Desarrollo de aplicaciones entorno servidor

Relacione: Mantenimiento del estado de aplicaciones. Cookies. Sesiones.

Relacione: Autorización y autenticación. Autorización. Autenticación. php.ini. session.save_path.

Relacione: Control de sesiones. session_start(). session_destroy(). session_register(). session_unregister().

Para acceder al contenido de una sesión, será necesario acceder a cada una de las variables de sesión. Este acceso se realiza utilizando la siguiente sintaxis: $_SESSION(“variable”);. Verdadero. Falso.

$_SESSION es un array que almacena toda la información de un usuario durante su acceso al sitio web. Podríamos decir que se trata de un repositorio de información a la que el usuario podrá acceder siempre que se mantenga la sesión abierta. Verdadero. Falso.

Relacione: Sesiones. Iniciar sesión. $_SESSION["ID"]. Cerrar sesión. unset($_SESSION[“nombreClave”]);. unset();.

Relacione: Sesiones. $_SESSION[“timeout”]. $sessionTTL. header().

Relacione: Cookies. Cookies. Set-Cookie. Name. expires. domain. path.

El uso de cookies presenta múltiples ventajas, como la rapidez de acceso o la sencillez de implementación. Además, resultan extremadamente útiles para el desarrollo de sitios web que incorporan opciones de compras online. Set-Cookie: Name=content data; expires=Sun, 25-Apr-2020 23:59:59 GMT; path=/; domain=.destino.com Pero también implica ciertas desventajas, como el abuso de estas para para la creación de publicidad. Verdadero. Falso.

Relacione: Creación de cookies Set-Cookie: Name=content data; expires=Sun, 25-Apr-2020 23:59:59 GMT; path=/; domain=.destino.com. name. value. time. domain. path. envioSinConexionSegura. envioProtocolo. $_COOKIE. Creación de cookie.

No existe una función específica para el borrado de una cookie. Si se desea, se puede crear una nueva con el nombre de otra ya existente que puede ser borrada, utilizando setcookie (“mismoNombre”) y se sobrescribiría la primera. Verdadero. Falso.

Relacione: Seguridad. Perfiles, roles y usuarios. Perfil administrador. Perfil usuario. Roles. Métodos de envíos de datos por formularios. Almacenamiento de datos al autenticar usuario.

Indique si son verdadero o falso los parámetros de conexión a la base de datos: $servidor = “localhost”; $usuario = “root”; $contrasena = “”; $BD = “usuarios”; $conexion = mysqli_connect($servidor, $usuario, $contrasena);. Verdadero. Falso.

Indique la opción correcta. <form action=”sesiones.php” method=”post”> Usuario: <input name=”login” type=“text”/> Pass: <input name=”pass” type=”password”/> <input type=”submit” value=”Enviar” class=”enviar”> </form>. $idUsuario = $_POST [“login”]; $pass = $_POST [“pass”];. $id_Usuario = $_POST [“login”]; $pas = $_POST [“pass”];. $idusuario = $_POST [“login”]; $pass_ = $_POST [“pass”];.

Indique si es verdadero o falso el siguiente bloque de código: $usuario = mysql_query(“SELECT * FROM tablaUsuarios WHERE usuario = ‘$idUsuario’ AND password = ‘$pass’”);. Verdadero. Falso.

Relacione: OpenID y isset(). OpenID. Ventajas. isset().

OAUTH (Open Authorization) trata de un estándar abierto que permite la autorización de APIS, que posibilita compartir información entre varios sitios sin compartir la identidad. Actualmente, se utiliza bastante. En el mecanismo habitual de conexión entre cliente y servidor, si se quieren mantener ciertos estándares de seguridad, se requiere de un proceso de autenticación en el que el usuario debe enviar sus credenciales. Este estándar está cada vez más presente. Por ejemplo, en la actualidad, con nuestra cuenta de Google, se puede acceder a multitud de aplicaciones y servicios web sin necesidad de crear una nueva cuenta. Verdadero. Falso.

Relacione: Roles OAUTH (Open Authorization). Propietario del recurso. Clientes. Servidores de recursos. Servidores de autorización.

El proceso completo de OAUTH (Open Authorization) funcionamiento se detalla a continuación: 1. El cliente realiza una petición de acceso. 2. El propietario del recurso autoriza, o no, la solicitud. 3. Se solicita al servidor de autorización el acceso; para ello, debe presentar su autenticación y la autorización otorgada por el propietario del recurso. 4. Si el acceso es validado, se envía un token de acceso al cliente. 5. Se realiza el envío de token de acceso al servidor de recursos. 6. Si el token es válido, el recurso es devuelto al cliente como respuesta a su petición. Verdadero. Falso.