Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 142 vistas

    DPW2 U2 Ea Hedm

    Cargado por

    Atlas Azteca Ocotlan
    El documento resume los elementos de seguridad implementados en un sitio web dinámico, incluyendo autenticación de usuarios, captcha, validación de datos y programación en capas. También proporciona la dirección URL y capturas de pantalla del código, describiendo la estructura de la base de datos de dos tablas y el uso de procedimientos almacenados para consultas seguras.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    DPW2 U2 Ea Hedm

    Cargado por

    Atlas Azteca Ocotlan
    142 vistas11 páginas
    El documento resume los elementos de seguridad implementados en un sitio web dinámico, incluyendo autenticación de usuarios, captcha, validación de datos y programación en capas. También proporciona la dirección URL y capturas de pantalla del código, describiendo la estructura de la base de datos de dos tablas y el uso de procedimientos almacenados para consultas seguras.

    Descripción original:

    HEDM WEB3

    Título original

    DPW2_U2_EA_HEDM

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento resume los elementos de seguridad implementados en un sitio web dinámico, incluyendo autenticación de usuarios, captcha, validación de datos y programación en capas. También proporciona la dirección URL y capturas de pantalla del código, describiendo la estructura de la base de datos de dos tablas y el uso de procedimientos almacenados para consultas seguras.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    142 vistas11 páginas

    DPW2 U2 Ea Hedm

    Cargado por

    Atlas Azteca Ocotlan
    El documento resume los elementos de seguridad implementados en un sitio web dinámico, incluyendo autenticación de usuarios, captcha, validación de datos y programación en capas. También proporciona la dirección URL y capturas de pantalla del código, describiendo la estructura de la base de datos de dos tablas y el uso de procedimientos almacenados para consultas seguras.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 11

    Unidad 2.

    Estructuras de Control

    Desarrollo de Software

    ACTIVIDADES DE LA ASIGNATURA:
    Programación web II
    DS-DPW2-1901-B1-001

    Unidad 2. Mi sitio Web dinámico y seguro

    Evidencia de Aprendizaje Alojar una página en


    un sitio web.

    HECTOR ALFONSO DELGADO MANTECON

    Docente en Línea
    Rebeca Eugenia Aguilar Durón

    Universidad Abierta y a Distancia de México

    UNADM | DCEIT | DS | DPW2


    Unidad 2. Mi sitio Web dinámico y seguro

    UNADM | DCEIT | DS | DPW2 2


    Unidad 2. Mi sitio Web dinámico y seguro

    Indice

    INSTRUCCIONES............................................................................................................... 3

    ELEMENTOS DE SEGURIDAD UTILIZADOS PARA EL DESARROLLO DE LA


    APLICACIÓN WEB............................................................................................................. 4

    DIRECCIÓN Y DATOS DE ACCESO AL SITIO WEB.........................................................5

    CAPTURAS DE PANTALLA DEL CÓDIGO........................................................................6

    ELEMENTOS DE SEGURIDAD DE LA BD.........................................................................9


    Estructura de la base de datos...............................................................................................10

    UNADM | DCEIT | DS | DPW2 3


    Unidad 2. Mi sitio Web dinámico y seguro

    INSTRUCCIONES

    Propósito:
    La actividad tiene como propósito que apliques elementos de seguridad en los sitios web que
    incluyan BD.
    Hacer, del sitio web que desarrollaste en la Actividad 1 Fase 1 de esta unidad, terminar las
    opciones faltantes de programar la funcionalidad, incluye las operaciones de base de datos de
    inserción, así como una consulta y eliminación. Una vez hecho lo anterior, incluye elementos
    de seguridad para la BD al mismo sitio web. Aloja el proyecto de la página web desarrollado en
    el hospedaje gratuito.
    Reporte, hacer un documento de word en donde expliques que elementos de seguridad a BD
    incluiste en el sitio web así como para que indiques la estructura de base de datos utilizada.
    Integra la dirección URL para ir a tu página web alojada.

    UNADM | DCEIT | DS | DPW2 4


    Unidad 2. Mi sitio Web dinámico y seguro

    Elementos de seguridad utilizados para el desarrollo de la


    aplicación web
    Elemento Definición Aplicación

    Autenticación La autenticación controlada por programa es Para ingresar al sistema se le solicita al usuario
    aquella en la que el desarrollador tiene la tarea escriba su nombre de usuario y contraseña, los
    de realizar la autenticación dentro de la cuales se verifican estén almacenados en la
    aplicación misma, ya sea mediante el uso de base de datos.
    nombres de usuario y contraseñas
    almacenadas en una fuente, como una base de
    datos, o utilizando algún método alternativo de
    almacenamiento de éstas.

