JASoft.org

SSL y algunos conceptos erróneos sobre seguridad

SSL y algunos conceptos erróneos sobre seguridad
El otro día en el Blog de George Ou en ZDNet apareció este artículo sobre seguridad HTTPS (SSL) en los bancos: "Many Banks failing to use SSL authentication". En él George hablaba sobre muchos bancos americanos y el problema que suponía para ellos el hecho aparentemente inocente de que su página principal, en la que está también el login a su banca electrónica, no usase SSL. Por suuesto en cuanto metías los datos y dabas a "Entrar" las comunicaciones se encriptaban, pero quizá era ya demasiado tarde. Vale la pena echarle una lectura rápida... El caso es que el artículo en cuestión levantó mucha polémica (a más de un mal webmaster le tocó las narices) y poco después, hace unos días, sacó otro artículo en respuesta a esas críticas en el que analizaba las declaraciones oficiales al respecto que se hacían en una página de la Marina Estadounidense. Si bien los conceptos relacionados son básicos a más de uno le vendrá bien echarle un repaso a lo que comenta ya que si el Ejército de los USA... [Más]

Funcionalidad AJAX en el control GridView de ASP.NET 2.0

Funcionalidad AJAX en el control GridView de ASP.NET 2.0
Volviendo un poco sobre el tema de AJAX que ya he tratado en muchos de los post anteriores, voy a hacer un pequeño comentario respecto a dotar de funcionalidad similar a la esperada en un entorno AJAX cuando estamos usando el nuevo control GridView de ASP.NET 2.0. Como es sabido este estupendo control nos permite dotar de funcioalidades de paginación y ordenación de datos a un origen de datos sin necesidad de escribir código alguno. Lo que ya no sabe mucha otra gente es que, además, en la mayoría de los casos se puede conseguir esta funcionalidad sin tener que refrescar la página completa, al más puro estilo AJAX. De este modo al pulsar sobre la cabecera de la rejilla o al cambiar de página se recargan exclusivamente los contenidos de ésta, pero sin realizar un "PostBack" al servidor que fuerza el refresco de la página completa. Para ello sólo es necesario establecer a true la propiedad EnableSortingAndPagingCallbacks del control, como ilustra la figura del lateral. Al hacerlo se co... [Más]

XHTML (y IV) - Uso del estándar desde ASP.NET 1.1

XHTML (y IV) - Uso del estándar desde ASP.NET 1.1
Todo lo que he contado hasta ahora es estupendo si ya te has pasado a ASP.NET 2.0 y VS2005 Pero ¿qué pasa con los que todavía siguen usando la versión anterior, ASP.NET 1.1? Pues que están bastante fastidiados si necesitan XHTML, la verdad. Pero como casi todo en esta vida tiene solución y encima está en Internet ;-) los amigos de RiderDesing.com (especializados en sitios Web ecuestres, lo flipas) han creado un gestor de peticiones para ASP.NET 1.1 que se encarga de que las páginas hechas en ésta versión generen XHTML 1.1 Strict, incluso quitando el atributo 'target' de los enlaces y otras lindezas por el estilo. Y encima es gratuito (o eso parece). Por si fuera poco tiene otro más que genera XHTML 1.0 Transitional, para cuando no se necesita tanta rigidez. Muy interesante. Los puedes descargar desde la página de productos de RiderDesign.

XHTML (III) - Validación desde el entorno de desarrollo

XHTML (III) - Validación desde el entorno de desarrollo
Siguiendo con la serie iniciada hace poco sobre XHTML, y para terminarla, vamos a ver cómo establecer las opciones de validación de éste desde Visual Studio 2005. Cuando editamos una página en modo "Marcadores" (es decir, viendo el código HTML) el editor nos ayuda con "Intellisense" (es decir, adelantándose a lo que vamos a escribir para no tener que aprendernos los atributos y valores) y además valida los posibles errores de una manera similar a como lo hace Word cuando encuentra faltas ortográficas: subrayándolos con una línea ondulada de color azul: Además del subrayado también nos ofrece información sobre el error en el "Tooltip" que aparece cuando nos colocamos encima con el cursor, y si tenemos abierta la ventana de errores veremos una lista con todos ellos. La validación se realiza contra el esquema definido para la página actual, que puede ser uno cualquiera de los disponibles en Visual Studio o alguno definido por terceras partes que le añadamos. Por defecto se utiliza XH... [Más]

XHTML (II) - Cómo usarlo desde ASP.NET 2.0

XHTML (II) - Cómo usarlo desde ASP.NET 2.0
En mi anterior post sobre XHTML presentaba este estándar y cómo afectaba a nuestras aplicaciones HTML de toda la vida. Ahora vamos a ver cómo conseguir que nuestras aplicaciones ASP.NET 2.0 cumplan con este estándar. Por defecto ASP.NET 2.0 genera XHTML 1.0 Transtional, en el que la mayor parte del HTML generado para los controles Web cumple con XHTML 1.1 pero que tiene ciertas características que hacen que no lo cumpla. Existe una sencilla forma de configurar el entorno de ejecución para generar otros tipos de marcado más o menos compatibles (esto último puede ser interesante para migrar aplicaciones antiguas en ASP.NET 1.x). Lo único que hay que hacer es configurar un nodo de tipo xhtmlConformance en nuestro web.config, así: <system.web>    <xhtmlConformance         mode="strict" /></system.web> para conseguir marcado XHTML Strict, o bien: <system.web>    <xhtmlConformance  ... [Más]

