Un módulo de usuarios

u_goldman · #31 (**permalink**) 23/10/2007, 17:56

Hola chicos, perdon por la espera -si es que alguien estaba esperando- he estado bien ocupado con otros menesteres que me habían impedido continuar con nuestro módulo de usuarios, afortunadamente ya estamos de vuelta, así que recapitulemos:

En las sesiones anteriores escribimos los métodos para autentificar y recuperar los datos de nuestros usuarios dando un id, también agregamos la lógica necesaria a nuestro formulario para autentificar usuarios, y nos quedamos en la creación de la interfaz una vez que nuestros usuarios se "loguearon" correctamente.

Bien, ahora vamos a crear un método que nos regresara un arreglo o como set de datos a través del método getRows, el cuál usaremos para listar a nuestros usuarios, así que sin más, abrimos nuestro archivo lib/usuario.asp y codifiquemos nuestro método Listar:

Código:

	Public function Listar(intPagina, intTamanoPagina, strOrdenar)
		Dim ObjConn
		Dim rs
		Dim cmd
		Dim param
		Dim ds
		Dim qry		
		
		Set ObjConn = Server.CreateObject("ADODB.Connection")
		Set rs = Server.CreateObject("ADODB.Recordset")
		Set cmd = Server.CreateObject("ADODB.Command")
		
		qry = "SELECT a.usuario_id, a.usuario_apellido + ', ' + a.usuario_nombre as usuario_nombre_completo, " & _
			  "a.usuario_activo, " & _
			  "a.usuario_fecha_edicion FROM tbl_usuario a "
		if len(strOrdernar) > 0 then
			qry = qry & " ORDER BY " & strOrdenar
		else
			qry = qry & " ORDER BY a.usuario_apellido "
		end if
		
		ObjConn.Open strConnect
		cmd.ActiveConnection = ObjConn
		cmd.CommandType = adCmdText
		cmd.CommandText = qry
		
		rs.CursorType = adOpenStatic
		rs.LockType = adLockReadOnly
		rs.Open cmd
		
		m_registros_totales = rs.RecordCount
		if rs.RecordCount > intTamanoPagina then
			rs.PageSize = intTamanoPagina
			rs.AbsolutePage = intPagina
			m_paginas_totales = rs.PageCount
		else
			m_paginas_totales = 1		
		end if
		
		if not rs.EOF then
			ds = rs.GetRows(intTamanoPagina, 0)
		else
			ds = null
		end if
		
		ObjConn.Close()
		Set rs = Nothing
		Set ObjConn = Nothing
		Set param = Nothing
		Set cmd = Nothing		
		
		Listar = ds
	End function

Casi nada nuevo, para comenzar agregaremos a nuestra clase las propiedades en negritas, que determinan el número de registros y el número de páginas, esto lo usaremos para paginar nuestro "resultset", a continuación las adiciones:

Código:

	private m_registros_totales
	private m_paginas_totales

Código:

	public property get registros_totales()
		registros_totales = m_registros_totales
	end property
	public property let registros_totales(p_data)
		m_registros_totales = p_data
	end property
	
	public property get paginas_totales()
		paginas_totales = m_paginas_totales
	end property
	public property let paginas_totales(p_data)
		m_paginas_totales = p_data
	end property

Código:

	Private sub Class_Initialize
		m_id = -1
		m_uname = ""
		m_pwd = ""
        m_nombre = ""
        m_apellido = ""
        m_activo = false
		m_fecha_edicion = Cdate("1/1/1800")
		m_paginas_totales = 0
		m_registros_totales = 0
	End sub

Ahora procedermos a explicar en detalle lo nuevo de nuestro método Listar...tomemos un momento para respirar

Shiryu_Libra · #32 (**permalink**) 23/10/2007, 22:26

: maistro, perdon por no venir a las clases pasadas, va muy adelantado?? alguna tarea que hacer para recuperar puntos????

