Home | Search | Help  
Home Page Università di Genova
  1. Primo argomento della lezione: cenni su "sicurezza"
  2. Secondo argomento della lezione: cenni su usabilità
    la parte sull'usabilità non la vediamo in classe ma va comunque letta ...
  3. Materiale scaricabile
  4. Link

1. La mie pagine dinamiche sono "sicure"?

Nella prima parte della lezione vediamo alcuni problemi legati alla sicurezza delle pagine che incontriamo sul web. Verranno introdotti - senza entrare nei dettagli - i concetti di SQL Injection, Homograph Attack, e Cross Site Scripting.

Da The Cross Site Scripting FAQ "What is Cross Site Scripting?"
Cross site scripting (also known as XSS) occurs when a web application gathers malicious data from a user. The data is usually gathered in the form of a hyperlink which contains malicious content within it. The user will most likely click on this link from another website, web board, email, or from an instant message. Usually the attacker will encode the malicious portion of the link to the site in HEX (or other encoding methods) so the request is less suspicious looking to the user when clicked on. After the data is collected by the web application, it creates an output page for the user containing the malicious data that was originally sent to it, but in a manner to make it appear as valid content from the website.

2. La mie pagine dinamiche sono usabili?

*** La parte sull'usabilità non la vediamo in classe ma va comunque letta ...

Realizzare pagine dinamiche corrette e "sicure" è difficile. Progettare pagine dinamiche corrette, "sicure", e anche usabili è ancora più difficile. In questo caso, infatti, si deve soddisfare l'utente finale con tutte le sue aspettative legate all'esperienza di navigazione (spesso si parla di progettazione centrata sull'utente). Le competenze informatiche da sole non sono più sufficienti ed entrano in gioco altri aspetti, soprattutto di psicologia cognitiva.

Naturalmente non è questo il corso adatto per parlare di questi argomenti (che richiederebbero un corso a parte) e quindi vedremo solo alcuni "suggerimenti" che permettono al progettista di non fare macro errori dal punto di vista dell'usabilità.

Dal libro di Jakob Nielsen: Designing Web Usability, Apogeo 2000
"Usability rules the Web. Simply stated if the customer can’t find a product she will not buy it. [...] It is so easy to go elsewhere; all the competitors in the world are but a mouseclick away"
Parleremo quindi - molto brevemente - di usabilità e vi invito a leggere alcuni articoli selezionati di Jakob Nielsen (uno dei guru di questa disciplina) che vi aiuteranno a produrre l'elenco di 10 o più linee guida che avete deciso di adottare per la realizzazione del progetto finale.


L'immagine qui sopra riproduce la copertina di un interessante libro di Donald Norman dal titolo (in italiano) "La caffettiera del masochista". Il libro risale al 1988, epoca pre-web e quindi semi-preistorica per questo corso. Non parla di computer ma è davvero una lettura consigliata ... non siamo fatti di soli script!
Per chi volesse qualcosa di "più moderno", sempre di Donald Norman è uscito nel 2000 il libro "Il computer Invisibile", altro libro interessante ...
Materiale scaricabile
  • Lucidi della lezione
    1. in formato PDF, 2 diapositive per pagina (circa 739 KB)
    2. in formato PDF, 3 diapositive per pagina, con spazio per le note (circa 742 KB)
    3. in formato PDF, 6 diapositive per pagina (circa 723 KB)
  • Link
    Per la prima parte della lezione (ma fate anche altre ricerche con Google)
    1. SQL Injection
    2. Advanced SQL Injection
    3. (more) Advanced SQL Injection
    4. SQL Injection FAQ
    5. The Homograph Attack
    6. Cross Site Scripting FAQ
    7. Cross Site Scripting Info
    8. Malicious HTML Tags Embedded in Client Web Requests
    9. ...

    Per la seconda parte della lezione (ma fate anche altre ricerche con Google)
    1. Il sito di Jakob Nielsen - guardate anche gli articoli già selezionati
      Inoltre, poiché tra il dire e il fare ... guardate anche il sito www.uglywebdesign.com dove proprio il sito di Nielsen viene citato tra gli Hall of Shame.
    2. Web design guidelines (IBM)
    3. Usable web (link verso altre risorse)
    4. webusabile.it (in italiano)
    5. Web Accessibility Initiative (WAI)
    6. ...


    vai alla lezione precedente
    torna alla prima pagina del corso
    vai alla prossima lezione