zurück zur Hauptseite des Unterrichtskonzeptes

Dem vierten Szenario des Unterrichtskonzeptes „PHP Anmeldeskripts mit Base64 kodierten Cookies“ liegt eine Kombination aus theoretischen Inputs und Wiederholungen, praktischen Übungsaufgaben (nur Einzelarbeiten) und praxisnahen Bezügen zugrunde, mit denen die Funktionsweise von PHP-Skripte und deren Anwendung für SchülerInnen einfach zugänglich gemacht wird. Zu Beginn erhalten die SchülerInnen durch das Vorzeigen der Benutzerdatenbank und den dazugehörigen Vorträgen die notwendigen Informationen, wie eine Webseite mit Datenbanken überhaupt kommunizieren kann. Dabei soll auch der Konnex zur Zeichenkodierung und Ähnlichem gelegt werden, ehe man sich dem eigentlichen Verbindungsskript (scr.connect.php) widmen kann. Zur Vertiefung werden diverse Verschlüsselungsmethoden wie z.B. Base64 oder SHA1 vorgestellt, um diese gemeinsam im Anschluss innerhalb eines Anmeldeskripts (scr.signin.php) verbauen zu können. Durch die Überprüfung der Base64-Hashwerte innerhalb von Lookup- bzw. Rainbow-Tables wird den SchülerInnen dabei aufgezeigt, dass gängige Verschlüsselungsalgorithmen über die Jahre weitgehend kompromittiert wurden und somit keinen effizienten Schutz mehr bieten.

Als theoretische Grundlage bzw. Voraussetzung kann für das Unterrichtsszenario 4 „PHP Anmeldeskripts mit Base64 kodierten Cookies“ das Kapitel 2.3.4 „Cookies“, aus dem Teil der theoretischen Grundlagen dieser Diplomarbeit herangezogen werden. Im Weiteren sind die Unterkapitel 2.3.4.3 „Verschlüsselung von Cookies“ sowie 2.3.4.4 „Salted-Hash-Cookies“ von besonderer Bedeutung, da hier die Grundlagen über gängige Cookie-Verschlüsselungsmethoden abgedeckt und diverse Abgrenzungen zu gesalzenen Anmeldesystemen aufgezeigt werden.

Einen Auszug dieser Kapitel aus der Diplomarbeit finden Sie in der Sektion Lehr- und Lernmaterialien dieser Seite.

In der folgenden Planungsmatrix wird der geplante Doppelstundenverlauf (2x 50min) des Szenarios 4 anhand der Themen und Inhalte, der Lehr- und Lernziele sowie der Lehr- und Lernorganisation aufgezeigt, welche sich schlussendlich in die zu verwendeten Methoden, Medien und Sozialformen aufgliedert.

Planungsmatrix für Szenario 4 als Download (.xlsx)
Planungsmatrix für Szenario 4 als Download (.pdf)

Für das Wahlpflichtfach Informatik wurden drei der insgesamt fünf Unterrichtsszenarien entwickelt, da sie eine Vertiefung in die Thematik darstellen sollen, erfahrenere Programmierfertigkeiten vorausgesetzt werden und sich somit ideal für alle 6. - 8. Klassen eignen. Der Lehrplanbezug für die Szenarien „Der Umstieg von HTML auf PHP“, „PHP Anmeldeskripts mit Base64 kodierten Cookies“ und „Authentifizierung anhand des Salted-Hash- Verfahrens“ wird mit folgenden Verweisen daraus abgedeckt:

• Datenbanken
• Konzepte von Programmiersprachen
• grundlegende Algorithmen und Datenstrukturen
• Informatik, Gesellschaft und Arbeitswelt
• Rechtsfragen

Um über die Kompetenzorientierung dieses Unterrichtsszenarios Aufschluss geben zu können, wurden die zu behandelnden Themen und Inhalte mit den digitalen Grundkompetenzen für das Wahlpflichtfach Informatik vom Digi.Komp des BMB verglichen und analysiert, wodurch sich die folgenden Schnittmengen ergaben:

