Web安全與防護(hù) （微課版）02-1 項(xiàng)目二 安全的登錄認(rèn)證-任務(wù)一教案

XX學(xué)院課程教案開課學(xué)院XX學(xué)院課程名稱WEB安全與防護(hù)授課學(xué)期XX學(xué)年第X學(xué)期授課教師XXX授課班級(jí)XXX總課時(shí)64

項(xiàng)目二任務(wù)一《登錄認(rèn)證功能實(shí)現(xiàn)》教學(xué)設(shè)計(jì)方案一、教學(xué)分析課題名稱登錄認(rèn)證功能實(shí)現(xiàn)授課方式線下講課授課學(xué)時(shí)2授課地點(diǎn)授課時(shí)間202X年XX月XX日教學(xué)內(nèi)容1、任務(wù)描述：利用PHP實(shí)現(xiàn)用戶的登錄認(rèn)證。2、知識(shí)準(zhǔn)備：PHP數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)增刪查改相關(guān)知識(shí)。3、任務(wù)實(shí)施：利用PHP實(shí)現(xiàn)用戶名和密碼的輸入校驗(yàn)。學(xué)情分析學(xué)習(xí)者前期學(xué)習(xí)了安全的數(shù)據(jù)庫(kù)交互知識(shí)，具備了數(shù)據(jù)庫(kù)操作使用的基本能力和數(shù)據(jù)庫(kù)常見漏洞的知識(shí)儲(chǔ)備，但缺乏融會(huì)貫通和綜合運(yùn)用能力，未接觸過職業(yè)工作和專業(yè)技能競(jìng)賽。教學(xué)目標(biāo)知識(shí)目標(biāo)1、熟悉登錄認(rèn)證原理及實(shí)現(xiàn)方法。2、熟悉驗(yàn)證碼的生成和校驗(yàn)方法。能力目標(biāo)1、能夠?qū)崿F(xiàn)數(shù)據(jù)庫(kù)的增刪查改。2、能夠使用PHP實(shí)現(xiàn)數(shù)據(jù)庫(kù)交互功能。素質(zhì)目標(biāo)1、養(yǎng)成精益求精的工作作風(fēng)。2、樹立良好的網(wǎng)絡(luò)安全意識(shí)。教學(xué)重點(diǎn)PHP實(shí)現(xiàn)用戶的登錄認(rèn)證教學(xué)難點(diǎn)登錄狀態(tài)的判斷二、教學(xué)策略教學(xué)資源在線開放課程平臺(tái)，超星課程平臺(tái)，多媒體課件，理實(shí)一體化實(shí)訓(xùn)室，網(wǎng)絡(luò)教學(xué)資源。實(shí)物：教材，軟件工具包。教學(xué)方法與手段1、教學(xué)方法：案例法、講授法、自學(xué)法2、教學(xué)模式：采用線上線下混合教學(xué)模式教學(xué)重點(diǎn)解決措施重點(diǎn)：PHP實(shí)現(xiàn)用戶的登錄認(rèn)證措施：老師講解加演示教學(xué)難點(diǎn)解決措施難點(diǎn)：登錄狀態(tài)的判斷措施：老師講解加演示三、教學(xué)實(shí)施第1次課（2課時(shí)）課前準(zhǔn)備教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖備注提交手機(jī)，組織學(xué)生座位靠前，強(qiáng)調(diào)學(xué)習(xí)紀(jì)律，點(diǎn)名前次課程內(nèi)容回顧。教師組織教學(xué)學(xué)生看書，預(yù)習(xí)學(xué)生課前線上學(xué)習(xí)相關(guān)知識(shí)，引導(dǎo)學(xué)習(xí)方式轉(zhuǎn)變，培養(yǎng)自主學(xué)習(xí)能力。課中探究教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖任務(wù)一登錄認(rèn)證功能實(shí)現(xiàn)引導(dǎo)學(xué)生通過教材、網(wǎng)絡(luò)及學(xué)習(xí)資料逐一預(yù)習(xí)相關(guān)的項(xiàng)目理論知識(shí)。本項(xiàng)目工作任務(wù)：1.了解登錄認(rèn)證2.創(chuàng)建登錄頁(yè)面3.判斷登錄狀態(tài)

4.增加驗(yàn)證碼情景引入：2014年8月，?？低旸VR和NVR產(chǎn)品因網(wǎng)絡(luò)攻擊導(dǎo)致返修量增加。攻擊者利用未更改的默認(rèn)密碼通過Telnet登錄并植入腳本，破壞設(shè)備固件。公司隨即報(bào)告警方并報(bào)案。2015年2月，江蘇省公安廳緊急通知全省檢查和加固海康威視監(jiān)控設(shè)備，指出設(shè)備存在安全風(fēng)險(xiǎn)，部分已被境外控制。?？低晫?duì)受影響設(shè)備進(jìn)行了升級(jí)修復(fù)，并強(qiáng)調(diào)修改默認(rèn)密碼的重要性。由于其產(chǎn)品廣泛應(yīng)用于關(guān)鍵領(lǐng)域，此次事件引起了社會(huì)廣泛關(guān)注。問題源于?？低暟踩T的認(rèn)證機(jī)制漏洞，導(dǎo)致敏感信息被竊。學(xué)生跟隨老師講課，加深印象，準(zhǔn)備自己操作多媒體教學(xué)、啟發(fā)式教學(xué)1.了解登錄認(rèn)證

登錄認(rèn)證是在Web應(yīng)用程序中實(shí)現(xiàn)身份驗(yàn)證和授權(quán)的過程。在用戶嘗試登錄到Web應(yīng)用程序時(shí)，登錄認(rèn)證將驗(yàn)證用戶的身份并授予相應(yīng)的訪問權(quán)限。通常，登錄認(rèn)證包括兩個(gè)步驟：身份驗(yàn)證和授權(quán)。①身份驗(yàn)證②授權(quán)2.創(chuàng)建登錄頁(yè)面①確定登錄表單中所需字段②確定登錄表單的布局③添加驗(yàn)證碼顯示3.判斷登錄狀態(tài)①引入頭文件②判斷是否為管理員③實(shí)現(xiàn)用戶密碼判斷邏輯4.增加驗(yàn)證碼①實(shí)現(xiàn)驗(yàn)證碼的生成②實(shí)現(xiàn)驗(yàn)證碼的獲取教師講授、演示。學(xué)生學(xué)習(xí)、模仿，練習(xí)。操作演示、啟發(fā)式教學(xué)課后拓展教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖總結(jié)本節(jié)課知識(shí)點(diǎn)通過課后習(xí)題或課堂問答，引導(dǎo)同學(xué)進(jìn)行總結(jié)。完成課堂任務(wù)，積極回答