Mensajes

[la primera petición, cuando el token aun no se ha generado, ¿está totalmente expuesta?]

Hola.
Debo implementar una api en Laravel, que será usada en una app Android.
Ya he hecho esto antes, pero nunca me preocupé realmente por si la api era segura.

Lo primero que debo hacer es el login. Para ello he leído que usar Json Web Tokens en una forma válida de hacerlo.
JWT consiste en enviar las credenciales haciendo una petición a la api. La api verifica los datos, genera un token, y lo devuelve como respuesta. La app Android almacenará este token y lo usará en el header de las peticiones siguientes.

Mi pregunta es, ¿por qué se aplica un cifrado sobre el token y no se envían las credenciales en cada petición?
Si el token es cifrado debe ser porque se puede acceder a él a través de un análisis en el tráfico de red. En todo caso, la primera petición, cuando el token aun no se ha generado, ¿está totalmente expuesta?

Leí acerca de "man-in-the-middle", pero no sé si el concepto se aplique exactamente en este caso. Según leí, esto puede evitarse usando HTTPS.
¿HTTPS protege las peticiones que se hagan sobre una página determinada sin importar quién sea el cliente (web, app móvil)?

Si esta protección es cierta, ¿debería preocuparme en conseguir HTTPS para el dominio donde funcionará la api más que por aplicar JWT?
Es decir, podría aplicarse JWT adicionalmente, pero si HTTPS ofrece un cifrado a las peticiones, teóricamente ya no tendría que usar tokens, verdad?

La verdad es que solo 1 vez usé codeigniter y fue hace mucho.

Deberías enviar la variable a la vista como lo haces normalmente, sin convertirlo en json.

¿No puedes usar otro método en el controlador que devuelva la vista con los datos en vez de responder json? (Para que no reemplaces el método que ya tienes, por si lo estás usando)

Código (php) [Seleccionar] Expandir

$this->load->view('results_view', $data);

[idenergia]

Aunque creo que te refieres a lo ultimo que has comentado, código que no conoces ejecutandose... [...]

Sí, justo a eso me refería.

Cuando puedo imaginarme cómo funciona algo, es decir, tengo idea de cómo puede estar escrito, acepto usarlo.
Aunque, hay cosas que no puedo imaginar cómo funcionan. En esos casos sí comienzo a indagar un poco por cómo están por dentro.

Por ejemplo, aun no comprendo bien el concepto de Websockets (y ese vacío es muy incómodo).
He implementado un chat en tiempo real usando Laravel y Pusher, pero no tengo idea de cómo funciona Pusher internamente. Creo que podría seguir algún tutorial de Node para implementar ese servicio por mi cuenta, pero no lo hice aun, y tampoco sé por qué no mencionan a PHP para estos casos (asumo que debe ser menos eficiente, más que ser algo imposible).

Bueno, gracias. Perdón idenergia por distorsioar el tema del post

Hola.
Gracias por compartir el PDF.

Sabes qué palabra puedo poner luego del segundo slash si quiero obtener información de contacto como el e-mail?

[gAb1]

Hola.

gAb1, qué framework usas?

Cuando inicie con PHP quería hacer esta configuración de las URLs pero me parecía un tanto complicado (de hecho aun me parece complicado, creo que podría llegar a entenderlo pero tendría que revisarlo con mucha calma jeje).

Buscando información me encontré con sugerencias sobre usar un framework, y así fue como terminé usando Laravel. Como ya trae un sistema para manejar rutas, solo debo declararlas.

Entonces por curiosidad quería saber qué framework usas. Ya que si manejas el tema de rutas a este nivel, el framework ha de ser a más bajo nivel, o bien ser más complejo pero centrado en otro temas

Cada vez existen más bibliotecas, frameworks, que simplifican las cosas, pero da cierto "miedo" pensar que solo uso características sin saber qué es lo que ocurre por dentro.
De hecho, siendo este año 2016, aun no sé cómo está conformada una calculadora por dentro, o más bien dicho, cómo la hicieron (¿todo a nivel de circuitos o programaron algo que luego "exportaron" a un circuito fijo?).

Saludos.

Hola.
¿Estás intentando usar un JSON en conjunto con un foreach?

Según entiendo, la respuesta JSON es solo una cadena, y lo más normal es que el foreach no lo admita como válido.

Hola.
Le había pasado a una amiga, no le dije nada sobre el virus y como tiene otro antivirus parece que le notificó pero ella seleccionó "ignorar".

Como me comentó que funcionaba todo bien he desactivado mi antivirus y abierto el archivo en chrome. También me fui a ver el código y borré esa parte de VBSCRIPT, pero ya lo había ejecutado.

Tengo el antivirus nuevamente activo... y no hay indicios de virus en mi PC. Aunque el VBSCRIPT parece haberse ejecutado.
¿Qué podría significar ese código cifrado?

[Nota Mod: Posible Malware.]

Un "cliente" me ha enviado un proyecto que compró por internet, es un script para editar imágenes desde web, añadirle texto, etc.

Él quiere que haga una modificación en particular, pero cuando descargo los archivos, obtengo una amenaza en el avast al intentar abrir el index.html

Es muy extraño, la primera vez que veo algo de este tipo.
Incluso, si no intento abrirlo en el chrome y solo ver el código con block de notas, no me permite, ni en sublime ni en phpstorm.
También quise subirlo a un analizador online pero al seleccionarlo me dice que no se pudo porque se detectó virus y se borra siempre el archivo.

¿Debería desactivar mi avast?
Me parece extraño que un html esté infectado... no es siquiera un excel... y por ver en block de notas su contenido, qué podría pasar?

Dejo el enlace a MEGA que me pasó esa persona por si quieren descargarlo.
Se baja normal pero no se puede visualizar el index.html (al menos no puedo yo que tengo avast). Se borra el archivo y no pasa a mayores. Todos los demás files se ven bien, y el código parece no tener nada extraño... solo ese HTML

Código [Seleccionar] Expandir

https://mega.nz/#!mMpVGJgC!lLOJA_K9tPggS1oUFjaCMBQ5T_UL-EOtZRDBdH-61dQ

Nota Mod: Posible Malware.

Gracias de antemano, espero puedan ayudarme.

[View -> Other Windows -> Command Window]

A lo que realmente te estás refiriendo son combinaciones de teclado de acceso rápido, hotkeys.

Los comandos existentes en Visual Studio que invocan un verbo/acción, puedes utilizarlos de dos maneras:

1. Usando la SDK de Visual Studio, es decir, programando. (pero te advierto que para un principiante en la SDK, resulta MUY complejo al principio)

2. Escribiendo el nombre del comando, en la ventana de comandos, a la que puedes acceder desde View -> Other Windows -> Command Window o con el hotkey Control+Alt+A.

He ejecutado algunos de los comandos que usted menciona y sí que funcionan. Pero, ¿en qué casos usaríamos la ventana de comandos?
Es decir, lo que deseo es incluir la funcionalidad de los comandos en un programa. ¿Es posible usar los comandos tal cual dentro de un programa y hacer que se ejecuten sobre el Visual Studio activo?

¿O para esto último la única opción posible es usar la SDK?

Obviamente no existe comando para una tarea tan particular, debes programar el algoritmo.

Soy consciente de ello, pero primero tendría que conocer bien cómo ejecutar los comandos desde un programa (probablemente en C#).
Por ejemplo, si aprendo a escribir cosas sobre el clipboard, ir a una línea y pegar, podría hacerlo.

No se a que te refieres exactamente, ¿reconocimiento de C# usando lo voz?, no lo entiendo, pero para el parsing/reconocimiento de los lenguajes de la plataforma .Net, puedes usar el motor Roslyn, que es el mismo que usa Visual Studio, y también es gratuito (y Open Source).

Solo me refiero a que usando C# (supongo de la misma forma funciona con VB u otros) es posible reconocer lo que se dice por un micrófono y según ello actuar. Yo creí que sería un tema más complicado o que el reconocimiento sería muy deficiente, pero es bueno jeje.

Las manos trabajan mejor que la voz en muchos casos, por ejemplo al escribir operaciones aritméticas, o al copiar y pegar cadenas de texto o bloques de código.

Si para programar una parte en específico es conveniente escribirlo, pues simplemente lo haría, luego continuaría usando el programa que escribe/busca por mí.
Seguro que sí, las manos trabajan mejor, pero hay que estar concentrado con la vista viendo dónde hacemos click o buscando una pestaña a donde ir. Al programa le diría algo como "ve a la clase tal y ubica el método tal". Estando allí ya podría escribir sin complicaciones, o bien podría "dictarle" que declare una variable X de tipo Y.

Me pregunto si existe alguna librería para manejar comandos sobre Visual Studio.

Hace poco me enteré de la existencia de un programa llamado "asistente Jarvis" que a través de reconocimiento de voz permite que ejecutemos comandos hablando por el micro... a cambio sucede alguna acción y/o recibimos además una "respuesta hablada".

Estuve buscando un poco y según veo es relativamente sencillo (en comparación a cómo creí yo que sería) crear un programa con reconocimiento de voz usando System.Speech.

Entonces, quisiera crear un asistente que nos ayude en el desarrollo.

El programa que menciono permite hacer búsquedas en los buscadores más conocidos, abrir carpetas (hay que agregarlas manualmente), ejecutar programas (también hay que agregarlos seleccionando el .exe), escribe lo que le dictamos, lee lo que le indicamos, etcétera.

Pero lo que yo quiero conseguir es algo como lo siguiente:

- "Usar reconocimiento del lenguaje C#"
* "Reconociendo lenguaje C#"

- "Ir a la línea 36"
* "Estamos en la línea 36"

- "Crear un método estatíco que devuelva un objeto de tipo String"
* "Método estático creado"

- "Ir a la clase FormPrincipal"
* "Estamos en la clase FormPrincipal"

- "Ubicar el método actualizarTabla"
* "Método ubicado"

- "Copiar el contenido"
* "Se ha copiado el contenido del método actualizarTabla"

Y bueno, sería de agregar un diccionario para poder indicarle que defina variables, cree clases, objetos, y que el asistente conozca la sintaxis según el lenguaje que se le indique.

La verdad es que, programar sin usar el teclado/mouse sería excelente.
De hecho, tendríamos más tiempo para dedicarnos en pensar la lógica que escribir o tener que ubicarnos en una pos determinada. Para mí resulta cansado tener que ubicar una pestaña o abrir una clase. Es decir, es una acción pequeña pero haciéndolo tantas veces, el tiempo total consumido debe ser mucho 

He buscado comandos de visual studio, y hay algunas combinaciones que permiten ir a la siguiente pestaña. Esto creo que lo puedo hacer, haciendo que se "presionen ciertas teclas".

Pero, por ejemplo, si quiero ubicar una clase (entre los archivos de mi solución), la verdad es que no tengo idea.

Por favor, espero puedan ayudarme...