Modul 8 Hantering av indata

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Modul 8 Hantering av indata"

Transkript

1 Modul 8 Hantering av indata

2 Indata De flesta webbplatser idag tillåter användare att mata in data Utan denna möjlighet hade inte webben varit vad den är idag Tyvärr innebär detta stora säkerhetsrisker Klientdatorn bestämmer vad som händer härnäst i programmet För att klienten inte skall göra felaktiga val behövs kontroller 2

3 Buggar i hanteringen av indata Kan hjälpa en attackerare att ta sig förbi säkerhetsspärrar Kan ge access till viktiga resurser på servern Kan möjliggöra att felaktig data kan matas in 3

4 Hantering av indata Vad handlar indata om Att validera indata Hantera felaktig input Autoriseringsproblem Skydda indata på serversidan 4

5 Editera HTML-filer HTML-kod ägs av klienten, som har full kontroll över den. Editera genom att: 1. Spara webbsidan som en HTML-fil 2. Öppna filen I en texteditor 3. Gör ändringarna du önskar 4. Om action -attributet är relativt; ändra det till full URL 5. Spara filen lokalt 6. Öppna filen i webbläsaren och klicka Submit Se Exempel 1 5

6 Vad handlar indata om Två olika typer av indata från klienten Användargenererad indata Webbläsaren låter användaren diktera värden Server-genererad indata De verkliga värdena göms i HTML eller i HTTP Användaren skall inte modifiera dessa värden 6

7 Användargenererad indata <input type="text" name="username"/> <input type="password" name="password"/> <textarea name="address" cols="80" rows="5"> </textarea> 7

8 Server-genererad indata Parametrar i URL <a href=" Select-listor <select name="country"> <option value="dk">denmark</option> <option value="se">sweden</option> </select> Check-boxar <input type="radio" name="gender" value="female"/> Female Gömda fält <input type="hidden" name="userid" value="194423"/> HTTP Headers Cookie: CustId=

9 Att lita på användaren Många webbprogrammerare inser inte att: Användaren har full kontroll över sin dator Han kan undersöka och modifiera allt som webbläsaren kan se hidden -fält i formulär Cookies Javascript-kod, även om den ligger i separat fil Modifiering av data är inte ens svårt! Data sänds ofta fram och tillbaka mellan klient och server Det finns ingen client-side security! 9

10 Titta på denna URL: Variabler i URL variabler skapas $foo med värde 1 $bar med värde Hello I denna kod: if (hasrole($userid, ROLE_ADMINISTRATOR)) $isadmin = 1; if ($isadmin) { # do some stuff requiring admin privileges. } Vad händer med URL:

11 Validering av indata Identifiera och validera all indata Kontrollera format och gränsvärden Kontrollera längden Kontrollera eventuella null-bytes Skapa valideringsfunktioner för detta Gör validering för allt som utförs Gör autentiseringsprov samtidigt som kontroll av indata 11

12 Hantering av felaktig indata Felaktig användargenererad indata Visa upp formuläret igen med ett felmeddelande Felaktig servergenererad indata Tecken på förfalskning Visa kort felmeddelande och notera i loggen Felaktig indata. Incidenten har loggats Gör inte: Validera indata på klienten (Javascript) Ändra indata så att den blir giltig 12

13 Whitelist och blacklist När man filtrerar data tittar man på tecken eller teckenkombinationer för att ta bort eller ändra dem Filtrering kan göras på två sätt Identifiera det dumma och ta bort det Identifiera det snälla och ta bort resten Första valet är det intuitiva, det andra är det rätta

14 Authentiseringproblem Authentisering: Att hantera någon access till våra tillgångar Servergenererad indata hanterar väldigt ofta olika tillgångar Modifierad indata kan ge någon access som inte skulle haft det 14

15 Buggar i authentiseringskod Typiskt HTML-formulär för en online-bank <form action="show-account.asp" method="get"> Account to display: <select name="account"> <option value=" "> </option> <option value=" "> </option> </select> <input type="submit" name="show" value="show Account"/> </form> Förväntar sig ett av de två giltiga kontonummren tillbaka Aug 2000: En norsk tonåring får tillgång till andras konton genom att manipulera indata 15

16 Skydda servergenererad input Flera sätt att göra detta Skicka inte data till klienten Många gånger kan data lagras på servern Validera formulär och gör autentiseringsprov Använd indirekt åtkomst till data 16

17 Indirekt åtkomst till data Använd labels istället för riktig data <option value="1"> </option> <option value="2"> </option> Arrayen i exemplet mappade till ett verkligt objekt, men samma namn som objektet Genom att ändra detta till en label kan denna form av attack inte göras 17

18 Sammanfattning Det finns många sätt att använda sig av för att säkerställa indata Identifiera alla tänkbara källor till indata Inse att allt kan modifieras på klienten Inse att data passerar den osynliga säkerhetsbarriären Fler valideringstest kan behövas Lägg så mycket data på server som möjligt Där är den skyddad 18

JAVASCRIPT. Beteende

JAVASCRIPT. Beteende JAVASCRIPT Beteende OVERVIEW HTML Formulär JavaScript Syntax Events DOM Validering av fomulär WEBBPROGRAMMERING PÅ KLIENTSIDAN Skriptspråk som körs på klientsidan (klientskript) Koden exekveras i webbläsaren

Läs mer

Prova på-laboration i PHP Johan Sjöholm johsj@ida.liu.se Institutionen för datavetenskap, Linköpings universitet 2009-08-09

