Programación

Octavia Andreea Anghel acaba de publicar un artículo en DevX.com donde explica cómo implementar varios algoritmos criptográficos en PHP.

El artículo consta de cinco partes y muestra, con sencillos ejemplos, el uso de las funciones criptográficas incluidas por defecto en PHP -md5(), crypt() y sha1()-, así como el empleo de paquetes y bibliotecas externas (MCrypt, MHash, Crypt_Blowfish, Crypt_RSA, Crypt_ HMAC y Crypt_DiffieHellman).

Referencia:

• A Guide to Cryptography in PHP.

Poromenos ha publicado una curiosidad interesante, ideal para pensar y juguetear un poco durante cualquier aburrido domingo.

Se trata de utilizar la Transformada Discreta de Fourier para ajustar una serie de valores (en este caso los códigos ASCII de la cadena a codificar) a una onda de señal (una "curva", en definitiva), que siempre puede representarse (Teorema de Fourier) como una suma de funciones seno y coseno.

El artículo de Poromenos presenta un ejemplo práctico: un pequeño script en Python que decodifica una abigarrada suma de funciones trigonométricas en la típica cadena "Hello World"...

El ACE Team de Microsoft ha publicado XSSDetect, un plugin para Visual Studio que ayuda a detectar vulnerabilidades XSS (Cross Site Scripting) en el código.

No es mala iniciativa, aunque se trata sólo de una beta que expira en 60 días y representa una versión limitada de la herramienta Code Analysis Tool for .NET (CAT.NET) que utiliza el equipo...

Ya está bien de recursos explicando cómo escribir código seguro, a los que casi nadie parece hacer caso.

Con el objeto de "garantizar un futuro a 'hackers', delincuentes y otros interesados en destruir el futuro digital, este documento recoge trucos procedentes de los maestros en crear código inseguro. Haciendo un uso un poco creativo de estos trucos, también usted puede asegurar su futuro financiero", proclama irónicamente el sitio.

Hay un par de apuntes recientes que me parecen interesantes para quienes programan (o están pensando en aprender a programar) aplicaciones web con Ruby on Rails.

Por un lado, SitePoint anunció ayer la disponibilidad gratuita de su libro "Build Your Own Ruby On Rails Web Applications", (año 2007, completo y en formato pdf, 21 MB). El capítulo 8 está dedicado a la seguridad de estas aplicaciones.

Por otro, Ruby on Rails Security Project publicó hace unos días una Cheatsheet con interesantes consejos y recursos.