PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Autor:: Kamil Monicz

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce Kamil Monicz - okladka książki

Ocena:: 3.8/6 12 opinii
Wersja:: Online i ZIP (6.7 GB)
Czas trwania:: 08:12:25

PHP Poradnik Tutorial Kurs Video Videopoint Po Polsku MySQL SQL Google reCaptcha

Online

~~79,00 zł~~ (-45%)
43,45 zł

Dodaj do koszyka lub Kup 1-kliknięciem Kup na prezent Za zakup otrzymasz 43Pomoc

31,60 zł najniższa cena z 30 dni

Do przechowalni

Do kursu dołączamy kod źródłowy

Zobacz trailer kursu video

Opis kursu video PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce

Obierz kurs na bezpieczną stronę internetową

Strona internetowa to podstawowa forma „istnienia” w internecie. Własną witrynę chce mieć każda firma, organizacja, a także osoby prywatne, które robią coś, czym chcą dzielić się ze światem. Sklepy online powoli wypierają stacjonarne. Zapotrzebowanie na developerów potrafiących szybko i sprawnie napisać prostą stronę WWW stale rośnie. Nic dziwnego, że wielu młodych informatyków stara się samodzielnie, bazując na poradnikach dostępnych w sieci, tworzyć kolejne tego typu witryny dla siebie i pierwszych klientów. Niestety, większość poradników, choć często są bardzo dobrze przygotowane pod kątem dbałości o funkcjonalność strony WWW, pomija jeden niezwykle istotny aspekt: jej bezpieczeństwo.

Dlatego myślą przewodnią tego kursu video jest nauczenie jego uczestnika budowy prostej, ale bezpiecznej strony o charakterze e-commerce’owym. Szkolenie prezentuje proces tworzenia sklepu online wraz z systemem użytkowników oraz sesji logowań z nimi powiązanych. Kod, który tu zaproponowano, może zostać z łatwością zaadaptowany do napisania forum, czatu czy bloga. Obsługę płatności przy użyciu systemu PayPal także można później wykorzystać na innych typach stron i zmonetyzować niektóre z ich funkcjonalności. Przykładowo: płatne rangi na forum lub czacie, posty premium na blogu — wszystko zależy od potrzeb uczestnika kursu i jego pomysłu na biznes. Co najważniejsze, prezentując kolejne etapy budowania strony e-commerce, autor szkolenia przedstawia popularne zagrożenia, jakie czekają na webdevelopera (XSS, SQL injection, boty), i prezentuje sprawdzone metody zabezpieczania się przed nimi (na przykład Google reCAPTCHA — zabezpieczenie przeciwko botom poprzez wypełnienie popularnej CAPTCHA).

Co Cię czeka podczas naszego profesjonalnego szkolenia?

W trakcie pracy z kursem video nauczysz się:

samodzielne tworzyć dynamiczne strony internetowe w języku PHP,
zarządzać bazami danych MySQL poprzez zapytania SQL oraz interfejs phpMyAdmin,
przetwarzać płatności internetowe przy użyciu serwisu PayPal,
dobrych praktyk z zakresu bezpieczeństwa stron WWW.

Co więcej...

uczestnictwo w kursie da Ci bazową wiedzę z dziedziny webdevelopmentu i będzie stanowiło świetny punkt startowy do kariery w tym kierunku.

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce kończy się na poziomie podstawowym, jeśli chodzi o wiedzę dotyczącą programowania w języku PHP i zasad tworzenia bezpiecznych stron internetowych. Przetwarzanie płatności przy użyciu systemu PayPal oraz implementacja usługi Google reCAPTCHA, chroniącego stronę przed różnorakimi botami, zostały omówione w szkoleniu aż do poziomu średnio zaawansowanego.

Język e-commerce

Głównym językiem omawianym w tym kursie jest PHP (pobocznie: SQL). Dlaczego? Z kilku powodów. Po pierwsze, PHP umożliwia dość proste generowanie dynamicznych stron WWW, które mogą zmieniać swój wygląd i funkcjonalności w zależności od tego, czy użytkownik jest zalogowany, czy też nie. Druga kwestia — pliki źródłowe języka PHP w dużym stopniu przypominają zwykłe pliki .html z dodatkowymi tagami , dzięki czemu łatwo jest go zaimplementować na stronach, które poprzednio korzystały tylko z plików statycznych o rozszerzeniu .html. Zatem to idealny język do nauki dla osób, które właśnie ukończyły naukę HTML-a i zamierzają tworzyć strony dynamiczne. I wreszcie — PHP to język powszechnie dostępny na Linuxie, Windowsie i Macu, a zatem uniwersalny.

