El Problema

Antes, si uno no quería verse forzado a utilizar exceso de clases o ids, tenía que crear atributos como:

<div id="myid" class="myclass">CONTENT</div>

ó

<div id="myid" class="myclass myaction">CONTENT</div>

Sin embargo, esto hacía que la página que se estaba contruyendo no fuera válida ante el W3C, afectando su despliegue en los navegadores y el posicionamiento en buscadores. Además, si la clase “myaction” era solamente utilizada para ejecutar acciones javascript, se tornaba confuso buscar la clase entre las definiciones CSS y no encontrarla.

La Solución

Ahora podemos definir los atributos de la siguiente forma:

<div id="myid" class="myclass" data-action="myaction">CONTENT</div>

Separando claramente las clases, los identificadores y nuestros atributos personalizados, que siempre serán precedidos por el texto “data-”

El Código

Pero, ¿Cómo hacemos una llamada a una acción javascript usando atributos personalizados? Simple:

//usando la librería JQUERY
    $("[data-action='myaction']").click(function(){
        return confirm('¿Está seguro?');
    });

Los desarrolladores y diseñadores web deben incluir los atributos personalizados entre sus mejores prácticas. Es simple y sencillo, pero tremendamente funcional para hacer sitios web más estándar, que sean más fáciles de mantener y actualizar.

Los Modelos de CakePHP

El concepto de CakePHP es simple: Los módelos no son archivos de funciones que consultan la base de datos si no que son mapas de datos, clases que contienen arreglos cuya estructura es una abstracción de los campos, restricciones y relaciones de las tablas en la base de datos.

Todos los modelos heredan el método find de la clase Model de CakePHP. El find es una función super poderosa que permite hacer casi cualquier consulta a la base de datos solamente variando los parámetros que se envían. Acá está la magia. El find de CakePHP evita tener que hacer una función distinta en el modelo para cada consulta que vayamos a hacer sobre cada tabla de la base de datos, y eso nos puede ahorrar muchísimo tiempo de desarrollo.

Traduciendo a CodeIgniter

En CodeIgniter (CI, para abreviar), los modelos son simples clases que deberían tener las funciones que realizarán consultas directas a la base de datos. Estas clases extienden a la librería CI_Model del núcleo de CI. Así, si tenemos una tabla usuarios y otra tabla publicaciones y queremos una consulta que nos traiga todos los elementos de cada tabla, tendríamos que crear la misma función en dos archivos diferentes, en dos modelos diferentes, con la única diferencia de la tabla a la cual consultan.

Podemos evitar esto usando Mapeo de Datos. Solamente tenemos que modificar la clase CI_Model del núcleo de CI para agregarle funciones que mediante parámentros reciban toda la información y puedan actuar sobre las distintas tablas de la base de datos.

Sin embargo, es cierto que modificar el núcelo de un framework (y en general de cualquier sistema que no hayamos creado) nunca es una buena idea. Afortunadamente, CI permite crear extensiones o reemplazar del todo sus librerías del núcleo de una forma sencilla: Si queremos extender la librería del núcleo CI_Model simplemente se coloca en la carpeta application/core un archivo llamado MY_Model (el prefijo MY_ es configurable). Este archivo debe contener una clase que extienda a CI_Model y ahí podemos agregar nuestras funciones.

<?php  if (!defined('BASEPATH')) exit('No direct script access allowed');

class KAPS_Model extends CI_Model
{
    private $_table_prefix;

    function __construct()
    {
        $this->_table_prefix = 'my_table_prefix_';
        //IMPORTANT: runs the constructor of the CI_Model class
        parent::__construct();
    }

    /**
     *
     * create a query to de database and return it's results
     * @param String $type [all|first|count|list]
     * @param Array $params array([conditions|fields|order|limit|join])
     * @return Object or Array
     */
    function find($type,$params=array())
    {
        //result of the query
        $result = FALSE;

        //set the name of the table where the query will run
        $this->db->from($this->_table_prefix.$this->table);

        //creates the where clause if $params['conditions'] is defined
        if(isset($params['conditions']))
        {
            //where options => array('name !=' => $name, 'id <' => $id, 'date >' => $date, 'field'=>$value);
            $this->db->where($params['conditions']);
        }

        //creates the join clause if $params['join'] is defined
        if(isset($params['join']))
        {
            foreach($params['join']['clause'] as $join_table => $join_conditions)
            {
                if(isset($params['join']['type']))
                    $this->db->join($join_table, $join_conditions, $params['join']['type']);
                else
                    $this->db->join($join_table, $join_conditions);
            }
        }

        //creates the fields clause if $params['fields'] is defined
        if(isset($params['fields']))
        {
            $this->db->select($params['fields']);
        }

        //creates the order clause if $params['order'] is defined
        if(isset($params['order']))
        {
            foreach($params['order'] as $field => $sort)
            {
                $this->db->order_by($field,$sort);
            }
        }

        //creates the group clause if $params['group'] is defined
        if(isset($params['group']))
        {
            $this->db->group_by($params['group']);
        }

        if($type=='count')
            $result = $this->db->count_all_results();
        else
        {
            //creates the limit clause if $params['limit'] is defined and type!=first
            if($type=='first')
                $this->db->limit(1);
            else if(isset($params['limit']) && !empty($params['limit']))
            {
                if(is_array($params['limit']))
                {
                    $cnt_params = count($params['limit']);

                    if($cnt_params)
                    {
                        if($cnt_params==1)
                            $this->db->limit($params['limit'][0]);
                        else
                            $this->db->limit($params['limit'][0],$params['limit'][1]);
                    }
                }
                else
                    $this->db->limit($params['limit']);
            }

