Almacena la sesión del navegador en la BD con PHP

ByLuis

La mayoría de las aplicaciones web usan la sesión para almacenar información que podemos utilizar en todas las páginas que visitemos, así no será necesario pasarla por parámetro como muchas veces se hace (incorrectamente).
Normalmente la sesión se guarda en un fichero en el servidor, lo cual puede ser un problema, ya que si queremos usar varios servidores en cluster, la sesión no estaría disponible si en la siguiente página que visitamos, el servidor que atiende nuestra aplicación no es el mismo. Yo no soy experto en sistemas, pero si el sistema permite session-aware en el balanceo de carga, no nos encontraremos con este problema.
Si nos encontramos con ese problema y es necesario solucionarlo mediante programación, PHP nos permite gestionar las sesiones, indicando el modo de guardar y leer las sesiones. Para ello existe la función session_set_save_handler(), en la cual indicaremos los métodos para abrir, cerrar, leer, escribir, destruir y liberar sesiones.
En el artículo que referenciamos guardan la sesión en la base de datos, para lo cual habrá que crear una tabla que almacene el ID de la sesión, la información y la fecha de expiración. Las acciones de tratamiento de la sesión usarán esta tabla para almacenar y tratar la información de la sesión. Al abrir y cerrar la sesión no se debe hacer nada, leer leerá de la tabla según el ID dado y si no ha expirado, guardar insertará/modificará en la tabla guardando los datos, destruir borrará los datos de la tabla y liberar sesiones borrará de la tabla las sesiones que hayan caducado.
Storing PHP Sessions in a Database
Vía / PHPDeveloper.org

Similar Posts

PDT: PHP en Eclipse

ByLuis

eclipse.pngYa hace tiempo que se sabe que Eclipse estaba desarrollando un plugin para que se admitan proyectos PHP, independiente de PHPEclipse. Lo que antes se denominaba PHP IDE, ahora ha pasado a ser PDT: PHP Development Tools, formando parte del grupo de herramientas para desarrollo de otros lenguajes.
Entre las características que nos ofrece PDT, nos encontramos que es fácil de usar e intuitivo, integrable con Web Tools de Eclipse, extensibilidad y soporte continuo de desarrolladores PHP.
La verdad es que la gente que use habitualmente Eclipse tiene un gran aliado, pero si quieres instalarlo por primera vez, quizás se mucho lío para algo que también hacen otras herramientas.
PDT
Vía / PHPDeveloper

xmpphp: libería Jabber para PHP

ByLuis

xmpphp es una librería que permite realizar acciones sobre el protocolo XMPP, en el cual está basado Jabber o GTalk.

Un ejemplo sencillo para mandar mensajes sería el siguiente:

<?php
include("xmpp.php");
$conn = new XMPP('talk.google.com', 5222, 'username', 'password', 'xmpphp', 'gmail.com', $printlog=False, $loglevel=LOGGING_INFO);
$conn->connect();
$conn->processUntil('session_start');
$conn->message('someguy@someserver.net', 'This is a test message!');
$conn->disconnect();
?>

Una clase que nos puede ayudar mucho en algunas tareas como en el envio de alertas o avisos.

xmpphp

Gracias David por el aviso

| |

Server2Go: servidor WAMP portable

ByLuis

server2go.pngServer2Go es un servidor web completo y portable, el cual podremos tener instalado en CDROMs o unidades USB.

Dentro de las características que ofrece nos encontramos con:

  • Gratuito
  • Servidor WAMPP (Windows, Apache, MySQL, PHP y Perl)
  • No necesita instalación
  • PHP 5 con muchas extensiones instaladas.
  • SQLite
  • MySQL 5
  • Perl 5.8

La licencia es donationware, lo que quiere decir que si se dona una cantidad de dinero (10€) se podrá acceder a características ampliadas.

Server2Go

Vía / OpenSourceCommunity.org

Técnicas de anti-spam con PHP

ByLuis

spam.pngEl spam se ha convertido en uno de los mayores problemas con los que nos podemos enfrentar a la hora de desarrollar una aplicación web. Si estás en el proceso de creación de una aplicación, te va a venir bastante bien la lectura de los artículos que os pasamos a continuación y de los que hacemos un pequeño resumen.

Las técnicas para luchar contra el spam se pueden dividir en dos:

  • Proteger a la gente que participa en tu web de sufrir spam.
  • Proteger a la propia web del spam.