Prova på-laboration i PHP Johan Sjöholm johsj@ida.liu.se Institutionen för datavetenskap, Linköpings universitet 2009-08-09 Prova på-laboration i PHP Johan Sjöholm johsj@ida.liu.se Institutionen för datavetenskap, Linköpings universitet 2009-08-09 1. Introduktion till webbprogrammering Webbprogrammering består av ett antal

Läs mer

729G28. Webbprogrammering och databaser. Introduktion till webbutveckling med PHP. Jakob Pogulis Institutionen för Datavetenskap (IDA)

729G28. Webbprogrammering och databaser. Introduktion till webbutveckling med PHP. Jakob Pogulis Institutionen för Datavetenskap (IDA) 729G28 Webbprogrammering och databaser Introduktion till webbutveckling med PHP Jakob Pogulis Institutionen för Datavetenskap (IDA) 729G28 Webbprogrammering och databaser Introduktion till webbutveckling

Läs mer

Översikt. Installation av EasyPHP 1. Ladda ner från http://www.easyphp.org/ Jag använder Release 5.3.4.0 2. Installera EasyPHP.

Översikt. Installation av EasyPHP 1. Ladda ner från http://www.easyphp.org/ Jag använder Release 5.3.4.0 2. Installera EasyPHP. Laboration 1 Översikt 1. Att komma igång med laborationsmiljön a. installera Aptana Studio 3 b. Installera EasyPHP 2. Testa lite programmering a. Testa enkla uppgifter b. Testa automatiskt 3. Skapa inloggningsformulär

Läs mer

Modul 6 Webbsäkerhet

Modul 6 Webbsäkerhet Modul 6 Webbsäkerhet Serverskript & Säkerhet Webbservrar & serverskript exponerar möjlighet för fjärranvändare att skicka data och köra kod vilket medför risker. Man ska aldrig lita på att alla vill göra

Läs mer

Introduktion till PHP

Introduktion till PHP PHP - Grund Copyright 2016 Mahmud Al Hakim mahmud@dynamicos.se www.webacademy.se Introduktion till PHP PHP = PHP: Hypertext Preprocessor PHP är ett programmeringsspråk. PHP är ett skriptspråk som körs

Läs mer

Om include-filer i PHP

Om include-filer i PHP Programmering för webben! 1 Om include-filer i PHP För att få bättre struktur och slippa skriva vanligt förekommande kod flera gånger använder man ofta include-filer i PHP. Här kommer en kort beskrivning

Läs mer

Webbprogrammering. Sahand Sadjadee

Webbprogrammering. Sahand Sadjadee Webbprogrammering Sahand Sadjadee Agenda Webb The World Wide Web (WWW) is a network of online content that is formatted in HTML and accessed via HTTP. The term refers to all the interlinked HTML pages

Läs mer

Programbeskrivning. Chaos på Web. Version 1.0 2005-09-21

Programbeskrivning. Chaos på Web. Version 1.0 2005-09-21 2005-09-21 Programbeskrivning Chaos på Web Version 1.0 Chaos systems AB Tel. 08-410 415 00 e-post: info@chaos.se Solna strandväg 18, 6tr Fax. 08-29 06 66 http://www.chaos.se 171 54 SOLNA Reg. nr: 556476-6813

Läs mer

Ajax TruClient. Erfarenheter, tips och trix från Swedbank IT. Christian Gerdes Performance Engineer, LIGHTS IN LINE AB

Ajax TruClient. Erfarenheter, tips och trix från Swedbank IT. Christian Gerdes Performance Engineer, LIGHTS IN LINE AB Ajax TruClient Erfarenheter, tips och trix från Swedbank IT Christian Gerdes Performance Engineer, LIGHTS IN LINE AB Intro Lite om Swedbanks Teknik Test Varför TruClient En ny teknik kräver ett nytt tänk

Läs mer

Labora&on 8 Formulär övningar/uppgi6er

Labora&on 8 Formulär övningar/uppgi6er Labora&on 8 Formulär övningar/uppgi6er 1M321 Webbteknik 1, 7,5hp Medieteknik 2015 Rune Körnefors rune.kornefors@lnu.se 1a. Ladda ner arbetsdokument Till övningarna i denna labora&on finns det en par dokument

Läs mer

Medieteknologi Webbprogrammering och databaser MEB725, 5p (7,5 ECTS) Klientprogrammering JavaScript Program på flera sidor

Medieteknologi Webbprogrammering och databaser MEB725, 5p (7,5 ECTS) Klientprogrammering JavaScript Program på flera sidor http://w3.msi.vxu.se/multimedia Medieteknologi Webbprogrammering och databaser MEB725, 5p (7,5 ECTS) Klientprogrammering JavaScript Program på flera sidor Rune Körnefors Innehåll Variabler i JavaScript

Läs mer

Programmeringteknik. Planering 2014-05-12 MÅL LABB: MOMENT LAB4 HTML - EXEMPEL HTML. Webbdelen

Programmeringteknik. Planering 2014-05-12 MÅL LABB: MOMENT LAB4 HTML - EXEMPEL HTML. Webbdelen MÅL Programmeringteknik Webbdelen Efter webbmomentet ska du: kunna använda ett tiotal kommandon i: HTML (göra webbsidor) CSS (webbsidans utseende) Javascript (programmering - klienten) PHP (programmering

Läs mer

Handledning för redigering av lagsidor.

