Jac
|
| Posted: 11/23/2005, 7:41 AM |
|
Hola amigos,
El dia va de preguntas (hoy empece a trabajar con el codecharge y me parece muy completo aunque no es fácil, me falta entrenamiento):
¿Que os parece esta herramienta? VENTAJAS/INCONVENIENTES
He montado ya algo sobre codecharge y me preocupa un poco la seguridad. He visto que el codecharge genera solo las sesiones y cuando llama a otra pagina le pasa la sesion automaticamente. ¿Como puedo meter seguridad en paginas? es decir, por ejemplo obligar a hacer un login para entrar a un determinado menu.
Ya que soy novato a ver si me podeis aconsejar de como sacarle el mejor partido al codecharge. Los puntos fuertes y debiles y por sopuesto los errores mas comunes.
Espero pronto poder ver vuestras dudas y ayudaros en todo lo posible.
Un saludo
JAC
|
|
|
 |
Jac
|
| Posted: 11/23/2005, 7:44 AM |
|
Se me olvidaba. Estoy liado con los menus (Luis lo sabe) y he visto que en los ejemplos del codecharge las opciones de menu las coge de las bases de datos. ¿Que opinais? Es mejor esa forma o mejor ponerlas a pelo (Sin que consulte con la BD)
|
|
|
|
lvalverdeb
Posts: 299
|
| Posted: 11/23/2005, 7:57 AM |
|
Jac,
En lo que respecta al asunto de seguridad hay muchos niveles en esa discusión. CCS ya tiene una arquitectura de seguridad, básica en mi opinión, en lo que se refiere a restringir acceso a páginas a ciertos grupos de usuarios. Todas las páginas tienen la opción de ponerlas como "Restricted" y les puedes indicar cuales grupos de usuarios tienen acceso a la página.
Otras cosas tales como "me gustaría que grupo de usuarios X pueda agregar registros pero no borrar. Grupo Y puede modificar y borrar pero no agregar" son un poco más complejos pero también en CCS tienen una solución bastante sencilla de implementar.
Algo que siempre me preocupó fue el hecho de que CCS no tiene opciones nativas para encriptar contraseñas. Sin embargo con PHP y MySQL he podido solucionar ese problema.
Me imagino que otros usuarios también tendrán otros puntos de vista en lo que se refiere a la funcionalidad de CodeCharge.
Saludos
_________________
lvalverdeb
CR, GMT-6
XAMPP/Ubuntu/CCS3.2/4 |
 |
|
JAC
|
| Posted: 11/23/2005, 8:02 AM |
|
¿Te refieres a que con CSS no tiene la opcion de encriptar datos con la funcion md5? En el caso de que no se pueda, yo podria incorporarsela a mi pagina, no? Aunque lo que me preocupa del CSS es a la hora de meterle mano yo al codigo, es decir, me genera un monton de codigo y de archivos y no se hasta que punto es escalable el codigo que te genera
|
|
|
|
bedollandres
Posts: 48
|
| Posted: 11/23/2005, 8:17 AM |
|
luis,
Quote :Otras cosas tales como "me gustaría que grupo de usuarios X pueda agregar registros pero no borrar. Grupo Y puede modificar y borrar pero no agregar" son un poco más complejos pero también en CCS tienen una solución bastante sencilla de implementar.
Cómo puedo implementar esto?
saludos
_________________
bedollandres |
|
|
|
lvalverdeb
Posts: 299
|
| Posted: 11/23/2005, 8:35 AM |
|
Precisamente. Tienes que abrir la página de login y modificar el código para incorporar el md5.
if(!CCLoginUser($Login->login->Value, md5($Login->password->Value)))
Igualmente deberás usar el evento Before Insert y Before Update del formulario donde agregas los usuarios para encriptar la contraseña:
$formulario->campo_password->SetValue(md5($formulario->campo_password->GetValue()));
Con respecto al código generado tendrás que invertir tiempo revisando el Common, Template, Classes, etc para llegar a conocerlo. En mi opinión CCS te ayuda a organizarte ya que te sugiere mantener tu código separado del de ellos. Yo únicamente agrego un include_once en el Common.php para incluir mis propias librerías de clases.
