PHP - Lektion

R

Roberto Zehnder

Angesehenes Mitglied
Hallo!

Muss am Mittwoch schnell eine Stunde Vortrag (Referat) halten, und die Klasse in PHP Einführen. Grundlagen sind schon auf Power Point gebannt, Seite zum Üben mit Aufgaben, Lösungen und der eignen Eingabe steht auch (kann ich aus Sicherheitsgründen nicht posten, da die Seite den eigegebnen PHP Code ausführt und das wäre schon ein arges Sicherheitsloch
wink.gif
, aber nicht für Neulinge).

Nun suche ich noch ein paar Funktionen oder sonst interessantes für PHP Neulinge. Habe schon eine Aufgabe, bei welcher die Schüler ein kleines Script schreiben müssen mit Formular und dann die eingegebne Zahl auswerten lassen, grösser, kleiner als die gesuchte, genau die richtige und so halt ein kleines eignes Spiel haben.

Auch die $server Variablen lasse ich von den Schülern auslesen, um aufzuzeigen was so alles über sie offenbart wird, Betriebssystem, Browser, IP, etc.

In MySql will ich aus Zeitmangel noch nicht einführen.

Also vielleicht kennt ja jemand eine gute Funktion , welche Spass macht und einfach anzuwenden ist.
 
QUOTE (Roberto Zehnder @ Mo 19.6.2006, 21:17)Seite zum Üben mit Aufgaben, Lösungen und der eignen Eingabe steht auch (kann ich aus Sicherheitsgründen nicht posten, da die Seite den eigegebnen PHP Code ausführt und das wäre schon ein arges Sicherheitsloch
wink.gif
, aber nicht für Neulinge).

Du betreibst im Internet einen Webserver, der jeden beliebigen, manuell eingegebenen PHP-Code ausführt?

Na dann viel Vergnügen, unverantwortlicher geht es ja nicht mehr. Mal sehen, ob das bis zum Referat überhaupt noch 'dein Server' ist oder ob er nicht bis dahin bereits jemandem anderen gehört.
 
QUOTE (jAuer @ Mo 19.6.2006, 21:35) Du betreibst im Internet einen Webserver, der jeden beliebigen, manuell eingegebenen PHP-Code ausführt?

Na dann viel Vergnügen, unverantwortlicher geht es ja nicht mehr. Mal sehen, ob das bis zum Referat überhaupt noch 'dein Server' ist oder ob er nicht bis dahin bereits jemandem anderen gehört.

Nein so verantwortungslos ist es schon nicht, man muss auch noch das dazugehörige Passwort wissen, aber ich wollte damit sagen, dass ich die Seite nicht demostrieren kann, falls es jemanden interessieren würde, die Seite selbst ist natürlich schon von aussen (so gut es geht) abgeschottet.
 
QUOTE (Roberto Zehnder @ Mo 19.6.2006, 21:37)Nein so verantwortungslos ist es schon nicht, man muss auch noch das dazugehörige Passwort wissen, aber ich wollte damit sagen, dass ich die Seite nicht demostrieren kann, falls es jemanden interessieren würde, die Seite selbst ist natürlich schon von aussen (so gut es geht) abgeschottet.

Steckt da ein eigener Parser dahinter, der alle kritischen Eingaben abfängt?

Falls nein, kann dir jeder deiner Schüler während des Kurses den Server hochgehen lassen.

Mit dem Passwort hat das nichts zu tun. Und wenn jemand von außen schnell genug daran interessiert ist, versucht er, per bruteforce das Passwort zu knacken. Wenn die Schüler auch nur ein paar Tage das zum Üben nutzen dürfen, stellt sich dasselbe Problem.
 
QUOTE (jAuer @ Mo 19.6.2006, 21:47) Steckt da ein eigener Parser dahinter, der alle kritischen Eingaben abfängt?

Falls nein, kann dir jeder deiner Schüler während des Kurses den Server hochgehen lassen.

