Podcast
Questions and Answers
¿Cuál de las siguientes validaciones se debe aplicar al campo 'name' del producto?
¿Cuál de las siguientes validaciones se debe aplicar al campo 'name' del producto?
¿Qué longitud máxima se establece para el campo 'description'?
¿Qué longitud máxima se establece para el campo 'description'?
¿Qué tipo de caracteres debe aceptar el campo 'reference' según las validaciones?
¿Qué tipo de caracteres debe aceptar el campo 'reference' según las validaciones?
¿Cuál es el valor mínimo permitido para el campo 'reference'?
¿Cuál es el valor mínimo permitido para el campo 'reference'?
Signup and view all the answers
¿Cuál es una de las opciones de validación disponibles en Laravel según la documentación?
¿Cuál es una de las opciones de validación disponibles en Laravel según la documentación?
Signup and view all the answers
¿Qué se debe hacer si se requiere una validación que no está cubierta por las opciones comunes de Laravel?
¿Qué se debe hacer si se requiere una validación que no está cubierta por las opciones comunes de Laravel?
Signup and view all the answers
¿Qué característica debe tener el campo 'name' además de ser único y requerido?
¿Qué característica debe tener el campo 'name' además de ser único y requerido?
Signup and view all the answers
¿Qué validación se aplica al campo 'description' además de permitir nulos?
¿Qué validación se aplica al campo 'description' además de permitir nulos?
Signup and view all the answers
¿Cuál es la versión mínima de PHP necesaria para utilizar los algoritmos Argon2 en Laravel?
¿Cuál es la versión mínima de PHP necesaria para utilizar los algoritmos Argon2 en Laravel?
Signup and view all the answers
¿Qué método se utiliza para verificar si el password enviado por el usuario coincide con el hash almacenado?
¿Qué método se utiliza para verificar si el password enviado por el usuario coincide con el hash almacenado?
Signup and view all the answers
¿Dónde se configuran las opciones de hash en una aplicación Laravel?
¿Dónde se configuran las opciones de hash en una aplicación Laravel?
Signup and view all the answers
¿Qué algoritmo se menciona como método para realizar un hash de un password en Laravel?
¿Qué algoritmo se menciona como método para realizar un hash de un password en Laravel?
Signup and view all the answers
¿Qué efecto tiene el controlador LoginController en Laravel respecto al método Hash::check()?
¿Qué efecto tiene el controlador LoginController en Laravel respecto al método Hash::check()?
Signup and view all the answers
¿Qué tipo de codificación permite transformar caracteres de cualquier idioma en un alfabeto específico?
¿Qué tipo de codificación permite transformar caracteres de cualquier idioma en un alfabeto específico?
Signup and view all the answers
¿Qué tipo de ataques se pueden llevar a cabo utilizando Burp Suite según la información proporcionada?
¿Qué tipo de ataques se pueden llevar a cabo utilizando Burp Suite según la información proporcionada?
Signup and view all the answers
El hash de un password se almacena en que columna de la tabla users de Laravel?
El hash de un password se almacena en que columna de la tabla users de Laravel?
Signup and view all the answers
¿Qué sucede con las cookies en sitios inseguros a partir de Chrome 52 y Firefox 52?
¿Qué sucede con las cookies en sitios inseguros a partir de Chrome 52 y Firefox 52?
Signup and view all the answers
¿Cuál es una vulnerabilidad común del control de acceso?
¿Cuál es una vulnerabilidad común del control de acceso?
Signup and view all the answers
¿Qué principio de seguridad se viola al permitir que cualquier usuario actúe fuera de sus permisos?
¿Qué principio de seguridad se viola al permitir que cualquier usuario actúe fuera de sus permisos?
Signup and view all the answers
¿Cuál es una consecuencia de la elevación de privilegios en un sistema?
¿Cuál es una consecuencia de la elevación de privilegios en un sistema?
Signup and view all the answers
¿Cómo se puede evitar la divulgación no autorizada de información en un sistema?
¿Cómo se puede evitar la divulgación no autorizada de información en un sistema?
Signup and view all the answers
¿Qué riesgo implica un ataque de fijación de sesión en PHP?
¿Qué riesgo implica un ataque de fijación de sesión en PHP?
Signup and view all the answers
¿Cuál es la función del Burp Suite en la seguridad web?
¿Cuál es la función del Burp Suite en la seguridad web?
Signup and view all the answers
¿Qué herramienta se utiliza comúnmente para gestionar cookies en navegadores Firefox?
¿Qué herramienta se utiliza comúnmente para gestionar cookies en navegadores Firefox?
Signup and view all the answers
¿Cuál es el puerto por defecto para HTTPS en la configuración de NGINX?
¿Cuál es el puerto por defecto para HTTPS en la configuración de NGINX?
Signup and view all the answers
¿Qué directiva se utiliza para especificar la ruta del certificado en NGINX?
¿Qué directiva se utiliza para especificar la ruta del certificado en NGINX?
Signup and view all the answers
¿Qué comando se utiliza para concatenar un certificado intermedio al certificado CRT?