Handledning för redigering av lagsidor. Handledning för redigering av lagsidor. Hela sidan redigeras online vilket innebär att man sitter uppkopplad mot en server och utför sina kommandon. Kör igång webbläsaren och skriv in adressen: http://www.ronn.se/itw/

Läs mer

F8 Webbteknologier 1. Dynamiska webbsidor

F8 Webbteknologier 1. Dynamiska webbsidor Dynamiska webbsidor F8 Webbteknologier 1 EDA095 Roger Henriksson Datavetenskap Lunds universitet HTML är statisk. En sida får sitt utseende bestämt när en webbdesigner skapar den. Ofta vill man ha mera

Läs mer

Föreläsning 4 Serverskript PHP Validering av data med serverskript Formulär

Föreläsning 4 Serverskript PHP Validering av data med serverskript Formulär TDDD52 PHP Föreläsning 4 Serverskript PHP Validering av data med serverskript Formulär Återblick HTML Seman@k Uppdelning Länka dokument CSS Layout och styling Användarvänlighet Javascript Validering Animering

Läs mer

Elektronisk publicering TNMK30

Elektronisk publicering TNMK30 Elektronisk publicering TNMK30 Förra gången Färger CSS - layout och styling Lite repetition (X)HTML och SEO Att separera innehåll från presentation. CSS, layoutproblem med float och boxar CSS, layoutproblem

Läs mer

Webbsidor och webbservrar

Webbsidor och webbservrar Webbsidor och webbservrar Server HTTP-protokollet Dokument (t.ex. HTML kod) Klient URL (t.ex. länk) Normal funktion hos webben: Användaren klickar på länk eller anger URL på annat sätt. Servern lokaliserar

Läs mer

1 Översikt. 1.1 Koncept 1 (19) Tomas Rook Dokument typ. 2010-05-03 Rev. Manual

1 Översikt. 1.1 Koncept 1 (19) Tomas Rook Dokument typ. 2010-05-03 Rev. Manual 1 (19) larmus dokumentation P100503 1 Översikt 1.1 Koncept larmus ökar användarvänligheten i SCD systemet med så självklara saker som sorterbara kolumner, tydligare vyer och filteringsmöjligheter. Eftersom

Läs mer

Författare Version Datum. Visi System AB 2.0 2009 03 30

Författare Version Datum. Visi System AB 2.0 2009 03 30 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång med Visi Felsökning 1.1. Systemkrav

Läs mer

PHP. Dynamiska webbsidor

PHP. Dynamiska webbsidor PHP Dynamiska webbsidor WEBBPROGRAMMERING PÅ SERVERSIDAN DB server web browser client client script HTTP Request (get, post) HTTP Response (HTML, CSS, JS) web server server script JS PHP file (txt, xml,

Läs mer

Handledning. Procapita Vård och Omsorg Certifikatinstallation avseende LEFI Online Version 9.2 2012-11-01

Handledning. Procapita Vård och Omsorg Certifikatinstallation avseende LEFI Online Version 9.2 2012-11-01 Handledning Procapita Vård och Omsorg Certifikatinstallation avseende LEFI Online Version 9.2 2012-11-01 Sida 2/15 Innehållsförteckning 1.1 Teknik...3 1.2 Installation av Certifikat...4 Sida 3/15 1.1 Teknik

Läs mer

E13 "Behind the Wild"

E13 Behind the Wild E13 "Behind the Wild" Föreläsning 13, HT2014 Det vi missat och lite till Kurs: 1dv403 Webbteknik I Johan Leitet E13 Behind the Wild Dagens agenda Cookies Web storage Context/ändra context Augmentation

Läs mer

E-post på ett säkrare sätt

E-post på ett säkrare sätt 1 (6) E-post på ett säkrare sätt Information till dig som vill ta del av avgöranden via e-post Förvaltningsrätten har börjat använda sig av kryptering när vi skickar e-post. Bakgrunden till detta är personuppgiftslagens

Läs mer

Slutrapport Get it going contracts

Slutrapport Get it going contracts Slutrapport Get it going contracts Författare: Anthony Dry Datum: 2011-06-02 Program: Utvecklare av digitala tjänster Kurs: Individuellt mjukvaruutvecklingsprojekt 7.5p Linnéuniversitetet (Kalmar) Abstrakt

Läs mer

Introduk+on +ll programmering i JavaScript

Introduk+on +ll programmering i JavaScript Föreläsning i webbdesign Introduk+on +ll programmering i JavaScript Rune Körnefors Medieteknik 1 2012 Rune Körnefors rune.kornefors@lnu.se Språk Naturliga språk Mänsklig kommunika+on T.ex. Svenska, engelska,

Läs mer

HTML. Introduktion till HyperText Markup Language

HTML. Introduktion till HyperText Markup Language HTML Introduktion till HyperText Markup Language 1 Frågor innan vi börjar? 2 Dagens föreläsning Snabb introduktion till webben Varför använder vi HTML? Ett första HTML-dokument Metadata Teckenkodning Validera

Läs mer

Virus och andra elakartade program

Virus och andra elakartade program Modul 10 Trojaner Virus och andra elakartade program Datorvirus har senaste tiden fått mycket publicitet Datorvirus är en typ av elakartad programvara Effekterna av ett datorvirus är normalt uppenbar Virusrapporter

Läs mer

TDP013 Node.js, JSCoverage, Mocha. Marcus Bendtsen Institutionen för Datavetenskap

TDP013 Node.js, JSCoverage, Mocha. Marcus Bendtsen Institutionen för Datavetenskap TDP013 Node.js, JSCoverage, Mocha Marcus Bendtsen Institutionen för Datavetenskap Återblick - Progressive Enhancement HTML, CSS, JavaScript - Klienten Den statiska webben... Vi känner till HTML, CSS och

