PHP & MySQL - Veilig omgaan met data

Een gevaar op de weg?

of een gevaar voor de kenteken-registratie database?

1 / 17

Slide 1: Slide

InformaticaMiddelbare schoolhavoLeerjaar 5

This lesson contains 17 slides, with text slides.

Lesson duration is: 40 min

Items in this lesson

Een gevaar op de weg?

of een gevaar voor de kenteken-registratie database?

Slide 1 - Slide

This item has no instructions

Slide 2 - Slide

This item has no instructions

Leerdoelen

je weet wat je met de md5() functie kunt doen

je weet of een wachtwoord versleuteld met md5 veilig is

je weet dat SQL injectie een mogelijk gevaar is voor data

je kunt een wachtwoord versleutelen

je weet welke vergelijkingsoperatoren er zijn

met vergelijkingsoperatoren

Slide 3 - Slide

This item has no instructions

Vul nooit je wachtwoord in als test data!

Vul je eigen wachtwoord nooit in als test data!

Gebruik je wachtwoord alleen om in te loggen.

Slide 4 - Slide

This item has no instructions

Vul nooit je wachtwoord in als test data!

Hacken is strafbaar!

Hacken is geen grapje!

Zonder toestemming mag je geen aanvallen plegen.

Slide 5 - Slide

This item has no instructions

Maak opgave (10 minuten)

Databases en Informatiemodellering (B4)

PHP/My SQL

Inhoud deel 1

Paragraaf 3

Toon het wachtwoord na toepassing MD5

https://moodle.informatica-actief.nl/mod/page/view.php?id=40877

timer

10:00

Slide 6 - Slide

This item has no instructions

Het wachtwoord dat je hebt versleuteld is zo niet meer te lezen.

Is het wachtwoord nu veilig?

Slide 7 - Slide

This item has no instructions

ralph.jpthijsse-ict.nl

Slide 8 - Link

Alleen gebruiken als er geen leerling is die de md5 opdracht klaar heeft.

Kijk of de computer kan raden welk woord er bij jouw versleutelde test wachtwoord hoort

Slide 9 - Slide

This item has no instructions

ralph.jpthijsse-ict.nl

Slide 10 - Link

This item has no instructions

Slide 11 - Slide

This item has no instructions

Geen gevaar op de weg

Een gevaar voor de kenteken-registratie database!

Slide 12 - Slide

This item has no instructions

SQL injectie

SQL injection is a code injection technique that might destroy your database.
SQL injection is one of the most common web hacking techniques.

SQL injection is the placement of malicious code in SQL statements, via web page input.

bron: https://www.w3schools.com/sql/sql_injection.asp

Slide 13 - Slide

This item has no instructions

SELECT eigenaar FROM kentekens

WHERE kenteken = '$kenteken'

$kenteken = "ZU666'; DROP DATABASE kentekensdb;--"

wordt dus

SELECT eigenaar FROM kentekens
WHERE kenteken = 'ZU0666';
DROP DATABASE kentekensdb; -- '

Slide 14 - Slide

This item has no instructions

$kenteken_veiliger = mysqli_real_escape_string($kenteken);

SELECT eigenaar FROM kentekens

WHERE kenteken = '$kenteken_veiliger'

Slide 15 - Slide

This item has no instructions

Hebben jullie nog vragen?

Is er iets wat je nog niet begrijpt?

Slide 16 - Slide

This item has no instructions

Leerdoelen

je weet wat je met de md5() functie kunt doen

je weet of een wachtwoord versleuteld met md5 veilig is

je weet dat SQL injectie een mogelijk gevaar is voor data

je kunt een wachtwoord versleutelen

je weet welke vergelijkingsoperatoren er zijn

met vergelijkingsoperatoren

Slide 17 - Slide

This item has no instructions

PHP & MySQL - Veilig omgaan met data

Items in this lesson

Slide 1 - Slide

Slide 2 - Slide

Slide 3 - Slide

Slide 4 - Slide

Slide 5 - Slide

Slide 6 - Slide

Slide 7 - Slide

Slide 8 - Link

Slide 9 - Slide

Slide 10 - Link

Slide 11 - Slide

Slide 12 - Slide

Slide 13 - Slide

Slide 14 - Slide

Slide 15 - Slide

Slide 16 - Slide

Slide 17 - Slide

More lessons like this

PHP & MySQL - Veilig omgaan met data

security-intro

PHP & MySQL - SQL queries uitvoeren vanuit PHP

Security Cryptografie en Encryptie

Les 11 - Kwetsbaarheden (aanvallen)

SkillsLab 6A Security

security-2

Database les 2 ANSI En SQL Types