Por si no saben, los captchas son sistemas de protección contra procesos automatizados, como los conocidos spam bots, una forma de validar que el que está realizando una acción es un humano y no un programa o bot, esto se logra pidiendo una acción que solo puede realizar un humano, como escribir ciertas letras que estan deformadas para que los sistemas de OTR no puedan leerlas, fondos aleatorios y efectos de humo o rayas que confundan la identificación por software.
El problema de esto es que los sitemas de identificación para romper estos sistemas son cada vez mejores, asi que los captchas tienen que ser mejores, pero sin imposibilitar la lectura humana, realmente estos se vuelven cada vez mas molestos, asi que estan apareciendo formas alternativas, dificiles para los bots, pero mas “humanizadas”.
Siempre que tenemos que hacer un sistema que maneje usuarios,
necesitamos tener algún método para identificar que realmente sea el
usuario el que va a entrar al sistema, para eso lo mas usado siempre
es el metodo de usuario / contraseña. Y lo mas común es que usemos una
base de datos para guardarlos.
El tema es, que pasa si alguien por algún método puede leer la base de
datos donde guardamos nuestras contraseñas, puede hacerce no solo con
su usuario en nuestro sistema, sino con la contraseña del usuario que
puede ser utilizada en varios sitios aparte del nuestro, es una
cuestion tanto técnica como ética nunca guardar la contraseña de
nuestros usuarios en texto claro. Pero ¿que métodos podemos usar? Aca
van algunos…
Hoy por hoy no importa que nuestra web anda sin errores y rápida, también tiene que hacerlo sobre urls humanamente amigables. ¿Qué quiere decir esto? que en vez de:
Este es un tip corto, tenia que usar un XML y en algunos casos me tiraba error:
PHP Warning: simplexml_load_string(): Entity: line 1: parser error : xmlParseEntityRef: no name in /home/exos/aver.php on line 8
Warning: simplexml_load_string(): Entity: line 1: parser error : xmlParseEntityRef: no name in /home/exos/aver.php on line 8
PHP Warning: simplexml_load_string(): yBack</song><producer>Timbaland,J.Timberlake,Danja</producer><catalogNo>88175* & in /home/exos/aver.php on line 8
Warning: simplexml_load_string(): yBack</song><producer>Timbaland,J.Timberlake,Danja</producer><catalogNo>88175* & in /home/exos/aver.php on line 8
PHP Warning: simplexml_load_string(): ^ in /home/exos/aver.php on line 8
Warning: simplexml_load_string(): ^ in /home/exos/aver.php on line 8
Esto es por que el SimpleXML de PHP no parsea el XML si tiene errores de entidades o formato, y es que muchos generan los XML’s a mano y no escapan bién estas entidades, una solucion que ofrece este formato es usar CDATA, que tiene una sintaxis asi:
<SuperTag>
<subtag>
<valor><![CDATA[Esto no hace falta que esté escapado & `' " < />]]></valor>
</subtag>
</SuperTag>
El objetivo de esta Expresión regular es simplemente aplicar un CDATA en todos los valores que no sean otros tags.
La solución mas utilizada en PHP para el manejo de imagenes es sin duda GD, que viene instalada en la mayoria de servidores que soporten PHP, con esta librería se puede manipular imágenes o crearlas de fomrma censilla, pero hay una herramienta mas nueva, rápida y su implementación en PHP a diferencia de GD, es orientada a objetos, cosa que les alegrará a muchos. En fin basta de GD.
Si hay algo a lo que le presto importancia en el desarrollo web, como en todo, es a la seguridad, será por mi pasado aventurero, jeje, pero estoy seguro que una buena seguridad viene de las raíces y no de arreglos que hagamos luego. Las vulnerabilidades CSRF o XSRF, siglas de Cross Site Request Forgery, son tan comunes como desconocidos por los desarrolladores, y aunque no siempre son tan dañinos, realmente pueden causar estragos. Hoy propongo formas de evitarlos, tanto comunes como por Ajax.
GD2 o GD versión 2 es una librería que usa PHP para trabajar imágenes, esta se usa normalmente para hacer miniaturas o thumbnails de fotos, poner marcas de agua o generar un texto a imagen. Ahora, suponiendo que necesitamos generar un PNG transparente (y transparencia en alpha), a la hora de crear la imagen GD y escribirle por encima esta el resultado terminará siendo los superpuesto (letras, dibujos, otra imagen) haciendo alpha sobre un fondo negro. Pero a no preocupar que tiene solución.
Hoy necesitaba una clase en PHP que haga algo específico, y antes de hacerla de 0 pensé en buscar por ahí alguna que me adelante un poco de tiempo, y me pasó algo que hace bastante no me pasaba, leí código PHP ajeno, y realmente es una experiencia traumática.
PHP da una libertad de trabajo muy buena, lo que lo hace un lenguaje flexible y de fáciles soluciones para muchas cosas (otras no), y esa libertad, sumada a la popularidad y facilidad de aprendizaje del lenguaje hace que haya mucho código desastroso por la red, esta vez me voy a enfocar en algo, que es el mezclar la lógica con el html.
Bueno se viene un consejo simple y mas que nada para los que se esten abriendo camino en PHP. Como sabrán en la programación web trabajamos tanto en la lógica como en la vista de la información que procesamos, se debe tener en cuenta que cada texto que se muestre no sera publicado en texto, sino que sera publicado en HTML, asi que si hacemos un:
Bueno todos conocemos el popular sitio de subida de fotos y albunes Flickr, donde todos los dias se postean infinidad de fotografías (la mayoria de buena calidad) y con buenas definiciones.
Ahora para hacer una galería desde PHP, solo tendremos que hacer uso de una librería llamada Magpie RSS, con la cual leeremos una metadata de Flickr y podremos armar la galería.
En web2.0-tips, cualquiera puede publicar un consejo, truco o articulo relacionado con el desarrollo y diseño web. Tu puedes registrarte y postear, aparte te quedas con el 80% de impresiones de adsense en tus publicaciones.
Por si no saben, los captchas son sistemas de protección contra procesos automatizados, como los conocidos spam bots, una forma de validar que el que está realizando una acción es un humano y no un programa o bot, esto se logra pidiendo una acción que solo puede realizar un humano, como escribir ciertas letras que estan deformadas para que los sistemas de OTR no puedan leerlas, fondos aleatorios y efectos de humo o rayas que confundan la identificación por software.
`' " < />]]></valor>
</subtag>
</SuperTag>
Ultimos comentarios