3. BBDD, sesiones, cookies y hash en PHP

Actividades

1. Realiza los siguientes ejercicios:
a) Crea una página de ejemplo con autenticación HTTP básica. A continuación, en dicha página, responde: ¿por qué no es seguro esta autenticación? ¿Cómo podría mejorarse? Para responder, puedes ayudarte con este material.
b) Crea una página de ejemplo con autenticación HTTP hash/digest con el algoritmo Blowfish/Bcrypt usando crypt(). A continuación, en dicha página, responde: ¿qué es una función hash? ¿Por qué es tan importante en seguridad informática? ¿Cuál sería la autenticación HTTP más segura de todas finalmente? Para responder, puedes ayudarte con este material.

2. Crea una cesta de la compra de frutas y verduras y almacénala durante una hora usando cookies. El usuario elegirá una serie de frutas y verduras y mantendrá dichos alimentos escogidos durante una hora aunque cierre el navegador. Mediante setcookie(), sin autenticación ni sesiones, almacena dicha cesta y crea también opciones para modificar, eliminar y comprobar si existe dicha cookie. Puedes ayudarte de los materiales de Diego Lázaro y de W3Schools.

3. ¿Qué es Composer y qué no es según ellos? ¿Con qué archivo configuramos nuestro proyecto en Composer? ¿Qué es JSON? Completa el tutorial de JSON. ¿Cómo instalamos nuestras dependencias en Composer y qué archivo se genera? ¿Cómo actualizamos nuestras dependencias a sus últimas versiones? ¿Qué es Packagist y cómo se usa? ¿Cómo cargamos (específicamente autoloading) nuestras dependencias en PHP?

4. Crea un balance sencillo de ingresos y gastos. Para obtener el balance, habrá que registrarse como usuario en una base de datos y después iniciar sesión; las contraseñas estarán almacenadas en hash mediante el algoritmo Bcrypt (usa password_hash y password_verify). Una vez iniciada la sesión correctamente, el usuario introducirá, mediante formularios, una serie de ingresos y gastos, pulsará en Generar y, a continuación, verá un informe similar a éste en PDF. Usa la librería MPDF usando Composer para instalarla y cargarla.

5. Realiza la aplicación web (sistema de test online, reservas online de coches o pizzería online) que no realizaste en la tarea anterior pero esta vez usando (además de bases de datos y sesiones) cookies para guardar la solicitud o pedido y funciones hash para almacenar las contraseñas de los usuarios. Si te ves capaz, genera el informe además en PDF usando MPDF mediante Composer.

Evaluación

Entrega

1. La estructura de archivos y carpetas debe quedar así.
2. La página index.html permitirá acceder a todas las actividades.
3. El script inicio.sql creará las dos bases de datos con sus tablas, inserciones y restricciones necesarias.
4. El profesor descomprimirá el ZIP en htdocs, iniciará XAMPP, entrará en PhpMyAdmin, ejecutará/importará el script inicio.sql y abrirá index.html desde localhost.

Criterios de calificación

• Desarrollo y funcionalidad de las actividades: hasta 4 puntos.
• Modelo de datos adecuado e implementación correcta del modelo de base de datos: hasta 2 puntos.
• Correcto funcionamiento de las sesiones (inicio, cierre, variables), cookies y hash: hasta 2 puntos.
• Principios de diseño web (interfaz de usuario, experiencia de usuario, navegabilidad, interactividad, usabilidad, diseño gráfico web...) y validación de datos (filtrado, saneamiento, etc.): hasta 2 puntos.

Actividad extra propuesta por el profesorado

• Subir esta entrega a Heroku con la siguiente URL: apellidos_tarea3_dwes_20XX.herokuapp.com.
• Esta URL se indicará en el archivo de texto heroku.txt.
• Si se sube esta entrega a Heroku, el profesor evaluará todo los ítems desde dicha URL excepto el código que lo evaluará en el zip entregado.