Resumen del contenido

Lo más importante de un sitio web es su información y los recursos, es por ello que hay que evitar los problemas de seguridad con controles de autorización débiles.

Hay diferentes formas de atacar un sitio web como los ataques de inyección SQL o secuencias de comandos entre sitios.

PHP nos da herramientas para evitar estos tipos de ataque, por ejemplo existe una función llamada strip_tags(), esto nos ayuda a eliminar las etiquetas HTML, JavaScript o PHP de una cadena, también tenemos filter_var() que se usa para validar y eliminar caracteres ilegales; la validación verifica si los datos son del tipo correcto y las funciones md5() y sha1() que nos permiten guardar de manera encriptada los valores.

Evidencias

Resumen de la guía

Sitios consultados & referencias bibliográficas

Conclusión

Algo que todo desarrollador web debe tener en mente es proteger su sitio web para que no sea vulnerable a los diferentes tipos de ataques que existen, usando validaciones para corroborar los datos ingresados por el usuario y encriptándolos para que ningún usuario que llegase a obtener los datos pueda ver realmente lo que este almacenado.

Dificultades presentadas

Como usar filter_var()

Retos

Que opción de filter_var() usar en cierto caso dado

Avances

Uso correcto de las diferentes opciones de filter_var()