            $query = $this->db->get();

            switch($type)
            {
                case 'list':
                {
                    $result = array();
                    //return the result in array format
                    $tmp_result = $query->result_array();
                    $keys = array_values($params['fields']);

                    foreach($tmp_result as $tmp)
                    {
                        $result[$tmp[$keys[0]]] = $tmp[$keys[1]];
                    }
                    break;
                }
                case 'first':
                {
                    //return just the first result in object format
                    $result = $query->row();
                    break;
                }
                default:
                {
                    //return the results in object format
                    $result = $query->result();
                }
            }
        }

        return $result;
    }

    /**
     *
     * saves or updates a record in the database
     * @param Array $params fields to be saved
     * @return Int the id of the modified record in the database if success, FALSE otherwise
     */
    function save($params)
    {
        $already_exists = FALSE;

        if(count($params))
        {
            if(isset($params['id']))
            {
                //check if the record already exists in the database
                $found_record = $this->find('count', array('conditions'=>array('id'=>$params['id'])));
                if($found_record)
                    $already_exists = TRUE;
            }

            //set the fields to save
            $this->db->set($params);

            //if the record already exists, just do an update, otherwise, do an insert
            if($already_exists)
            {
                $this->db->where('id',$params['id']);
                if($this->db->update($this->_table_prefix.$this->table))
                    return $params['id'];
                else
                    return FALSE;
            }
            else
            {
                $this->db->insert($this->_table_prefix.$this->table); 

                if($this->db->affected_rows())
                {
                    //make a query to find the id of the newly inserted record
                    $new_record_id = $this->find('first',array('fields'=>array('id'),'order'=>array('id'=>'DESC')));
                    return $new_record_id->id;
                }
                else
                    return FALSE;
            }

        }

        return FALSE;
    }

    /**
     *
     * deletes records in the database
     * @param Array $params conditions to match the record(s) that will be deleted
     * @return INT the number of deleted rows if success, FALSE otherwise
     */
    function delete($params)
    {
        if($this->db->delete($this->_table_prefix.$this->table, $params))
            return $this->db->affected_rows();
        else
            return FALSE;

    }
}
?>

De este modo, el modelo de usuarios sería construido así:

<?php  if (!defined('BASEPATH')) exit('No direct script access allowed');

/**
 * User Model
 *
 * @package		CodeIgniter
 * @author		Daniel Obando
 * @subpackage	Models
 * @category	Models
 * @copyright  Copyright (c) 2012, IGD.
 * @version 1.0
 *
 */

class User_model extends MY_Model
{
    public $table;

    function __construct()
    {
        parent::__construct();
        //IMPORTANT: Tells MY_Model which table are we going to query
        $this->table = 'user';
    }

}
?>

Así de sencillo. Ahora, si desde un controlador queremos hacer una consulta, lo hacemos en la forma CakePHP:

//load the model
$this->load->model('User_model','User');

//run a query to find all the users in the table
$users = $this->User->find('all',array(
     'conditions'=>array(
         'is_active'=>1
      ),
      'limit'=>10,
      'order'=>array(
         'name'=>'DESC'
      )
));

Y esta misma función find estará disponible para cada modelo que creemos. Similarmente, con la nueva librería también tendremos disponibles funciones para eliminar o salvar nuevos registros en la base de datos.

//save a record in the database
$user_id = $this->User->save(array('name'=>'User1','is_active'=>0));

//update a record in the database using the same SAVE function
$this->User->save(array('id'=>$user_id, 'name'=>'User2'));

//delete a record, accept an array with all the params to match with the record to delete
$this->User->delete(array('id'=>$user_id));

Para más información, puede consultar la guía de consultas de CakePHP y el manual de CodeIgniter sobre extenciones a las librerías del núcleo.

¿Y si vamos aún más lejos?

Sí, sería perfectamente posible también copiar la estructura de modelos que tiene CakePHP en CodeIgniter. Para ello, recomendamos la librería DataMapper. En palabras del autor:

El DataMapper es un Mapeador Relacional de Objetos escrito en PHP para CodeIgniter. Está diseñado para mapear sus tablas de base de datos a objetos fáciles de trabajar, encargándose por completo de las relaciones entre cada uno de ellos.

Este es solo un ejemplo de como se pueden tomar algunas buenas ideas y unirlas para crear algo poderoso. Es importante estar pendiente de las genialidades que aparecen todos los días en el mundo web, de modo que podamos empezar un proceso de investigación y pruebas para finalmente implementarlas en nuestros proyectos y obtener los másximos réditos de ellas.

No obstante es entendible el por qué de que algunos piensen que el formato dejará de ser usado. Las películas SWF históricamente han tenido una debilidad cuando se trata de SEO. Los crawlers que andan recorriendo la red no pueden acceder al contenido de los archivos SWF y por tanto no pueden ser indexados ni contribuir al posicionamiento de una página web.

A esto se suma el hecho de que librerías Javascript como JQuery han avanzado significativamente en sus opciones de animación. No tiene sentido, por ejemplo, hacer una galería de imágenes con Flash si se puede hacer lo mismo con javascript, obteniendo el plus de que toda la galería es indexable para un buscador.

Finalmente, HTML5. Con la llegada de HTML5 es posible realizar animaciones complejas utilizando simplemente Javascript y CSS3. Nuevamente, por ser HTML5/CSS3 código puro, legible para un crawler, se gana en SEO y también en el hecho de que las animaciones son significativamente más livianas que las ejecutadas en un SWF. Incluso Google lanzó Swiffy,  la versión beta de un convertidor de animaciones SWF sencillas a HTML5.

Sí, el panorama no es alentador para Flash. Sin embargo, como dijimos al principio, sería un error pensar que Flash es un formato exclusivo del web.