Läs mer

ASP.NET MVC. Copyright Mahmud Al Hakim mahmud@dynamicos.se http://www.webbacademy.se. Innehåll

ASP.NET MVC. Copyright Mahmud Al Hakim mahmud@dynamicos.se http://www.webbacademy.se. Innehåll ASP.NET MVC Copyright Mahmud Al Hakim mahmud@dynamicos.se http://www.webbacademy.se Innehåll Introduktion till MVC Controller Action-metoder Views Arbeta med Layout-sidor och sektioner Route konfiguration

Läs mer

Att bygga enkla webbsidor

Att bygga enkla webbsidor Nivå 1 Att bygga enkla webbsidor All Code Clubs must be registered. Registered clubs appear on the map at codeclubworld.org - if your club is not on the map then visit jumpto.cc/18cplpy to find out what

Läs mer

Avancerade Webbteknologier

Avancerade Webbteknologier Projektledning, Business Knowledge Användbarhet & Layout Avancerade Webbteknologier Lkti Lektion 1 Kommunikation Tobias Landén tobias.landen@chas.se Avancerade webbteknologier del 1 (4 KY poäng) Syfte

Läs mer

Widgets i DynaMaster 5 Golf

Widgets i DynaMaster 5 Golf Widgets i DynaMaster 5 Golf En nyhet i DynaMaster 5 Golf är vårt system med widgets. Detta widgetsystem utvecklades för att göra det så flexibelt som möjligt för kunden att själv kunna bestämma hur innehållet

Läs mer

Lathund. Fakturering via fil i Tandvårdsfönster

Lathund. Fakturering via fil i Tandvårdsfönster 1 (8) Lathund i Tandvårdsfönster Sida 1/8 2 (8) Innehållsförteckning 1 Allmänt... 3 1.1 Övergripande beskrivning... 3 1.2 Förutsättningar... 3 2 Manuell fakturering av ej förhandsbedömd vård... 4 2.1 Portalen...

Läs mer

Att använda laget.se

Att använda laget.se 2012 Att använda laget.se för ungdomsledare i MSSK Dokumentet är framtaget för att hjälpa till att förenkla användningen av lagens webbsidor. Har du förslag på ändringar eller ser felaktigheter kan du

Läs mer

GRUNDEN STRUKTURELLA DEFINITIONER FORMELLA DEKORATIONER. Dokumenttyp <HTML></HTML> (start och slut på fil)

GRUNDEN STRUKTURELLA DEFINITIONER FORMELLA DEKORATIONER. Dokumenttyp <HTML></HTML> (start och slut på fil) HTML-TAGGAR Grunden sida 1 Strukturella definitioner sida 1 Formella dekorationer sida 1 Länkar och grafik sida 2 Textindelning sida 3 Listor sida 3 Bakgrunder och färger sida 4 Särskilda tecken sida 4

Läs mer

Piff och Puffs Chatsystem

Piff och Puffs Chatsystem Lunds Tekniska Högskola Piff och Puffs Chatsystem EDA095, Nätverksprogrammering - Projektrapport Gruppnummer: 1 Gruppmedlemmar: Alves-Martins, Rebecka adi10ral@student.lu.se Bredberg, Frida adifbr@student.lu.se

Läs mer

Slutrapport YUNSIT.se Portfolio/blogg

Slutrapport YUNSIT.se Portfolio/blogg Slutrapport YUNSIT.se Portfolio/blogg RICKARD HANSSON 2012-06-04 Abstrakt Rapporten du har i din hand kommer handla om mitt projektarbete som jag genomfört under tio veckor för utbildningen Utvecklare

Läs mer

INFORMATION FRÅN VITEC. Nyhetsbrev 3.56. Vitec Marknad/Webbplats/Kundservice

INFORMATION FRÅN VITEC. Nyhetsbrev 3.56. Vitec Marknad/Webbplats/Kundservice INFORMATION FRÅN VITEC VITEC Nyhetsbrev 3.56 Vitec Marknad/Webbplats/Kundservice VITEC Affärsområde Fastighet www.vitec.se infofastighet@vitec.se Växel 090-15 49 00 GÖTEBORG: REDEG 1 C, 426 77 V. FRÖLUNDA

Läs mer

ANVÄNDARVILLKOR ANTIQNET

ANVÄNDARVILLKOR ANTIQNET Allmänt ANVÄNDARVILLKOR ANTIQNET Dessa allmänna villkor ("Allmänna Villkoren"), tillsammans med övriga villkor som finns på AntiqNets webbplats ("Webbplatsen") samt övriga villkor som AntiqNet i vissa

Läs mer

Introduktion till integrering av Schenkers e-tjänster. Version 2.0

Introduktion till integrering av Schenkers e-tjänster. Version 2.0 Introduktion till integrering av Schenkers e- Version 2.0 Datum: 2008-06-18 Sida 2 av 8 Revisionshistorik Lägg senaste ändringen först! Datum Version Revision 2008-06-18 2.0 Stora delar av introduktionen

Läs mer

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter.

