Sicherheit in einer Middleware-Anwendung hängt nicht nur von einem Login-Formular ab. Entscheidend sind die Reihenfolge der Pipeline, eine klare Identität, zentralisierte Berechtigungsentscheidungen, sichere Sitzungsgrenzen und reproduzierbare Fehlerantworten.
Seminarüberblick
Die Teilnehmenden implementieren eine geschützte Mezzio-Anwendung mit öffentlichen und privaten Routen. Unterschiedliche Authentifizierungsarten werden eingeordnet, Autorisierungsregeln zentral modelliert und Session- sowie CSRF-Schutz in die Pipeline integriert. Fehlkonfigurationen und Umgehungsmöglichkeiten werden systematisch getestet.
Zielgruppe
PHP-Entwickler, Softwarearchitekten und Security-Verantwortliche, die Webanwendungen oder APIs mit Mezzio absichern.
Voraussetzungen
Gute PHP- und Mezzio-Grundkenntnisse, sicherer Umgang mit Middleware, Routing und Dependency Injection sowie Grundwissen zu HTTP-Cookies und Statuscodes.
Seminarinhalte
Identität und Authentifizierungsarchitektur
- IdentityInterface, AuthenticationInterface und AuthenticationMiddleware einordnen
- Öffentliche, optionale und zwingend geschützte Routen unterscheiden
- Fehlerantworten, Redirects und API-kompatible Authentifizierungsfehler gestalten
Authentifizierungsadapter
- Session-basierte Anmeldung mit sicherem Login- und Logout-Flow umsetzen
- HTTP Basic und OAuth2 für geeignete Einsatzfälle einordnen
- Bestehende Laminas-Authentication-Adapter kontrolliert integrieren
Autorisierung mit ACL und RBAC
- Ressourcen, Rollen und Berechtigungen modellieren
- Route- und Request-Attribute für zentrale Entscheidungen verwenden
- Standardverweigerung, Mehrmandantenfähigkeit und fachliche Sonderregeln abbilden
Sessions, Flash Messages und CSRF
- SessionMiddleware und geeignete Persistenzadapter konfigurieren
- Cookie-Attribute, Rotation, Ablauf und Invalidierung sicher behandeln
- CSRF-Token und Flash Messages in Formularabläufe integrieren
Pipeline-Härtung und Tests
- Reihenfolge von Routing, Session, Authentication und Authorization korrekt festlegen
- Fehlende Identitäten, abgelaufene Sessions und Rechteeskalation testen
- Sicherheitsrelevante Ereignisse protokollieren, ohne Geheimnisse offenzulegen
Praxis im Seminar
Eine Beispielanwendung erhält Login, geschützte Routen, rollenbasierte Rechte, sichere Sessions und CSRF-geschützte Formulare. Positive und negative Sicherheitsszenarien werden automatisiert geprüft.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage mit jeweils ca. 6 Stunden, Beginn am 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | PHP-Entwickler, Softwarearchitekten und Security-Verantwortliche, die Webanwendungen oder APIs mit Mezzio absichern. |
| Voraussetzungen: | Gute PHP- und Mezzio-Grundkenntnisse, sicherer Umgang mit Middleware, Routing und Dependency Injection sowie Grundwissen zu HTTP-Cookies und Statuscodes. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