 Realidad aumentada: suena interesante y se ve aún mejor. Flash siempre ha permitido la generación de animaciones, presentaciones y programas que se pueden distribuir en discos o que se pueden instalar, como las aplicaciones AIR que son geniales para crear widgets de escritorio. Sin embargo recientemente, con el auge del desarrollo de juegos interactivos y sobre todo de tecnologías como el Kinect donde la persona puede usar todo su cuerpo para jugar, Flash ha tomado una relevancia especial.

La facilidad con la que Flash permite la captura y manipulación de video, aunado a la sencillez con la que se generan las animaciones, ha hecho de este uno de los formatos indispensables del Kinect. Muchos de los juegos Kinect muestran en tiempo real a la persona y utilizan animaciones Flash para mostrar los objetivos del juego: conejos que hay que aplastar, formas que hay que lograr con el cuerpo, obstáculos que se aproximan, meteoritos y cualquier cosa que se pueda imaginar. Este es un ejemplo sencillo de un juego hecho con Flash, que ahora provee componentes especializados en estos desarrollos, como Stage3D

Pero la web no se escapa de los juegos con Flash. Se están desarrollando muchas inciativas de realidad aumentada en la web, mediante la cual los usuarios utilizan sus webcams para interactuar con las aplicaciones Flash. Veamos algunos ejemplos:

Aquí hay un pequeño tutorial sobre como realizar animaciones utilizando el webcam en Flash.

Hay dos consideraciones más que hacer sobre Flash. La primera es la compatibilidad. Es importante reconocer que lo reciente de la salida de HTML5 hace que aún existan funcionalidades que no son completamente soportadas por todos los navegadores. Flash, al ser un formato embebido en sí mismo, no tiene este problema.

A esto se suma el eterno problema de los desarrolladores y diseñadores web: las cosas se ven diferentes dependiendo del navegador. Se ha demostrado que hacer que los estilos de un sitio web se reflejen exactamente iguales en distintos navegadores consume hasta un 30% de tiempo extra en el desarrollo de un proyecto web. Imagine cuánto tiempo más requerirá una animación compleja para que se vea y se ejecute de la misma manera en todos los navegadores.

La segunda consideración está relacionada a esta: el tiempo de desarrollo de una animación compleja es comparativamente más alto si no se utiliza Flash, ya que en el ambiente Flash se trata básicamente de arrastrar objetos, asignarles su animación o código y determinar la cantidad de frames en que se desplegará. Para hacer una animación en HTML5/CSS3 es necesario hacer mucho desde cero, como el control del tiempo y las repeticiones, de las cuales Flash se encarga automáticamente.

Finalmente tenemos que decir que Adobe no se ha quedado de brazos cruzados viendo el surgimiento de HTML5 como una amenaza, si no mas bien como una oportunidad. Se sabe que en Adobe se está trabajando para que Flash pueda exportar sus animaciones a HTML5, lo que promete ser el siguiente gran paso de Flash. Para esto se está desarrollando una nueva aplicación Adobe llamada Wallaby.

Sin duda que debemos seguir teniendo en cuenta a Flash cuando hablemos de web y estar atentos ya que algunas de estas iniciativas pueden convertirse en el siguiente gran paso de la comunidad web.

Bien utilizado, puede ser de inmensa utilidad para mejorar la usabilidad de un sitio web. Por ejemplo, se puede reducir significativamente el tiempo de espera para el usuario si, en lugar de utilizar links comunes para mostrar el contenido de una nueva sección del sitio, se utiliza AJAX para solamente cargar el contenido requerido. Sin embargo, hacer un uso equivocado de esta técnica puede dar al traste con el mejor de los sitios web. Veamos qué cosas no se deberían hacer al implementar AJAX en un sitio web:

1. No usar indicadores de carga

Al utilizar AJAX en un sitio web es necesario indicarle al usuario que algo está sucendiendo luego de que se haya desencadenado un evento de este tipo. Esto sucede muy frecuentemente, el usuario da click a un enlace, la sección en donde se cargará el contenido se pone en blanco, pero nada parece suceder. Lo que el usuario no sabe es que hay un evento AJAX publicando información. Para esto se debe colocar un texto o alguna imagen, normalmente un gif animado que sea claro para el usuario. En este sitio web es posible generar fácilmente una imagen que indique que se está desarrollando una carga vía AJAX.

2. Cargar más datos de los requeridos

Muy relacionado con el punto anterior: muchas veces los desarrolladores no colocan un indicador de carga debido a que los datos que se están consultando son “muy pocos”. Sin embargo muchas veces no se toma en cuenta la escalabilidad que debe tener todo sitio web: hay que preveer que la información que maneja el sitio puede crecer.  De esta forma, el sitio crece y cuando el usuario ejecuta la acción de carga AJAX el tiempo de espera se incrementa, resultando en que el usuario crea que el sitio no funcionay que posiblemente abandone.

Es muy dado que se utilice AJAX para mostrar o actualizar campos de un formulario o contenidos dentro de una etiqueta table o div. Un problema común es que el desarrollador opta por volver a cargar todo el contenido, como por ejemplo cargar un campo select completo, incluso con los tags option, en lugar de traer únicamente los valores del campo. Esto es peor cuando se carga un tabla completa en vez de cargar solamente los valores que han cambiado de sus celdas. Para evitar esto, y siempre pensando en la escalabilidad, se puede utilizar el formato JSON (Javascript Object Notation), que permite obtener los datos en el formato INDICE => VALOR

3. Uso excesivo de AJAX

No se debe utilizar AJAX para todo en el sitio web. Es necesario hacer un balance y usarlo solamente donde signifique una ganacia para el usuario. Mucho AJAX puede confundir al usuario y hacer el sitio difícil de navegar. Muchas veces se intentan hacer galerías de imágenes utilizando AJAX de modo que cada imagen se cargue por demanda en vez de cargarlas de una vez al abrir la página. Pero, si la galería es muy grande o las imágenes son pesadas, se volverá tedioso para el usuario tener que esperar por cada imagen. Para este caso es mejor pensar en utilizar caché, paginación y hacer una carga secuencial de las imágenes escondiendo las que no están en primer plano mientras cargan.