Różne oblicza wroga

Na podstawie popularnych seriali na ten temat, doniesień medialnych i propagandy szeptanej można przypuszczać, że pomysłowość hakerów nie zna granic. W rzeczywistości większość wrogich ataków na strony WWW odbywa się z wykorzystaniem kilku podstawowych sposobów. I tak atak XSS (cross-site scripting) polega na wstrzyknięciu kodu (zazwyczaj JavaScript) do podatnej strony, czego rezultatem jest wykonanie akcji z poziomu użytkownika wyświetlającego witrynę. Może to być choćby pobranie ciasteczek służących do weryfikacji i przesłanie ich do atakującego, co umożliwi mu dostęp do konta bez potrzeby wpisywania adresu e-mail lub hasła. Atak SQL injection bazuje na wstrzyknięciu kodu do zapytania SQL. Wynikiem tego jest całkowita lub częściowa kontrola nad bazą danych. W efekcie może nastąpić wyciek danych (hasła, loginy, zamówienia) lub ich permanentne usunięcie — zależy od intencji hakera. Kolejnym negatywnym zjawiskiem są boty, czyli w pełni zautomatyzowane, proste programy, których głównym celem jest rozsyłanie spamu i sianie zamętu na podatnych stronach. Pamiętać także należy o CSRF (cross-site request forgery) — ten atak rozpoczyna się od nieświadomego otworzenia specjalnie zaprojektowanej „fałszywej” strony przez jednego z użytkowników serwisu. Atak ten miewa na celu na przykład przejęcie konta użytkownika (wówczas atakującemu będzie chodziło o zmianę adresu e-mail na podany przez niego).

Zabezpieczenia strony internetowej powinny być numerem jeden na liście priorytetów. Osoby korzystające z danego serwisu powierzają mu swoje dane, w tym loginy i hasła. Myślenie „kto by hakował moją stronę” potrafi być zaskakująco złudne, a w pewnym momencie może być już po prostu za późno.

Wybrane bestsellery

O autorze kursu video

Kamil Monicz jest studentem Politechniki Warszawskiej na Wydziale Matematyki i Nauk Informacyjnych. W minionych latach odbył praktyki w firmie ADT Group, był także finalistą ogólnopolskiego konkursu IT i Cyberbezpieczeństwo 2017. Programowaniem fascynuje się od 2012 roku, gdy zaczęła się jego przygoda z C++. Szybko porzucił C++ i przekonał się do C# — jednego z jego ulubionych języków. W wolnym czasie pracuje nad projektami typu open source znajdującymi się na GitHubie. Zarządza kilkoma stronami internetowymi.

Zaloguj się aby uzyskać dostęp do dodatkowych odkodowanych lekcji »

1. Wstęp 00:13:15
2. Podstawy języka PHP 01:16:17
3. Podstawy języka SQL 00:46:35
4. SQL injection 00:07:10
5. Cross-site scripting (XSS) 00:07:49
6. Bezpieczeństwo danych 00:20:56
- 6.1. Idea hashowania haseł i przykładowy kod 00:10:48
- 6.2. Użycie soli i pieprzu 00:10:08
7. Klasa MysqliDb 00:16:07
- 7.1. Połączenie z bazą danych 00:03:52
- 7.2. Omówienie i zastosowanie funkcji 00:12:15
8. Klasa Curl 00:12:59
- 8.1. Wysłanie zapytania GET i jego interpretacja 00:06:18
- 8.2. Omówienie i zastosowanie zaawansowanych funkcji 00:06:41
9. Tworzenie strony internetowej 02:39:29
10. PayPal REST API 00:44:50
11. Obsługa zamówień 00:32:00
- 11.1. Realizacja i historia zamówień 00:22:42
- 11.2. Widok zamówień użytkownika 00:09:18
12. Google reCAPTCHA 00:18:29
13. Zabezpieczenie przed cross-site request forgery (CSRF) 00:13:57
- 13.1. Napisanie klasy zabezpieczającej i jej implementacja na stronie 00:13:57
14. Podsumowanie 00:22:32

Kurs Video zobaczysz:

Oceny i opinie klientów: PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce Kamil Monicz (12)

6
(2)
5
(3)
4
(1)
3
(4)
2
(0)
1
(2)

