Documente Academic
Documente Profesional
Documente Cultură
Programa de la asignatura:
Programación web II
Actividades de aprendizaje
Clave:
15144843
INTRODUCCION
En la vida diaria, en los sitios web de los bancos es posible realizar transacciones
sin necesidad de ir al banco, únicamente ingresando con nuestros usuarios,
contraseñas y elementos de seguridad como los token. En algunos sitios web de
redes sociales, para darse de alta, solicitan datos personales; en algunos
establecimientos de consumo, después del pago, emiten un ticket con el que
después es posible acceder a la página web y obtener una factura. En algunos otros
se solicitan datos para que dicho establecimiento envíe la factura. En esta primera
actividad también identificarás elementos de visibilidad, autenticación, manejo de
sesiones y validación de datos, los cuales forman parte de un sitio seguro. Cada
uno de estos ejemplos muestra que en las aplicaciones web se utilizan bases de
datos que deben contener elementos de seguridad.
PASSWORD_HASH
Sirve patra encriptar las contraseñas y el Administrador no logre verlas tal cual.
Este método de seguridad es uno de los mas efectivos que hay, ya que al
encriptar la contraseña nos muestra 60 caracteres diferentes a la clave con la que
se registro el usuario Ejemplo:
$2y$10$tVDuboDfXf3lPKX2AhcO8.G/mA2IURCy8EEqdFafvVq...
<?php
include 'conexion.php';
$nombredeusuario=mysqli_real_escape_string($conexion,$_POST['usuario']);
$password=password_hash($_POST['password'],PASSWORD_DEFAULT);
mysqli_close($conexion);
header('location: ./');
}else {
header('location: ./');
?>
LINK
19730528.000webhostapp.com
REFERENCIAS
http://www.seguridad.unam.mx/documento-id=17
https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet
https://www.owasp.org/index.php/Authentication_Cheat_Sheet
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet
https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Shee
t
http://www.seguridad.unam.mx/documento-id=14