4. Reemplazar URLs

Muchas veces se opta por hacer que todos los contenidos de una sección del sitio sean cargados por AJAX de modo que el usuario no tenga que estar cambiando de página para ver todos los contenidos. El problema de esto es que cada contenido pierde su url. Es decir, no hay forma de que el usuario ingrese directamente al tercer contenido por una url, si no que debe ingresar a la url principal y ejecutar cuantas cargas AJAX sean necesarias para llegar al contenido deseado. La importancia de mantener una url para los contenidos es que esto permite que los contenidos sean compartidos, y en esta época de redes sociales esto es vital.

5. Transmisiones inseguras

Al hacer una consulta AJAX se envían una serie de parámetros a un código que los recibirá, los procesará y enviará una respuesta. Es necesario que se mantenga la cantidad de parámetros en el mínimo indispensable para evitar urls de conexión muy largas que hagan el código dificil de mantener o propenso a bloqueos desde el servidor. Además, se debe preprocesar cada parametro de modo que se asegure que no se están enviando carácteres extraños que puedan dar al traste con la consulta y validando que no hayan ataques como XSS. En lo posible no se debe enviar texto como parámetro y siempre utilizar POST.

Igualmente, la respuesta desde el script que será ejecutado debe ser preprocesada de modo que no se envíen carácteres extraños que rompan la comunicación. En este punto vuelve a cobrar importancia lo que discutimos en el punto 2, utilizar JSON y retornar solamente la información que sea absolutamente indispensable.

6. No manejar excepciones

Es posible que los datos que se carguen por AJAX vengan de un servidor externo. Siempre es necesario establecer un tiempo límite de carga para las consultas AJAX, y en caso de que  no exista respuesta del servidor, mostrarle un mensaje al usuario que le indique que ocurrió un problema al cargar y que lo intente de nuevo. Sería deseable que algún tipo de alerta se genere al administrador del sitio.

Ajax puede ser un increíble aliado para crear sitios web  sorprendentes. Por ello, es necesario tomar las previsiones durante su desarrollo de modo que no se afecte la usabilidad ni la experiencia del usuario.

Esta técnica se ha popularizado con el auge de las redes sociales, las aplicaciones web y la computación en la nube. Grandes compañías han querido simplificar la vida de sus usuarios permitiéndoles tener acceso a sus distintos productos con una misma cuenta. Puede entenderse el Facebook Connect como un tipo de SSO, sin embargo un ejemplo más claro sería Google Apps.

Con una sola cuenta, usted puede acceder a Gmail (gmail.com), Google Calendar (google.com/calendar), Google Maps (maps.google.com), Google Play (play.google.com), Youtube (youtube.com),  Google News (news.google.com), Google Docs (docs.google.com), etc… Como vemos, tenemos acceso a todos estos incluso a pesar de que algunos de estos sitios están ubicados en subdominios de google.com, otros son dominios completamente aparte y posiblemente estén distribuidos en múltiples servidores.

Hay diferentes aproximaciones para implementar un SSO, dependiendo del ambiente en el que se requiera. Es diferente hacer un SSO para dos sitios que están en el mismo servidor que para sitios que estén en distintos servidores o que tengan distintos dominios. A continuación analizamos diferentes escenarios en los que el SSO puede ser necesario.

SSO en el mismo servidor

La base del SSO es lograr compartir la información que identifica a cada usuario en la sesión. Si los sitios están en el mismo servidor y comparten el mismo dominio (es decir, existe un dominio principal abc.com y varios subdomios xyz.abc.com o def.abc.com) lo que debe hacerse es configurar las siguientes directivas:

• Debe modificarse el dominio de las cookies de modo que cada cookie sea creado con el dominio .abc.com.
• Debe asegurarse que todas las cookies se almacenen en el mismo lugar del servidor.
• El nombre de la sesión debe ser el mismo en todos los sitios.

Es posible que se tengan que desactivar algunas directivas de seguridad como el session referer check, que verifica que los cookies hayan sido creados en el mismo sitio. Por ello, es importante que el sitio tome en cuenta otras validaciones de seguridad como las que repasamos en este post.

SSO entre distintos servidores

El problema al intentar establecer una arquitectura SSO en servidores distintos es, por supuesto, que las Cookies no pueden almacenarse en la misma ubicación y por tanto, no pueden ser leídas por los sitios. Lo que necesitamos, entonces, es crear un espacio compartido en donde puedan alamcenarse estas Cookies. Para ello podemos usar Memcached.

Lo que hacemos es instalar Memcached en ambos servidores.

apt-get install memcached //si estamos utilizando php podemos usar php5-memcache

Ambos servidores deben configurarse, de modo que ambos almacenen las cookies de la sesión en Memcached. Memcached tiene un manejador de sesiones que facilita esta tarea. Por ejemplo, en PHP tendríamos que configurar el archivo php.ini para indicarle que utilice el manejador de sesiones de Memcached. Sólo uno de los servidores proveerá el servicio de almacenaje de las cookies de la sesión, los otros servidores se comunicarán con este para alamcenar sus sesiones. En el caso del servidor donde se almacenarán las sesiones usaremos algo como:

session.save_handler = memcache
session.save_path="tcp://127.0.0.1:port?persistent=1&weight=1&timeout=1&retry_interval=15"

y para el cliente

session.save_handler = memcache
session.save_path="tcp://IP_DEL_SERVIDOR:port?persistent=1&weight=1&timeout=1&retry_interval=15"

y listo! Normalmente, se utiliza el puerto 11211 por convención, pero se puede utilizar cualquier otro puerto disponible.La única salvedad es verificar que el puerto esté abierto y que se permita el acceso a los demás servidores, sobre todo si hay firewalls de por medio.
SSO entre distintos dominios

Si los sitios tienen distintos dominios, lo mejor es guardar las sesiones en bases de datos, de modo que cada sitio tome la información de los usuarios registrados desde allí. Claro que hay que tomar en cuenta que el costo de traer información desde una base de datos es mayor que el de obtenerla desde la memoria o el disco, como en el caso de las cookies. Hay que analizar el impacto que tendrá en el rendimiento del sitio y buscar métodos de caché de sesiones en caso de optar por el uso de bases de datos. En este apartado, Memcached también puede servir.