profe, que significa eso que esta a un lado de las funciones _public y _private???

profe... profe... para que dijo que era el MD5????

oigan maistro.... y funciona si lo pongo todo junto.... o debo ponerlo por separado......

pero fuera de hay sin novedad!!

u_goldman · #33 (**permalink**) 24/10/2007, 07:55

Cita:

Iniciado por Shiryu_Libra

: maistro, perdon por no venir a las clases pasadas, va muy adelantado?? alguna tarea que hacer para recuperar puntos????

profe, que significa eso que esta a un lado de las funciones _public y _private???

profe... profe... para que dijo que era el MD5????

oigan maistro.... y funciona si lo pongo todo junto.... o debo ponerlo por separado......

pero fuera de hay sin novedad!!

Muy mal niño Shiryu_Libra, no ha entendido nada, voy a tener que sancionarlo con puntos negativos de karma.

u_goldman · #34 (**permalink**) 24/10/2007, 08:10

Bueno, después de un respiro de unas cuantas horas

vamos a descomponer nuestra función Listar, como ya explicamos anteriormente, esta función se encargará solamente de devolver una estructura ordenada de datos, y nos será muy útil para crear listas de usuarios a lo largo de nuestra aplicacón, pero vamos al código:

Nuestro nuevo método recibe 3 argumentos
1. Número actual de página
2. Número esperado de registros por página
3. Variable alternativa de ordenación

Nótese que este método es público, como ya lo explicamos en su momento, será visible desde el exterior de nuestra clase.

Código:

Public function Listar(intPagina, intTamanoPagina, strOrdenar)

Nuestro query básicamente dice

SELECCIONA
id
apellido ", " nombre
activo
fecha edicion
DE
tbl_usuario

Por default ordenará de acuerdo al apellido, su nuestra variable de ordenamiento tiene algún valor, entonces utilizará esta variable de ordenamiento.
En negritas lo único que es un poco distinto, simplemente concatenamos dos campos para unirlos en uno solo en nuestro resultset, a ese campo le llamaremos usuario_nombre_completo.

Código:

		qry = "SELECT a.usuario_id, a.usuario_apellido + ', ' + a.usuario_nombre as usuario_nombre_completo, " & _
			  "a.usuario_activo, " & _
			  "a.usuario_fecha_edicion FROM tbl_usuario a "
		if len(strOrdernar) > 0 then
			qry = qry & " ORDER BY " & strOrdenar
		else
			qry = qry & " ORDER BY a.usuario_apellido "
		end if

Todo el truco de la paginación, está en las líneas siguientes, por favor nota que estamos trabajando con el método GetRows del objeto ADO, el cuál crea un arreglo bidimensional, personalmente me gusta utilizarlo porque elimina el alto consumo de recursos del recordset, y nos da una estructura de datos desconectados, es altamente eficiente, aunque un poco más abstracto que el recordset.

Código:

  'Obtenermos la cantidad total de registros devueltos por el recordset
		m_registros_totales = rs.RecordCount

                'Si la cantidad de registros es mayor al maximo tamaño de la página
		if rs.RecordCount > intTamanoPagina then
                        'Paginamos nuestro recordset
			rs.PageSize = intTamanoPagina
			rs.AbsolutePage = intPagina
			m_paginas_totales = rs.PageCount
		else
                        'solo una pagina
			m_paginas_totales = 1		
		end if
		
                'Si efectivamente hubo un recordset, entonces utilizamos el metodo 
                'getRows valiendonos de sus argumentos para paginar los resultados.
		if not rs.EOF then
			ds = rs.GetRows(intTamanoPagina, 0)
		else
                         'no hay registros
			ds = null
		end if

Cerramos y destruimos todo, devolvemos nuestro set de datos, como verás, la idea es que nuestro método sea tan especializado como sea posible, es decir, a el no le interesa si hay datos o no, ni se encarga de ninguna parte lógica, mas que de devolver páginas de datos.

