Comercio Electrónico

Práctica 8: Seguridad en los accesos

Descarga de la práctica: Práctica 8: Seguridad en los accesos (pdf) y Código de ejemplo (zip).

Objetivo de la práctica

Poner en práctica algunos de los conceptos vistos en la teoría relativos a la seguridad de nuestra infraestructura de comercio electrónico. Se verán de forma práctica varios aspectos de la programación segura de aplicaciones web y el uso de una app de una red social para la identificación de usuarios que usa AJAX para transferir la función de identificación.

Tareas a realizar previamente

Será necesario revisar y tener frescos todos los conocimientos adquiridos en la teoría, así como haber repasado los conceptos de PHP y SQL vistos en prácticas anteriores (que serán necesarios para la primera parte de la práctica).

Resultados de la práctica

Se aprenden los principales problemas de seguridad relativos al desarrollo de accesos a páginas web así como las soluciones a implantar para evitarlos.

Enlaces y bibliografía adicional

Descripción de la Inyección SQL
http://www.unixwiz.net/techtips/sql-injection.html


Wikipedia – SQL Injection
http://en.wikipedia.org/wiki/SQL_injection


PHP – mysql_real_escape_string
http://au2.php.net/manual/en/function.mysql-real-escape-string.php


FAQ sobre XSS
http://www.cgisecurity.com/articles/xss-faq.shtml


Wikipedia – Cross-Site Scripting
http://en.wikipedia.org/wiki/Cross_site_scripting


PHP – Función htmlentities()
http://es2.php.net/htmlentities


Accesos a través de Facebook
http://developers.facebook.com/docs/concepts/login/login-architecture/





Validación de código - XHTML 1.1
Validación de CSS
Validación de Accesibilidad Web
Web Asignatura Comercio Electrónico - Departamento de Ingeniería Electrónica y Comunicaciones - diec.unizar.es