Tanto la configuración de cookies como guardar las sesiones en bases de datos permiten no solo guardar la información de los usuarios registrados, si no cualquier otra información que se almacene en la sesión. Sin embargo, cuando el requerimiento del SSO es solo para el registro de usuarios, es posible que, si se está trabajando sobre una plataforma Windows, se realice el registro de usuarios con el Active Directory. También es posible utilizar un servicio externo de registro de sesiones como OpenID.

En futuros posts analizaremos en detalle como implementar esta técnica utilizando CakePHP.

La única salvedad que debemos hacer es que se debe considerar muy bien cuando usar una expresión regular, y no usarlas en exceso. Esto ya que el procesamiento de una expresión regular es considerablemente más costoso que una simple búsqueda de strings (utilizando strstr por ejemplo).

La idea, entonces, de una expresion regular es crear un string especial para hacer una búsqueda en otro string. Si nuestra expresión regular encaja (hace “match”) en el string, la operación es exitosa. Exsite algunos caracteres que tienen un significado especial en una expresión regular:

Metacaracteres

Cuantificadores

Como parte de la notacion, siempre encerramos las expresiones regulares entre /, llaves ({}) o #. Por ejemplo, la expresion /ab?c/ hace match con ac y abc. La expresión regular /ab{1,3}c/ hace match con abc, abbcy abbbc.

Agrupadores

Modificadores
Permiten cambiar el modo en que se ejecute la expresión regular. Se agregan después del delimitador de cierre.

Funciones PHP

preg_match

Nos permite evaluar si un string hace match con una expresi&ocuate;n regular. Por ejemplo, para validar un email haríamos lo siguiente

function verificar_email($email)
{
  if(preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/",$email))
  {
    return true;
  }
  return false;
}

Otros ejemplos interesantes pueden ser:

//1. verificar si un password es seguro
function verificar_password_strenght($password)
{
   if (preg_match("/^.*(?=.{8,})(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).*$/", $password))
     echo "Su password es seguro.";
   else
     echo "Su password no es seguro.";
} 

//2. Verificar el fomato de una IPv4
function verificar_ip($ip)
{
    return preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])" .
            "(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $ip );
}

//3. Verificar formato de número telefónico en EU
function verificar_telefono_eu($telefono)
{
  $regex = '/^(?:1(?:[. -])?)?(?:\((?=\d{3}\)))?([2-9]\d{2})'
        .'(?:(?$0', $text);
}

Al usar preg_replace se vuelve muy útil utilizar las retroreferencias. Estas son simplemente una sintaxis para hacer referencia a los matches que ocurrirán al ejecutar una expresión regular. Por ejemplo, para convertir una fecha en formato MM/DD/YYYY a formato DD/MM/YYYY podemos utilizar retroreferencias:

function cambiar_formato_fecha($fecha)
{
    return preg_replace("/([0-9]{4})\/([0-9]{2})\/([0-9]{2})/i","$3/$2/$1",$fecha);
}

Para un guía completa puede visitar el manual de PHP.

1. POST

Cualquier formulario debe siempre enviar la información de su contenido usando el método POST. Con POST los valores del formulario viajan ocultos hacia el script de destino. Si un formulario utiliza el método GET, toda la información del mismo será desplegada en la barra de direcciones del browser.

2. Token

Es necesario que el script que va a procesar la información del formulario tenga algún modo de reconocer que efectivamente la información proviene de el formulario para el cuál fue diseñado.  Para ello, normalmente se utiliza un token o código encriptado que se envía como un campo oculto en el formulario y que el script puede desencriptar para validar si procesa o rechaza el formulario.

La mayoría de los frameworks para desarrollo web, como CakePHP, ya integran el token como una validación automática en sus formularios.

3. Protección CSRF

CSRF significa Cross Site Request Forgery o Falsificación de Petición en Sitios Cruzados en español. Este tipo de vulnerabilidad trata de enviar datos de un formulario a un script ubicado en un sitio web distinto. Para evitar este ataque se debe chequear el sitio web del que proviene el formulario. Por ejemplo, en PHP se puede usar la variable $_SERVER["HTTP_REFERER"] para validar desde dónde viene la información. No obstante, esta variable puede ser modificable o no provista, por lo cual una manera más confiable de validar que el formulario haya sido enviado desde el dominio correspondiente es utilizando Cookies.

4. Validaciones Javascript

Validar que los campos requeridos de un formulario se hayan completado y que tengan un formato y extensión apropiados mejora grandemente la experiencia del usuario y dificulta los posibles ataques. Se debe verificar que los campos del formulario permitan una cantidad razonable de caracteres y que respeten el formato pedido. Por ejemplo, usando Javascript, se puede limitar un campo para que solamente admita números.

Existen muchísimas librerías para javascript que permiten facilitar la validación de un formulario antes de su envío. Por ejemplo Jquery Validate es un plugin de la librería Jquery que permite realizar validaciones de campos numéricos e emails con un formato muy sencillo. Similarmente, Masket Input es otro plugin de Jquery que no solo restringe el tipo y número de caracteres admitidos en un input, si no que también les da formato conforme el usuario escribe.

