JASoft.org

El blog de José Manuel Alarcón Aguín. Programación web y mucho más...

MENÚ - JASoft: JM Alarcón

Seguridad de aplicaciones Web: las técnicas más interesantes para que no hackeen tu aplicación

Este pasado martes impartí una charla en el grupo de usuarios de ASP.NET de España (AUGES) titulada como este post: “Seguridad de aplicaciones Web: las técnicas más interesantes para que no hackeen tu aplicación” El resumen de la misma es el siguiente: Programar es mucho más que la simple creación de aplicaciones que cumplen con la funcionalidad para la que fueron diseñadas. Existen otras muchas consideraciones que hacer y multitud de características tan importantes como la propia funcionalidad que se deben tener en cuenta: rendimiento, extensibilidad, facilidad de mantenimiento, etc... entre las que destaca especialmente la seguridad del código que se escribe. De poco o de nada sirve una aplicación que lleva a cabo su cometido principal pero que permite que casi cualquiera pueda acceder a la información que supuestamente protege o que, debido a la escritura de código descuidado, un competidor desleal impide su funcionamiento cuando más se necesita. Y no, no llega con tener... [Más]

TRUCO: Cómo detectar el cierre o la salida de una página Web

Seguramente te has topado en algunas ocasiones con que, tras haber rellenado algunos campos de un formulario , algunas aplicaciones Web te avisan si pretendes cerrar la ventana o abandonar la página, ya que perderías los datos. Yo por ejemplo utilizo bastante el webmail de Google, GMail, y muchas veces si acabo de enviar un correo y cierro muy rápido la ventana, como el correo aún no ha terminado de enviarse me avisa para evitar que se pierda. ¿Cómo es posible conseguir esto? La verdad es que es muy sencillo y se consigue en la práctica totalidad de los navegadores modernos (excepto en Opera) gracias al evento onbeforeunload de la ventana del navegador. Consideremos el siguiente ejemplo: <html> <head> <title>Prueba de abandono de página</title> <script language="JavaScript" type="text/javascript">   var bPreguntar = true;   window.onbeforeunload = ... [Más]

Cómo mapear tu cuenta de SkyDrive a una unidad en Windows

SkyDrive es el servicio de almacenamiento en la nube de Microsoft. Te permite almacenar hasta 25 GB de archivos de cualquier tipo, organizados por carpetas, y todo de manera gratuita. Si además tienes un Windows Phone, tu vida móvil pasa por SkyDrive ya que el teléfono está completamente imbricado con este servicio para subir fotos, guardar notas y documentos de Office, etc... Cualquier cuenta de LiveID lleva asociada una cuenta de SkyDrive:   Microsoft ofrece Live Mesh, un programa gratuito que permite sincronizar archivos entre varios ordenadores y con SkyDrive, de modo que siempre tengamos ciertas carpetas disponibles en cualquier lado. La sincronización entre diferentes ordenadores permite gestionar una cantidad ilimitada de archivos y cualquier cantidad de información, ya que no pasa por el servicio on-line. Pero si queremos mantenerlo sincronizado en la nube y acceder a estos archivos desde cualquier navegador, tenemos un l&iacu... [Más]

TRUCO: Cómo des-ofuscar código JavaScript de manera rápida

Este es un truco muy tonto pero que no todo el mundo conoce. Una vez que lo descubres se convierte en algo que usarás todos los días... Muchas veces visitamos una página Web que ofrece algún efecto interesante o cualquier otra característica y nos gustaría saber cómo funciona. En otras ocasiones tenemos que depurar el código de otros programadores o usar bibliotecas JavaScript que tienen bugs pero están ofuscadas y no podemos ver su contenido con claridad. La mayor parte de las veces no se trata de que el creador original del código quiera evitar que lo veamos. Lo que intentan es disminuir al máximo el tamaño del archivo para que se descargue más rápido y consume menos ancho de banda (lo que se conoce como Minimizar o, en inglés y más común, “Minify” un código fuente). Por si te encuentras ante un caso de estos, en el siguiente vídeo te dejo en un minuto un par de trucos rápidos para ver el código JavaScript con un formato legible y útil a la hora de depurar.
¡Esp... [Más]