¿Qué comando se utiliza para concatenar un certificado intermedio al certificado CRT?
Signup and view all the answers
¿Cuál de los siguientes protocolos no es admitido en la configuración de nginx mencionada?
¿Cuál de los siguientes protocolos no es admitido en la configuración de nginx mencionada?
Signup and view all the answers
¿Qué es Certbot?
¿Qué es Certbot?
Signup and view all the answers
¿Cuál es uno de los requisitos para utilizar Certbot?
¿Cuál es uno de los requisitos para utilizar Certbot?
Signup and view all the answers
¿Qué ciphers son permitidos en la configuración de NGINX?
¿Qué ciphers son permitidos en la configuración de NGINX?
Signup and view all the answers
¿Qué clave debe estar disponible en la ruta especificada por ssl_certificate_key?
¿Qué clave debe estar disponible en la ruta especificada por ssl_certificate_key?
Signup and view all the answers
¿Qué es un fichero CSR en el contexto de la gestión de certificados?
¿Qué es un fichero CSR en el contexto de la gestión de certificados?
Signup and view all the answers
¿Cuál es el comando correcto para generar un fichero CSR en Linux?
¿Cuál es el comando correcto para generar un fichero CSR en Linux?
Signup and view all the answers
¿Qué información debe incluir el campo 'Common Name' (CN) en un CSR?
¿Qué información debe incluir el campo 'Common Name' (CN) en un CSR?
Signup and view all the answers
¿Cuál de los siguientes campos es opcional al generar un CSR?
¿Cuál de los siguientes campos es opcional al generar un CSR?
Signup and view all the answers
¿Qué tipo de fichero es el CSR que se envía a la autoridad de certificación?
¿Qué tipo de fichero es el CSR que se envía a la autoridad de certificación?
Signup and view all the answers
¿Qué información se incluye en el campo 'Email Address' en un CSR?
¿Qué información se incluye en el campo 'Email Address' en un CSR?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones es correcta respecto al 'Wildcard' en los certificados?
¿Cuál de las siguientes afirmaciones es correcta respecto al 'Wildcard' en los certificados?
Signup and view all the answers
¿Qué debe hacerse después de completar todos los campos solicitados en el comando para generar el CSR?
¿Qué debe hacerse después de completar todos los campos solicitados en el comando para generar el CSR?
Signup and view all the answers
Study Notes
Validación de Formularios en Laravel
- Laravel ofrece una amplia gama de validaciones integradas, facilitando el control de campos de entrada.
- Se pueden encontrar las reglas de validación en la documentación oficial de Laravel.
- Para validaciones personalizadas, se puede seguir el procedimiento descrito en la documentación oficial.
Ejercicios de Validación
- Ejercicio 1: Validar que el 'nombre' del producto sea requerido, único, alfanumérico y tenga un máximo de 60 caracteres.
- Ejercicio 2: La 'descripción' puede ser nula, alfanumérica y tener un máximo de 150 caracteres.
- Ejercicio 3: La 'referencia' es requerida, única, numérica, y debe estar entre 1 y 10,000.
Encriptación en Laravel
- Utilizar el método
Hash::make($password)
para encriptar contraseñas con el algoritmo configurado enconfig/hashing.php
. - El método
Hash::check($password, $hashedPassword)
permite verificar si una contraseña coincide con la almacenada. - Al usar el sistema de login por defecto en Laravel, no es necesario invocar manualmente el método
Hash::check
.
Codificación Base64
- Base64 convierte texto en un formato compuesto por letras, dígitos y signos latinos.
- Navegadores como Chrome y Firefox ya no permiten establecer cookies en sitios no seguros (HTTP) con la directiva Secure.
Gestión de Sesiones PHP
- Para almacenar y recuperar información en sesiones, se puede consultar la documentación de PHP y Laravel.
Ataques de Seguridad Comunes
- La violación del principio de privilegio mínimo y la elusión del control de acceso pueden permitir el acceso no autorizado a información y acciones críticas.
- Vulnerabilidades comunes incluyen la divulgación no autorizada de información y la elevación de privilegios.
Generación de Certificados SSL
- Necesario un fichero CSR (Certificate Signing Request) para solicitar un certificado SSL, que puede generarse mediante comandos o herramientas en línea.
- La generación del CSR incluye información sobre el país, organización y nombre de dominio.
Instalación de Certificados en Servidores NGINX
- Configuración del servidor debe incluir el puerto 443, rutas a los certificados, y protocolos y algoritmos de cifrado.
- Para concatenar certificados intermedios, se puede emplear el comando
cat
.
Certbot para Certificados SSL
- Certbot simplifica la instalación de certificados SSL gratuitos de Let’s Encrypt.
- Requiere que el sitio esté accesible públicamente en el puerto 80 y que se posean permisos de sudo para la instalación.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Este cuestionario se centra en la validación de formularios en Laravel, una parte fundamental del desarrollo web en este framework. Aprenderás sobre las diversas funciones de validación que Laravel ofrece para manejar entradas de usuario de manera eficiente y segura.