5. Validaciones Internas

De cualquier forma, los navegadores permiten desactivar el Javascript, razón por la cuál se hace necesaria la validación de los campos y de su formato desde el script final. Esto es importante ya que los ataques maliciosos podrían intentar enviar código por un formulario, que al ser leído o desplegado podría ejecutarse y causar serios problemas. Este tipo de ataque es conocido como XSS o Cross Site Scripting. En PHP, por ejemplo, una simple línea de código permitiría filtar una entrada dependiendo de si queremos recibir texto o código html:

//suponiendo que $entrada guarda el valor enviado por el formulario //$entrada_txt almacenará una cadena de texto segura $entrada_txt = htmlentities(trim(strip_tags(stripslashes($entrada))), ENT_NOQUOTES, "UTF-8"); //en este caso $entrada_html almacenará una cadena con html $entrada_html = strip_tags(htmlentities(trim(stripslashes($entrada))), ENT_NOQUOTES, "UTF-8");

6. Captcha

Un captcha es una imagen distorcionada que contiene un código que el usuario debe leer e ingresar en un campo del formulario. La idea es que el hecho de ser una imagen y de que esté distorcionada evitará que códigos maliciosos puedan enviar ataques en el formulario.

Son pasos sencillos, validaciones simples que pueden llegar a ahorrarle dinero y muchos dolores de cabeza.

¿Ha notado cuánto tiempo utiliza revisando Facebook, Twitter o Youtube? ¿Alguna vez lo ha medido? De acuerdo con un reciente estudio de Redes Sociales en Centroamérica, Costa Rica es el país con mayor penetración de las redes sociales en el istmo. ¿Cómo afecta esto la productividad de los ticos en trabajos expuestos a internet y redes sociales?

Existen diversas investigaciones que concluyen que mantenerse conectado en las redes sociales trae beneficios, como lo indica este artículo compartido por el periódico La Nación: las personas parecen trabajar más felices, tener más conciencia social, son más accesibles y responden más rápido, además de que se crean oportunidades de negocio y aprendizaje. Como el artículo expresa, los trabajadores sienten que: (citamos)

“…el acceso a la red social es un break que permite atender sus relaciones personales…”

No obstante, otros estudios como este publicado por el periódico El Financiero contrarestan los beneficios de las redes con su impacto en la productividad, que se puede reducir hasta en un 12,5%. ¿Cómo saber si sus breaks estan durando demasiado? Hay que medirlos.

Acá brindamos algunos consejos puntuales para controlar el tiempo que invierte en redes sociales y así mejorar su productividad.

1) Concéntrese en sus tareas y establezca recompensas

Se sabe que los trabajadores que requieren estar mucho tiempo sentados necesitan tomarse descansos ocasionales por salud alrededor de cada hora y media. Puede utilizar estos descansos para revisar sus redes sociales. Para hacerlo más interesante puede proponerse la meta de terminar una determinada tarea antes de tomarse el descanso. Incluso, si puede levantarse y revisar sus redes sociales en el celular, mucho mejor.

2) Mida su tiempo de trabajo

Normalmente tenemos que entregar reportes de lo que hacemos durante el día.Para ello podemos utilizar sistemas online que nos permitan acostumbrarnos a medir nuestro tiempo. Un buen ejemplo de esto es Harvest. Harvest es una herramienta web para el reporte de horas de trabajo. Cada colaborador tiene su cuenta, ingresa a ella y llena su reporte. Este reporte es enviado a otro usuario que es el administrador de la cuenta y que puede ver los detalles de estos reportes e incluso generar gráficos.

El gran reto es construir el hábito de reportar el tiempo. Este reporte no debería ser hecho al final del día o de la semana, cuando ya el usuario no está tan seguro de cuánto tiempo le tomó hacer una determinada tarea. Para evitar esto, Harvest tiene la opción de Time Tracking: un cronómetro que el usuario activa al iniciar la tarea y que detiene cuando esta termina. El resultado: el tiempo exacto y un incentivo más para realizar la tarea más rápido.

De hecho, hay extensiones y aplicaciones como Hayfever para Google Chrome, que permiten tener un acceso más rápido al time tracking de Harvest.

3) Mida su tiempo en redes sociales

Ya que estamos acostumbrados a utilizar herramientas de medición par nuestro trabajo, podemos utilizarlas para medir nuestro descanso. Existen diversas aplicaciones para diferentes plataformas que nos permiten medir cuanto tiempo estamos usando en las redes sociales.

Por ejemplo, podemos instalar en Firefox LeechBlock: Una extensión que permite, entre otras cosas, crear una lista de sitios restringidos, es decir, sitios que Firefox bloqueará automáticamente después de que usted exceda el límite de tiempo establecido por día.

Para Chrome existe Time Spend on Facebook que muestra un cronómetro del tiempo que se ha invertido ese día en Facebook. También están TimeCamp y DeskTime, que automáticamente registran su tiempo invertido en redes sociales y en trabajo, presentado reportes uy gráficos con los resultados.

Existen también aplicaciones para celulares con las cuales usted puede hacer la medición de su tiempo, ya sea trabajando o en redes sociales. Por ejemplo, en Google Play podemos encontrar aplicaciones Android como TimeClock o TimeRecording.

4) Utilice Manejadores Sociales

Puede evitar ingresar una por una a su cuenta en cada red social. Mejor utilice un manejador social: Una aplicación (o extensión de browser) que concentran todas las notificaciones de sus redes en un solo panel sin tener que ingresar a cada cuenta y le permite postear desde allí a todas sus cuentas sis sus necesidades de comunicación así lo requieren. Además pueden configurarse para desplegar pequeñas notificaciones de escritorio, de modo que usted puede seguir enterado y trabajando. Algunos de los manejadores sociales más utilizados son:

• Yoono
• Hootsuite
• Tweetdeck

5) Desactive los chats si no está logueado

Los chats suelen ser un gran distractor. Utilícelos en modo offline cuando sea requerido, para que quien lo requiere le envíe un mensaje privado en vez de un chat. Los mensajes privados normalmente son más concisos que los chats.

Como estas, existen cientos de aplicaciones dedicadas a ayudarle a ser productivo, accesibles con sólo un click. No obstante, nada se logrará si no sale de usted el impulso genuino de mejorar. Como dijo Steve Jobs:

“Tenga un criterio de calidad. Algunas personas no están acostumbradas a un entorno en el que se espera la excelencia.”

En un artículo previo habíamos hablado un poco sobre IPv6 y el fin de las direcciones IPv4. En esa ocasión vimos que en Febrero de 2011 se agotó el Pool de direcciones IPv4, que en estos momentos las entidades encargadas están realizando las últimas asignaciones posibles, y que las estimaciones más conservadoras esperan que las asignaciones se terminen en menos de 4 años.

También comentamos de cuál será el protocolo sustituto -IPv6- y vimos algunas de sus características. Con IPv6 se tendrán unos 340 sextillones de direcciones IP, cada una de 128 bits de longitud. Si se repartiesen en toda la superficie de la Tierra habría unas 667.000.000.000.000.000.000.000 direcciones IP por cada metro cuadrado. Tal cantidad de direcciones permitirá que cada computadora, teléfono celular, y en general cada dispositivo inteligente que se fabrique, posea su propia dirección IP y se conecte directamente a Internet sin necesidad de enrutamientos e IPs compartidas como se hace hoy día.

El nuevo protocolo como tal está listo desde hace varios años. La mayoría de los dispositivos, infraestructura de red, servidores y sistemas operativos ya incorporan la capacidad de trabajar con IPv6 y con IPv4 simultáneamente. A nivel de las grandes organizaciones que administran y regulan el Internet, y en el entorno técnico de las empresas del Estado y privadas, ya se lleva varios años promoviendo el despliegue de IPv6 y capacitando al personal en sus ventajas y el modo de implementarlo. Entonces una pregunta que cabe hacerse es: ¿Porqué aún no se ha realizado un despliegue en masa del protocolo a nivel de la industria y los usuarios comunes y corrientes?

Inercia Social

Probablemente la respuesta a la anterior pregunta sea: Debido a la gran inercia social que se necesita superar. Grandes cambios como este requieren muchos pasos pequeños para poder mover toda la maquinaria social involucrada.

Por lo menos en lo que a América Latina se refiere, las campañas informativas y las pruebas que se han realizado (como el Día Mundial IPv6 que se realizó el pasado 8 de Junio de 2011) tan solo ha tenido influencia en un pequeño sector muy técnico de la sociedad. Ya es hora de superar esta etapa técnica y llegar a los empresarios y usuarios comunes.

Para poder salir adelante con el despliegue de las direcciones IPv6, los ISPs (Proveedores de Acceso a Internet) es decir, las empresas que distribuyen servicios de Internet, deben solicitar sus propios bloques de direcciones IPv6 al ente regional (en nuestro caso LACNIC), finalizar sus capacitaciones y pruebas de compatibilidad para que comiencen a promover el uso de direcciones IPv6. Cada gobierno y entidad interesada en promover el uso del nuevo protocolo, deberá mover su foco de atención hacia el usuario común, ya que en la esfera técnica existe bastante acuerdo y conocimiento del tema.

Es de esperarse que en los próximos años, poco a poco al principio pero con mayor velocidad luego, los ISPs permitan a sus usuarios solicitar direcciones IPv6 y en el caso de las nuevas conexiones, las realicen desde el inicio con el nuevo protocolo. Durante un tiempo estaremos viviendo en una sociedad en transición, con usuarios que mantienen su vieja dirección IPv4, pero que sobre ella tienen también el equivalente IPv6 hasta que con el paso de los años IPv4 finalmente sea sacado de operación.

Superando el Temor al Cambio

Al usuario común no le interesa cómo funciona su Internet, sino que funciona. La mayoría de las personas ni siquiera saben que la conexión de su casa probablemente comparte un IP con sus vecinos (¡quizá ni saben que tienen un IP, ni lo que eso significa!).

De tal manera, el trabajo de los ISPs en estos momentos programar el inicio del despliegue y asegurarse que el Internet continúa operando de manera normal para los usuarios que tengan IPv6. Por supuesto que sus departamentos técnicos deben estar altamente capacitados para atender cualquier situación que se pueda ir dando, sin embargo en un gran porcentaje los usuarios no van a preocuparse por los detalles, sino sólo por poder acceder a su correo y navegar en la web como siempre lo han hecho.

Gracias al éxito del Día Mundial IPv6 del año pasado, el 6 de Junio del 2012 se ha programado como el Día Mundial del Lanzamiento de IPv6. Este día algunos gigantes del Internet como Google, Facebook, Microsoft Bing, y Yahoo van a habilitar sus servicios en forma permanente con compatibilidad IPv6. Se espera que con esta iniciativa se le dé mayor impulso al protocolo y que poco a poco incremente la cantidad de servidores de hosting que atienden perfectamente solicitudes de visitantes con IPv6.

Así que estamos a las puertas de otro gran cambio, uno que nos permitirá experimentar la conectividad al Internet de maneras que hasta hoy no hemos visto. Nuestra tarea como usuarios es informarnos y preguntar a nuestro proveedor de servicios cuándo pondrá a nuestra disposición direcciones IPv6, y cuáles serán los requisitos y características del servicio.