Código:

		ObjConn.Close()
		Set rs = Nothing
		Set ObjConn = Nothing
		Set param = Nothing
		Set cmd = Nothing		
		
		Listar = ds

Hasta aquí con nuestro método listar, en la siguiente sesión nos enfocaremos a la interfaz de usuarios ya que tenemos los métodos necesarios al menos para desplegar datos.

Saludos

gabo543 · #35 (**permalink**) 29/10/2007, 04:38

hola maestro del asp les pido un favor podrian colocar como quedan los codigos definitivos porque trato de seguir el orden pero despues sale admin/login.asp y conponestes/login.asp y eso no se podrian colocarlo completo para seguirlo porfavor con sus nombre muchas gracias....

gabo543 · #36 (**permalink**) 29/10/2007, 08:48

hola alguien tiene el codigo completo es que no lo logra seguir lo hice como 3 veces pero me sale error a cada rato si alguien tuviera el codigo completo me lo podria enviar porfavor se lo agradeseria [email protected]

u_goldman · #37 (**permalink**) 29/10/2007, 09:14

Hola gabo, no esta terminado el proyecto, pero no deberia enviarte errores si lo has seguido paso a paso, cambiamos ciertas cosas de lugar, quizas nada mas tienes que poner atencion a las rutas de los includes.

P.D. Al final del proyecto colgare el codigo, pero todavia falta un rato.

Saludos

gabo543 · #38 (**permalink**) 29/10/2007, 10:03

hola no pasa nada esperare hasta que este terminado todo el proyecto...
muchas gracias.....

Shiryu_Libra · #39 (**permalink**) 28/01/2008, 16:06

Ticher, estee, ticher...

cuando sera la ultima clase????

u_goldman · #40 (**permalink**) 28/01/2008, 16:13

Niño Shiryu_Libra, lo voy a reprobar por preguntón...ustedes disculpen, la verdad es que he estado bien ocupado entre el trabajo y unos desarrollos personales que no he tenido tiempo de retomar esto, estoy esperando a mediados del próximo mes terminar con mis compromisos para poder proseguir, disculpen la demora.

Saludos

Myakire · #41 (**permalink**) 28/01/2008, 17:06

Traducción:

No molesten, que tengo una vida fuera del foro

Ok, seguiremos esperando, pero sentados para no cansarnos

Shiryu_Libra · #42 (**permalink**) 28/01/2008, 18:54

Cita:

Iniciado por u_goldman

Niño Shiryu_Libra, lo voy a reprobar por preguntón...ustedes disculpen, la verdad es que he estado bien ocupado entre el trabajo y unos desarrollos personales que no he tenido tiempo de retomar esto, estoy esperando a mediados del próximo mes terminar con mis compromisos para poder proseguir, disculpen la demora.

Saludos

por eso decia

Cita:

Iniciado por Myakire

Traducción:

No molesten, que tengo una vida fuera del foro

Ok, seguiremos esperando, pero sentados para no cansarnos

afirmativo, yes , 10-4, ok, ya taz

hanzo_hattori_mx · #43 (**permalink**) 12/02/2008, 11:03

Me preguntaba, si este modulo de usuarios, tambien tiene Case Sensitive respecto a los datos ingresados al formulario????

u_goldman · #44 (**permalink**) 12/02/2008, 11:52

Nah, dejanos terminarlo primero y después veremos

Shiryu_Libra · #45 (**permalink**) 08/04/2008, 10:25

Profe... profe... se unio a la huelga del Poli o de la UNAM... que no miro que de clases

u_goldman · #46 (**permalink**) 08/04/2008, 11:20

SSSSSShhhhhh niño impertinente...ya necesito ponerme a trabajar

i_e_s27 · #47 (**permalink**) 08/04/2008, 11:23

Me gusto como se viene dando la clase... lastima que no esta terminada... (aún)

Para mi que se olvidó, si seguia dando la clase hasta con el cd booteable de Ubuntu cuando se le rompio el Windows!!