Por cada página que tienes, CCS te da de 3-4 archivos:
1- nombrearchivo.ccp es el archivo interno para CCS.
2-nombrearchivo.html e incluye las etiquetas donde PHP pone los contenidos.
3-nombrearchivo.php es el generado automaticamente por CCS.
4-nombrearchivo_events.php es donde incluyes tu propio código. Este se crea cuando seleccionas agregar código a alguno de los eventos (PageInitialize, BeforeShow, etc).
La habilidad de escalar el código de CCS depende que tan bién conozcas las clases. Por ejemplo, el objeto de conexión a la DB tiene algunas limitantes que puedes cubrir simplemente expandiendo la clase. Otras clases tales como Template.php son más dificiles de escalar debido a que fueron escritas para CCS.
Luis
_________________
lvalverdeb
CR, GMT-6
XAMPP/Ubuntu/CCS3.2/4 |
|
|
|
lvalverdeb
Posts: 299
|
| Posted: 11/23/2005, 8:42 AM |
|
Quote bedollandres:
luis,
Quote :Otras cosas tales como "me gustaría que grupo de usuarios X pueda agregar registros pero no borrar. Grupo Y puede modificar y borrar pero no agregar" son un poco más complejos pero también en CCS tienen una solución bastante sencilla de implementar.
Cómo puedo implementar esto?
saludos
Por ejemplo:
global $formulario;
if (CCGetGroupID() == "ADMIN") {
$formulario->InsertAllowed = false;
$formulario->DeleteAllowed = true;
$formulario->UpdateAllowed = true;
} else {
$formulario->InsertAllowed = true;
$formulario->DeleteAllowed = false;
$formulario->UpdateAllowed = false;
}
_________________
lvalverdeb
CR, GMT-6
XAMPP/Ubuntu/CCS3.2/4 |
|
|
|
Manuel RIncon
|
| Posted: 11/29/2005, 9:24 AM |
|
Amigos, yo implementé una solución dependiente de la base de datos, en la
que intervienen varias tablas: entidades, niveles, usuarios, permisos.
Entidades contiene la lista de las tablas de mi sistema. Niveles define los
niveles o grupos de usuarios de la aplicación.
Usuarios, define por supuesto los diferentes usuarios del sistema,
relacionados con la tabla niveles para definir su grupo.
Permisos es simplemente una relación entre la tabla usuarios y la de
entidades, con cuatro atributos: PermiteInsert, PermiteUpdate,
PermiteDelete, PermiteSelect.
A partir de ahí, pueden definir una clase o función que retorne los permisos
de un usuario en una entidad o tabla dada, y la invocan desde el form en el
evento BeforeShow para manipular las propiedades correspondientes del
objeto.
Espero esta explicación sea clara para ustedes.
Manuel Rincón
Colombia.
"lvalverdeb" <lvalverdeb@forum.codecharge> escribió en el mensaje
news:3043849bfe06120@news.codecharge.com...
> Quote bedollandres:
> luis,
> Quote :Otras cosas tales como "me gustaría que grupo de usuarios X pueda
> agregar registros pero no borrar. Grupo Y puede modificar y borrar pero no
> agregar" son un poco más complejos pero también en CCS tienen una solución
> bastante sencilla de implementar.
>
> Cómo puedo implementar esto?
>
> saludos
>
>
> Por ejemplo:
>
> global $formulario;
> if (CCGetGroupID() == "ADMIN") {
> $formulario->InsertAllowed = false;
> $formulario->DeleteAllowed = true;
> $formulario->UpdateAllowed = true;
> } else {
> $formulario->InsertAllowed = true;
> $formulario->DeleteAllowed = false;
> $formulario->UpdateAllowed = false;
> }
>
>
>
> ---------------------------------------
> Sent from YesSoftware forum
> http://forums.codecharge.com/
>
|
|
|
|
Adolfo Leon Quintero Hoyos
|
| Posted: 01/31/2006, 4:19 PM |
|
Nuestro equipo de desarrollo con PHP-HTML-JAVASCRIPT y PDF(Encriptado) con POSTGRESQL, podemos desarrollar cualquier aplicacion comercial, tenemos 4 años desarrollando con codecharge y conocemos todo su poder, nuestro portal bandera www.tuscalificaciones.com.