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter. Bilaga 2 Benämning Utredning Ansvarig Nils Byström, Avd f IT och inköp Skapat 2008-11-01 10:56 Skyddade personuppgifter Pelle Lindé, IT-strategiska avd Senast sparat 2009-03-26 08:37 Projekt AD-design

Läs mer

Slutrapport för JMDB.COM. Johan Wibjer 2012-06-03

Slutrapport för JMDB.COM. Johan Wibjer 2012-06-03 Slutrapport för JMDB.COM Johan Wibjer 2012-06-03 Abstrakt Den här rapporten kommer handla om mitt projekt som har handlat om att gör en webb sida för ett personligt media bibliotek, hur jag har jobbar

Läs mer

för att uppdatera dina produkter dagligen på LeGuide.com Groups webbplatser

för att uppdatera dina produkter dagligen på LeGuide.com Groups webbplatser för att uppdatera dina produkter dagligen på LeGuide.com Groups webbplatser Innehållsförteckning Beroende på ditt utgångsläge följer du alla eller en del av stegen i detta dokument för att enkelt skapa

Läs mer

Mappar och filer för webbsidor

Mappar och filer för webbsidor Mappar och filer för webbsidor I de4a dokument illustreras det hur du kan arbeta med mappar och filer, då du skapar webbsidor och ska publicera dem för uppgi=erna. Det visas också hur du skickar in redovisningar

Läs mer

Förra gången. jquery Lab 4 Muddy Cards resultat.

Förra gången. jquery Lab 4 Muddy Cards resultat. Förra gången jquery Lab 4 Muddy Cards resultat. Labgrupper Helklass alltid på lab-tiderna? Ingen föreläsning nästa vecka Bonus-info HTML - formulär Serverskript PHP Portfolio Sammanfattning. Idag Webblingo

Läs mer

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern. Sync Master Sync Master är ett tilläggsprogram till Easy Planning som används för att automatiskt synka Outlook kalendrar med EP. Programmet ska installeras på en server som har en Outlook klient installerad.

Läs mer

en översikt Användarkonton i Windows-familjen Användarkonton i Windows NT Workstation och Windows NT Server

en översikt Användarkonton i Windows-familjen Användarkonton i Windows NT Workstation och Windows NT Server 5 Användarkonton, grupper, användarrättigheter och behörigheter: en översikt Användarkonton, användargrupper, användarrättigheter, lokala behörigheter och delningsbehörigheter är det som, för mig, utgör

Läs mer

F8 Webbteknologier 2. PHP PHP: Hypertext Preprocessor

F8 Webbteknologier 2. PHP PHP: Hypertext Preprocessor PHP PHP: Hypertext Preprocessor F8 Webbteknologier 2 EDA095 Roger Henriksson Datavetenskap Lunds universitet Skriptspråk särskilt lämpligt för webbapplikationer. Öppen, gratis, programvara. HTML-kod med

Läs mer

2007-03-28. Manual för Typo3 version 4.04

2007-03-28. Manual för Typo3 version 4.04 2007-03-28 Manual för Typo3 version 4.04 1 2 Innehåll: 1. Allmänt 4 2. Grunderna i Typo3 5 2.1 Knappar 5 2.2 Inloggning 5 2.3 Den inledande vyn 6 2.4 Sidträdet 7 3. Sidor 8 3.1 Skapa en ny sida 8 3.2 Redigera

Läs mer

Zimplit CMS Manual. Introduktion. Generell Information

Zimplit CMS Manual. Introduktion. Generell Information Zimplit CMS Manual Introduktion Detta dokument ger en överblick av Zimplit CMS (Content Management System) användargränssnitt och dess funktioner. (För mer information och hjälp-forum, se zimplit.org.)

Läs mer

On-line produktion TDDC61

On-line produktion TDDC61 On-line produktion TDDC61 Sök till Legionen! Förra gången MuddyCards PHP Lab 4. Agenda Webbtermer och annat som är bra att veta Bildoptimering Javascript jquery Portfolio Avstämning kurs. Webbsida Webbsida

Läs mer

DOM (Document Object Model) är modellen efter vilken en webbläsaren är uppbyggd. Alla objekt/element i webbläsaren finns hierarkiskt ordnade i DOM.

DOM (Document Object Model) är modellen efter vilken en webbläsaren är uppbyggd. Alla objekt/element i webbläsaren finns hierarkiskt ordnade i DOM. JavaScript del1 Syftet med detta häfte är att sammanfatta det viktigaste i JavaScript så kort och koncist som möjligt men ändå tillräckligt omfattande för att ge god kännedom om en av de vanligaste teknikerna

Läs mer

Övningar Dag 2 En första klass

Övningar Dag 2 En första klass Kurs i C++ Sid 1 (5) Övningar Dag 2 En första klass Denna övning går ut på att steg för steg bygga upp en klass och skapa objekt. Vi kommer att utgå från en sammansatt datatyp i en struct och parallellt

Läs mer

Manual för studerande Version 2.2.0

Manual för studerande Version 2.2.0 Ansökningssystemet Joopas Innehållsförteckning Manual för studerande Version 2.2.0 Innehållsförteckning 1 1 Allmänt 2 1.1.1 Allmänt om manualen 2 1.1.2 Allmänt om ansökningssystemet Joopas 2 1.1.3 Ansökan

Läs mer

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, ansluter och arbetar på distans via Region Hallands Citrix lösning.

Läs mer

ALEPH ver. 18 Sökning i webbkatalogen

ALEPH ver. 18 Sökning i webbkatalogen ALEPH ver. 18 Sökning i webbkatalogen, Westmansgatan 47, 582 16 Linköping Innehållsförteckning 1. INLEDNING...1 1.1 Huvudmeny...1 1.2 Meddelanderad...2 1.3 Logga in...2 2. SÖKNING...3 2.1 Sök...3 2.2 Bläddra...5

Läs mer

2D1395 Datasäkerhet Lösningar till tentamen 2006-10-18

2D1395 Datasäkerhet Lösningar till tentamen 2006-10-18 2D1395 Datasäkerhet Lösningar till tentamen 2006-10-18 Del I 1 Vid till exempel inloggning kan man använda N-faktorautentisering. 1a Vad innebär N-faktorautentisering jämfört med vanlig löseonordsinloggning?