Aunque sea que haga lo prometido:

Cita:

Iniciado por u_goldman

P.D. Al final del proyecto colgare el codigo, pero todavia falta un rato.

...le pone uno coments importantes, y ya se entiende; y esta listo para implementar y personalizar.

Maestro U_G vuelveeeee!!!!!

u_goldman · #48 (**permalink**) 08/04/2008, 11:34

Es que no he reestablecido mi PC je je je, nah, ya en serio prometo desde la próxima semana dedicarle al menos 30 min. diarios hasta que terminemos.

Un saludo!

i_e_s27 · #49 (**permalink**) 15/04/2008, 11:49

08/04/08:

Cita:

Iniciado por u_goldman

Es que no he reestablecido mi PC je je je, nah, ya en serio prometo desde la próxima semana dedicarle al menos 30 min. diarios hasta que terminemos.

Un saludo!

15/04/08:

Hola, solo pasaba a ver como iban las cosas

No es que quiera ser molesto ni nada... es que me resulto interesante el tema...

Jejejeje

Soy solo un humilde alumno pidiendo que nos enseñes sensei!!!

Myakire · #50 (**permalink**) 15/04/2008, 15:59

Bueno, hoy se cumple la semana, lo que significa que a partir de hoy le dedicará 30 minutos diarios, hasta terminar otra entrega, lo que si no dijo es cuánto tiempo le tomará formar otro entrega de su tutorial (aahh que UG tan listo, te dice que si pero no te dice cuándo

)

u_goldman · #51 (**permalink**) 15/04/2008, 16:25

Gracias, gracias...en la noche voy a buscar el curso y añadiré alguna cosa, por lo menos lo colgaré de alguna parte -con lo que va- para que llevemos un punto de partida.

También si no les molesta borraré todos los OT ¿ok?

Salud

Myakire · #52 (**permalink**) 15/04/2008, 17:47

Cita:

También si no les molesta borraré todos los OT ¿ok?

uuff, que flojera, pero ya que estamos en eso, pues contribuyamos con uno mas

AlZuwaga · #53 (**permalink**) 15/04/2008, 18:17

Quiero que u_g borre un mensaje mío!!!

u_goldman · #54 (**permalink**) 15/04/2008, 18:41

Cita:

You are not allowed to give warnings or infractions to Moderators.

i_e_s27 · #55 (**permalink**) 15/04/2008, 18:49

Cita:

Iniciado por u_goldman

También si no les molesta borraré todos los OT ¿ok?

Ok... pero... que son los OT?

Son igual que los AK o los PT o MP? jajajaja... no, hablando en serio... que son?

Cita:

Iniciado por u_goldman

You are not allowed to give warnings or infractions to Moderators.

jajajaja oleeee!!!

Se ve que Al Zuwaga ya lo probo y no pudo

Estoy ancioso por el modulo de usuarios!!!!

JuanRAPerez · #56 (**permalink**) 15/04/2008, 19:32

jajaj Off topic

jejejej me imagino que eso son....

igual que este mensaje fura de topico jajaja

esperamos la clase

AlZuwaga · #57 (**permalink**) 15/04/2008, 21:31

Cita:

Iniciado por u_goldman

Código:

You are not allowed to give warnings or infractions to Moderators.

Mi estiado u_g, sólo para aclarar al resto de los lectores, SI podés eliminar mensajes míos.