Saludos
Adolfo Leon Quintero H.
315-5794703
2261784
Tulua-Valle-Colombia
Gerente /Todosoft 
|
|
|
|
bedollandres
Posts: 48
|
| Posted: 02/07/2006, 8:14 AM |
|
Quote Manuel RIncon:
Amigos, yo implementé una solución dependiente de la base de datos, en la
que intervienen varias tablas: entidades, niveles, usuarios, permisos.
Entidades contiene la lista de las tablas de mi sistema. Niveles define los
niveles o grupos de usuarios de la aplicación.
Usuarios, define por supuesto los diferentes usuarios del sistema,
relacionados con la tabla niveles para definir su grupo.
Permisos es simplemente una relación entre la tabla usuarios y la de
entidades, con cuatro atributos: PermiteInsert, PermiteUpdate,
PermiteDelete, PermiteSelect.
A partir de ahí, pueden definir una clase o función que retorne los permisos
de un usuario en una entidad o tabla dada, y la invocan desde el form en el
evento BeforeShow para manipular las propiedades correspondientes del
objeto.
Espero esta explicación sea clara para ustedes.
Manuel Rincón
Colombia.
Manuel me gustaría conocer a detalle tu solución... mandame un mensaje por favor para enviarte mi correo.
Saludos,
_________________
bedollandres |
|
|
|
biby
|
| Posted: 06/14/2006, 11:55 AM |
|
necesito que alguien me asesore porque estoy haciendo una página web y no se como encriptar la contraseña, le agradecería al que me colabore.
|
|
|
|
lvalverdeb
Posts: 299
|
| Posted: 06/15/2006, 3:31 PM |
|
biby,
Si usas php puedes usar el comando md5() para encriptar un string.
_________________
lvalverdeb
CR, GMT-6
XAMPP/Ubuntu/CCS3.2/4 |
|
|
|
Orlando Vasquez
|
| Posted: 08/03/2006, 12:47 PM |
|
1. Me agrada ver colombianos en los foros y con ideas muy buenas.
2.Biby si estas programando con servlets, te puedo ayudar utilizando MD5
Saludos,
Orlando Vasquez
Bogotá - Colombia
|
|
|
|
ave_otero
Posts: 1
|
| Posted: 08/22/2006, 2:51 PM |
|
Quote Orlando Vasquez:
1. Me agrada ver colombianos en los foros y con ideas muy buenas.
2.Biby si estas programando con servlets, te puedo ayudar utilizando MD5
Saludos,
Orlando Vasquez
Bogotá - Colombia
hola orlando me gustaria saber como implementas el md5 usando servlets o jsp.
te agredeseria mucho tu ayuda
desde El Salvador, CA
_________________
saludos
darvin |
|
|
|
Orlando Vasquez
|
| Posted: 08/24/2006, 6:33 AM |
|
Quote ave_otero:
Quote Orlando Vasquez:
1. Me agrada ver colombianos en los foros y con ideas muy buenas.
2.Biby si estas programando con servlets, te puedo ayudar utilizando MD5
Saludos,
Orlando Vasquez
Bogotá - Colombia
hola orlando me gustaria saber como implementas el md5 usando servlets o jsp.
te agredeseria mucho tu ayuda
desde El Salvador, CA
Ave_otero, me encuentras en msn enojvg@softhome.net, ahi te puedo explicar con detalle que fue lo que hice
|
|
|
|
danis
|
| Posted: 10/05/2006, 7:49 AM |
|
Hola estoy practicando en codecharge y estoy utilizando un update a traves de record builder y al compilar no es visible alguien podria colaborarme.
|
|
|
|
|
