Archivo de la etiqueta: validación

Validar y filtrar en PHP

Filtro de bolas de cristalUna de las principales fuentes de ataques en las aplicaciones, provienen de los datos que se reciben. Para mayor seguridad, estos deben ser tratados: validando y saneando cualquier byte que proviene del exterior, ya sean variables como ficheros subidos.

Hay que diferenciar la validación del filtrado:

  • La validación determinará si el parámetro es correcto y cumple los requisitos deseados, o no.
  • El filtrado, o saneamiento, intentará convertir el parámetro para que cumpla la validación, modificando el original.

Sigue leyendo Validar y filtrar en PHP

Zend_Auth: Identificación y autentificación en Zend Framework

Zend FrameworkÚltimamente en el trabajo estoy aprendiendo Zend Framework, y he tenido que estudiar el componente Zend_Auth de la librería. En pocas palabras, se encarga de la autentificación, es decir, la parte de identificar al usuario. Hay que marcar que la autenticación no es lo mismo que la autorización, que se encarga de los privilegios y permisos (de esto miraré de hablar en otra entrada, sobre Zend_Acl).

Primero, necesito explicar que estamos creando un plugin que se encarga de comprobar cada petición, que el usuario este autentificado. Como plugin, estará en la carpeta application/plugin. Se llamará CheckAccess, extiende la clase Zend_Controller_Plugin_Abstract, y la he convertido en una clase singleton, para utilizarla desde los controladores sin necesidad de volverla a instanciar.

Sigue leyendo Zend_Auth: Identificación y autentificación en Zend Framework

7 trozos de código en PHP

PHP LogoDe htmlblog.net, extraigo 7 de los 10 trozos de código que hay publicados, que son muy prácticos y usados a menudo en proyectos.

Algunos son funciones y otros son clases.

filter_var: filtros de PHP5

PHP FilterPHP5 trae una función que permite comprobar las variables, filter_var. De esta manera, no tendremos que crear otra vez esas complicadas funciones para comprobar que el parámetro pasado cumpla todas las características que queramos.

Con la función filter_list, tenemos un listado de todos los filtros soportados: existen filtros de validación, y otros de limpieza.

Nota: disponible a partir de la versión 5.2.0 de PHP

if (!filter_var($user_email, FILTER_VALIDATE_EMAIL)) {
	echo "Invalid e-mail";
}

Artículo de Dev ShedUsing Filters in PHP5

Tutorial de phPro – Filtering Data with PHP