• Bedeutung von Informatik in der Gesellschaft:
  • Die SchülerInnen können Wissen über Informatiksysteme im digitalen privaten und schulischen Umfeld zielgerichtet anwenden und nutzen.
  • Die SchülerInnen können den Einfluss von Informatiksystemen auf ihren Alltag, auf die Gesellschaft und Wirtschaft einschätzen und an konkreten Beispielen Vor- und Nachteile abwägen.
• Verantwortung, Datenschutz und Datensicherheit:
  • Die SchülerInnen können ihre Rechte und Pflichten in der Nutzung von Informatiksystemen beschreiben und wesentliche Aspekte des Datenschutzes und der Datensicherheit erklären.
  • Die SchülerInnen können für den Schutz und die Sicherheit von Informatiksystemen, mit denen sie arbeiten, sorgen.
  • Die SchülerInnen können verschiedene Schutzmaßnahmen für Daten und IT-Systeme beurteilen und empfehlen.
  • Die SchülerInnen können die Rechtskonformität einer Website in Grundzügen bewerten.
• Technische Grundlagen und Funktionsweisen:
  • Die SchülerInnen können Komponenten von Informatiksystemen beschreiben und ihre Funktionsweise und ihr Zusammenwirken erklären.
  • Die SchülerInnen können grundlegende technische Konzepte von Informatiksystemen erklären.
• Netzwerke:
  • Die SchülerInnen können verschiedene Internetdienste nennen und ihre Einsatzmöglichkeiten und Funktionsweisen beschreiben und erklären.
  • Die SchülerInnen können verschiedene Internetdienste nutzen.
  • Die SchülerInnen können die Einsatzmöglichkeiten verschiedener Internetdienste bewerten.
• Kalkulationsmodelle und Visualisierung:
  • Die SchülerInnen können den (informatischen) Funktionsbegriff erklären.
• Konzepte der Informationsverarbeitung:
  • Die SchülerInnen können wesentliche informatische Konzepte und fundamentale Ideen der Informatik benennen und an Hand von Beispielen erklären.
  • Die SchülerInnen können bei der Lösung konkreter Aufgaben Heuristiken, Grundprinzipien und Konzepte der Informatik anwenden und informatische Modelle gestalten.
  • Die SchülerInnen können unterschiedliche Lösungsansätze in Bezug auf zugrundeliegende Konzepte reflektieren und in konkreten Handlungssituationen bewerten.
• Algorithmen, Datenstrukturen und Programmierung:
  • Die SchülerInnen können den Algorithmusbegriff erklären.
  • Die SchülerInnen können Aufgaben und Problemstellungen algorithmisch und formalsprachlich in geeigneten Datenstrukturen beschreiben.
  • Die SchülerInnen können wesentliche Aspekte der Prozeduralen, Funktionalen und Objektorientierten Programmierung nennen und an Beispielen erläutern.
  • Die SchülerInnen können Aufgaben mit Mitteln der Informatik modellieren.
  • Die SchülerInnen können Algorithmen entwerfen, diese formal darstellen, implementieren und testen.
  • Die SchülerInnen können die Schritte der Softwareentwicklung reflektieren.
  • Die SchülerInnen können die Effizienz von Algorithmen bewerten.
  • Die SchülerInnen können gezielt nach Programmfehlern suchen und diese korrigieren.
• Datenmodelle und Datenbanksysteme:
  • Die SchülerInnen können den Begriff Datenbanken und wichtige Fachbegriffe beschreiben und an Beispielen erklären.
  • Die SchülerInnen können Daten strukturiert (in Tabellen) erfassen, abfragen, auswerten sowie Datenbanken modellieren und einfache automatisierte Datenbanklösungen entwickeln.

In Bezug auf die Rückkopplung und (Selbst-)Reflexion können für das Unterrichtsszenario 4 „PHP Anmeldeskripts mit Base64 kodierten Cookies“ die folgenden Faktoren zur Überprüfung herangezogen werden:

• Ergebnis der Wiederholung
• Reaktionen der SchülerInnen
• Mitarbeit der SchülerInnen sowie zahlreich aufkommende Fragen
• Selbstreflexion der SchülerInnen

Auszug der Theorie für Szenario 4 als Download (.pdf)
Anhang E "Users“ Datenbank (thesis.sql)
Anhang F "Connection“ Skript (scr.connect.php)
Anhang G "Sign in“ Skript (scr.signin.php)

Für das vierte Unterrichtsszenario benötigt man, neben der vorhin bereits erwähnten Theorie sowie den notwendigen Internetquellen, die Codeauszüge der zu erstellenden PHP-Skripte (scr.connect.php & scr.signin.php), um den SchülerInnen den Funktionsumfang sowie die einzelnen Programmierschritte vorab erklären zu können. Durch die abschließende Eingabe diverser Base64-Hashwerte bei http://base64decode.org (siehe Abbildung) oder ähnlichen Decodern wird aufgezeigt, dass sich die entsprechenden dekodierten Werte zur Repräsentation ohne Probleme finden lassen.

Weitere Unterrichtsmaterialien stellen beispielsweise Anhang E „Users Datenbank (thesis.sql)“, Anhang F „Connection Skript (scr.connect.php)“ sowie Anhang G „Sign in Skript (scr.signin.php)“ dar, welche am Ende der Diplomarbeit bzw. in der Sektion Lehr- und Lernmaterialien gefunden werden können.

• ZURÜCK: Szenario 3: Der Umstieg von HTML auf PHP
• WEITER: Szenario 5: Authentifizierung anhand des Salted-Hash-Verfahrens