządza kilkoma stronami internetowymi.

Zaloguj się aby uzyskać dostęp do dodatkowych odkodowanych lekcji »

1. Wstęp 13:15
2. Podstawy języka PHP 1:16:17
3. Podstawy języka SQL 46:35
4. SQL injection 7:10
5. Cross-site scripting (XSS) 7:49
6. Bezpieczeństwo danych 20:56
- 6.1. Idea hashowania haseł i przykładowy kod 10:48
- 6.2. Użycie soli i pieprzu 10:08
7. Klasa MysqliDb 16:07
- 7.1. Połączenie z bazą danych 3:52
- 7.2. Omówienie i zastosowanie funkcji 12:15
8. Klasa Curl 12:59
- 8.1. Wysłanie zapytania GET i jego interpretacja 6:18
- 8.2. Omówienie i zastosowanie zaawansowanych funkcji 6:41
9. Tworzenie strony internetowej 2:39:29
10. PayPal REST API 44:50
11. Obsługa zamówień 32:00
- 11.1. Realizacja i historia zamówień 22:42
- 11.2. Widok zamówień użytkownika 9:18
12. Google reCAPTCHA 18:29
13. Zabezpieczenie przed cross-site request forgery (CSRF) 13:57
- 13.1. Napisanie klasy zabezpieczającej i jej implementacja na stronie 13:57
14. Podsumowanie 22:32

Oceny i opinie klientów (11)

6
(2)
5
(2)
4
(1)
3
(4)
2
(0)
1
(2)

3.6

6 oceniona przez: bez podpisu

Stawiam dopiero pierwsze kroki w języku PHP. Kurs stał się bardzo pomocny przy stworzeniu pierwszej działającej strony. Polecam laikom takim jak ja
6 oceniona przez: JJ

Kurs bardzo dobry jeżeli chodzi o zabezpieczenia strony, jednak moim zdaniem jest dla osób które znają już podstawy php obiektowego, autor omawia zagadnienia podstawowe bardzo zdawkowo raczej w formie przypomnienia. Duży plus za temat kursu, czyli porządnie zabezpieczony system logowania wraz z obsługą podstawową sklepu wraz z płatnościami. Tempo dla początkującego trochę za szybkie, ale za to dużo informacji w dość krótkim czasie . Proszę o więcej publikacji .
5 oceniona przez: bez podpisu

Na start przydał się bardzo :)
5 oceniona przez: bez podpisu

Dobry na początek
4 oceniona przez: bez podpisu

Kurs jest ciekawy, ale najbardziej ostatnie działy były interesujące.
3 oceniona przez: bez podpisu

plusy: dla początkujących ok postman minusy: brak composera brak wyjątków co w php 7.3 bardzo ułatwia brak autoloadera można zrobić lepszą walidacje po stronie serwera można rozdzielić widoki i logike brak wykorzystania większości nowości php7 brak testów
3 oceniona przez: bez podpisu

Widac przeogrmna widze autora kursu ale fatalne ale to fatalne prowadzenie kursu. Auto pedzi czasem tak bardzo, ze nie mozna pojac o co mu chodzi. Przeskakuje miedzy oknami tak szybko ze strus pedzwiatr mialbym problem z nadazeniem. Do tego fatalnie wybrany edytor. Czemu? Bo cholerne okno z podpowiedziami zaslania praktycznie caly kod. Autorowi to nie przeszkadza bo jest wprawionym uzytkownikiem ale dla osob uczacych sie jest to masakra. Czasem nie widzac co z czego i trzeba skakac po roznych miejscach video zeby trafic na moment w ktrym raz 1 autor nie przeskoczy na nastepne okno 2 akurat nie bedzie czegos wpisywal i bedzie widac kod.
3 oceniona przez: Kamil

Do 6 rozdziału nawet dobrze się to oglądało choć tępo było szybkie. Dalej już zaczęła mnie irytować chaotyczność prowadzącego, gdy wielokrotnie pisze jakiś kod a po chwili go kasuje i twierdzi, że zrobi to inaczej nie tłumacząc czemu i po co. Niektóre zagadnienia są lepiej wyjaśnione inne mniej. W tych drugich prostu napisany kod, pokazane że działa, no to możemy lecieć dalej ? Na początku kursu ładnie wyjaśnione jak odczytać/zapisać/edytować etc. dane z bazy za pomocą kwerendy języka SQL. W rozdziale następnym autor zaczął używać jakiś framwerok, który dla mnie zmienia całkowicie styl zapytań. Pogubiłem się totalnie. Chyba to jest propozycja dla bardziej zaawansowanych.
3 oceniona przez: bez podpisu

Dla bardzo początkujących jest nawet ok, dla kogoś, kto już chociaż trochę ogarnia zdecydowanie odradzam. Brak autoloadera to jest w ogóle jakaś abstrakcja dla mnie.
1 oceniona przez: Tomasz

Kursa strasznie słaby, autor prowadzi kurs chaotycznie, ciężko nazwać taki kurs Tworzeniem bezpiecznej strony pomijając tak dużo aspektów zabezpieczeń www. Autor nie używa żadnych wzorców i dobrych praktyk OOP.
1 oceniona przez: bez podpisu

brak PDO, pisania obiektowo

więcej opinii

Szczegóły kursu

Ilość lekcji:: 57
Czas trwania:: 8:12:25
Format:: Zip
Rok nagrania:: 2019-09-24
ISBN :: 978-83-283-5828-7, 9788328358287
Data wydania :: 2019-09-24
Numer z katalogu:: 89727

Do kursu dołączone są materiały dodatkowe, znajdziesz je w Twojej Bibliotece
Uwagi do kursu

Kategorie:
Web development » PHP

Git. Kurs video. Pracuj wygodnie z najpopularniejszym systemem kontroli wersji

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Online

Opis kursu

Obierz kurs na bezpieczną stronę internetową

Co Cię czeka podczas naszego profesjonalnego szkolenia?

W trakcie pracy z kursem video nauczysz się:

Język e-commerce

Różne oblicza wroga

O autorze

Spis lekcji (odkodowane lekcje)

1. Wstęp 13:15

2. Podstawy języka PHP 1:16:17

3. Podstawy języka SQL 46:35

4. SQL injection 7:10

5. Cross-site scripting (XSS) 7:49

6. Bezpieczeństwo danych 20:56

7. Klasa MysqliDb 16:07

8. Klasa Curl 12:59

9. Tworzenie strony internetowej 2:39:29

10. PayPal REST API 44:50

11. Obsługa zamówień 32:00

12. Google reCAPTCHA 18:29

13. Zabezpieczenie przed cross-site request forgery (CSRF) 13:57

14. Podsumowanie 22:32

Kup w zestawie

Najczęściej kupowane razem

Oceny i opinie klientów (11)

Szczegóły kursu

Git. Kurs video. Pracuj wygodnie z najpopularniejszym systemem kontroli wersji

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Online

Opis kursu

Obierz kurs na bezpieczną stronę internetową

Co Cię czeka podczas naszego profesjonalnego szkolenia?

W trakcie pracy z kursem video nauczysz się:

Język e-commerce

Różne oblicza wroga

O autorze

Spis lekcji (odkodowane lekcje)

Kup w zestawie

Najczęściej kupowane razem

Oceny i opinie klientów (11)

Szczegóły kursu

Wybierz metodę płatności