Netwerken, HTTP & Sessies

Doelstelling van de les:

• Je herkent en onderscheid netwerkprotocollen. (We staan stil bij DNS, HTTP en TCP/IP)
• Je kunt persistentie toepassen over meerdere pagina's met behulp van sessies

Voorbereiding

• Voorbereiding
  • Bestuderen
  • Beantwoord de volgende vragen
    • IP-adressen
    • Domain Name Server (DNS)
    • HTTP-protocol
  • Opdracht: Router
    • Vragen:

Om iets te begrijpen van wat het maken van interactieve en dynamische websites is het handig om een aantal dingen te weten te komen:

• hoe het internet werkt;
• hoe websites geserveerd worden;
• hoe je verbinding legt met een webserver; en
• hoe je een Request stuurt en een Response krijgt.

Bestuderen

Bestudeer aan de hand van de onderstaande vragenreeks het hoofdstuk Netwerken en de architectuur van webapps van de reader.

Beantwoord de volgende vragen

1. Beschrijf in je eigen woorden wat een DNS-server doet?
2. Bevat de default gateway een MAC-adres of een IP-adres?
3. Wanneer wordt de default gateway gebruikt?
4. Wat bevindt zich op de default gateway?

IP-adressen

Hoe je de onderstaande vragen kunt beantwoorden staat uitgelegd in hoofdstuk 2.8, kopje '2.2 Routers' van de reader.

1. Welk IP-adres heb je op het internet?
2. Welk IP-adres heb je in het netwerk waar je nu op zit (bijvoorbeeld je thuisnetwerk of Eduroam op de HAN)?
3. Wat is het IP-adres van www.nu.nl? (vul hiervoor je in je terminal het command ping www.nu.nl in)
4. Langs hoeveel routers moeten berichten gaan om bij www.nu.nl te komen? (vul hiervoor in de terminal het command tracert www.nu.nl (windows) of traceroute www.nu.nl (MAC) in)

Domain Name Server (DNS)

1. Van welke DNS krijg je het IP-adres van www.han.nl? (Dit zoek je op door in de terminal het volgende in te vullen: nslookup www.han.nl)
2. Van welke DNS krijg je het IP-adres van www.nasa.gov?
3. Wat is je default domein name server? (Dit zoek je op door in de terminal het command nslookup te runnen.)
4. Hoe kan het dat je het IP-adres van een website van een andere DNS krijgt dan je default DNS?
5. Is het ook mogelijk dat je naar een website gaat en dan je computer niet het IP-adres hoeft op te vragen aan een DNS? Zo ja, waarom? Zo nee, waarom niet?

HTTP-protocol

1. Als jij aan het surfen bent op het web, ben jij dan een client of een server?
2. Wat is het voordeel van data versturen via een POST-request in plaats van een GET-request?
3. Wat is het voordeel van data versturen via een GET-request in plaats van een POST-request?

Opdracht: Router

Voor deze opdracht ga je inloggen op de router van je thuisnetwerk. Op de hogeschool kan je wegens veiligheidsredenen geen toegang krijgen tot de router. Deze opdracht is dus niet op de hogeschool te maken. Het kan zijn dat je thuis ook geen toegang hebt tot je router, omdat je niet de de eigenaar bent van de router. Deze opdracht is daarom niet verplicht, maar zeker wel leerzaam.

Om in te loggen op je router moet je eerst weten op welk IP-adres binnen je thuisnetwerk de router zich bevindt. Het IP-adres kan je vinden door op het fysieke kastje van router te kijken. Staat het daar niet op google dan op de naam van je router en het woord IP-adres. Meestal geeft de eerste of de tweede zoekresultaat wel het antwoord.

Vul het IP-adres in je browser. Als je het goede adres hebt krijg je nu een inlogscherm. De default inloggevens staan op je router. Zo niet, is ook dit te googlen. Zijn de default inlogggevens aangepast, vraag dan of een huisgenoot het wachtwoord weet. In het uiterste geval biedt elke router de mogelijkheid om hem te resetten naar de fabrieksinstellingen. Hiermee worden de default inloggevens hersteld. Pas hier wel mee op! Ook alle instellingen gaan verloren, zoals de naam en het wachtwoord van je wifi. Deze moet je dan opnieuw instellen.

Vragen:

Als je bent ingelogd op je router beantwoord dan de volgende vragen:

1. Wat is het IP-adres van je router?
2. Hoeveel devices zijn er op dit moment verbonden met het netwerk?
3. Lees het artikel: good and bad neighbors wifi-scanner/. Zit je wifi op de juiste channel?
4. Wat is het IP-adres van de DNS-server die je router gebruikt?
5. Bekijk de opties die de router nog meer heeft. Benoem een optie die te maken heeft met de veiligheid van je netwerk en leg in je eigen woorden uit wat het doet.

Lesprogramma: Netwerken

• Bespreken huiswerk
• Aan de slag met HTTP en sessies

Webservers, HTTP en Sessies

Aan de hand van de presentatie krijg je een introductie op HTTP en sessies.

