February 08, 2010 Booletaire Reading time ~3 minutes

CSS hacks para Firefox, Internet Explorer, Chrome, Opera, Safari...

Todos sabemos lo divertido y emocionante que es hacer la compatibilidad crossbrowser de nuestras páginas web.

Por suerte para nosotros, existen un gran número de hacks CSS que podemos utilizar en cada una de las versiones de cada navegador para ayudarnos a poder mostrar por igual los contenidos de una web en todos los navegadores.

Partiré de este estilo:

.selector {
  color: #CCCCCC;
}

Empezaré por Internet Explorer, dado que es para el que usualmente se necesitan más hacks:

Internet Explorer 6

.selector {
  _color: #CCCCCC;
}

Recordad que IE6 no interpreta la propiedad (o palabra clave..) de CSS “!important” por lo que podéis jugar con ello (aunque no es lo más recomendable):

Internet Explorer 6 (!important)

.selector {
  color: #CCCCCC !important;
  color: #000000; /* Éste estilo sólo se aplicará a Internet Explorer 6 */
}

Internet Explorer 7 y anteriores:

.selector {
  *color: #CCCCCC;
}

Internet Explorer 8

Este es un poco putilla, ya que el mismo hack de IE8 a veces lo interpreta IE7… así que, si nos interesa, primero habrá que poner algo que interprete únicamente IE7 y después hay que poner el hack de IE8:

/* Interpretado únicamente por IE7 (actúa como un !important) */
*:first-child+html .selector {
  color: #CCCCCC;
}
.selector {
  color /*\**/: #CCCCCC\9   /* Sin punto y coma!! */
}

Todas las versiones de Internet Explorer

.selector {
  color: #CCCCCC\9   /* Sin punto y coma!! */
}

Internet Explorer 7 y demás navegadores modernos (incluido IE8)

html>body .selector {
  color: #CCCCCC;
}

Todos los navegadores modernos (incluido IE8)

html>/**/body .selector {
  color: #CCCCCC;
}

Opera 9.27 y anteriores

html:first-child .selector {
  color: #CCCCCC;
}

Safari

html[xmlns*=''] body:last-child .selector {
  color: #CCCCCC;
}

Safari 3+, Opera 9+, Firefox 3.5+ y Chrome 1+

body:nth-of-type(1) .selector {
  color: #CCCCCC;
}
/* Otra opción... */
body:first-of-type .selector {
  color: #CCCCCC;
}

/* Y otra más... */
@media screen and (-webkit-min-device-pixel-ratio:0) {
  .selector {
    color: #CCCCCC;
  }
}

Safari 3+ y Chrome 1+

@media screen and (-webkit-min-device-pixel-ratio:0) {
  .selector {
    color: #CCCCCC;
  }
}

/* Otra opción... */
body:nth-of-type(1) .selector{
   color: #CCCCCC;
}

Todas las versiones de Firefox

@-moz-document url-prefix() {
  .selector {
    color: #CCCCCC;
  }
 }

Cualquier Gecko (incluido Firefox)

*>.selector {
  color: #CCCCCC;
}

Firefox 1.5+

.selector, x:-moz-any-link, x:only-child {
  color: #CCCCCC;
}

Firefox 2 y versiones anteriores

body:empty .selector {
  color: #CCCCCC;
}

/* Otra opción... */
html>/**/body .selector, x:-moz-any-link {
  color: #CCCCCC;
}

Firefox 3 (y quizás más nuevos)

html>/**/body .selector, x:-moz-any-link, x:default {
  color: #CCCCCC;
}

No he probado todos ellos así que si veis alguno que no funciona, por favor, hacédmelo saber para que pueda buscar alguna alternativa (o eliminarlo…).

Además os invito a que añadáis cualquier hack de CSS que no haya puesto comentando esta entrada :)

Páginas de referencia:

Otro hack CSS para Safari @ Anieto

CSS hacks for differents versions of Firefox @ Perishable Press

CSS hack for Google Chrome and Safari 3.1 @ Evotech

CSS hack for Internet Explorer 8 @ Acid Martin

Hacks CSS para todos los navegadores... @ Drauta

January 26, 2010 Booletaire Reading time ~9 minutes

Síntesis FM: El patito feo de la sintetización. (Parte 1)

Este artículo proviene del audioblog, clausurado por su desuso y cuyas entradas han sido movidas a este blog para que no se pierdan en el olvido. Entrada escrita originalmente por 909.