    Captcha Un CAPTCHA (test de Turing público y Aunque se ingresen correctamente los datos
    automático para distinguir a los ordenadores de usuario en el login es necesario también
    de los humanos, del inglés "Completely resolver un captcha para asegurar que quien
    Automated Public Turing test to tell Computers intenta ingresar al sistema es una persona y no
    and Humans Apart") es un tipo de medida de un bot o robot.
    seguridad conocido como autenticación
    pregunta-respuesta. Un CAPTCHA te ayuda a
    protegerte del spam y del descifrado de
    contraseñas pidiéndote que completes una
    simple prueba que demuestre que eres
    humano y no un ordenador que intenta
    acceder a una cuenta protegida con
    contraseña.

    La prueba de un CAPTCHA consta de dos partes


    simples: una secuencia de letras o de números
    generada aleatoriamente que aparece como
    una imagen distorsionada y un cuadro de
    texto. Para superar la prueba y probar que eres
    un ser humano, simplemente tienes que
    escribir los caracteres que veas en la imagen
    del cuadro de texto.

    Validación de La validación de datos es el proceso mediante Se emplea la validación de datos en los


    datos el cual los datos son filtrados y aceptados o diferentes campos del sitio, checando que
    rechazados de acuerdo a procedimientos estos correspondan al tipo de dato solicitado
    definidos. Los procedimientos son definidos en cada uno.
    por las necesidades de las aplicaciones, que
    generalmente atienden a las necesidades de

    UNADM | DCEIT | DS | DPW2 5


    Unidad 2. Mi sitio Web dinámico y seguro

    los usuarios de las mismas (Flores, 2014).

    Programación La programación por capas es un modelo de desarrollo software en el que el objetivo primordial
    en capas es la separación (desacoplamiento) de las partes que componen un sistema software o también
    una arquitectura cliente-servidor: lógica de negocios, capa de presentación y capa de datos. De
    esta forma, por ejemplo, es sencillo y mantenible crear diferentes interfaces sobre un mismo
    sistema sin requerirse cambio alguno en la capa de datos o lógica.

    La ventaja principal de este estilo es que el desarrollo se puede llevar a cabo en varios niveles y,
    en caso de que sobrevenga algún cambio, solo afectará al nivel requerido sin tener que revisar
    entre el código fuente de otros módulos, dado que se habrá reducido el Acoplamiento
    informático hasta una interfaz de paso de mensajes.

    Capas y niveles

    Capa de presentación: la que ve el usuario (también se la denomina «capa de usuario»), presenta


    el sistema al usuario, le comunica la información y captura la información del usuario en un
    mínimo de proceso (realiza un filtrado previo para comprobar que no hay errores de formato).
    También es conocida como interfaz gráfica y debe tener la característica de ser «amigable»
    (entendible y fácil de usar) para el usuario. Esta capa se comunica únicamente con la capa de
    negocio.

    Capa de negocio: es donde residen los programas que se ejecutan, se reciben las peticiones del
    usuario y se envían las respuestas tras el proceso. Se denomina capa de negocio (e incluso de
    lógica del negocio) porque es aquí donde se establecen todas las reglas que deben cumplirse.
    Esta capa se comunica con la capa de presentación, para recibir las solicitudes y presentar los
    resultados, y con la capa de datos, para solicitar al gestor de base de datos almacenar o
    recuperar datos de él. También se consideran aquí los programas de aplicación.

    Capa de datos: es donde residen los datos y es la encargada de acceder a los mismos. Está
    formada por uno o más gestores de bases de datos que realizan todo el almacenamiento de
    datos, reciben solicitudes de almacenamiento o recuperación de información desde la capa de
    negocio.

    Dirección y datos de acceso al sitio web.


    http://Nomina.somee.com o http://www.Nomina.somee.com

    Usuario: hector
    Password: 123

    UNADM | DCEIT | DS | DPW2 6


    Unidad 2. Mi sitio Web dinámico y seguro

    Capturas de pantalla del código.


    Debido a que todo el proyecto tiene un tamaño de 119MB no me es posible enviar todo el
    código fuente de la página pero agrego capturas de pantalla del código en Visual Studio.

    UNADM | DCEIT | DS | DPW2 7


    Unidad 2. Mi sitio Web dinámico y seguro

    UNADM | DCEIT | DS | DPW2 8


    Unidad 2. Mi sitio Web dinámico y seguro

    UNADM | DCEIT | DS | DPW2 9


    Unidad 2. Mi sitio Web dinámico y seguro

    Elementos de seguridad de la BD.


    Como medidas de seguridad para la base de datos, se manejaron todas las consultas del sitio
    por medio de procedimientos almacenados para evitar la corrupción de datos y la inyección de
    código así como también la validación de datos para evitar que se envíen datos erróneos a los
    procedimientos causando un error en la base de datos.

    UNADM | DCEIT | DS | DPW2 10


    Unidad 2. Mi sitio Web dinámico y seguro

    Estructura de la base de datos.


    Al ser un sitio sencillo solo se manejaron 2 tablas en la base de datos, una para almacenar los
    datos de inicio de sesión y ora para la información de los trabajadores. De haber sido un sito
    más complejo se podría haber manejado bases de datos relacionales e implementar por lo
    menos el nivel 3 de normalización de estas.

    UNADM | DCEIT | DS | DPW2 11

    También podría gustarte