- Primo argomento della lezione: cenni su "sicurezza"
- Secondo argomento della lezione: cenni su usabilità
- Materiale scaricabile
- Link
|
 1. La mie pagine dinamiche sono "sicure"?
Nella prima parte della lezione vediamo alcuni problemi legati
alla sicurezza delle pagine che incontriamo sul web. Verranno
introdotti - senza entrare nei dettagli - i concetti di SQL Injection,
Homograph Attack, e Cross Site Scripting.
Da The Cross Site Scripting FAQ
"What is Cross Site Scripting?"
Cross site scripting (also known as XSS) occurs when a web application
gathers malicious data from a user. The data is usually gathered in the
form of a hyperlink which contains malicious content within it.
The user will most likely click on this link from another website,
web board, email, or from an instant message. Usually the attacker
will encode the malicious portion of the link to the site in HEX
(or other encoding methods) so the request is less suspicious looking
to the user when clicked on. After the data is collected by the web
application, it creates an output page for the user containing the
malicious data that was originally sent to it, but in a manner to
make it appear as valid content from the website.
|
 |
2. La mie pagine dinamiche sono usabili?
Realizzare pagine dinamiche corrette e "sicure" è difficile. Progettare
pagine dinamiche corrette, "sicure", e anche usabili è ancora più
difficile. In questo caso, infatti, si deve soddisfare l'utente finale con
tutte le sue aspettative legate all'esperienza di navigazione
(spesso si parla di progettazione centrata sull'utente).
Le competenze informatiche da sole non sono più
sufficienti ed entrano in gioco altri aspetti, soprattutto di psicologia cognitiva.
Naturalmente non è questo il corso adatto per parlare di questi argomenti
(che richiederebbero un corso a parte) e quindi vedremo solo alcuni "suggerimenti" che
permettono al progettista di non fare macro errori dal punto di vista
dell'usabilità.
Dal libro di Jakob Nielsen: Designing Web Usability, Apogeo 2000
"Usability rules the Web. Simply stated if the customer
can’t find a product she will not buy it. [...] It is so easy to go elsewhere;
all the competitors in the world are but a mouseclick away"
Parleremo quindi - molto brevemente - di usabilità e vi invito a leggere
alcuni articoli selezionati di Jakob Nielsen
(uno dei guru di questa disciplina) che vi aiuteranno a produrre l'elenco di 10
o più linee guida che avete deciso di adottare per la realizzazione del
progetto finale.
|
L'immagine qui sopra riproduce la copertina di
un interessante libro di Donald Norman dal titolo
(in italiano) "La caffettiera del masochista". Il libro risale al 1988, epoca
pre-web e quindi semi-preistorica per questo corso. Non parla di computer
ma è davvero una lettura consigliata ... non siamo fatti di soli script!
Per chi volesse qualcosa di "più moderno", sempre di Donald Norman è
uscito nel 2000 il libro "Il computer Invisibile", altro libro interessante ...
|
Materiale scaricabile 
Lucidi della lezione
- in formato PDF, 3 diapositive per pagina, con spazio
per le note (circa 690 KB)
- in formato PDF, 6 diapositive per pagina (circa 680 KB)
|
Link 
Per la prima parte della lezione (ma fate anche altre ricerche con Google)
- SQL Injection
- Advanced SQL Injection
- SQL Injection FAQ
- The Homograph Attack
- Cross Site Scripting FAQ
- Cross Site Scripting Info
- Malicious HTML Tags Embedded
in Client Web Requests
- ...
Per la seconda parte della lezione (ma fate anche altre ricerche con Google)
- Il sito di Jakob Nielsen -
guardate anche gli articoli già selezionati
Inoltre, poiché tra il dire e il fare ... guardate anche il sito
www.uglywebdesign.com dove proprio il sito di Nielsen
viene citato tra gli Hall of Shame.
- Web design guidelines (IBM)
- Usable web (link verso altre risorse)
- webusabile.it (in italiano)
- Web Accessibility Initiative (WAI)
- ...
|
|
|