Fuera de la coña que pueda tener el titulo, no se va tan lejos de la realidad. La síntesis FM, no deja ser un proceso muy costoso en paciencia y esfuerzo, y muy alejado de la “nueva técnica” desarrollada llamada el “toqueteo”, ya que, a diferencia con otros tipos de síntesis los resultados son muy dispares y una complejidad muy superior a cualquier otra síntesis. Fuera de la crítica, constructiva, sobre el “toqueteo” en la síntesis, esta no deja de ser una presima básica para cualquiera que quiera dedicarse a saber programar síntesis FM, ya veremos durante los siguientes articulos sobre síntesis FM, que es un hueso muy duro de roer y de resultados bastante aleatorios. Por lo que si quieres toquetear, cierra tu navegador y ponte a jugar con tu NI Massive, este no es tu sitio. :P

Antes de ponernos a explicar cómo funciona la síntesis FM, deberíamos hacer un poco de historia, y explicar qué es y qué instrumentos son sintetizadores FM. Vamos, de lo que va a tratar esta primera parte.

En 1973 John Chowning, el padre putativo de la síntesis FM, publica un artículo haciendo referencia a este punto y argumentando su descubrimiento al obtener sonidos por medio de procedimiento electrónicos utilizando una técnica familiar a la tecnología de radio y transmisión de ondas, en búsqueda como objetivo de sonidos similares con la voz humana donde el contenido armónico espectral es de una riqueza formidable; Es decir, la síntesis FM nace de la teoría por la que es posible alcanzar a programar sonidos naturales mediante una edición electrónica. Al estar experimentando con diferentes tipos y tasas de vibrato y tremolo en la voz, Chowning descubrió que con velocidades por encima de la capacidad humana y frecuencias con una rapidez similar a las de frecuencias de audio, comienzan a aparecer componentes armónicos proporcionales a mas o menos la frecuencia portadora del tono que se estaba haciendo vibrar. Así pues, el timbre de los sonidos tiene como característica principal un espectro relativamente complejo y que se desenvuelve con la duración del sonido. Por lo tanto cada elemento o componente del espectro posee su propio desarrollo individual produciendo un desarrollo espectral en la duración del sonido.

Si nos ponemos un poco “científicos” descubrimos que en la FM, la frecuencia instantánea de una onda portadora es variada de acuerdo a una onda moduladora, de tal forma que los cambios en la portadora se convierten en la frecuencia de la onda moduladora o frecuencia moduladora. La cantidad de variación en la onda portadora cambia alrededor de un promedio que se conoce como la desviación de picos de frecuencia entre ambas ondas y a la vez es proporcional a la amplitud de la onda moduladora. Los parámetros de una señal con características de frecuencia modulada son los siguientes:

Frecuencia de la portadora o frecuencia promedio.
Frecuencia moduladora.
Desviación de picos de frecuencia.

En resumida cuentas, en síntesis FM normalment se utilizan varios osciladores, llamados operadores, donde unos actuan como generadores de onda y otros modulan en frecuencia esa señal. Estos, los operadores, se colocan de distintos modos, por ejemplo varios generando ondas distintas y uno modulando todos a distintas intensidades, creando lo que se denomina, algoritmos.

Para saber que sintetizadores utilizan la síntesis FM hay que también hacer un poco de historia. Ya que Chownig vendió la patente de la síntesis FM a Yamaha en 1975. Yamaha lanzó posteriormente sus primeros sintetizadores de FM, los GS-1 y GS-2, que eran muy caros y pesados. Yamaha pronto siguió con la serie del GS, que utilizó un par de más pequeños llamados Combo CE20 y CE25, lo que podría llamarse la segunda generación FM de Yamaha .

La tercera generación Yamaha de sintetizadores se convirtió en su más popular. Éstos consistieron en el DX7 y el DX9 (1983) y posteriormente la serie TX como los modelos TX7 y TX81Z, que no dejan de ser DX pero en formato modulo/rack, y poco más tarde los también famosos FB-01. Ambos modelos anteriormente mencionados, DX7 y DX9, eran compactos y a un precio razonablemente, siendo el DX7 el primer sintetizador all-digital del mercado, . Llegó a ser y es imprescindible a muchos artistas de la música de los años 80, 90 y actuales, como por ejemplo: Depeche Mode, Sneaker Pimps, Front 242, Beastie Boys, The Crystal Method, Kraftwerk, Underworld, o incluso Supertramp y Stevie Wonder. Aunque para haceros un poco más de idea del “poderio” de los DX, el tema “The Bells”de Jeff Mills esta hecho apartir de un DX-100, la versión compacta del DX7.

Una de las anécdotas interesantes sobre este sintetizador, DX-7, es que durante la producción de la primera horneada. Sequential Circuits lanzó al mercado el Prophet 600, el primer sintetizador MIDI, obligando a reconfigurar los DX-7 para adaptarse al nuevo protocolo.

En la siguiente serie de fotografías podemos observar la evolución de los sintetizadores FM Yamaha.