El estándar XHTML (I) - Qué debemos saber los desarrolladores Web

El estándar XHTML (I) - Qué debemos saber los desarrolladores Web
Hace poco un alumno de mi curso de ASP.NET 2.0 de campusMVP me preguntaba por el estándar XHTML 1.0 Strict y cómo conseguir que ASP.NET fuera capaz de generar páginas compatibles con él. Retomo ahora el tema para publicar unas cuantas cosas sobre él en el Blog, ya que en algunos tipos de apliaciones (por ejemplo, si trabajamos para un organismo público) puede ser importante. Primeramente veremos qué es XHTML y qué niveles tiene. En sucesivos post explicaré cómo sacarle partido en ASP.NET 2.0 y cómo nos podemos "columpiar" fácilmente con esto a menos que tengamos un cuidado extremo. Espero que os parezca interesante. ¿Qué es XHTML? El estándar XHTML está definido por la W3C (World Wide Web Consortium) y define las páginas HTML como si se tratara de documentos XML bien formados. Esta es su principal ventaja ya que pueden ser tratadas y procesadas por un analizador XML cualquiera sin problemas, lo cual las convierte en algo mucho más fácil de usar y transformar por máquinas. Además, la... [Más]

La palabra clave 'using', esa gran desconocida

La palabra clave 'using', esa gran desconocida
Bueno, en realidad a mi no me parece que debiera ser tan desconocida. Sin embargo me encuentro continuamente con personas que no saben para que se usa o, más a menudo, que la confunden con el using de inclusión de un espacio de nombres que aparece en la parte de arriba de los archivos C#. De hecho, una de las preguntas de test que hacemos a los candidatos para acceder a un puesto de programador en Krasis es precisamente: ¿Para qué vale la palabra clave 'using' tanto en C# como en VB? Y casi nadie la contesta bien, cosa que a mi me sorprende mucho. Lo que he subrayado en la pregunta anterior es lo que, en caso de duda, debería dar la pista ya que la sentencia de inclusión de espacios de nombres en VB es 'Imports', no 'using' como en C#, así que sólo queda la otra opción... El objetivo de la cláusula using (en C#) o Using en VB es el de asegurar que los recursos asociados a un determinado objeto se liberan siempre, es decir, se emplea para asegurar que al acabar de usarlo siempre se l... [Más]

Sencillo modo de mantenimiento en aplicaciones Web con ASP.NET 2.0

Sencillo modo de mantenimiento en aplicaciones Web con ASP.NET 2.0
Esta características es muy poco conocida pero realmente útil. Más pronto que tarde, una vez que tenemos en producción una aplicación Web, toca hacer mantenimiento. Ello implica muchas veces retoques sencillos que no interfieren en el trabajo normal de ésta, pero en ocasiones hay que hacer cambios gordos (por ejemplo cambiar la estructura de la base de datos o montar un módulo nuevo completo). En estos casos es conveniente detener la aplicación. Lo típico en esta situación es colocar un archivo default.htm que sea el primero al que se dirijan los usuarios cuando entren en la aplicación. Sin embargo no sirve de mucho. Para empezar los usuarios que ya estén con la aplicación en marcha seguirán trabajando con ella como si nada. Además los ensamblados de la aplicación seguirán en memoria, las bases de datos de SQL Server 2005 Express que se hayan adjuntado dinámicamente seguirán bloqueadas y los que hayan guardado en favoritos el acceso directo a la página correcta (que no será default.h... [Más]

AJAX (y VII): Posibles problemas ( y IV) - Problemas y beneficios de las cachés

AJAX (y VII): Posibles problemas ( y IV) - Problemas y beneficios de las cachés
Para terminar voy a comentar algo sobre las cachés... Cuando envías una petición AJAX (o no AJAX) al servidor es posible que si la caché del lado servidor no esté corrrectamente configurada el navegador realice su propia caché y por lo tanto la llamada no llegue al servidor jamás. Eso puede ser estupendo (muchas veces es lo que querremos para ahorrar procesamiento) y otras puede ser una maldición ya que no obtendremos los datos actualizados. Otra cosa a tener en cuenta es que algunos proveedores utilizan en su red dispositivos proxy-caché que no están bajo nuestro control. Éstos no funcionan todo lo bien que debieran o al menos no respetan las configuraciones de servidor como es debido y hay veces que las peticiones se pierden en el Limbo de los justos. A la hora de enviar datos por POST como hemos visto en el post anterior, no hay problema. El verdadero problema está en las peticiones GET, por otro lado las más habituales. Si el servidor tiene bien configurada la caché (es de... [Más]

AJAX (VI): Posibles problemas (III) - Envío de información grande

AJAX (VI): Posibles problemas (III) - Envío de información grande
En esta tercera parte (sexta de la serie) dedicada a los problemas/desafíos relacionados con AJAX vamos a tratar el envío de datos al servidor. Normalmente cuando pensamos en AJAX, es decir, en llamadas asíncronas a servicios, lo hacemos desde el punto de vista de obtener información: llamo a una página que me devuelve unos valores y los muestro en la interfaz de usuario. Aunque este es el uso más común de AJAX lo cierto es que también es muy útil usarlo en el sentido inverso, para enviar datos al servidor. Las utilidades y necesidades que cubre son múltiples y de hecho hay muchos sistemas. Por ejemplo, las plataformas de teleformación como nuestro SELF, lo usan para la parte de comunicación entre contenidos y plataforma de la especificación SCORM. la forma más sencilla y directa de enviar datos simples al servidor es incluirlos en la URL a la que llamamos como parámetro... [Más]

Este soy yo y este es mi blog técnico, dedicado al software y a la programación.

¡Sígueme en Twitter!

Mis otros blogs

- JM Alarcón @ campusMVP.es
Contenido técnico en español orientado a desarrolladores
- JMAlarcon.es
Blog personal no técnico: sociedad, innovación, empresa...

Krasis

- campusMVP.es:
Los mejores cursos online de programación en español

- SELF LMS:
La plataforma de elearning más potente del mercado.

Histórico