Seminar Mezzio – Authentifizierung, Autorisierung, Sessions und CSRF

Sicherheit in einer Middleware-Anwendung hängt nicht nur von einem Login-Formular ab. Entscheidend sind die Reihenfolge der Pipeline, eine klare Identität, zentralisierte Berechtigungsentscheidungen, sichere Sitzungsgrenzen und reproduzierbare Fehlerantworten.

Seminarüberblick

Die Teilnehmenden implementieren eine geschützte Mezzio-Anwendung mit öffentlichen und privaten Routen. Unterschiedliche Authentifizierungsarten werden eingeordnet, Autorisierungsregeln zentral modelliert und Session- sowie CSRF-Schutz in die Pipeline integriert. Fehlkonfigurationen und Umgehungsmöglichkeiten werden systematisch getestet.

Zielgruppe

PHP-Entwickler, Softwarearchitekten und Security-Verantwortliche, die Webanwendungen oder APIs mit Mezzio absichern.

Voraussetzungen

Gute PHP- und Mezzio-Grundkenntnisse, sicherer Umgang mit Middleware, Routing und Dependency Injection sowie Grundwissen zu HTTP-Cookies und Statuscodes.

Seminarinhalte

Identität und Authentifizierungsarchitektur

  • IdentityInterface, AuthenticationInterface und AuthenticationMiddleware einordnen
  • Öffentliche, optionale und zwingend geschützte Routen unterscheiden
  • Fehlerantworten, Redirects und API-kompatible Authentifizierungsfehler gestalten

Authentifizierungsadapter

  • Session-basierte Anmeldung mit sicherem Login- und Logout-Flow umsetzen
  • HTTP Basic und OAuth2 für geeignete Einsatzfälle einordnen
  • Bestehende Laminas-Authentication-Adapter kontrolliert integrieren

Autorisierung mit ACL und RBAC

  • Ressourcen, Rollen und Berechtigungen modellieren
  • Route- und Request-Attribute für zentrale Entscheidungen verwenden
  • Standardverweigerung, Mehrmandantenfähigkeit und fachliche Sonderregeln abbilden

Sessions, Flash Messages und CSRF

  • SessionMiddleware und geeignete Persistenzadapter konfigurieren
  • Cookie-Attribute, Rotation, Ablauf und Invalidierung sicher behandeln
  • CSRF-Token und Flash Messages in Formularabläufe integrieren

Pipeline-Härtung und Tests

  • Reihenfolge von Routing, Session, Authentication und Authorization korrekt festlegen
  • Fehlende Identitäten, abgelaufene Sessions und Rechteeskalation testen
  • Sicherheitsrelevante Ereignisse protokollieren, ohne Geheimnisse offenzulegen

Praxis im Seminar

Eine Beispielanwendung erhält Login, geschützte Routen, rollenbasierte Rechte, sichere Sessions und CSRF-geschützte Formulare. Positive und negative Sicherheitsszenarien werden automatisiert geprüft.

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 3 Tage mit jeweils ca. 6 Stunden, Beginn am 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.797 zzgl. MwSt.
Inhaus: CHF 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: PHP-Entwickler, Softwarearchitekten und Security-Verantwortliche, die Webanwendungen oder APIs mit Mezzio absichern.
Voraussetzungen: Gute PHP- und Mezzio-Grundkenntnisse, sicherer Umgang mit Middleware, Routing und Dependency Injection sowie Grundwissen zu HTTP-Cookies und Statuscodes.
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Bern 3 Tage
Luzern 3 Tage
Inhaus / Firmenseminar 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben