Hola a todo el mundo soy muy

Ivan Castro — Fri, 08 Sep 2006 06:32:42 -0700

Hola a todo el mundo soy muy nuevo en esta materia y necesito de vuestra ayuda. Ya se ocupar toda el area de diseño de flash. gif para mi pagina pero ahora necesito crear una pagina para un colegio y este desea que yo le agregue un link donde pida rut del alumno y muestre sus datos y pueda generar certificados via internet. para mi a sido un caos puesto que no se nada de programacion ahora si ustedes me pueden enfocar un poco se los agradeceria

Me anoto con un mojito.

aguayoki — Sun, 28 Aug 2005 13:55:09 -0700

Me anoto con un mojito.

Ja

clbustos — Sun, 28 Aug 2005 11:47:05 -0700

Con seco me refiero a que tienes un estilo un tanto ejecutivo. Los psicólogos tendemos a ser un tanto más "húmedos": comenzamos a hablar de la familia, el tiempo y esas cosas.
Pero es mejor así, se conversa de temas interesantes de una.
Ah, y claro que hay que repetir la junta. Un buen ron no estaría mal :)

Interesante texto, joven...

aguayoki — Sun, 28 Aug 2005 01:28:53 -0700

Interesante texto, joven... Bastante instructivo, le diré.

Ahora, confirmo lo dicho: un gustazo haberlo conocido. Creo que faltó tiempo para tocar más temas geeks... Habrá que repetirla.

Seco??? Yo?? A ver?? No entiendo...

En fin, saludos...

3AM, con Mi Primer PC de Verdad

clbustos — Sat, 27 Aug 2005 23:42:57 -0700

La junta

El viernes en la noche, tras descubir que vivía en San Pedro, me junté con uno de los chicos de MPPCDV, Eduardo, o aguayoki, en el "espacio virtual".

Simpático cabro. Un tanto seco, pero con mucho entusiasmo y gusto por lo que hace. Nos quedamos como 2 horas y media hablando de la campaña, de Linux, de Ubuntu, de las milas de distribuciones que ha instalado en su pobre Pentium II (claro, el que sirve sus páginas), de anime, de... bueno, de muchas cosas.

Un gusto conocerlo en persona, caballero. Me saco el sombrero

La máquina tras MPPCDV

Creo que no me he detenido ha hablar de como se desarrolló el código de la página.

Como al principio no creímos que la campaña fuese a crecer tanto, decidí ocupar un estilo KISS de trabajo. O, en otras palabras, lo más sencillo sin ser simplón.

Primero, un archivo de configuración se encarga de conectarse a la base de datos con Adodb y de contener las funciones de uso común a todos los módulos. Cada funcionalidad es implementada por un archivo php, el cual llama siempre a un archivo html encargado del diseño. La vieja separación código-presentación. El código para traer el html es deprimente

function template($sTemplate, $aVars)
{
ob_start();
extract($aVars);
include_once (dirname(__FILE__) .'/'.$sTemplate);
$sTexto = ob_get_contents();
ob_clean();
return $sTexto;
}

Nada del otro mundo, ¿cierto? Para los que tengan buena memoria, se darán cuenta que es el mismo código que presente al hablar sobre plantillas. La gran gracia que tiene hacer esto, trabajar con html con php "vanilla", es que Alberto puede modificar los archivos tranquilamente en Dreamweaver o en lo que quiera, vía FTP, teniendo el cuidado de no tocar el php. Todo está codificado en UTF-8, para evitar problemas de codificaciones y demases. Y, como corresponde, con Subversion como controlador de versiones por si algo falla.

El código de verificación de RUT es el mismo que se puede conseguir aquí, con algunas pequeñas adaptaciones

Otro detalle interesante es el método de traducción. Primero, me basé en el campo Accept Charset, que es parte del protocolo HTTP. Al castellano, todos los navegadores al pedir una página al servidor dicen también que lenguajes prefieren aceptar. Si bien la idea es impecable en teoría, muchos navegadores acá en Chile vienen por defecto en Inglés, así que tuve que poner el sistema en manual

Para hacer las traducciones de las páginas, cree una función que trae los textos desde una carpeta u otra dependiendo del lenguaje. Para los mensajes pequeños, ocupé la librería gettext que viene con php. En PHP4 no hubo caso que funcionara, pero como en el servidor de tardis tienen PHP5, la cosa corre como una seda. Para hacer las traducciones, ocupo poedit. Tengo que preguntales a Carlos que programa ocupa él. Me lo dijo, pero para variar se me olvidó. Actualización: Ocupa gtranslator, y pareciera que tiene problemas para compilar los .mo, tanto en su debian como en mi gentoo

La función que ocupo para los paginadores tiene una implementación bastante cómoda

/**
* Paginador
* @param int numero de registro a partir del cual hay que partir
* @param int número de registros por página
* @param int número máximo de registros
* @param string url de la página en la cual está el pager
*/
function pager($iOffset, $iPag, $iMax, $sUrl)
{
if ($iMax<$iPag) {
return "";
}
if ($iOffset<0) {
$iOffset = 0;
} elseif ($iOffset%$iPag != 0) {
$iOffset = $iOffset-($iOffset%$iPag);
}
$sHtml = "<div class='pager'>";
if ($iOffset) {
$sHtml.= "<a href='$sUrl?offset=".($iOffset-20) ."'><<<</a> ";
} else {
$sHtml.= "<<< ";
}
for ($x = 0;($x*$iPag) <$iMax;$x++) {
$iOsa = $x*$iPag;
if ($iOffset != $iOsa) {
$sHtml.= "<a href='$sUrl?offset=".($x*$iPag) ."'>".($x+1) ."</a> ";
} else {
$sHtml.= " <strong>".($x+1) ."</strong> ";
}
}
if ($iOffset+$iPag<$iMax) {
$sHtml.= " <a href='$sUrl?offset=".($iOffset+20) ."'>>>></a>";
} else {
$sHtml.= " >>> ";
}
$sHtml.= "</div>";
return $sHtml;
}

En la cabecera del sitio hay un contador de firmas, el cual se actualiza cada minuto con ajax. El motor javascript es el de Nicechat. Para el resto de las funciones javascript, como el logo con contador o la banda, ocupe la siguiente función, que permite escribir cualquier código javascript sin andar preocupado de escapar las comillas y esas cosas

function js_doc_write($sTexto) {
$aPartes=explode("\n",$sTexto);
$sOut="";
foreach($aPartes as $sParte) {
$sOut.="document.write(\"".str_replace("\"","\\\"",trim($sParte))."\")\n";
}
return $sOut;
}

Sencillo y natural

Como evitar el spam

Una de las cosas que me tiene más contento es que, en general, el sitio ha estado a salvo del spam. El método que propongo, si bien no es el mejor, es tremendamente simple y previene bastantes problemas.

Lo primero es crear, antes de mostrar el formulario, una variable de sesión con un valor aleatorio, el cual es puesto en el formulario pasado por md5. Al recibir el formulario (por POST, como corresponde), se verifica que la variable de sesión con md5 sea igual al valor recibido del formulario.

Esta simple medida impide, primero, que se reenvíe un formulario al refrescar con POST. Segundo, también impide que se lance un ataque masivo con un bot, ya que cada vez que se genera el formulario el código de verificación cambia. La forma más simple de romperlo es teniendo un lector del HTML, que recogiera el código y creara el formulario considerando el dígito verificador. Aquí es donde entra la capa humana, ya que todos los envíos son verificados antes por nosotros. Con la alta visita y la baja cantidad de spam recibido, debo reconocer que es un buen método de trabajo

La administración

Si bien no se puede mostrar en vivo, la administración también ha sido un pequeño bicho que ha ido creciendo de a poco

Al principio, cuando el sitio estaba en mi serv, tenía un archivo htpasswd para controlar todo. Al pasar a Tardis, tuve que simular la funcionalidad de la autenficación por archivo con php:

function enviar_header()
{
header('WWW-Authenticate: Basic realm="Administracion Mppc"');
header('HTTP/1.0 401 Unauthorized');
echo 'Su acceso no fue autorizado, sorry';
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) or !(verificar_auth($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']))) {
enviar_header();
exit;
}

Como supondrán, ustedes deben definir verificar_auth llamando a una base de datos u otra manera

El sistema de permisos interno es muy similar al de drupal. Cada usuario tiene una serie de permisos asignados, los cuales son verificados con una función que se llama autorizado. El truco sucio está en que autorizado, si no encuentra en la tabla el código del permiso, lo agrega de forma automática, evitándose la lata de estar actualizando la tabla cada 5 minutos cuando se debe crear un módulo nuevo.

Creo que con eso es suficiente para que entiendan un poquito más como funciona el sitio. Cualquier consulta es absolutamente bienvenida

Php y otras yerbas - 3AM, con Mi Primer PC de Verdad - Comentarios

Hola a todo el mundo soy muy

Me anoto con un mojito.

Ja

Interesante texto, joven...

3AM, con Mi Primer PC de Verdad

La junta

La máquina tras MPPCDV

Como evitar el spam

La administración