Deja ya de trollear!!

mariano_donati · #58 (**permalink**) 07/05/2008, 15:26

Pregunte en el foro acerca de temas de seguridad, y me remitieron a este post, el cual he leído con detenimiento. Me surge una duda. Implementar MD5 en el servidor, ¿nos sirve UNICAMENTE para guardar el valor encriptado en la base de datos?. Me hice este planteo: el usuario solicita una página, se le muestra el formulario y luego lo envia al servidor. En este momento los datos están viajando desencriptados. Una vez en el servidor, los datos son encriptados para su procesarlos allí. ¿No se debería implementar MD5 en javascript?. De todas formas, surge la posibilidad de que el usuario no tenga en su navegador habilitado la opción de correr scripts del lado cliente. Esto de la seguridad me está dando muchos dolores de cabeza...

Myakire · #59 (**permalink**) 08/05/2008, 07:22

Cita:

Iniciado por mariano_donati

Pregunte en el foro acerca de temas de seguridad, y me remitieron a este post, el cual he leído con detenimiento. Me surge una duda. Implementar MD5 en el servidor, ¿nos sirve UNICAMENTE para guardar el valor encriptado en la base de datos?. Me hice este planteo: el usuario solicita una página, se le muestra el formulario y luego lo envia al servidor. En este momento los datos están viajando desencriptados. Una vez en el servidor, los datos son encriptados para su procesarlos allí. ¿No se debería implementar MD5 en javascript?. De todas formas, surge la posibilidad de que el usuario no tenga en su navegador habilitado la opción de correr scripts del lado cliente. Esto de la seguridad me está dando muchos dolores de cabeza...

mmmmmm, como que tienes una ligera confusión en cuánto la utilidad del MD5

No, no nos sirve únicamente ara guardar el valor encriptado en la BD, de hecho, si no quieres no guardes el password encriptado, la idea es que generando un valor MD5 en el cliente y mandando la misma semilla al servidor y haciendo otro MD5 las cadenas generadas en el cliente y en servidor sean las mismas.

Si el cliente no tiene JS habilitado pues lamentablemente para él, no podrá acceder al sitio, ese no es tu problema sino de él, no te preocupes por eso.

i_e_s27 · #60 (**permalink**) 08/05/2008, 14:21

Claaro! pues lo que tu planteas es lo siguiente:

Si alguien hace un snifereo de paquetes, o algo similar y agarra el password mientras es enviado del cliente al servidor.

Si nuestra situacion es: El cliente envia el password "pepe" sin encriptar y luego le aplicamos en Server Side con ASP el MD5; el atacante puede robar el pass y en la pagina de login escribir "pepe" y entra.

Si nuestra situacion es: El cliente envia el password encriptado "926e27eecdbc7a18858b3798ba99bddd" en MD5 mediante JavaScript Client Side; el atacante puede robar el password encriptado y entrar en la pagina de login, desactivar JavaScript en el navegador y pegar el password encriptado, que no recibira otro MD5... por lo tanto entra.

Creo que la idea de guardar los passwords encriptados en la base de datos es para que NADIE pueda averiguar cual era el password real (ya que no se puede desencriptar lo encriptado con MD5, es ONE WAY ENCRIPTION)... y cuando digo nadie me refiero a Administradores de la aplicacion o atacantes que puedan acceder a nuesta base de datos.
Entonces asi se logra proteger un poco la informacion sensible de nuestros clientes. Vale la pena recordar que hay muchos usuarios que utilizan el mismo user y password en varios sitios web, pudiendo ser esto una amenaza. (ni hablar de los que utilizan el tipico 123456 jaja, yo utilizo numeros y letras sin sentido aparente para evitar ataques de diccionario tambien)

Ahora... si lo que quieres es seguridad utiliza HTTPS (la ese es de seguridad, o algo asi jaja) y utiliza certificados firmados digitalmente (que tienen un costo). Asi obtienes encriptacion de 128 bits (por lo que tengo entendido)

Es complicado el tema de la seguridad... yo creo que si estas haciendo una pagina sencilla no hace falta tanto... ahora si es un banco bueno... casi que tienes que ser un experto en la materia jaja

Espero no equivocarme con lo que dije, si es asi, por favor corrijanme, asi yo tambien aprendo