Aunque no nos entrentendremos mucho más sobre los diferentes sintetizadores FM caben destacar de otras marcas los **Roland D-50. **Y de modelos Yamaha posteriores al 1990, como los DX-200 o los FS1R. O incluso VSTi como Native Instruments FM7-FM8. A titulo personal os diría que si os interesa este tipo de sintetizadores, os entrentengais primero con un FM8 para familiarizarse un poco en como va el tema. Ya que, sobretodo las primeras veces es bastante frustrante los resultados que da, y más, si no tenemos una cierta dinámica en programación de sintetizadores.

Aquí os dejo también algunas fotos algunos de los instrumentos antes mencionados.

Y ahora viene, posiblemente, la pregunta del millón: **¿Por qué síntesis FM? **Como diría algún pseudo-intelectual mientras se atusa la barba con su mano: “Me agrada que me hagas esta pregunta”. :D

Basicamente la síntesis FM, y no exagero, es un tipo de síntesis es ilimitado. Puedes estar años programando con uno de ellos y nunca repetirás un patch. Eso es debido a que las configuraciones para la programación de un patch es al detalle, permitiendo además una libertad de movimientos de las partes del sintetizador que permiten esa libertad de creación de sonidos. También cabe destacar que casi siempre son sonidos sacados des de 0.

“Si, si. Esto es muy bonito para un freak como tú. Pero ¿ Y los sonidos?” Bueno, si os habéis quedado con la copla, ha salido varias veces durante este articulo mencionada la palabra armónicos.

Uno de los sonidos, bajo mi punto de vista, más bonitos de estos instrumentos, y concretamente de mi queridísimo DX-7S, son los denominados Chords. Este sonido consiste en crear una serie de armónicos a partir de la nota tocada. Es decir para un intervalo o un acorde, se generará una serie de armónicos para cada nota, dependiendo si la serie armónica está programada para cada operador, o independientes entre operadores . Es el sonido tan común y caracteritisco de estilos como Dub Techno, Detroit, House y otros estilos varios.

Hablando de Techno y sucedáneos, la FM también es capaz de sacar unos bajos y sub bajos muy gordos, agresivos, a la par que pads muy suaves con texturas muy finas, casi celestiales. Por supuesto, los órganos también son un punto fuerte, e inclusive, podemos tener un guitarra española, casi idéntica a una original. Ayer probando también intenté emular un violín, pero siempre queda ese resquicio sintético, aunque a mi me parece agradable. Como ya hemos dicho al principio, “ La síntesis FM nace de la teoría por la que es posible alcanzar a programar sonidos naturales mediante una edición electrónica**”; **por lo que siempre podéis intentar emular cualquier instrumento natural, aunque a veces los resultados no sean 100% al original. Y para rematar, algo que a mi me tiene encandilado, son los sonidos percusivos, algunos muy marcianos, tan utilizados en el minimal y en el Detroit Techno a lo más puro estilo Axis, UR.

Por cierto, os dejo aquí la foto de mi **DX-7S ** junto a sus compañeros de estudio.

Hasta la siguiente entrega.

January 23, 2010 Booletaire Reading time ~30 minutes

Integrando CakePHP y phpBB 3.x

Antes de empezar
Primeros pasos
Creando el componente phpBB3
Registro de usuarios
Errores fatales :s
Login de usuarios
Cambio de datos del usuario
Modificando vuestra plantilla de phpBB

Antes de empezar…

Más o menos al empezar con este blog expliqué cómo podíais hacer un registro de usuarios externo a phpBB3 con PHP. Hoy voy a contaros cómo hacer para implementar el registro y login de usuarios de phpBB3 en CakePHP.

Podéis ver, como ejemplo, la página de underave. Pero os pido por favor que no os registréis si no vais a utilizar la cuenta.

Antes de empezar con el tutorial, por favor, leeros el tutorial anterior sobre el registro de usuarios externo a phpBB3, ya que habrá ciertos aspectos que pasaré por alto por estar explicados en ese tutorial.

Además de miraros ese tutorial deberíais echar un vistazo a la documentación del componente Auth, ya que sin él el registro de usuarios sería otra cosa…

CakePHP Authentication

Como siempre, empiezo con lo que he utilizado para llevar a cabo el tutorial…

CakePHP (v. 1.2.4.8284 [1.2.5 stable])
phpBB 3.0.2
Componente de integración de phpBB3 (que ahora crearemos)

Aunque yo haya utilizado la versión 3.0.2 de phpBB, debéis saber que este sistema debe funcionar igual de bien en cualquier versión de phpBB 3 ;)

Parto de la base de que tenéis creado un modelo y un controlador encargados de gestionar los usuarios de vuestra aplicación Cake. En mi caso los he llamado “users”, aunque podéis llamarlos “usuarios”, “members”, o como os dé la gana.

