Saltar al contenido principal

Práctica 209. Cookies y sesiones en PHP.

Ejercicio 1. Contador de visitas.

Crea un fichero visitas.php que, mediante el uso de cookies, informe al usuario de si es su primera visita, o si no lo es, muestre su valor (valor de un contador). Además, debes permitir que el usuario reinicialice su contador de visitas.

Ejercicio 2. Color de fondo.

Crea una página fondo-cookies.php que muestre un desplegable con varios colores que permita al usuario elegir el color de fondo.

Mediante el uso de cookies, la aplicación debe recordar el color seleccionado al menos durante 24h. La web se debe mostrar siempre con el último color seleccionado aunque se cierre el navegador.

Ejercicio 3. Color de fondo con sesiones.

Crea un fichero fondo-sesion.php que muestre un desplegable con varios colores que permita al usuario elegir el color de fondo.

Mediante el uso de sesiones, la aplicación debe recordar el color seleccionado al menos durante 2 días. La web se debe mostrar siempre con el último color seleccionado aunque se cierre el navegador.

Además, debe contener un enlace al fichero cerrar-sesion.php. En este fichero, se vaciará la sesión y se redigirá a fondo-sesion.php.

Ejercicio 4. Formulario en varios pasos.

Haciendo uso de sesiones, vamos a dividir un formulario en varios subformularios:

  • En formulario.php se pide nombre, apellidos y email.
  • El fichero formulario-paso1.php recibe los datos anteriores, los guarda en una sesión y pide teléfono y dirección postal.
  • El fichero formulario-paso2.php recibe los datos anteriores, los guarda en la sesión y pide número de tarjeta de crédito, caducidad y CCV.
  • El fichero formulario-paso3.php recibe los datos anteriores, los guarda en la sesión y muestra toda la información recopilada en un lista ordenada.
  • Si se vuelve a recargar el fichero formulario.php y existe la sesión, no se debe mostrar el formulario. En su lugar, se muestra toda la información junto con un enlace para eliminar la sesión. El enlace llevará a un fichero cerrar-sesion.php que eliminará la sesión y redirigirá de nuevo al formulario.

Ejercicio 5. Formulario con protección CSRF.

Crea un formulario csrf.php con dos campos: email y csfr_token. El token CSRF se debe guardar en una sesión y, al enviar los datos a un fichero verificar.php, se debe verificar que es correcto y mostrar el email por pantalla.

Ejercicio 6. Intentos fallidos de inicio de sesión.

Crea un formulario login.php que permita introducir usuario y contraseña. Los datos se enviarán a verificar-login.php a través de POST. Si el usuario introduce mal el usuario o contraseña más de 3 veces, se deberá bloquear el acceso y mostrar un mensaje conforme a que no podrá iniciar sesión (el formulario se debe ocultar). En caso contrario, se motrará un mensaje de que ha iniciado sesión correctamente y se mostrará un enlace para cerrar la sesión. El enlace llevará a un fichero cerrar-sesion.php que eliminará la sesión y redirigirá de nuevo al formulario.