Seguridad en Sistemas de Información Practica 1

Vista previa del material en texto

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO
FACULTAD DE ESTUDIOS SUPERIORES CUAUTITLÁN 
Ingeniería en Telecomunicaciones, Sistemas y Electrónica
Seguridad en Sistemas de Información
 Grupo: 1909 
Practica No.1
“Captcha”
Fecha De Entrega: 20/08/2018
Profesora: Carla Pamela Solano
Alumno: Jorge Antonio Jimenez Bernal
Semestre 2019-1
OBJETIVO:
Realizar la programacion en lenguaje html y php para obtener un captcha , que es un añadido de seguridad extra en un sitio web para evitar el “floodeo”, o que bots hagan cuentas falsas por ejemplo . Para llevar a cabo la operación el usuario debera de introducir correctamente los caracteres que ve en el recuadro,de lo contrario no podra acceder.
DESARROLLO:
Antes de todo , se tuvo que instalar el software XAMPP con el fin de tener Apache en nuestro ordenador , una vez instalado , se debe iniciar el servicio dando click en “Start”.
Posteriormente nos ubicamos en la ruta “C:/XAMPP/htdocs” , y una vez ahí creamos 3 archivos , el primero sera llamado “Captcha.html” , que sera la pagina principal donde tendremos que introducir el captcha, se trata de un archivo HTML basico , cuya estructura es la tipica , solo que en ella agregamos un marco de color amarillo con cierto margen respecto al recuadro del captcha(mismo que se define dentro del codigo como “#formulario”), ademas de que incluye un backgroung en jpg, que esta ubicado en la carpeta “C:/XAMPP/htdocs/img” cuyo nombre es “ballenita.jpg” configurado para ser escalable y no repetirse en mosaico.Para probar el funcionamiento de este primer archivo en el navegador tipeamos “localhost/Captcha.html” obteniendo lo siguiente 
Ventana del editor de codigo , archivo “Captcha.html”
Resultado en navegador web
Una vez creado este archivo , se procede a crear otro en el mismo directorio llamado “captcha-verificar.php” , dentro de el existe codigo en html que corresponde a la pagina resultado que se mostrara una vez ingresado el captcha , es por eso que es muy similar a “Captcha.html” ya que conserva su interfaz , pero al final se abre una sesion de php que contiene un if para comparar el texto ingresado por el usuario , con el que se genero mediante un tercer archivo llamado “prueba.php”
Codigo del archivo “captcha-verificar.php”
Resultado en el navegador ,una vez que se introdujo el captcha incorrecto y se dio click en enviar
Resultado en el navegador, introduciendo el captcha correcto
Finalmente , existe un tercer archivo “prueba.php” totalmente programado en php , que contiene las funciones necesarias para generar una cadena de caracteres dentro del recuadro / imagen,mostrarla mediante una fuente externa sobre un archivo “captcha.png” , la programacion es la siguiente , no muestra como tal un resultado en el navegador , solo contiene logica.A continuacion se describiran las funciones utilizadas.
FUNCIONES 
-session_start() Crea una sesión o reanuda la actual basada en un identificador de sesión pasado mediante una petición GET o POST, o pasado mediante una cookie.
- md5 Calcula el 'hash' md5 de un string
-microtime Devuelve la fecha Unix actual con microsegundos
-mktime Obtener la marca de tiempo Unix de una fecha
-preg_replace Realiza una búsqueda y sustitución de una expresión regular
-strlen Obtiene la longitud de un string
-substr Devuelve parte de una cadena
-imagecreatefrompng Crea una nueva imagen a partir de un fichero o de una URL
-imagecolorallocate Asigna un color para una imagen
-getimagesize Obtener el tamaño de una imagen
-mt_rand Genera un mejor número entero aleatorio
-imageline Dibujar una línea
-imagettftext Inscribir texto en la imagen usando fuentes TrueType
-imagepng Imprimir una imagen PNG al navegador o a un archivo
-header Enviar encabezado sin formato HTTP
REFERENCIA
http://php.net/manual/es/
Obtenido 20/08/2018 08:10pm