Läs mer

HexaFlip. Kravspecifikation

HexaFlip. Kravspecifikation HexaFlip Kravspecifikation Dokumentversion 1.0 Martin Larsson marla316@student.liu.se Carl Lindwall carli914@student.liu.se Senast modifierad 2009 02 17 Sammanfattning Detta dokument skall ligga som grund

Läs mer

Manual Invånaradministratör

Manual Invånaradministratör Manual Invånaradministratör Stöd och Behandling release 1.7 Stockholm, 2016-05-25 Innehåll 1. Inledning... 4 1.1. Stöd och behandling... 4 1.2. Roller och Behörigheter... 4 1.3. Förutsättning för att kunna

Läs mer

Karlstads Universitet, Datavetenskap 1

Karlstads Universitet, Datavetenskap 1 DAV B04 - Databasteknik KaU - Datavetenskap - DAV B04 - MGö 229 PHP Hypertext Preprocessor Scriptspråk på serversidan Innebär att webbservern översätter php-scripten innan sidan skickas till webbläsaren,

Läs mer

2. Komma igång Skapa grupper och elever Skriv också ut sidan 13 så att eleverna har en snabbguide till programmet.

2. Komma igång Skapa grupper och elever Skriv också ut sidan 13 så att eleverna har en snabbguide till programmet. 2. Komma igång Skapa grupper och elever Börja med att läsa texten nedan om hur man börjar jobba med programmet efter installationen. Skriv gärna ut sidan och ha bredvid dig tills du känner att du behärskar

Läs mer

JavaScript del 3 If, Operatorer och Confirm

JavaScript del 3 If, Operatorer och Confirm JavaScript del 3 If, Operatorer och Confirm Under förra uppgiften så kollade vi på hur användaren kan ge oss information via promt(), vi använde den informationen både för att skriva ut den och för att

Läs mer

ZACI är den programvara som är navet i kommunikationen när det gäller kortbetalningar.

ZACI är den programvara som är navet i kommunikationen när det gäller kortbetalningar. Installation ZACI ZACI är den programvara som är navet i kommunikationen när det gäller kortbetalningar. All kommunikation med betalkortsterminalen går via Zaci. Den sköter kommunikation mellan Oscar och

Läs mer

Inledning. Att bli medlem

Inledning. Att bli medlem - Inledning Nedan följer en instruktion om hur man blir medlem på Vreta-Ytternäs hemsida och sedan en instruktion om hur man loggar in. Innan man kan logga in måste man registrera sig som medlem. Anledningen

Läs mer

Smartair System. TS1000 Version 4.23

Smartair System. TS1000 Version 4.23 Smartair System TS1000 Version 4.23 Denna manual är ett komplement till: 2069-1001 Smartair System Installations och driftsättningsmanual version 4.20A Denna manual beskriver nyheter i Smartair TS1000

Läs mer

Introduk+on +ll JavaScript if- sats, funk+oner, bilder

Introduk+on +ll JavaScript if- sats, funk+oner, bilder Föreläsning i webbdesign Introduk+on +ll JavaScript if- sats, funk+oner, bilder Rune Körnefors Medieteknik 1 2012 Rune Körnefors rune.kornefors@lnu.se if- sats I en if- sats kan man kontrollera ee villkor

Läs mer

Övningar i JavaScript del 2

Övningar i JavaScript del 2 Övningar i JavaScript del 2 Genm dessa övningar frtsätter intrduktinen av JavaScript. Vi tar nu upp if-satser ch lite mer m funktiner. Vi kmmer ckså in på tillämpningar sm att byta en bild på webbsidan

Läs mer

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen. Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen. Om du möts av följande bild behöver du logga in med ett giltigt Microsoft-konto innan du kan konfigurera ett

Läs mer

LÄRARHANDLEDNING TILLGÄNGLIGA WEBBSIDOR

LÄRARHANDLEDNING TILLGÄNGLIGA WEBBSIDOR UPPDRAGSGIVARE: IT-CENTER VÅR REFERENS: STEFAN JOHANSSON TEL.: 0708-23 10 64 E-POST: stefan.johansson@funkanu.se INNEHÅLL: LÄRARHANDLEDNING TILLGÄNGLIGA WEBBSIDOR _ Funka Nu AB Finnbodavägen 2, 131 31

Läs mer

BILAGA E till Programvaruprojekt ÅTERSTÅENDE PROBLEM MultiPC v1.0. Innehållsförteckning

BILAGA E till Programvaruprojekt ÅTERSTÅENDE PROBLEM MultiPC v1.0. Innehållsförteckning ÅTERSTÅENDE PROBLEM MultiPC v1.0 Rev 7 1(7) BILAGA E till Programvaruprojekt ÅTERSTÅENDE PROBLEM MultiPC v1.0 Här listas problem som kan behöva hanteras i kommande inkrement. De prioriteras alltså ner

Läs mer

Fiery Driver Configurator

Fiery Driver Configurator 2015 Electronics For Imaging, Inc. Informationen i denna publikation omfattas av Juridiska meddelanden för denna produkt. 16 november 2015 Innehållsförteckning 3 Innehållsförteckning Fiery Driver Configurator...5

Läs mer

Databaser på webben. Revision 5 2000-12-04. Johan Näsholm, johan@nasholm.com

Databaser på webben. Revision 5 2000-12-04. Johan Näsholm, johan@nasholm.com 1 (8) Databaser på webben Revision 5 2000-12-04 Johan Näsholm, johan@nasholm.com Den senaste versionen av detta dokumentet finns på www.nasholm.com/docs/dbweb.pdf Syftet med denna skrift och den därtill