Es decir, doy por supuesto que ya tenéis un sistema de usuarios funcionando en vuestra aplicación CakePHP. En este tutorial sólo os explicaré cómo integrar el registro y login de phpBB3, así que todo lo demás (validaciones de datos, creación de formularios, funcionamiento de la clase Auth…) quedará por supuesto (lo cual no quiere decir que no vaya a haber código al respecto ;)).

Primeros pasos

Además de la parte encargada de la gestión de usuarios vamos a tener que crear un modelo para el foro. Este sólo debe contener el nombre del modelo y debemos indicarle que no va a utilizar base de datos:

<?php // /app/models/forum.php
class Forum extends AppModel
{
  var $name = 'Forum';
  var $useDbConfig = 'forums';
  var $useTable = false;
}

Como podéis ver, además de haber indicado el nombre del modelo y haber desactivado el uso de base de datos en éste, he indicado que utilice la configuración de base de datos forums. Con esto indicamos al modelo que, en caso de utilizar la base de datos, la configuración que utilizaremos será la forums.

Podéis añadir tantas configuraciones de conexión a la base de datos como queráis, simplemente cread una variable con el nombre que queráis de conexión conteniendo los datos necesarios en el fichero /app/config/database.php:

<?php // /app/config/database.php
class DATABASE_CONFIG
{
  var $default = array(
    'driver'     => 'mysql',
    'persistent' => false,
    'host'       => 'localhost',
    'login'      => 'USUARIO',
    'password'   => 'CONTRASEÑA',
    'database'   => 'BASE_DE_DATOS'
  );
  var $forums = array(
    'driver'     => 'mysql',
    'persistent' => false,
    'host'       => 'localhost',
    'login'      => 'USUARIO',
    'password'   => 'CONTRASEÑA',
    'database'   => 'BASE_DE_DATOS',
    'prefix'     => 'phpbb_'
  );
}

Si vuestras tablas del foro tienen un prefijo (como es mi caso) aseguraros de especificar la opción “prefix” en el array de conexión a la base de datos.

Creando el componente phpBB3

Vamos a por la creación del componente PhpBB3 que nos permitirá el login de usuarios. El componente es una modificación de uno llamado PhpBB3 Api Bridge, del Bakery the Cake.

He modificado el componente porque tal y como lo presenta Wilson Sheldon (el autor del componente), al iniciar sesión en el foro y si el usuario no existe, se le registra en el sistema.

Esto está muy bien cuando añadimos el foro después de haber creado nuestra aplicación CakePHP. Sin embargo, si en lugar de añadir el foro estamos creando un portal con CakePHP y con phpBB desde cero, lo más seguro es que no os interese hacer esa verificación.

Cread, pues, el componente php_b_b3.php con el siguiente contenido:

<?php
// /app/controllers/components/php_b_b3.php
/**
* Created by Willson Sheldon => http://bakery.cakephp.org/articles/view/phpbb3-api-bridge
* Modified by Òscar Casajuana a.k.a. elboletaire => http://www.underave.net
*/
class PhpBB3Component extends Object
{

  var $controller;
  var $model;
  var $phpBBpath = '/ruta/a/tu/instalacion/de/phpBB3/';

  /**
   * Inicia la sesión en phpBB3
   * @param string $username
   * @param string $password
   * @param bool $remember [optional] Recordar entre sesiones
   */
  public function login($username, $password, $remember = false)
  {
    $this->auth->login($username, $password, $remember);
  }

  /**
   * Cierra la sesión en phpBB
   */
  public function logout()
  {
    $this->user->session_kill();
    $this->user->session_begin();
  }

  /**
   * Registra un usuario en el sistema
   * @param array $data Datos del usuario
   * @return id del usuario en caso de éxito; falso en caso contrario
   */
  public function register($data)
  {
    // Paràmetres per defecte
    // Grup usuaris registrats
    if (!isset($data['group_id']) || empty($data['group_id'])) $data['group_id'] = 5;
    // Franja horària GMT+01
    if (!isset($data['user_timezone']) || empty($data['user_timezone'])) $data['user_timezone'] = 1;
    // Horari d'estiu desactivat
    if (!isset($data['user_dst']) || empty($data['user_dst'])) $data['user_dst'] = 0;
    if (!isset($data['user_lang']) || empty($data['user_lang'])) $data['user_lang'] = 'es';
    // Usuari inactiu per defecte
    if (!isset($data['user_type']) || empty($data['user_type'])) $data['user_type'] = 1;
    // Això millor no tocar-ho
    if (!isset($data['user_style']) || empty($data['user_style'])) $data['user_style'] = 2;
    $userData = array(
      'username'        => $data['username'],
      'username_clean'  => strtolower($data['username']),
      'user_password'   => $this->phpbb_hash($data['user_password']),
      'user_email'      => $data['user_email'],
      'user_ip'         => $_SERVER['REMOTE_ADDR'],
      'group_id'        => $data['group_id'], //Registered users group
      'user_timezone'   => $data['user_timezone'],
      'user_dst'        => $data['user_dst'],
      'user_lang'       => $data['user_lang'],
      'user_type'       => $data['user_type'],
      'user_actkey'     => '',
      'user_dateformat' => 'D d M Y, g:i a',
      'user_style'      => 2,
      'user_regdate'    => time(),
    );
    $userId = user_add($userData);
    if (empty($userId)) {
      return false;
    } else {
      // Actualitzem darrer usuari registrat al phpBB
      update_last_username();
      return $userId;
    }
  }