Si permites que los usuarios puedan participar en tu web, también deberás tener en cuenta que si su dirección de correo electrónico se hace pública puede ser usada para el envio masivo de spam. Al igual, si pones una dirección de email para que contacten contigo, también puedes ser víctima de todos estos mensajes.

Para evitar que los spammers usen tu e-mail, podemos usar varias técnicas:

  • Ofuscación: sustituir los caracteres de la dirección de correo electrónico por sus respectivos hexadecimales.
<a href="mailto:%61%6e%74%69%73%70%61%6d%40%65%78%61%6d%70%6c%65%2e%63%6f%6d">
&#x61;&#x6e;&#x74;&#x69;&#x73;&#x70;&#x61;&#x6d;  <!-- antispam -->
&#x40; <!-- @ -->
&#x65;&#x78;&#x61;&#x6d;&#x70;&#x6c;&#x65;        <!-- example -->
&#x2e; <!-- . -->
&#x63;&#x6f;&#x6d; <!-- com -->
</a>
  • Reescribir: Tan sencillo como cambiar antispam@example.com por antispam [ARROBA] example [PUNTO] com.
  • Uso de imágenes: sustituir la dirección de correo electrónico por una imagen que muestre el mismo texto, ya sea mediante una imagen estática o una dinámica creada mediante PHP.
  • Uso de formularios: aunque no te evita del todo el spam, si no muestras tu email y usas un formulario en su lugar, conseguirás que te llegue menos spam.

Lo siguiente a tener en cuenta es evitar que nuestra web sufra spam, para ello disponemos de tres técnicas:

  • CAPTCHA: se trata de mostrar una imagen con un texto distorsionado para que los programa de reconocimiento de caracteres no puedan leerlo, y que así solo sea una persona quien lo lea y escriba su contenido en un campo del formulario. Esta técnica es muy buena, salvo que en ocasiones hay spammers que ofrecen contenido tipo pornografía o cracks a cambio de que el usuario se registre en una de estas web, y así saltarse esta técnica.
  • Moderadores: se trata de que personas aprueben el contenido de los mensajes antes de que sean publicados.
  • Filtros: tener filtros de palabras no permitidas, así como direcciones IP o números de enlaces posibles que identifiquen los mensajes como posibles spam.
  • Validación de email: se envia un email con una url que valida y finaliza el proceso de inscripción.

Anti-spam techniques in PHP, Part 1

Anti-spam techniques in PHP, Part 2

Vía / Good PHP Tutorials

H2O: lenguaje de plantillas para PHP

ByLuis

H2O es un sistema de plantillas para PHP que nos facilita la realización de la parte de vistas del desarrollo de nuestra aplicación con formato MVC.
La sintaxis es sencilla, ya que se basa en el uso de etiquetas para variables ( {{ variable }} ) y para bloques/instrucciones ( {% if condicion %} … {% endif %} ).
Yo no soy partidario de usar estos tipos de lenguajes de plantillas, porque no dan buen rendimiento y porque es aprender algo nuevo y diferente. Claro que, en algunos proyectos, la realización de las páginas las hacen personas sin conocimientos de desarrollo web o PHP, por lo que estos sistemas les facilitan la labor.
H2O

phc: compilador PHP

ByLuis

phc es un compilador de PHP (un poco verde aún) que nos permite crear ejecutables con el código de un script PHP.

Para los desarrolladores de PHP nos ofrece las siguientes posibilidades:

  • Compilar código PHP en ejecutables optimizados
  • Compliar aplicaciones web en extensiones optimizadas
  • Formatear el código PHP de forma “bonita”
  • Ofuscar el código PHP
  • Combinar varios scripts PHP en uno solo
  • Optimizar el código PHP usando optimizaciones de complicación (experimental)

Ahora tengo dos dudas, si todo fuera optimizado y no se tratara de una versión inicial (por ahora no admite programación orientada a objetos):

  • ¿En Apache se pueden ejecutar los compilados en el cgi-bin?, juraría que sí pero no lo tengo muy claro.
  • ¿Qué es más eficiente: Apache preparado para interpretar PHP o ejecutar un compilado? siempre es más eficiente ejecutar que interpretar, pero no estoy tan puesto en Apache para saber qué puede ser más rápido.

phc