Läs mer

Lära känna skrivbordet

Lära känna skrivbordet Är det första gången du använder Windows 7? Den här versionen har mycket gemensamt med tidigare versioner av Windows, men du kan behöva hjälp med att få upp farten. Den här guiden innehåller praktisk information

Läs mer

Säkerhet i applikationslagret och slaget om webben. John Wilander, Omegapoint, Rätt säkerhet, maj 2010

Säkerhet i applikationslagret och slaget om webben. John Wilander, Omegapoint, Rätt säkerhet, maj 2010 Säkerhet i applikationslagret och slaget om webben John Wilander, Omegapoint, Rätt säkerhet, maj 2010 John Wilander, konsult Omegapoint Forskar inom mjukvarusäkerhet Leder svenska OWASP Certifierad inom

Läs mer

Lathund. Konfigurera Teknisk Förvaltning - Användarinställningar Teknisk Förvaltning INFORMATION FRÅN VITEC

Lathund. Konfigurera Teknisk Förvaltning - Användarinställningar Teknisk Förvaltning INFORMATION FRÅN VITEC INFORMATION FRÅN VITEC VITEC Lathund Konfigurera Teknisk Förvaltning - Användarinställningar Teknisk Förvaltning VITEC Affärsområde Fastighet www.vitec.se infofastighet@vitec.se Växel 090-15 49 00 GÖTEBORG:

Läs mer

! HTML Formulär! JavaScript! Syntax! Events! DOM. ! URL variabler i en query string (get) ! HTTP post request (post)

! HTML Formulär! JavaScript! Syntax! Events! DOM. ! URL variabler i en query string (get) ! HTTP post request (post) OVERVIEW JAVASCRIPT Beteende! HTML Formulär! JavaScript! Syntax! Events! DOM! Validering av fomulär WEBBPROGRAMMERING PÅ KLIENTSIDAN HTML FORMULÄR! Skriptspråk som körs på klientsidan (klientskript)! Koden

Läs mer

TERSUS SKOLSYSTEM AB. Ansökan. Barnomsorgen 2014-12-09

TERSUS SKOLSYSTEM AB. Ansökan. Barnomsorgen 2014-12-09 TERSUS SKOLSYSTEM AB Ansökan Barnomsorgen 2014-12-09 Innehåll Ansökan... 4 Inställningar Adela Administration... 5 Inställningar Ansökan... 6 Ansökan uppdatera kontaktuppgifter för existerande personer...

Läs mer

Gesällprov. Webbutveckling klient- och serversidan. Tomas Pålson topa4233

Gesällprov. Webbutveckling klient- och serversidan. Tomas Pålson topa4233 Gesällprov Webbutveckling klient- och serversidan Tomas Pålson topa4233 Kombinerat gesällprov Webbutveckling klient- och serversidan Startsida (Filens namn= start.html) Här är startsidan till mitt gesällprov.

Läs mer

Växel 090-25 49 00 infofastighet@vitec.se www.vitec.se

Växel 090-25 49 00 infofastighet@vitec.se www.vitec.se Växel 090-25 49 00 infofastighet@vitec.se www.vitec.se Innehåll 1. INLEDNING... 3 2. VITEC PORTAL GENERELLT... 3 2.1 WEBBLÄSARE... 3 3. VITEC PORTAL MARKNAD... 4 3.1 MANUELL POSITIONERING AV OBJEKT...

Läs mer

Services + REST och OAuth

Services + REST och OAuth Services + REST och OAuth Syftet med Services Skapa ett Drupal API för att exponera webb- API:er. Officiella versionen - Create a unified Drupal API for web services to be exposed in a variety of different

Läs mer

Allmänna anvisningar: Skriv dina svar på svarsblanketten (se nästa sida) Markera och ange alla svar tydligt och entydigt efter instruktionerna.

Allmänna anvisningar: Skriv dina svar på svarsblanketten (se nästa sida) Markera och ange alla svar tydligt och entydigt efter instruktionerna. Webbprogrammering Provmoment: Ladokkod: Tentamen ges för: Om-Tentamen NWP011 Systemarkitektprogrammet 7,5 högskolepoäng Namn: (Ifylles av student) Personnummer: (Ifylles av student) Tentamensdatum: 2014-06-13

Läs mer

Börja med git och GitHub - Windows

Börja med git och GitHub - Windows Börja med git och GitHub - Windows Varför git och GitHub? Git är ett s.k. versionshanteringssystem. Det är ett sätt att hålla ordning på ändringar filer. Genom att använda versionshantering förståndigt,

Läs mer

Bloggen har tre sidtyper

Bloggen har tre sidtyper Handbok för bloggare i CMS7.5, på sunne.se Sida 1 av 12 Bloggen har tre sidtyper Blogginläggen Dina återkommande inlägg (berättelser, kåserier, personliga iakttagelser) som du skriver för din klass/grupp.

Läs mer

HSA Admin version 4.9 (och lite 4.8)

HSA Admin version 4.9 (och lite 4.8) HSA Admin version 4.9 (och lite 4.8) Vad är nytt? Precis som i 4.8 - Rätt mycket 12:e maj 2014 Robert Stahl Robert.stahl@inera.se En liten tillbakablick först. 17 åtgärder genomfördes i version 4.8, både

Läs mer

Ändra, kopiera eller radera publikation (staff)

Ändra, kopiera eller radera publikation (staff) Ändra, kopiera eller radera publikation (staff) ändra, ladda upp fil i efterhand, kopiera eller radera publikationer i DiVA Om du är forskare/anställd och inloggad som staff i DiVA kan du ändra eller radera

Läs mer

Innehåll. Förändringar i v5

Innehåll. Förändringar i v5 Innehåll Innehåll... 2 Allmän information... 3 Databasförändringar... 3 DuoSTATION Manager... 3 Allmänt... 3 Översikt... 3 Ärendevyn... 3 Ärendefönster... 4 Ärendehändelser... 4 Utrustningar... 4 Användare...

