Web安全与防护 （微课版）05-1 项目五 安全的个人信息修改-任务一教案

XX学院课程教案开课学院XX学院课程名称WEB安全与防护授课学期XX学年第X学期授课教师XXX授课班级XXX总课时64

项目五任务一《博客系统的功能实现》教学设计方案一、教学分析课题名称博客系统的功能实现授课方式线下讲课授课学时2授课地点授课时间202X年XX月XX日教学内容1、任务描述：利用PHP实现账户密码修改功能。2、知识准备：PHP数据库连接和数据库增删查改相关知识。3、任务实施：利用PHP实现账户密码修改功能。学情分析学习者前期学习了安全的数据库交互知识，具备了数据库操作使用的基本能力和数据库常见漏洞的知识储备，但缺乏融会贯通和综合运用能力，未接触过职业工作和专业技能竞赛。教学目标知识目标1、熟悉数据库增删查改的操作方法。2、熟悉PHP数据库交互的功能编写方法。能力目标1、能够实现数据库的增删查改。2、能够使用PHP实现数据库交互功能。素质目标1、养成个人敏感信息保护习惯。2、提高网络安全防范意识。教学重点PHP实现数据库交互功能教学难点使用PHP实现安全的数据库交互功能二、教学策略教学资源在线开放课程平台，超星课程平台，多媒体课件，理实一体化实训室，网络教学资源。实物：教材，软件工具包。教学方法与手段1、教学方法：案例法、讲授法、自学法2、教学模式：采用线上线下混合教学模式教学重点解决措施重点：PHP实现数据库交互功能措施：老师讲解加演示教学难点解决措施难点：使用PHP实现安全的数据库交互功能措施：老师讲解加演示三、教学实施第1次课（2课时）课前准备教学内容教师活动学生活动设计意图备注提交手机，组织学生座位靠前，强调学习纪律，点名前次课程内容回顾。教师组织教学学生看书，预习学生课前线上学习相关知识，引导学习方式转变，培养自主学习能力。课中探究教学内容教师活动学生活动设计意图任务一博客系统的功能实现引导学生通过教材、网络及学习资料逐一预习相关的项目理论知识。本项目工作任务：1.创建表单2.处理表单提交情景引入：2018年雅虎宣布其邮箱系统存在一个CSRF漏洞，攻击者通过构造恶意网页或者通过钓鱼邮件等方式，欺骗用户点击恶意链接，触发跨站请求伪造攻击。攻击者可以通过伪造的请求，访问用户的邮件，查看邮件内容，修改用户的邮件，删除用户的邮件等恶意操作.这个漏洞使得大量用户的隐私受到了威胁，雅虎随后对这个漏洞进行了修复，并且在其官方博客中发布了安全公告，提醒用户加强密码安全，使用双因素认证等措施，以保护自己的账户安全。这个事件提醒用户们注意保护自己的隐私安全，不要轻易点击来自不可信来源的链接，注意账户和密码的安全性，避免泄露个人信息。同时，对于开发者们来说，也提醒我们要注意验证和过滤用户提交的请求，以避免类似的漏洞发生。学生跟随老师讲课，加深印象，准备自己操作多媒体教学、启发式教学引入思政：用雅虎邮箱CSRF漏洞攻击事件的案例，引导学生养成良好的上网习惯，增强网络安全意识。1.创建表单在前端页面上添加一个口令修改表单，其中包括原口令、新密码和确认新密码等字段，用户可以在表单中输入相关信息：<formmethod="post"action="password_change.php"><labelfor="new_password">新密码</label><inputtype="password"name="new_password"id="new_password"required><br><labelfor="confirm_password">确认新密码</label><inputtype="password"name="confirm_password"id="confirm_password"required><br><buttontype="submit">修改口令</button></form>2.处理表单提交在后端服务器端，接收前端发送的口令修改请求，并对用户提交的表单数据进行验证，比如检查新密码和确认新密码是否一致。如果数据验证失败，则返回错误提示；否则，更新用户的密码信息。再将用户输入的新密码进行加密处理，然后更新到数据库中，用于下次用户登录时进行验证。<?phpsession_start();//验证用户是否已登录if(!isset($_SESSION['user_id'])){header('Location:login.php');exit();}//处理表单提交if(isset($_POST['new_password'])&&isset($_POST['confirm_password'])){$new_password=$_POST['new_password'];$confirm_password=$_POST['confirm_password'];//连接数据库$db=newPDO('mysql:host=localhost;dbname=blog','username','password');//检查新密码是否匹配确认密码if($new_password===$confirm_password){//更新用户的密码$stmt=$db->prepare('UPDATEusersSETpassword=?WHEREid=?');$stmt->execute([password_hash($new_password,PASSWORD_DEFAULT),$_SESSION['user_id']]);echo'密码已更新！';}else{echo'新密码与确认密码不匹配。';}?>教师讲授、演示。学生学习、模仿，练习。操作演示、启发式教学课后拓展教