Mit dem Passwort hat das nichts zu tun. Und wenn jemand von außen schnell genug daran interessiert ist, versucht er, per bruteforce das Passwort zu knacken. Wenn die Schüler auch nur ein paar Tage das zum Üben nutzen dürfen, stellt sich dasselbe Problem.

Nein kein Parser, nur nicht zu kompliziert, die haben jetzt erst fang mit html angefrangen, die haben 0 Ahnung und nach dieser Übungsstunde kommt der ja auch wieder vom Netz, somit hat ja gar niemand die Möglichkeit etwas zu tun.

Ich bin mir natürlich die Gefahren schon bewusst. Aber ich glaube, dass gehört hier nicht in die Diskussion. Ich weiss was man mit einem offnen System machen kann, jedoch wissen das meine Schulkameraden nicht.

Trotzdem Danke für den Hinweis!
Falls du noch weiter darüber reden willst, auch welche Funktionen evt. gefährlich werden würden, können wir das ja per PN machen
wink.gif
 
QUOTE (Roberto Zehnder @ Mo 19.6.2006, 21:52)Nein kein Parser, nur nicht zu kompliziert, die haben jetzt erst fang mit html angefrangen, die haben 0 Ahnung und nach dieser Übungsstunde kommt der ja auch wieder vom Netz, somit hat ja gar niemand die Möglichkeit etwas zu tun.

Wenn deine Schüler etwas bei dir lernen, dann werden sie dich spätestens nach ein paar Übungseinheiten fragen, ob da ein Parser dahintersteckt, der sicherheitskritische Befehlsfolgen abfängt. Wenn sie bei dir nichts zum Thema Sicherheit lernen, Du also 'nur PHP rein' unterrichtest, dann ist der Unterricht schlecht: Sicherheit ist im Web erstes Thema, nicht 'viel Programmieren und am Ende noch etwas zur Sicherheit' (oder womöglich gar nichts).


QUOTE Ich weiss was man mit einem offnen System machen kann, jedoch wissen das meine Schulkameraden nicht.


Die eigenen Schüler als 'kenntnislos' zu qualifizieren disqualifiziert jeden Lehrer. Spätestens nach dem Unterricht müßten sie von diesem Problem wissen - was dann? Dann stellen sie fest, daß sie das Werkzeug hätten hochgehen lassen können - dann ist die Autorität des Lehrers im Eimer.


QUOTE Ich bin mir natürlich die Gefahren schon bewusst.
...
Falls du noch weiter darüber reden willst, auch welche Funktionen evt. gefährlich werden würden, können wir das ja per PN machen


Ich schreibe in einem Forum und keine PNs, die nur der Empfänger list. Wenn Du dir den Gefahren bewußt bist, dann kennst Du ja sicherlich alle denkbaren Mißbrauchsmöglichkeiten, die deine Architektur zulassen. Da ich mit NET/Sql/Xsl arbeite, kenne ich die spezifischen Probleme von PHP nicht. Das Problem hat aber nichts mit PHP, sondern allgemein mit dem Problem von Benutzereingaben zu tun, ist also im Web universell.
 
QUOTE (jAuer @ Mo 19.6.2006, 23:35)[...] Die eigenen Schüler als 'kenntnislos' zu qualifizieren disqualifiziert jeden Lehrer. Spätestens nach dem Unterricht müßten sie von diesem Problem wissen - was dann? Dann stellen sie fest, daß sie das Werkzeug hätten hochgehen lassen können - dann ist die Autorität des Lehrers im Eimer. [...]

jAuer spricht eigentlich gerade einen sehr wichtigen Punkt an, Sicherheitsbewusstsein ist ein sehr großer Mangeln, insbesondere bei vielen PHP-Entwicklern. Einer der Punkte, warum die Sprache so in Verruf gerät, da kommen natürlich noch einige andere Punkte hinzu, die mir bei PHP auch ziemlich gegen den Strich gehen, aber das ist ein anderes Kapitel.




