Validación de Formularios en Laravel

Questions and Answers

¿Cuál de las siguientes validaciones se debe aplicar al campo 'name' del producto?

• Debe ser único, requerido y solo contener caracteres alfanuméricos. (correct)
• No puede ser único y debe contener solo letras.
• Puede ser nulo y debe tener una longitud de 100 caracteres.
• Debe ser opcional y puede contener caracteres especiales.

¿Qué longitud máxima se establece para el campo 'description'?

• 200 caracteres.
• 100 caracteres.
• 60 caracteres.
• 150 caracteres. (correct)

¿Qué tipo de caracteres debe aceptar el campo 'reference' según las validaciones?

• Solo caracteres numéricos. (correct)
• Caracteres alfanuméricos.
• Solo caracteres especiales.
• Puede aceptar cualquier tipo de carácter.

¿Cuál es el valor mínimo permitido para el campo 'reference'?

1. (C)

¿Cuál es una de las opciones de validación disponibles en Laravel según la documentación?

Validación de inclusión en un conjunto. (C)

¿Qué se debe hacer si se requiere una validación que no está cubierta por las opciones comunes de Laravel?

Implementar una validación personalizada siguiendo la documentación oficial. (D)

¿Qué característica debe tener el campo 'name' además de ser único y requerido?

Solo aceptar caracteres alfanuméricos con una longitud máxima de 60. (B)

¿Qué validación se aplica al campo 'description' además de permitir nulos?

Debe tener una longitud máxima de 150 caracteres y aceptar solo alfanuméricos. (B)

¿Cuál es la versión mínima de PHP necesaria para utilizar los algoritmos Argon2 en Laravel?

PHP 7.2.0 (C)

¿Qué método se utiliza para verificar si el password enviado por el usuario coincide con el hash almacenado?

Hash::check() (C)

¿Dónde se configuran las opciones de hash en una aplicación Laravel?

config/hashing.php (A)

¿Qué algoritmo se menciona como método para realizar un hash de un password en Laravel?

Bcrypt (A)

¿Qué efecto tiene el controlador LoginController en Laravel respecto al método Hash::check()?

No es necesario implementarlo manualmente. (D)

¿Qué tipo de codificación permite transformar caracteres de cualquier idioma en un alfabeto específico?

Base64 (A)

¿Qué tipo de ataques se pueden llevar a cabo utilizando Burp Suite según la información proporcionada?

Ataques de diccionario (D)

El hash de un password se almacena en que columna de la tabla users de Laravel?

password (A)

¿Qué sucede con las cookies en sitios inseguros a partir de Chrome 52 y Firefox 52?

No pueden establecer cookies con la directiva Secure. (A)

¿Cuál es una vulnerabilidad común del control de acceso?

La modificación de datos por usuarios no privilegiados. (A)

¿Qué principio de seguridad se viola al permitir que cualquier usuario actúe fuera de sus permisos?

Principio de privilegio mínimo. (B)

¿Cuál es una consecuencia de la elevación de privilegios en un sistema?

Los usuarios pueden acceder a datos personales sin restricciones. (D)

¿Cómo se puede evitar la divulgación no autorizada de información en un sistema?

Imponiendo controles de acceso estrictos. (D)

¿Qué riesgo implica un ataque de fijación de sesión en PHP?

La usurpación de la identidad de un usuario legítimo. (D)

¿Cuál es la función del Burp Suite en la seguridad web?

Actuar como un proxy para realizar pruebas de penetración. (C)

¿Qué herramienta se utiliza comúnmente para gestionar cookies en navegadores Firefox?

FoxyProxy. (D)

¿Cuál es el puerto por defecto para HTTPS en la configuración de NGINX?

443 (A)

¿Qué directiva se utiliza para especificar la ruta del certificado en NGINX?

ssl_certificate (C)

¿Qué comando se utiliza para concatenar un certificado intermedio al certificado CRT?

cat (A)

¿Cuál de los siguientes protocolos no es admitido en la configuración de nginx mencionada?

SSLv3 (A)

¿Qué es Certbot?