3.8

JJ, Data dodania: 2020-02-21 Ocena: 6 Opinia potwierdzona zakupem

Kurs bardzo dobry jeżeli chodzi o zabezpieczenia strony, jednak moim zdaniem jest dla osób które znają już podstawy php obiektowego, autor omawia zagadnienia podstawowe bardzo zdawkowo raczej w formie przypomnienia. Duży plus za temat kursu, czyli porządnie zabezpieczony system logowania wraz z obsługą podstawową sklepu wraz z płatnościami. Tempo dla początkującego trochę za szybkie, ale za to dużo informacji w dość krótkim czasie . Proszę o więcej publikacji .
Data dodania: 2019-11-05 Ocena: 6 Opinia niepotwierdzona zakupem

Stawiam dopiero pierwsze kroki w języku PHP. Kurs stał się bardzo pomocny przy stworzeniu pierwszej działającej strony. Polecam laikom takim jak ja
Data dodania: 2021-08-02 Ocena: 5 Opinia potwierdzona zakupem

Super kurs, bardzo duża wiedza autora na temat zagadnień zawartych w kursie. Zdecydowanie polecam.
Data dodania: 2020-01-31 Ocena: 5 Opinia niepotwierdzona zakupem

Dobry na początek
Data dodania: 2020-01-20 Ocena: 5 Opinia niepotwierdzona zakupem

Na start przydał się bardzo :)
Data dodania: 2020-01-29 Ocena: 4 Opinia potwierdzona zakupem

Kurs jest ciekawy, ale najbardziej ostatnie działy były interesujące.
Data dodania: 2020-08-30 Ocena: 3 Opinia potwierdzona zakupem

Widac przeogrmna widze autora kursu ale fatalne ale to fatalne prowadzenie kursu. Auto pedzi czasem tak bardzo, ze nie mozna pojac o co mu chodzi. Przeskakuje miedzy oknami tak szybko ze strus pedzwiatr mialbym problem z nadazeniem. Do tego fatalnie wybrany edytor. Czemu? Bo cholerne okno z podpowiedziami zaslania praktycznie caly kod. Autorowi to nie przeszkadza bo jest wprawionym uzytkownikiem ale dla osob uczacych sie jest to masakra. Czasem nie widzac co z czego i trzeba skakac po roznych miejscach video zeby trafic na moment w ktrym raz 1 autor nie przeskoczy na nastepne okno 2 akurat nie bedzie czegos wpisywal i bedzie widac kod.
Kamil, Data dodania: 2020-06-21 Ocena: 3 Opinia potwierdzona zakupem

Do 6 rozdziału nawet dobrze się to oglądało choć tępo było szybkie. Dalej już zaczęła mnie irytować chaotyczność prowadzącego, gdy wielokrotnie pisze jakiś kod a po chwili go kasuje i twierdzi, że zrobi to inaczej nie tłumacząc czemu i po co. Niektóre zagadnienia są lepiej wyjaśnione inne mniej. W tych drugich prostu napisany kod, pokazane że działa, no to możemy lecieć dalej ? Na początku kursu ładnie wyjaśnione jak odczytać/zapisać/edytować etc. dane z bazy za pomocą kwerendy języka SQL. W rozdziale następnym autor zaczął używać jakiś framwerok, który dla mnie zmienia całkowicie styl zapytań. Pogubiłem się totalnie. Chyba to jest propozycja dla bardziej zaawansowanych.
Data dodania: 2019-12-17 Ocena: 3 Opinia niepotwierdzona zakupem

Dla bardzo początkujących jest nawet ok, dla kogoś, kto już chociaż trochę ogarnia zdecydowanie odradzam. Brak autoloadera to jest w ogóle jakaś abstrakcja dla mnie.
Data dodania: 2019-10-28 Ocena: 3 Opinia potwierdzona zakupem

plusy: dla początkujących ok postman minusy: brak composera brak wyjątków co w php 7.3 bardzo ułatwia brak autoloadera można zrobić lepszą walidacje po stronie serwera można rozdzielić widoki i logike brak wykorzystania większości nowości php7 brak testów
Data dodania: 2020-11-23 Ocena: 1 Opinia potwierdzona zakupem

brak PDO, pisania obiektowo
Tomasz, Data dodania: 2019-12-23 Ocena: 1 Opinia potwierdzona zakupem

Kursa strasznie słaby, autor prowadzi kurs chaotycznie, ciężko nazwać taki kurs Tworzeniem bezpiecznej strony pomijając tak dużo aspektów zabezpieczeń www. Autor nie używa żadnych wzorców i dobrych praktyk OOP.