Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NÚCLEO DE ANZOÁTEGUI
Auditoría
Profesor: Bachiller:
Caso 1 y 2:
No da ningún mensaje de error, a pesar de no entrar con los datos incorrectos. Par este caso
se recomienda dar un mensaje a manera de que el usuario conozca que está introduciendo
los datos incorrectos
Caso 3:
Caso 4:
Caso 5:
Caso 6:
Caso 7:
A agregar productos con estos parámetros no esta validando ningún campo introducido,
dependiendo de los campos puede o no crear el producto exitosamente
Recomendaciones: Dar mensaje de producto creado, realizar validaciones en todos los
campos, no permitir crear producto sin antes crear categoria, agregar campos numéricos
donde corresponda,
Caso 8:
Elimina pero no da mensaje de que se hizo una eliminación, ni da alerta antes de realizar la
acción
Caso 10:
Caso 11:
Categorías
Al momento de agregar y editar no está validando los caracteres
Caso 14:
Caso 17:
Caso 18:
Caso 21:
Caso 25:
Caso 26:
Caso 27:
Caso 29:
Caso 31:
Caso 33 y 34:
Caso 37:
Caso 44:
Conclusiones
Caso 1:
Causas:
No se está retornando una respuesta para el caso en que el usuario sea correcto
Efectos:
El usuario no reconoce si hubo un error al iniciar sesión
Solución:
Esto se soluciona implementando https://sweetalert2.github.io/ para agregar estas alerta y
también al momento de hacer acciones correctamente o cuando haya algún error
Caso 2:
Causas:
No se está tomando en cuenta la cantidad de veces que se intenta loguear
Efectos:
El usuario puede intentar varias veces ingresar hasta obtener la contraseña, haciéndolo
vulnerable a ataques con diccionario
Solución:
Esto se soluciona agregando que al intentar iniciar se registre en sesión la cantidad de veces
que se intento loguear con ese usuario y se validará con un if si es mayor a X veces
Caso 7:
Causas:
No se está validando ningún campo, hay un select, el cual no se valida si no tiene algun
item, dos campos que deberían de ser numéricos permiten introducir los demás caracteres
Efectos:
El usuario introduce mal los datos y ocasiona errores en el sistema
Solución:
Cambiar a nivel de html los campos los campos que deben de ser numéricos, agregar
required a los campos requeridos, en php se deben de agregar validaciones que el select sea
válido. Para mejor validación se puede usar condicionales en php y controlar los datos
requeridos y evitar datos incorrectos.
Casos 33 y 34:
Causas:
No hay botón para cambiar la configuración, y no se puede cambiar la configuración.
Efectos:
El usuario no puede cambiar la configuración.
Solución:
Se debe de crear la consulta update sql en la carpeta model, en la carpeta actions de crea un
archivo que ejecute la consulta anterior y finalmente se agrega un botón con una action
POST.
Casos 37 y 44:
Causas:
No se está validando el campo de agregar.
Efectos:
El usuario introduce mal los datos y ocasiona errores en el sistema
Solución:
Se debe de poner que el campo sea numérico.
Casos 40 y 44:
Causas:
No se está validando el campo de agregar.
Efectos:
El usuario introduce mal los datos y ocasiona errores en el sistema
Solución:
Se debe de poner que el campo sea numérico.
Recomendaciones:
En cuanto a medidas de seguridad, para la encriptación de la contraseña se usa dos hashes,
lo cual no es una medida muy segura, ya que se puede descifrar con algo de facilidad
$query = Executor::doit($sql);
$params = array($escapedQ);
Así se protegen los datos que se van a la consulta. Esto habría que aplicarlo en todos los
archivos de core\app\model
No se usa softdelete para eliminar, esto facilita la recuperación de datos
No se da alerta de que se va a eliminar, esto se soluciona implementando
https://sweetalert2.github.io/ para agregar estas alerta y también al momento de hacer
acciones correctamente o cuando haya algún error
Se puede mejorar la validación de los datos usando código en php. Esto ya que no realiza
ninguna validación de caracteres, tanto para el usuario y la contraseña, solo hace
validaciones de que no esté vacío, aceptando si se ingresa cualquier carácter