Después de que mi buen amigo/enemigo Ddaz, me pusiera unas arrastradas en cuanto a seguridad web hace meses, me vi en la tarea de aprender un poco mas en este escabroso asunto de la seguridad de formularios. Por la complejidad de la seguridad en formularios dividiré este manual en 2 o quizás 3 partes. Comenzaremos pues, con los envíos de formularios en PHP. [seguir leyendo esta tontería]

Mostrare paso a paso, como crear una función de encriptamiento segura por medio de una llave. Lo primero que necesitamos es crear la clase. Para hacerla mas dinámica, podemos pedir la llave a la hora de crear el objeto o bien, usar la que dejemos predefinida en una variable privada [seguir leyendo esta tontería]

• Google desarrollo el buscador Google Brain

• Microsoft adquiere Canonical y anuncia una nueva version de Windows: Winuntu

• Google compra Yahoo!

• Confirmado: Google compra Apple

Decidí publicar algo que me a ayudado de base para mis programas en PHP orientados a objetos, y esto es el conector con la base de datos. Este objeto tiene la ventaja de que crea la conexión cuando se requiere y cierra la misma una vez terminada las consultas. Si la combinamos con la función autoload(), creo que obtenemos un buen componente para nuestra aplicación. [seguir leyendo esta tontería]

Cuando programamos PHP orientado a objetos, comúnmente creamos un archivo para cada objeto. Esto sin duda nos deja una cantidad numerosa de archivos de código. PHP5 nos ofrece la función _autoload(), para poder cargar solo los archivos que realmente necesitamos, esto mejora el rendimiento de la aplicación significativamente. [seguir leyendo esta tontería]

Al empezar a trabajar con BIRT, me di cuenta que tiene un problema de seguridad cuando es utilizado desde otra plataforma que no sea JAVA. El problema es que dejamos la URL expuesta del BIRT, al igual que los parámetros que se envían (sean por el método GET o POST). Esta vulnerabilidad es fácilmente explotada por usuarios con conocimientos mínimos, aun y cuando el BIRT solo tenga permisos de lectura en la base de datos. Encontré la solución gracias a mis amigos Ddaz y el DrModding.

[seguir leyendo esta tontería]

¿Qué es BIRT? Es un “plugin” para Eclipse que gestiona listados e informes. Su alcance va aun más allá, constituyendo una completa herramienta de explotación de datos y de Business Intelligence. Su nombre viene de Business Intelligence and Report Tool. Forma parte de la última hornada de tecnologías de Eclipse (denominadas Calixto) y ya se ha convertido en el estándar de facto para la gestión de informes en J2EE.

y por si se lo preguntan Eclipse es un IDE (entorno de desarrollo integrado) Java gratuito que hoy constituye el entorno estándar de facto. [seguir leyendo esta tontería]

iReport es un diseñador visual de código libre para JasperReports escrito en Java. Es un programa que ayuda a los usuarios y desarrolladores que usan la librería JasperReports para diseñar reportes visualmente. A través de una interfaz rica y simple de usar, iReport provee las funciones más importantes para crear reportes amenos en poco tiempo. iReport puede ayudar a la gente que no conoce la sintaxis XML para generar reportes de JasperReports. [seguir leyendo esta tontería]