Läs mer

Vis it. jquery jquery används lite överallt i appen på olika sätt. Det främsta användningsområdet är vid selektering och manipulering av HTML element.

Vis it. jquery jquery används lite överallt i appen på olika sätt. Det främsta användningsområdet är vid selektering och manipulering av HTML element. Vis it Introduktion Vi har skapat den webbaserade appen Vis it som bygger på att användare kan ta bilder på och lägga upp sevärdheter via sin mobiltelefon. Dessa sevärdheter är positionsbaserade vilket

Läs mer

Dynamisk HTML JavaScript och webbläsarens objektmodell

Dynamisk HTML JavaScript och webbläsarens objektmodell Dynamisk HTML 1 JavaScript och webbläsarens objektmodell Ove Lundgren (2009) Ove Lundgren - 1 - DOMDHTML2009.doc Innehåll Dynamisk HTML Webbläsarens variabler och metoder. Objektmodellen. Anropa metoder

Läs mer

Användarhandledning. edwise Webbläsarinställningar 2013-10-24

Användarhandledning. edwise Webbläsarinställningar 2013-10-24 Användarhandledning edwise Webbläsarinställningar 2013-10-24 Sida 2/22 Innehållsförteckning 1 Webbläsarinställningar... 3 1.1 Internet Explorer Kompabilitetsläge... 3 1.1.1 Inställningar för kompabilitetsvyn...

Läs mer

Nyheter i. Solen Administration 6.7

Nyheter i. Solen Administration 6.7 Nyheter i Solen Administration 6.7 Solen Administration Nyheter och förbättringar Stöd för metadatabas 6.1. o Nu finns det inställningar/nycklar för arbetsyta. o Två arbetsytor registreras samtidigt, wor

Läs mer

1 Nyheter i Filr 2.0 Desktop-programmet

1 Nyheter i Filr 2.0 Desktop-programmet Viktig information för Filr 2.0 Desktop Februari 2016 Filr 2.0 Desktop-programmet innehåller funktionen Filer på begäran som ger en konsoliderad eller virtuell översikt över alla filer på Filr-servern

Läs mer

Finansinspektionen P.O. Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 787 80 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi.

Finansinspektionen P.O. Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 787 80 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi. RAPPORTERINGSFLÖDE Det här dokumentet beskriver vilka steg som genomförs vid inlämnande av rapport samt de kontroller och valideringar som sker. Dokumentet har skapats för att tydligare förklara flödet,

Läs mer

Styra olika typer av objekt som animering, video, ljud och Flashfilm

Styra olika typer av objekt som animering, video, ljud och Flashfilm Grunder och Filmklippsobjekt med animering Vi vill kunna visa olika typer av mediaobjekt i en och samma Flashfilm. Vi börjar med att titta på hur man kan visa och köra en animering samt stoppa och dölja

Läs mer

Du kan själv följa med i denna steg-för-steg guide i din texteditor.

Du kan själv följa med i denna steg-för-steg guide i din texteditor. Grundläggande HTML HTML Steg-för-steg Du kan själv följa med i denna steg-för-steg guide i din texteditor. doctype Linköpings universitet I textdokument som används på internet finns på första raden information

Läs mer

Räkna med ASP.NET Web Forms

Räkna med ASP.NET Web Forms Instruktion Räkna med ASP.NET Web Forms Introduktionsuppgift Författare: Mats Loock Kurs: ASP.NET Web Forms Kurskod:1DV406 Innehåll Du ska följa steg för steg -instruktionen i denna introduktionsuppgift

Läs mer

Säkrare hemsida med.se

Säkrare hemsida med.se Säkrare hemsida med.se Jörgen Nilsson, Ikyon AB 27 maj 2012 Innehållsförteckning: 3. Inledning 3. Mål och syfte 3. Projektbeskrivning 6. Leverabler 6. Resultat 8. Utvärdering och analys 9. Utvärdering

Läs mer

Handbok för nätverk. För säker och korrekt användning, läs igenom säkerhetsinformationen i "Handbok för kopiator" innan du använder maskinen.

Handbok för nätverk. För säker och korrekt användning, läs igenom säkerhetsinformationen i Handbok för kopiator innan du använder maskinen. Handbok för nätverk För säker och korrekt användning, läs igenom säkerhetsinformationen i "Handbok för kopiator" innan du använder maskinen. Inledning Den här handboken innehåller instruktioner om maskinens

Läs mer

Att arbeta med. Müfit Kiper

Att arbeta med. Müfit Kiper Att arbeta med Müfit Kiper Att skriva nya inlägg Alla inlägg som är postade visas i kronologisk ordning, det vill säga det senast postade inlägget kommer visas först om inget annat angetts i temafilerna.

Läs mer

Övningar i JavaScript del 5

Övningar i JavaScript del 5 Övningar i JavaScript del 5 I dessa övningar ska vi ta upp några lika händelsehanterare. Dessa ska dck inte läggas in med attribut i HTML-kden, så sm vi gjrt tidigare med nclick. Istället ska vi nu lägga

Läs mer