QUOTE (jAuer @ Mo 19.6.2006, 23:35)[...] Die eigenen Schüler als 'kenntnislos' zu qualifizieren disqualifiziert jeden Lehrer. [...]

Jepp, dass kenne ich irgendwie besonders im Bereich EDV. Vielen Lehrern war man in dem Bereich (teils um längen) voraus.



@Roberto Zehnder:
Ich würde sowas wirklich nicht auf die leichte Schulter nehmen, wenn Du auch nur einen dabei hast, der Programmieren [1] kann, dann hast Du Mehr oder Weniger verloren. Wir hatte mind. 4 Personen davon in der Klasse und es war teilweise einfach nur göttlich.
Wenn Du möchtest kann ich Dir gerne Beispiele nennen, die erscheinen teilweise aber einfach nur prollig.



MfG Sascha Ahlers

[1] Um welche Programmiersprache es sich hierbei handelt ist eigentlich nebensächlich.
 
Hallo Roberto,

also die mail() funktion kommt doch immer wieder gut an bei schülern :) daher würde ich diese funktion und vielleicht einige beispiele für Form-Mailer oä. in das Referat einbauen.
 
@jAuer

Deine Beiträge sind von hoher Qualität.

Aber du schiesst hier über das Ziel hinaus. Robert ist sich der Gefahr bewusst, er weiss auf wass er sich hinauslässt. Offensichtlich ist es Ihm das Risiko wert. Also lasst uns wieder über das Kernthema dieses Beitrags diskutieren.
 
Ganz abgesehen von der Security-Problematik ...

Etwas ganz ähnliches habe ich -vor Jahren und aus Technikbegesiterung- 'mal mit ASP gemacht, musste allerdings feststellen, dass Neulinge den Schritt von HTML über Javascript zu Server-seitigem Code nicht (so schnell) begreifen :-( Im Effekt war die Verwirrung nachher um so größer und seitdem halte ich mich da sehr zurück.

Eines meiner Beispiele war damals übrigens:
= Now
(einfacher geht's nimmer)
 
@melowtrax
Ja die mail Funktion wär noch etwas brauchbares, da ein Kontaktformular ja nicht fehlen sollte auf einer Homepage.

@jAuer

Klar kann es immer wieder passieren, dass jemand doch weiss wie man etwas böses programmiert, aber erstens wüsste ich nicht wer und zweitens, wieso sollten sie das mir antun, bin ja schliesslich nicht lehrer sondern auch klassenkamerad und mache dies freiwillig, da es die Klasse so gewünscht hat.

Es wird auch nur eine kleine Einführung geben, da sich nicht alle dafür interessieren, sprich da sind max 45 minuten und da kannst du nicht die ganze Welt erklären. Zumal musst du dich in die Lage der Schüler versetzen, wenn du erst 20 minuten von Sicherheitsproblemen redest und dann gerade mal den echo Befehl und ein paar Rechenbeispiele durchnehmen kannst, dann werden die auch sagen, was soll das. Schliesslich wollen die mal einen Einblick in die Programmiersprache haben, ist ja auch Sinn und Zweck eines Informatikunterrichts, mal zu sehen was es so gibt und dann brauchen die nicht gleich alles über die Sicherheit zu wissen, sondern ein paar Beispiele was man so machen kann (Theorie) und dann selbst etwas kleines programmieren, macht ja dann auch stolz und Spass.

Klar wäre es anderst wenn ich ein Seminar für php Programmierung machen würde. Dann hätte jeder ein kleines XAMP auf einem Laptop oder Rechner und würde so alles von Grundauf sehen. Aber dafür ist bei uns die Infrastrucktur zwar vorhanden in der Schule, aber das alleine, bis es bei allen geht und es alle verstehen, würde schon min. 10 Minuten brauchen und das wäre nicht Ziel dieser kleinen Demostration.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben