Seguridad en la Web: Identificadores.

Desarrollar aplicaciones web, implica el uso de bases de datos, y con ello usar identificadores en los regístros para extraer información específica. Sin embargo, al igual que el desarrollo de algoritmos, hay diversas formas de ubicar el identificador en una aplicación para extraer la información solicitada. Ustedes dirían que esto es de primaria para un desarrollador, pero por más o menos experiencia que se tenga, nunca esta de más resaltar este tipo de detalles. Escribo esta entrada por que hace poco tiempo, me topé con este error en un sistema que úso ampliamente, y que otros colegas ya se habían percatado del error, sin embargo me reservo el derecho de mencionar en donde lo encontré. A continuación mencionaré tres formas de almacenar y extraer el identificador en una aplicación web durante la navegación. Enviar el identificador por campo de texto en formulario. Un metodo un tanto inseguro pero adecuado para

Seguir leyendo

Taller Javascript/AJAX en el ITTepic

Del 5 al 8 de Abril se realizará la Semana Academica del Instituto Tecnológico de Tepic, un evento en el cual todas las carreras suspenden clases (ujuss!!!) para ofrecer a los alumnos talleres y conferencias de diversos temas para cada carrera (más ujusss!!!!!). Anteriormente, cada carrera tenía su propia semana, ahora la administración de la institución ha tomado la iniciativa de que todas las carreras tengan su semana en una sola. En la carrera de Ingeniería en Sistemas Computacionales (como algunos ya saben que estudio esa carrera), se realizaba la Feria de Programación y Cultura, así cada carrera tenía su semana con su propio nombre. Pues bien, este año, por motivos personales no podré asistir a las conferencias que son en la tarde, pero tomé la iniciativa de dar un taller. Este taller será de Javascript y AJAX. Será impartido todos los días que dure la semana academica con un

Seguir leyendo

Extraer galería de fotos de una Fan Page de Facebook.

En estos tiempos, donde muchisimas personas (por no decir todas) ya cuentan con un perfil en redes sociales, más sin embargo como ya sabemos, la «moda» o la red social con más usuarios en la red es Facebook. Esta plataforma cuenta con multiples servicios para los perfiles de las personas, como son: muro de mensajes (alias ‘twitter de facebook’), fotos, videos, notas, aplicaciones, etc. Las empresas pueden aplicar estos mismos servicios, no como un perfil de usuario, si no como una compañía con una pagina fan. En estas paginas, las personas se unen para conocer sus promociones, fotos y actividad de dichas empresas. Esto es solo un gancho social para atraer a los usuarios, o como mantener clientes leales como tal es el caso de Starbucks. Todo esta plataforma puede ser aprovechada por los desarrolladores web para extraer la información con ayuda del API, creando un concepto muy parecido al

Seguir leyendo

Humor: Java 4-ever, el hijo que no desarrolla en tecnologías de Microsoft

Sin duda, uno de los mejores videos que he visto referente a la programación en Java. Este falso trailer de pelicula trata de una familia donde el papá es desarrollador utilizando las tecnologías de Microsoft, hasta que un día el papá le leía un cuento manual de Windows, y el pequeño pregunto a su padre: ¿Por qué usas .NET?. El padre indignado lo mandó a dormir… y bueno, mejor ustedes juzguen.

Seguir leyendo