  /**
   * Encripta una contraseña utilizando el
   * método de encriptación de phpBB3
   * @param string $password
   * @return contraseña encriptada
   */
  public function phpbb_hash($password)
  {

    $itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
    $random_state = $this->unique_id();
    $random = '';
    $count = 6;

    if (($fh = @fopen('/dev/urandom', 'rb'))) {
      $random = fread($fh, $count);
      fclose($fh);
    }

    if (strlen($random) < $count) {
      $random = '';
      for ($i = 0; $i < $count; $i += 16) {
        $random_state = md5($this->unique_id () . $random_state);
        $random .= pack('H*', md5($random_state));
      }
      $random = substr($random, 0, $count);
    }

    $hash = $this->_hash_crypt_private($password, $this->_hash_gensalt_private($random, $itoa64), $itoa64);

    if (strlen($hash) == 34) {
      return $hash;
    }

    return md5($password);
  }

  /**
   * Verifica la existencia de un usuario
   * @param string $username
   * @return
   */
  public function userExists($username)
  {
    if (user_get_id_name(false, $username) == 'NO_USERS') {
      return false;
    } else {
      return true;
    }
  }

  /**
   * Carga los ficheros necesarios de phpBB3
   */
  function startup(&$controller)
  {
    $this->controller = &$controller;
    define('IN_PHPBB', true);

    global $phpbb_root_path, $phpEx, $db, $config, $user, $auth, $cache, $template;

    $phpbb_root_path = $this->phpBBpath;
    $phpEx = substr(strrchr(__FILE__, '.'), 1);
    require_once($phpbb_root_path . 'common.' . $phpEx);

    $this->table_prefix = $table_prefix;
    $this->auth = $auth;
    $this->user = $user;

    // Start session management
    $this->user->session_begin();
    $this->auth->acl($user->data);
    $this->user->setup();

    require_once($phpbb_root_path .'includes/functions_user.php');
  }

  private function unique_id($extra = 'c')
  {
    static $dss_seeded = false;
    global $config;

    $val = $config ['rand_seed'] . microtime();
    $val = md5($val);
    $config['rand_seed'] = md5($config['rand_seed'] . $val . $extra);

    $dss_seeded = true;
    return substr($val, 4, 16);
  }

  /**
   * Generate salt for hash generation
   */
  private function _hash_gensalt_private($input, &$itoa64, $iteration_count_log2 = 6)
  {
    if ($iteration_count_log2 < 4 || $iteration_count_log2 > 31) {
      $iteration_count_log2 = 8;
    }

    $output = '$H$';
    $output .= $itoa64[min($iteration_count_log2 + ((PHP_VERSION >= 5) ? 5 : 3), 30)];
    $output .= $this->_hash_encode64($input, 6, $itoa64);

    return $output;
  }

  /**
   * Encode hash
   */
  private function _hash_encode64($input, $count, &$itoa64)
  {
    $output = '';
    $i = 0;
    do {
      $value = ord ($input[$i++]);
      $output .= $itoa64[$value & 0x3f];
      if ($i < $count) {
        $value |= ord($input[$i]) << 8;
      }
      $output .= $itoa64[($value >> 6) & 0x3f];
      if ($i ++ >= $count) {
        break;
      }
      if ($i < $count) {
        $value |= ord($input[$i]) << 16;
      }
      $output .= $itoa64[($value >> 12) & 0x3f];
      if ($i ++ >= $count) {
        break;
      }
      $output .= $itoa64[($value >> 18) & 0x3f];
    } while ($i < $count);

    return $output;
  }

  /**
   * The crypt function/replacement
   */
  private function _hash_crypt_private($password, $setting, &$itoa64)
  {
    $output = '*';

