Relacione: Mantenimiento del estado de aplicaciones Cookies Sesiones.
Relacione: Autorización y autenticación Autorización Autenticación php.ini session.save_path.
Relacione: Control de sesiones session_start() session_destroy() session_register() session_unregister().
Para acceder al contenido de una sesión, será necesario acceder a cada una de las variables de sesión. Este acceso se realiza utilizando la siguiente sintaxis:
$_SESSION(“variable”); Verdadero Falso.
$_SESSION es un array que almacena toda la información de un usuario durante su acceso al sitio web. Podríamos decir que se trata de un repositorio de información a la que el usuario podrá acceder siempre que se mantenga la sesión abierta. Verdadero Falso.
Relacione: Sesiones Iniciar sesión $_SESSION["ID"] Cerrar sesión unset($_SESSION[“nombreClave”]); unset();.
Relacione: Sesiones $_SESSION[“timeout”] $sessionTTL header().
Relacione: Cookies Cookies Set-Cookie Name expires domain path.
El uso de cookies presenta múltiples ventajas, como la rapidez de acceso o la sencillez de implementación. Además,
resultan extremadamente útiles para el desarrollo de sitios web que incorporan opciones de compras online.
Set-Cookie: Name=content data; expires=Sun, 25-Apr-2020 23:59:59 GMT; path=/; domain=.destino.com
Pero también implica ciertas desventajas, como el abuso de estas para para la creación de publicidad. Verdadero Falso.
Relacione: Creación de cookies
Set-Cookie: Name=content data; expires=Sun, 25-Apr-2020 23:59:59 GMT; path=/; domain=.destino.com name value time domain path envioSinConexionSegura envioProtocolo $_COOKIE Creación de cookie.
No existe una función específica para el borrado de una cookie. Si se desea, se puede crear una nueva con el nombre de otra ya existente que puede ser borrada, utilizando setcookie (“mismoNombre”) y se sobrescribiría la primera. Verdadero Falso.
Relacione: Seguridad. Perfiles, roles y usuarios Perfil administrador Perfil usuario Roles Métodos de envíos de datos por formularios Almacenamiento de datos al autenticar usuario.
Indique si son verdadero o falso los parámetros de conexión a la base de datos:
$servidor = “localhost”;
$usuario = “root”; $contrasena = “”;
$BD = “usuarios”;
$conexion = mysqli_connect($servidor, $usuario, $contrasena); Verdadero Falso.
Indique la opción correcta.
<form action=”sesiones.php” method=”post”>
Usuario: <input name=”login” type=“text”/>
Pass: <input name=”pass” type=”password”/>
<input type=”submit” value=”Enviar” class=”enviar”>
</form> $idUsuario = $_POST [“login”];
$pass = $_POST [“pass”]; $id_Usuario = $_POST [“login”];
$pas = $_POST [“pass”]; $idusuario = $_POST [“login”];
$pass_ = $_POST [“pass”];.
Indique si es verdadero o falso el siguiente bloque de código:
$usuario = mysql_query(“SELECT * FROM tablaUsuarios WHERE usuario = ‘$idUsuario’ AND password = ‘$pass’”); Verdadero Falso.
Relacione: OpenID y isset() OpenID Ventajas isset().
OAUTH (Open Authorization) trata de un estándar abierto que permite la autorización de APIS, que posibilita compartir información entre varios sitios sin compartir la identidad. Actualmente, se utiliza bastante. En el mecanismo habitual de conexión entre cliente y servidor, si se quieren mantener ciertos estándares de seguridad, se requiere de un proceso de autenticación en el que el usuario debe enviar sus credenciales. Este estándar está cada vez más presente. Por ejemplo, en la actualidad, con nuestra cuenta de Google, se puede acceder a multitud de aplicaciones y servicios web sin necesidad de crear una nueva cuenta. Verdadero Falso.
Relacione: Roles OAUTH (Open Authorization) Propietario del recurso
Clientes Servidores de recursos Servidores de autorización.
El proceso completo de OAUTH (Open Authorization) funcionamiento se detalla a continuación:
1. El cliente realiza una petición de acceso.
2. El propietario del recurso autoriza, o no, la solicitud.
3. Se solicita al servidor de autorización el acceso; para ello, debe presentar su autenticación y la autorización otorgada por el propietario del recurso.
4. Si el acceso es validado, se envía un token de acceso al cliente.
5. Se realiza el envío de token de acceso al servidor de recursos.
6. Si el token es válido, el recurso es devuelto al cliente como respuesta a su petición. Verdadero Falso.
|