Una herramienta para instalar certificados SSL (A)

¿Cuál es uno de los requisitos para utilizar Certbot?

El sitio web debe ser accesible públicamente en el puerto 80 (B)

¿Qué ciphers son permitidos en la configuración de NGINX?

HIGH:!aNULL:!MD5 (A)

¿Qué clave debe estar disponible en la ruta especificada por ssl_certificate_key?

La clave privada (D)

¿Qué es un fichero CSR en el contexto de la gestión de certificados?

Un bloque de texto cifrado utilizado para solicitar un certificado SSL (A)

¿Cuál es el comando correcto para generar un fichero CSR en Linux?

openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr (B)

¿Qué información debe incluir el campo 'Common Name' (CN) en un CSR?

El nombre de dominio que usará el sitio web (A)

¿Cuál de los siguientes campos es opcional al generar un CSR?

Challenge password (D)

¿Qué tipo de fichero es el CSR que se envía a la autoridad de certificación?

Un fichero en formato PEM codificado en base64 (B)

¿Qué información se incluye en el campo 'Email Address' en un CSR?

La dirección de correo electrónico de la organización para contacto (B)

¿Cuál de las siguientes afirmaciones es correcta respecto al 'Wildcard' en los certificados?

Utiliza el carácter '*' seguido del dominio principal (D)

¿Qué debe hacerse después de completar todos los campos solicitados en el comando para generar el CSR?

Generar automáticamente un par de ficheros (A)

Study Notes

Validación de Formularios en Laravel

• Laravel ofrece una amplia gama de validaciones integradas, facilitando el control de campos de entrada.
• Se pueden encontrar las reglas de validación en la documentación oficial de Laravel.
• Para validaciones personalizadas, se puede seguir el procedimiento descrito en la documentación oficial.

Ejercicios de Validación

• Ejercicio 1: Validar que el 'nombre' del producto sea requerido, único, alfanumérico y tenga un máximo de 60 caracteres.
• Ejercicio 2: La 'descripción' puede ser nula, alfanumérica y tener un máximo de 150 caracteres.
• Ejercicio 3: La 'referencia' es requerida, única, numérica, y debe estar entre 1 y 10,000.

Encriptación en Laravel

• Utilizar el método Hash::make($password) para encriptar contraseñas con el algoritmo configurado en config/hashing.php.
• El método Hash::check($password, $hashedPassword) permite verificar si una contraseña coincide con la almacenada.
• Al usar el sistema de login por defecto en Laravel, no es necesario invocar manualmente el método Hash::check.

Codificación Base64

• Base64 convierte texto en un formato compuesto por letras, dígitos y signos latinos.
• Navegadores como Chrome y Firefox ya no permiten establecer cookies en sitios no seguros (HTTP) con la directiva Secure.

Gestión de Sesiones PHP

• Para almacenar y recuperar información en sesiones, se puede consultar la documentación de PHP y Laravel.

Ataques de Seguridad Comunes

• La violación del principio de privilegio mínimo y la elusión del control de acceso pueden permitir el acceso no autorizado a información y acciones críticas.
• Vulnerabilidades comunes incluyen la divulgación no autorizada de información y la elevación de privilegios.

Generación de Certificados SSL

• Necesario un fichero CSR (Certificate Signing Request) para solicitar un certificado SSL, que puede generarse mediante comandos o herramientas en línea.
• La generación del CSR incluye información sobre el país, organización y nombre de dominio.

Instalación de Certificados en Servidores NGINX

• Configuración del servidor debe incluir el puerto 443, rutas a los certificados, y protocolos y algoritmos de cifrado.
• Para concatenar certificados intermedios, se puede emplear el comando cat.

Certbot para Certificados SSL

• Certbot simplifica la instalación de certificados SSL gratuitos de Let’s Encrypt.
• Requiere que el sitio esté accesible públicamente en el puerto 80 y que se posean permisos de sudo para la instalación.

Description

Este cuestionario se centra en la validación de formularios en Laravel, una parte fundamental del desarrollo web en este framework. Aprenderás sobre las diversas funciones de validación que Laravel ofrece para manejar entradas de usuario de manera eficiente y segura.