PHP & MySQL - Veilig omgaan met data

Een gevaar op de weg?
of een gevaar voor de kenteken-registratie database?
1 / 17
volgende
Slide 1: Tekstslide
InformaticaMiddelbare schoolhavoLeerjaar 5

In deze les zitten 17 slides, met tekstslides.

time-iconLesduur is: 40 min

Onderdelen in deze les

Een gevaar op de weg?
of een gevaar voor de kenteken-registratie database?

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Slide 2 - Tekstslide

Deze slide heeft geen instructies

Leerdoelen
                                  je weet wat je met de md5() functie kunt doen                         
                                  je weet of een wachtwoord versleuteld met md5 veilig is
                                  je weet dat SQL injectie een mogelijk gevaar is voor data

                                   je kunt een wachtwoord versleutelen
                                     je weet welke vergelijkingsoperatoren er zijn
                                                    
                
                                     met vergelijkingsoperatoren
                           

Slide 3 - Tekstslide

Deze slide heeft geen instructies

Vul nooit je wachtwoord in als test data!
Vul je eigen wachtwoord nooit in als test data!

Gebruik je wachtwoord alleen om in te loggen.

Slide 4 - Tekstslide

Deze slide heeft geen instructies

Vul nooit je wachtwoord in als test data!
Hacken is strafbaar!

Hacken is geen grapje!

Zonder toestemming mag je geen aanvallen plegen.

Slide 5 - Tekstslide

Deze slide heeft geen instructies

Maak opgave (10 minuten)


Databases en Informatiemodellering (B4)
PHP/My SQL
Inhoud deel 1
Paragraaf 3
Toon het wachtwoord na toepassing MD5
timer
10:00

Slide 6 - Tekstslide

Deze slide heeft geen instructies

Het wachtwoord dat je hebt versleuteld is zo niet meer te lezen.

Is het wachtwoord nu veilig?

Slide 7 - Tekstslide

Deze slide heeft geen instructies

Slide 8 - Link

Alleen gebruiken als er geen leerling is die de md5 opdracht klaar heeft.
Kijk of de computer kan raden welk woord er bij jouw versleutelde test wachtwoord hoort 

Slide 9 - Tekstslide

Deze slide heeft geen instructies

Slide 10 - Link

Deze slide heeft geen instructies

Slide 11 - Tekstslide

Deze slide heeft geen instructies

Geen gevaar op de weg
Een gevaar voor de kenteken-registratie database!

Slide 12 - Tekstslide

Deze slide heeft geen instructies

SQL injectie
SQL injection is a code injection technique that might destroy your database.
SQL injection is one of the most common web hacking techniques.
SQL injection is the placement of malicious code in SQL statements, via web page input.
bron: https://www.w3schools.com/sql/sql_injection.asp

Slide 13 - Tekstslide

Deze slide heeft geen instructies

SELECT eigenaar FROM kentekens
WHERE kenteken = '$kenteken'

$kenteken = "ZU666'; DROP DATABASE kentekensdb;--"

wordt dus



SELECT eigenaar FROM kentekens
WHERE kenteken = 'ZU0666';
DROP DATABASE kentekensdb; -- '

Slide 14 - Tekstslide

Deze slide heeft geen instructies

$kenteken_veiliger = mysqli_real_escape_string($kenteken);

SELECT eigenaar FROM kentekens
WHERE kenteken = '$kenteken_veiliger'


Slide 15 - Tekstslide

Deze slide heeft geen instructies

Hebben jullie nog vragen?

Is er iets wat je nog niet begrijpt?

Slide 16 - Tekstslide

Deze slide heeft geen instructies

Leerdoelen
                                  je weet wat je met de md5() functie kunt doen                         
                                  je weet of een wachtwoord versleuteld met md5 veilig is
                                  je weet dat SQL injectie een mogelijk gevaar is voor data

                                   je kunt een wachtwoord versleutelen
                                     je weet welke vergelijkingsoperatoren er zijn
                                                    
                
                                     met vergelijkingsoperatoren
                           

Slide 17 - Tekstslide

Deze slide heeft geen instructies