    // Check for correct hash
    if (substr($setting, 0, 3) != '$H$') {
      return $output;
    }
    $count_log2 = strpos($itoa64, $setting [3]);
    if ($count_log2 < 7 || $count_log2 > 30) {
      return $output;
    }
    $count = 1 << $count_log2;
    $salt = substr($setting, 4, 8);

    if (strlen($salt) != 8) {
      return $output;
    }
    /**
     * We're kind of forced to use MD5 here since it's the only
     * cryptographic primitive available in all versions of PHP
     * currently in use.  To implement our own low-level crypto
     * in PHP would result in much worse performance and
     * consequently in lower iteration counts and hashes that are
     * quicker to crack (by non-PHP code).
     */
    if (PHP_VERSION >= 5) {
      $hash = md5($salt . $password, true);
      do {
        $hash = md5($hash . $password, true);
      } while (--$count);
    } else {
      $hash = pack('H*', md5 ($salt . $password));
      do {
        $hash = pack('H*', md5($hash . $password));
      } while (--$count);
    }
    $output = substr($setting, 0, 12);
    $output .= $this->_hash_encode64($hash, 16, $itoa64);

    return $output;
  }
}

Aunque veáis mucho código, no os asustéis. La mayoría de estos métodos son para encriptar la contraseña. Los métodos que nosotros utilizaremos serán login, logout, register y userExists.

Lo primero que debéis hacer es substituir la ruta hacia vuestra instalación de phpBB3, en la línea 11 (subrayada en azul, como no).

Registro de usuarios

Ahora que ya tenemos el componente vamos a empezar a desarrollar el registro de usuarios. En esta parte editaremos / crearemos tres ficheros: el modelo de usuarios, para añadir las validaciones correspondientes; el controlador de usuarios, para añadir el método de registro y la vista del registro de usuarios.

Los usuarios los registraremos activados para ahorrarnos complicaciones. Dejo en vuestras manos la creación de un método para la activación de la cuenta del usuario en caso de que registréis a vuestros usuarios con la cuenta inhabilitada.

Empecemos con la vista register.ctp:

<?= $form->create('User', array('action' => 'register')) ?>
<?= $form->input('User.username', array('label' => __('Nombre de usuario', true))) ?>
<!-- Indicamos value = '' a la contraseña para que no se rellene el campo automáticamente en caso de haber algún error en los datos -->
<?= $form->input('User.password', array('label' => __('Contraseña', true),'type' => 'password','value' => '')) ?>
<?= $form->input('User.confirm_passwd', array('label' => __('Confirma la contraseña', true),'type' => 'password','value' => '')) ?>
<?= $form->input('User.email', array('label' => __('E-mail', true))) ?>
<?= $form->end(__('Registrarse', true)) ?>

Sencillo, ¿no?

Creemos las validaciones que nos interesen en nuestro modelo user:

<?php // /app/models/user.php
class User extends AppModel {
  var $name = 'User';
  var $validate = array(
    'username' =>  array(
      'length'  => array(
        'rule'    => array('between', 3, 23),
        'message' => 'El nombre debe contener entre 3 y 23 caracteres'
      ),
      'exists' => array(
        'rule'    => array('checkUnique', 'username'),
        'message' => 'El nombre de usuario ya existe'
      )
    ),
    'email' => array(
      'El e-mail introducido no es válido' => VALID_EMAIL,
      'El e-mail es obligatorio'           => VALID_NOT_EMPTY,
      'exists' => array(
        'rule'    => array('checkUnique', 'email'),
        'message' => 'Ya hay un usuario registrado con este e-mail'
      )
    ),
    'confirm_passwd' => array(
      'identicalFieldValues'  => array(
        'rule'    => array('identicalFieldValues', 'password'),
        'message' => 'Las contraseñas introducidas no coinciden'
      )
    ),
    'password' => array(
      'length' => array(
        'rule'    => array('minLength', 6),
        'message' => 'La contraseña debe contener al menos 6 caracteres'
      )
    )
  );

  /**
  * Verifica si dos campos son iguales
  */
  function identicalFieldValues($field = array(), $compare_field = null)
  {
    foreach ($field as $key => $value) {
      $v1 = $value;
      $v2 = $this->data[$this->name][$compare_field];
      if ($v1 !== $v2) {
        return FALSE;
      } else {
        continue;
      }
    }
    return TRUE;
  }

  /**
  * Verifica si un dato existe en la base de datos
  * @param $data         Dato con el que comparar
  * @param $fieldName    Nombre de celda a verificar
  * @return bool
  */
  function checkUnique($data, $fieldName )
  {
    $valid = false;
    if (isset($fieldName) && $this->hasField($fieldName)) {
      $valid = $this->isUnique(array($fieldName => $data));
    }
    return $valid;
  }
}

Los métodos identicalFieldValues y checkUnique son los encargados de verificar si las dos contraseñas coinciden y si el usuario existe en la base de datos.

Si tenéis cualquier duda sobre la creación del modelo podéis dirigiros a la documentación de cake al respecto, ya que allí se explica todo con detalle:

Vamos a por el método register. Este puede variar mucho según la aplicación que queráis hacer… por ejemplo, en el caso de underave verifico que el usuario no está registrado ni en el foro ni en la página principal, ya que cuando hicimos el cambio cometimos el error de hacerlo así. En el ejemplo doy por supuesto que si el usuario no existe en la base de datos principal, no existirá en el foro. De todos modos veréis cómo hacer para verificar la existencia de un usuario (todo el primer trozo comentado):

<?php
// /app/controllers/users_controller.php
class UsersController extends AppController
{
  var $name = 'Users';
  var $components = array('Auth', 'PhpBB3');

  function register()
  {
    $this->pageTitle = __('Registro', true) . ' | ' . __('Usuarios', true);
    if (!empty($this->data)) {
      // Guardamos la contraseña sin encriptar para registrar al usuario en el foro
      $password = $this->data['User']['confirm_passwd'];
//      Si nos interesa, verificamos la existencia del usuario en el foro
//      if($this->phpBB->userExists($this->data['User']['username']))
//        $this->User->invalidate('username','exists');
      // Cargamos los datos del usuario en el modelo
      $this->User->set($this->data);
      // En caso de pasar las validaciones...
      if ($this->User->validates()) {
        // Registramos el usuario en el foro
        $datos = array(
          'username'      => $this->data['User']['username'],
          'user_password' => $password,
          'user_email'    => $this->data['User']['email']
        );
        if ($userForumId = $this->PhpBB3->register($datos)) {
          // En caso de haber registrado al usuario correctamente guardamos la variable con su id del foro
          $this->data['User']['forum_id'] = $userForumId;
          if ($this->User->save($this->data, false)) {
            $this->Session->setFlash(__('Usuario registrado correctamente', true));
            $this->redirect('/');
          } else {
            $this->Session->setFlash(__('Ha habido algún error al registrarte...', true));
          }
        } else {
          $this->Session->setFlash(__('Ha habido algún error al registrarte...', true));
        }
      }
    }
  }
}

Como podéis ver en el ejemplo, una vez he registrado al usuario en el foro me quedo con la ID del usuario creado y es entonces cuando registro al usuario en el sistema, para poder disponer de esta ID.

Si no guardáis la ID del usuario en vuestra base de datos de Cake no podréis hacer nada una vez registrado el usuario. Es decir, no podréis hacer ni el login, ni un cambio de contraseña ni nada de nada. Así que es vital que guardéis su ID.

Bien, en principio esta parte ya la tenemos. Ahora mismo al registrarse alguien en vuestro sistema queda registrado en el foro y en la base de datos de CakePHP.

Ap!! Pero alto, si lo probáis no funcionará. Adelante, haced la prueba. Es necesaria para seguir adelante.

Errores fatales :s

Si estáis utilizando caché, lo más seguro es que el primer error que veáis sea este:

Fatal error: Cannot redeclare class cache in …

Esto sucede porque el núcleo de Cake utiliza una classe que se llama igual que una del núcleo de phpBB3 (cache, en este caso). Estuve varios meses dándole vueltas a este asunto y la mejor solución que encontré fue modificar algunos ficheros de phpBB3, así que vamos a ello. No os preocupéis, tan solo modificaremos unos pocos ficheros:

Básicamente lo que hay que hacer es renombrar la clase cache. Primero modificaremos el nombre de la clase y luego pasaremos a cambiar aquellas líneas de código donde se instancíe la clase.

Abrid phpBB3/includes/cache.php y buscad lo siguiente (en la línea 23 aproximadamente):

class cache extends acm

Substituidlo por:

class fcache extends acm

Guardad el fichero y cerradlo. Ahora abrid estos ficheros:

phpBB3/common.php
phpBB3/style.php
phpBB3/download/file.php

Buscad esto en cada uno de ellos:

new cache();

Y reemplazadlo por:

new fcache();

Hecho esto (y una vez guardados los ficheros, por supuesto..) subís los ficheros al servidor y el foro debería seguir funcionando correctamente.

¡Aps! ¿Que no os funciona correctamente? Si, como yo, habéis creado el sistema de usuarios utilizando la palabra “users”, tendréis otro error fatal:

Fatal error: Cannot redeclare class user…

Del mismo modo que con la caché, la mejor forma de solucionar esto es modificando phpBB3. Abrid el fichero phpBB3/includes/session.php y buscad lo siguiente (en la línea 1376 aproximadamente):

class user extends session

Y reemplazadlo por…

class fuser extends session

Ahora abrid el fichero phpBB3/common.php y buscad lo siguiente:

new user();

Y reemplazadlo por:

new fuser();

Ahora sí que sí :D. Vuestro registro de usuarios, así como vuestra instalación de phpBB, deberían funcionar perfectamente ;)

Login de usuarios

Bien, ahora pasaremos a la creación de la vista login.ctp:

