Programación web II

Unidad 2. Mi sitio dinámico y seguro

Ingeniería en Desarrollo de Software

Semestre 8

AL12524075 Guillermo Duran García

Programa de la asignatura:
Programación web II

Unidad 2. Mi sitio dinámico y seguro

Actividades de aprendizaje

Clave:
15144843

Universidad Abierta y a Distancia de México

División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de

Software 1
Programación web II
Unidad 2. Mi sitio dinámico y seguro

INTRODUCCION

En la vida diaria, en los sitios web de los bancos es posible realizar transacciones
sin necesidad de ir al banco, únicamente ingresando con nuestros usuarios,
contraseñas y elementos de seguridad como los token. En algunos sitios web de
redes sociales, para darse de alta, solicitan datos personales; en algunos
establecimientos de consumo, después del pago, emiten un ticket con el que
después es posible acceder a la página web y obtener una factura. En algunos otros
se solicitan datos para que dicho establecimiento envíe la factura. En esta primera
actividad también identificarás elementos de visibilidad, autenticación, manejo de
sesiones y validación de datos, los cuales forman parte de un sitio seguro. Cada
uno de estos ejemplos muestra que en las aplicaciones web se utilizan bases de
datos que deben contener elementos de seguridad.

Cualquier organización que expone sus servicios informáticos a redes de acceso

tendrán que realizar un esfuerzo significativo para asegurar que la información y
recursos están protegidos. Internet es un factor primordial en la comunicación y
también un evidente riesgo potencial de acceso y mal uso de los servicios e
información disponibles. Obviamente, se catalogan sistemas más críticos que otros
donde su seguridad debe de ser muy significativa, pero en general todas las
aplicaciones Web deben de estar protegidas y aseguradas ante los principales
ataques.

En una aplicación web, dividimos la seguridad en:

 Disponibilidad: Propiedad o característica de los activos consistente en que

las entidades o procesos autorizados tienen acceso a los mismos cuando lo
requieren.
 Autenticidad: Propiedad o característica consistente en que una entidad es
quien dice ser o bien que garantiza la fuente de la que proceden los datos
 Integridad: Propiedad o característica consistente en que el activo de
información no ha sido alterado de manera no autorizada.
 Confidencialidad: Propiedad o característica consistente en que la
información ni se pone a disposición, ni se revela a individuos, entidades o
procesos no autorizados.

Trazabilidad: Propiedad o característica consistente en que las actuaciones de una

entidad pueden ser imputadas exclusivamente a dicha entidad.

División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de

Software 2
Programación web II
Unidad 2. Mi sitio dinámico y seguro

ELEMENTO DE SEGURIDAD QUE SE UTILIZO

PASSWORD_HASH

Sirve patra encriptar las contraseñas y el Administrador no logre verlas tal cual.
Este método de seguridad es uno de los mas efectivos que hay, ya que al
encriptar la contraseña nos muestra 60 caracteres diferentes a la clave con la que
se registro el usuario Ejemplo:

$2y$10$tVDuboDfXf3lPKX2AhcO8.G/mA2IURCy8EEqdFafvVq...

CODIGO DE ELEMENTO DE SEGURIDAD

<?php

if (isset($_POST['usuario']) and isset($_POST['password'])) {

include 'conexion.php';

$nombredeusuario=mysqli_real_escape_string($conexion,$_POST['usuario']);

$password=password_hash($_POST['password'],PASSWORD_DEFAULT);

$insertar=mysqli_query($conexion,'insert into registros (nombre,password)

values

("'.$nombre_de_usuario.'","'.$password.'")')or die ('no se pudpo registrar

<br>'.mysqli_error($conexion));

mysqli_close($conexion);

header('location: ./');

}else {

header('location: ./');

?>

División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de

Software 3
Programación web II
Unidad 2. Mi sitio dinámico y seguro

LINK

19730528.000webhostapp.com

REFERENCIAS

http://www.seguridad.unam.mx/documento-id=17

https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet

https://www.owasp.org/index.php/Authentication_Cheat_Sheet

https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet

https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Shee
t

http://www.seguridad.unam.mx/documento-id=14

División de Ciencias Exactas, Ingeniería y Tecnología | Ingeniería en Desarrollo de

Software 4