Seminar CodeIgniter 4 – Sicherheit, Authentifizierung und Autorisierung

Sicherheit als durchgängige Entwicklungsaufgabe

Sicherheit entsteht nicht durch eine einzelne Bibliothek. Eingaben, Ausgaben, Sessions, Routen, Dateien, Fehleranzeigen und Betriebswerte müssen gemeinsam betrachtet werden. Das Seminar verbindet die eingebauten Schutzmechanismen von CodeIgniter 4 mit einer nachvollziehbaren Authentifizierungs- und Berechtigungsstruktur.

Die Teilnehmer untersuchen typische Schwachstellen, härten eine Beispielanwendung und integrieren geschützte Web- und API-Funktionen mit CodeIgniter Shield. Entscheidungen zu Rollen, direkten Berechtigungen und Zugriffskontext werden anhand konkreter Fachfälle getroffen.

Zielgruppe

Angesprochen sind Entwickler, Administratoren und technische Verantwortliche, die Anwendungen mit Benutzerkonten, vertraulichen Daten, Uploads oder extern erreichbaren APIs betreiben. Das Seminar eignet sich auch als Sicherheitsreview vor einer Produktivsetzung.

Voraussetzungen

Teilnehmer sollten CodeIgniter-Routing, Controller, Formulare, Sessions und Datenbankzugriff kennen. Grundkenntnisse zu HTTP, Cookies und üblichen Webangriffen sind hilfreich, werden im Seminar aber anhand praktischer Beispiele gefestigt.

Seminarinhalte

  • Bedrohungsmodell und Schutzbedarf für Weboberflächen, APIs, Administratorfunktionen und Hintergrundprozesse bestimmen.
  • Eingaben typgerecht validieren, erlaubte Felder begrenzen und fachliche von technischen Prüfungen trennen.
  • Ausgaben kontextgerecht escapen und Risiken durch unkontrollierte HTML-, URL- oder JSON-Ausgabe vermeiden.
  • CSRF-Schutz korrekt aktivieren, Ausnahmen bewusst behandeln und Formulare sowie asynchrone Requests absichern.
  • Controller-Filter für Authentifizierung, Berechtigungen, Sicherheitsheader, Mandantenkontext und Protokollierung einsetzen.
  • Sessions, Cookies, Regeneration, Lebensdauer, Logout und sichere Speicherung nachvollziehbar konfigurieren.
  • CodeIgniter Shield installieren und Benutzer, Login-Verfahren, Gruppen, Rollen und direkte Berechtigungen modellieren.
  • Geschützte Routen und APIs umsetzen sowie Fehlerantworten ohne Informationspreisgabe gestalten.
  • Datei-Uploads mit Größen-, Typ-, Namens- und Speicherregeln prüfen und außerhalb unkontrollierter Auslieferung ablegen.
  • Passwörter, Schlüssel und weitere Geheimnisse nicht im Quellcode speichern und Umgebungswerte angemessen schützen.
  • Fehleranzeigen, Logs und Audit-Informationen so konfigurieren, dass Diagnose möglich bleibt, ohne vertrauliche Daten zu sammeln.
  • Abhängigkeiten, Produktionsmodus, Webserver, Berechtigungen und Sicherheitsprüfung vor dem Deployment einbeziehen.

Praxisarbeit

Eine unzureichend geschützte Anwendung wird analysiert und gehärtet. Anschließend werden Login, Rollen und Berechtigungen mit Shield integriert, geschützte Routen getestet und Upload- sowie CSRF-Fehlerfälle gezielt geprüft.

Methodik

Das Seminar kombiniert Angriffsszenarien, Live-Coding, Konfigurationsprüfung und Tests. Framework-Schutz, Identitätsverwaltung, Berechtigungsmodell und sichere Betriebswerte werden als zusammenhängendes Sicherheitskonzept behandelt.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: ###ZWEITAGEHOCH###
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: CodeIgniter-Entwickler, Administratoren und technische Verantwortliche für geschützte Webanwendungen und APIs
Voraussetzungen: CodeIgniter-4-Grundlagen sowie Kenntnisse zu HTTP, Sessions, Formularen und Datenbankzugriff
Standorte: ###STANDORTE###
Methoden: Fachvortrag, Live-Coding, Demonstrationen, praktische Übungen und Code-Review am System
Seminararten: Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  ###TEL###

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Madgeburg 2 Tage
Regensburg 2 Tage
Jena 2 Tage
Trier 2 Tage
München 2 Tage
Friedrichshafen 2 Tage
Kassel 2 Tage
Ulm 2 Tage
Münster 2 Tage
Nürnberg 2 Tage
Köln 2 Tage
Wuppertal 2 Tage
Bremen 2 Tage
Berlin 2 Tage
Mainz 2 Tage
Erfurt 2 Tage
Darmstadt 2 Tage
Frankfurt 2 Tage
Paderborn 2 Tage
Essen 2 Tage
Konstanz 2 Tage
Freiburg 2 Tage
Potsdam 2 Tage
Flensburg 2 Tage
Leipzig 2 Tage
Hamm 2 Tage
Rostock 2 Tage
Hamburg 2 Tage
Luxemburg 2 Tage
Hannover 2 Tage
Stuttgart 2 Tage
Dresden 2 Tage
Trier 2 Tage
Madgeburg 2 Tage
Regensburg 2 Tage
Jena 2 Tage
Ulm 2 Tage
München 2 Tage
Friedrichshafen 2 Tage
Kassel 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben