WT: Implementation & Security | Studiehandleiding
Inmiddels weet je hoe je een relatief simpel programma kan schrijven met Processing/Java (SPB). Je kan ook requirements lezen en definiëren voor software (FAT). In deze course gaan je die skills inzetten om een website te (leren) maken. Maar het web werkt nogal anders dan Processing.
In Web Technology: Implementation & Security (WTIS) leer je een pagina (zoals je geleerd hebt in WTUX) te serveren op het web in een zogenoemde multi-tier-architectuur. Je leert daarbij nadenken over veiligheidsrisico’s die dit met zich meebrengt. Je leert ook hoe überhaupt het internet werkt waarop deze websites allemaal draaien. Om een website echt nog krachtig te maken wil je deze ook vullen met data die dynamisch is. In andere woorden data die voor elke gebruiker specifiek is en niet alleen statische teksten. Dat gaan we doen door data uit een Microsoft SQL server te halen.
Schema
| Onderwijs- week | les 1 | les 2 | les 3 |
|---|---|---|---|
| 4 | Introductie PHP | Assessments WTUX | Assessments WTUX |
| 5 | Arrays & Functies | Databasekoppeling | Netwerken |
| 6 | Veilig gegevens verwerken | Gegevens opslaan I | Gegevens opslaan II |
| 7 | Registreren en inloggen | Analyse Security | Uitloop |
| 8 | Werken aan beroepsproduct | Werken aan beroepsproduct | Werken aan beroepsproduct |
Studiepunten en studiebelasting
De course WTIS heeft een omvang van 5 studiepunten, dit zijn 140 studiebelastingsuren.
Samenhang
Deze course hangt nauw samen met de course WTUX. Daarin wordt ‘de andere helft’ van websites behandeld. Niet de serverkant, maar de client side. In WTUX wordt aandacht besteed aan HTML, CSS en wireframes. De course SPB leert je programmeerbeginselen zoals: condities, lussen, variabelen en functies. Daarmee ga je ook aan de slag in WTIS alleen dan in PHP in plaats van in Processing/Java.
Praktische Informatie
WTIS is 5 weken lang. In de eerste week maken we de eerste start met onze ontwikkelomgeving in PHP en leren we die gebruiken. In week 2 gaan we verder met PHP en leren we over functies, arrays en condities en lussen. We maken ook kennis met de protocollen die het internet mogelijk maken. In week 3 gaan we verder met functies en koppelen we deze kennis met het gebruik van HTML-formulieren en sessies. In week 4 gaan we bezig met het koppelen van de website met de database en hoe we dit kunnen beveiligen. In de laatste week is er ruimte om het beroepsproduct verder af te maken.
Net zoals in de WTUX-course wordt er gaandeweg steeds verder uitgebreid op het beroepsproduct.
Erg belangrijk is dat deze course voor elke les voorbereiding heeft. Dat betekent dat je ongeveer 1,5 uur bezig bent met het voorbereiden van de les. Dit gaat dan om dingen zoals:
- Software downloaden en klaar zetten.
- Voorbereidende video’s kijken.
- Documentatie lezen van PHP.
- Kleine oefeningen doen.
De lessen bestaan altijd uit de volgende onderdelen:
- terugkoppeling op vragen uit de voorbereiding;
- een stuk uitleg;
- korte demonstraties;
- kleine oefeningen; en
- huiswerk.
Als het goed is ben je na vier weken klaargestoomd voor het grote werk. Het beroepsproduct, waarover hieronder meer.
Beroepsproduct: Veilige Webapplicatie
Het beroepsproduct is dezelfde (dynamische) website uit WTUX maar nu gekoppeld met PHP en een database en voorzien van juiste veiligheidsmaatregelen. Alle teksten die hierin staan, zijn dus niet meer hetzelfde, maar maken gebruik van de database.
De hele opdracht staat hier en is voor iedereen hetzelfde. Echter zal iedereen een andere uitwerking hebben met een andere invulling van kleuren, plaatjes en ook broncode.
Het beroepsproduct levert een individueel cijfer en wordt dus ook individueel uitgevoerd.
Toetsing
De course WTIS kent 2 toetsen: het beroepsproduct (50 %), het schriftelijke tentamen (kennistoets) (50 %). Deze onderdelen moeten met een 5,5 of hoger beoordeeld worden en tellen gezamenlijk voor 100 % mee als eindcijfer.
Welke competenties je nodig hebt voor elke toets en de specifieke beoordelingscriteria vind je terug op iSAS.
Inlevering en archivering
Het beroepsproduct dient volgens het toetsschema te worden ingeleverd. Het inleveren gebeurt digitaal via iSAS. Raadpleeg Intro-ICT of een docent op tijd als je hier niet uit dreigt te komen.
Tijdens het vak maak je gebruik Git via GitHub for Desktop.
P.S.: Een kapotte laptop of verloren bestanden zijn geen excuus voor uitstel. Maak regelmatig backups van je data en bewaar ook eerdere versies. Alle kleine oefeningen die je maakt kun je misschien later gebruiken.
Materialen
- Software
- Visual Studio Code van Microsoft
- Docker Desktop
- Reader WTIS
- PHP-cursus van CodeCourse (videoserie): deze vind je in je huidige OnderwijsOnline-course.
- De officiële documentatie van PHP
Beoordelingsmodel
Het beoordelingsmodel vind je op hier op iSAS