Podría ser que con un poco de presión del público las entidades encargadas vayan superando el temor al cambio y sigan el ejemplo de Google y otros que intentan acelerar el despliegue del nuevo protocolo.

Se ha especulado mucho sobre si Google mide y toma en cuenta el buzz dentro de sus algoritmos para afectar el SEO de una página web, de modo que esta aparezca mejor posicionada en las búsquedas. Sólo Google podría afiramrlo, no obstante lo que sí se sabe con certeza es que Google tiene un interés grande en el buzz. Para ello ha creado iniciativas como el despliegue de tweets en tiempo real en sus búsquedas y también Google Search, plus Your World. Con esta última, Google le permite al usuario personalizar los resultados de sus búsquedas, de modo que no solo aparezcan páginas web, si no también contenios publicado o compartido por nuestros contactos en Google Plus.

Vale a pena intentarlo. A continuación les dejamos algunos pasos básios para empezar a trabajar en el buzz de su empresa en internet.

1. Agregue un blog a su sitio web

Tenga un lugar en donde pueda estar publicando noticias que pueda compartir también en redes sociales. Un blog ayuda tremendamente al posicionamiento de su página web en los buscadores. Eso sí, la idea del blog es tener una forma rápida y sencilla de publicar noticias, para poder mantener el movimiento en el sitio. Un blog estático no sirve de mucho.

2. Cree perfiles empresariales en redes sociales

Muchísimas empresas cometen el error en Facebook de crear perfiles personales para sus empresas en vez de crear páginas. Al hacer esto, se exponen a que Facebook los detecte y clausure su perfil. Las personas tienen perfiles y amigos, las empresas, páginas y fans. Las redes sociales permiten crear perfiles empresariales, los cuales usted puede utilizar para compartir las notas de su blog y demás contenido de interés para su negocio. Usualmente se crean cuentas en Facebook, Twitter, LinkedIn y Google Plus. Sin embargo de acuerdo a su nicho y objetivos, podrían ser igual o mayormente efectivas otras como Tumblr, Flickr, YouTube, Foursquare o Pinterest. La selección de los canales que una empresa desea abrir para estar en contacto con proveedores, clientes y amigos es una de las partes más importantes de toda estrategia de mercadeo digital.

3. SEO

Mejore su página web para que sea más fácil que los buscadores la encuentren cuando alguna persona busca algo relacionado a su negocio, y por tanto, tenga más exposición. Una aclaración importante es que compartir links de su sitio web en las redes sociales realmente no ayuda a que el ranking de su página se incremente per sé, como algunos han dicho. Sin embargo esto sí es importante parra crear buzz y llamar la atención del mercado.

4. Esté atento

Además de publicar información de su blog, busque y comparta información relacionada a su negocio: noticias, eventos, videos, notas de interés, etc.

5. Creando la red

De acuerdo a sus objetivos de mercadeo digital, usualmente es buena idea iniciar por los colaboradores de su empresa. Agréguelos a sus redes e incentive a compartir a su vez toda la información que se publique en los perfiles empresariales. Es importante identificar a personas de interés e influencia para su mercado y aprovechar el potencial de las redes sociales para fortalecer relaciones con ellos. Cree relaciones con proveedores o empresas cercanas para ayudarse mutuamente de una forma natural.

6. Manténgase en contacto: Trivias, juegos, sorteos, etc

Recuerde que las redes sociales no son para vender (al menos no en la mayoría de los casos), sino que son para darse a conocer y reforzar su presencia de marca. Según los objetivos de su organización, puede utilizar trivias, regalos, sorteos, juegos, etc que le permita llamar la atención de sus usuarios.

7. Medir, analizar e innovar. Medir, analizar e innovar otra vez

En todo proceso, es importante tener los objetivos claros, así como determinar la forma de evaluar los resultados (Esto aplica tanto en el SEO como en los esfuerzos en Redes Sociales). De acuerdo a este análisis deben tomarse las medidas correctivas y repetir este proceso cíclicamente. Recuerde por ejemplo, que no necesariamente la cantidad de fans o followers son la mejor métrica para estudiar el éxito de estos esfuerzos, el tener muchos fans sólo porque sí podría no tener mucho sentido para algunos objetivos organizacionales. Intente identificar siempre lo que su empresa busca (refresque cuál era su misión y visión), y de acuerdo a esto, analice cuáles deberían ser las métricas mediantes las cuales usted va a estudiar el éxito de su inversión (tiempo y dinero) en mercadeo digital.

8. Sea efectivo y aproveche debidamente las herramientas y canales

Manejar las redes sociales de la empresa puede demandar mucho tiempo. Si usted decide hacerlo, recuerde que existen Manejadores Sociales que le pueden facilitar el trabajo y monitoreo del mismo. Tenga cuidado con las herramientas que te permiten sincronizar todas las cuentas, cada red social tiene una forma y lenguaje distinto, por ejemplo, es muy diferente compartir un enlace en Twitter en 140 caracteres y aprovechando el potencial de los hashtags que compartir el mismo enlace en Facebook, donde se puede extender un poco más en su redacción.

9. ¿Contratar a una persona externa o no?

Muchas organizaciones han seleccionado delegar este trabajo en agencias especializadas en el tema. Cada vez es más frecuente escuchar la figura de un “Community Manager” externo a la empresa. No existe una respuesta única sobre si esto debe hacerse por medio de una subcontratación o no, pues en cada organización se cuentan con objetivos y recursos que podrían inclinar la decisión a realizar esto internamente. Lo que sí es claro, es que el trabajo debe estar en manos de personas que comprendan el potencial de estos esfuerzos, la importancia de mantener una comunicación transparente y activa con su red, con conocimiento en los temas internos de la organización y su industria.

Recuerde, su organización tiene muchas cosas buenas que compartir a su red de clientes, proveedores y amigos.