👩🏻‍🏫 Samen inlog- en uitlogfunctionaliteit bouwen met sessies (~45 min.)

We hebben nu allemaal verschillende onderdelen geleerd die we nog moeten combineren:

• een loginformulier in HTML;
• een sessie;
• if-statements om te kijken of data gevuld is;
• if-statements om te kijken of het wachtwoord wel klopt.

We gaan de volgende stappen doorlopen.

• Neem het onderstaande inlogformulier en sla dit op in een nieuw bestand: login.php.
• Voeg sessies aan deze pagina toe met session_start().
• Lees nu netjes het formulier uit door de $_POST superglobal te checken op de waardes.
• Zorg er nu voor dat je kan inloggen door het formulier te posten en op basis daarvan de $_SESSION superglobal te vullen met relevante data zoals username
• Als de session nu gevuld is zou de logged_in-variabele nu op true moeten staan en zou een welkomstbericht moeten worden weergegeven.
• Maak nu een nieuw bestand logout.php waarin je de sessie destroyt en terugverwijst naar de login.php met header().

<?php
$logged_in = false;
if (isset($_SESSION['username'])) {
  $html = "<h1>Welcome {$_SESSION['username']}</h1>";
  $logged_in = true;
}
?>
<!DOCTYPE html>
<html lang="nl">
  <head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Testsessie</title>
  </head>
  <body>
    <?php
    if ($logged_in) {
      echo $html;
    }
    ?>
    <!-- TODO: ongeldige waarde voor `action`. -->
    <form action="" method="post">
      <input type="text" name="username">
      <input type="password" name="pass">
      <input type="submit" value="login">
    </form>
    <a href="logout.php">Log uit</a>
  </body>
</html>

Zo zou het eruit moeten zien:

👷🏼 Opdracht 2: Maak een uitlogknop (~30 min.)

1. Maak een nieuwe pagina en plak de volgende broncode:

   <?php
   // Maak sessie beschikbaar.
   session_start();
   
   $html = '';
   $logged_in = false;
   
   // Voeg welkomstgroet toe.
   if (isset($_SESSION['logged_in']) && isset($_SESSION['username'])) {
     $html = "<h1>Welkom {$_SESSION['username']}</h1>";
     $logged_in = true;
   }
   ?>
   <!DOCTYPE html>
   <html lang="nl">
   <head>
     <meta charset="UTF-8">
     <meta name="viewport" content="width=device-width, initial-scale=1.0">
     <title>Inlogpagina</title>
   </head>
   <body>
     <?=$html?>
     <form action="login.php" method="post">
       <input type="submit" value="login">
     </form>
     <form action="logout.php" method="post">
       <input type="submit" value="logout">
     </form>
     <?php
     if ($logged_in) {
       require_once 'geheimen.html';
     }
     ?>
   </body>
   </html>
   

2. Deze pagina heeft twee formulieren in HTML met een POST naar login.php en logout.php

3. Hier wordt de gebruiker ook verwelkomd met haar eigen username als deze gebruiker ook volgens de sessie ingelogd is.

4. Als iemand logged_in is, dan worden er ook ‘spannende geheimen’ getoond (uit een ander bestand, zie de require_once).

5. Maak nu een login.php die:

   • een 'username' opslaat door een key toe te voegen met een waarde aan $_SESSION.
   • en een 'logged_in' key toe die true is.
   • Redirect de gebruiker vervolgens in login.php terug naar de vorige pagina met iets als header('Location: test_login.php');.

6. In logout.php moet je de sessie nu vernietigen en ook weer terugverwijzen naar de homepage.

7. Zorg er nog voor dat er een bestand geheimen.html is met hele spannende geheimen.

Het ziet er als het goed is zo uit:

Bovenstaand is het scherm dat je ziet als je nog niet bent ingelogd (of weer bent uitgelogd).

Afhankelijk van wat je in geheimen.html hebt gezet en wat de username is zie je iets wat lijkt op het bovenstaande als je ingelogd bent.

👩‍🎓 Extra opdracht: Feedback aan gebruiker over missende waarden

Het is handig is om goede feedback te geven als er iets migaat aan de gebruiker, zodat het duidelijk is wat er anders moet.

Download nu het registratieformulier in HTML/CSS om extra functionaliteit toe tevoegen.

Het registratieformulier staat eigenlijk helemaal klaar voor gebruik. Let goed op de method (post) en de action (register.php). Zorg ervoor dat dit dus op de goede plek uitkomt en wordt uitgelezen.

Als je het formulier verstuurt:

1. Controleer dat je username geen getallen/numerieke waarden heeft. Onderstaande functies kunnen je helpen.
   1. is_numeric checkt of een variabele een numerieke waarde of string is (bijvoorbeeld: 1 of '1' geeft true),
   2. str_split geeft een string terug als een array van enkele karakters (bijvoorbeeld: 'Arnhem' geeft ['A', 'r', 'n', 'h', 'e', 'm']),
2. Controleer of de wachtwoorden wel overeenkomen.
3. Geef dan geschikte errors terug aan de gebruiker.