<?php
// /app/views/users/login.ctp
echo $form->create('User', array('action' => 'login'));
echo $form->input('User.username', array('label' => __('Nombre', true)));
// Utilizamos 'pass' para que Auth no nos encripte la contraseña automáticamente
echo $form->input('User.pass', array('label' => __('Contraseña', true), 'type' => 'password'));
// Guardamos el referer para saber si el usuario viene del foro y así poderle enviar de nuevo al finalizar el login
echo $form->hidden('User.referer',array('value' => @$_SERVER['HTTP_REFERER']));
// Nota: Recordar entre sesiones funciona en el foro. Si no tenéis algún componente o método para recordar sesiones en Cake, quizás os interese utilizar alguno.
echo $form->input('User.remember_me',array('type' => 'checkbox','label' => __('Recordar entre sesiones', true)));
echo $form->end(__('Iniciar sesión', true));

Es importante que guardemos la contraseña con un nombre de campo distinto a password ya que necesitamos la contraseña sin encriptar para poder iniciar sesión en el foro.

Pasemos al método login de nuestro controlador de usuarios. Ya que estamos, también añadiremos el de logout:

// /app/controllers/users_controller.php
function login()
{
  if (!empty($this->data)) {
    // Guardamos la contraseña encriptada para iniciar sesión en Cake
    $this->data['User']['password'] = $this->Auth->password($this->data['User']['pass']);
    // Iniciamos sesión en Cake
    if ($this->Auth->login($this->data)) {
      // Iniciamos sesión en PhpBB. Si tenemos el campo 'remember_me' se lo pasamos como tercer parámetro.
      $this->PhpBB3->login($this->data['User']['username'], $this->data['User']['pass'], $this->data['User']['remember_me']);
      $this->Session->setFlash('Sessió iniciada correctament','flash_info',array(),'auth');
      // Verifico si el usuario viene del dominio principal
      if (!preg_match('/^http:\/\/(www\.)?underave\.net/', $this->data['User']['referer']) && !empty($this->data['User']['referer'])) {
        // Limpio la URL de posibles ids de sesión del foro (para evitar que éste cierre la sesión por seguridad)
        $referer = preg_replace('/^(.+)sid=[0-9a-z]+/i', '$1', $this->data['User']['referer']);
      }
      // Si viene del dominio principal lo redirigiremos con el método Auth->redirect()
      else $referer = $this->Auth->redirect();

      $this->redirect($referer);
    }
  }
}

function logout()
{
  $this->PhpBB3->logout();
  $this->redirect($this->Auth->logout());
}

En las líneas 13 a 17 lo que hago es verificar si el usuario viene de mi dominio principal. Lo hago así porque en mi caso tengo los foros en un subdominio. Si no es vuestro caso deberéis modificar la expresión regular para que se ajuste a vuestras necesidades.

Si, como yo, tenéis los foros en un subdominio debéis saber que necesitáis tener las cookies configuradas para que funcionen entre vuestros subdominios y vuestro dominio principal. Para hacerlo, primero de todo id a vuestro panel de control del foro. En la barra lateral de la pestaña “General” veréis un grupo de opciones: “Configuración del servidor”. Ahí dentro tenéis un enlace para acceder a la configuración de las cookies.

Dentro de esta configuración, debéis poner como dominio de las cookies un punto seguido de vuestro nombre de dominio. En mi caso .underave.net. El punto delante del dominio es importante porque algunos navegadores no reconocerían los subdominios sin él.

En directorio de la cookie aseguraros que apunta a la raíz del dominio: /

Ahora debéis aseguraros que en vuestro php.ini (o utilizando el método php ini_set) tenéis las cookies también configuradas como en el foro:

[sourcecode language=”plain”]; The path for which the cookie is valid. session.cookie_path = / ; The domain for which the cookie is valid. session.cookie_domain = .underave.net[/sourcecode]

Hecho esto y subido vuestro php.ini al servidor (antes de subirlo quizás os interese echar un ojo al resto de opciones para ver qué se cuece por ahí) el login de usuarios ya debe funcionar sin problema alguno :)

Y si el usuario quisiera cambiar alguno de sus datos?

A mi parecer, es importante que el usuario no tenga que actualizar sus datos varias veces. Es decir, si el usuario cambia su e-mail o su contraseña desde nuestra aplicación Cake, es importante que éste dato se actualice también en el foro.

Además, sería interesante modificar todos los enlaces de phpBB del perfil de usuario que tengan que ver con la edición de datos personales para que éstos enlacen hacia nuestra aplicación Cake.

Si antes he creado una conexión hacia nuestra base de datos de phpBB así como un modelo llamado Forum ha sido porque a partir de ahora trabajaremos con la base de datos en lugar de con el componente. ¿Porqué? Porque así veis que todo esto que hemos estado haciendo es posible hacerlo sin utilizar los métodos del núcleo de phpBB3. ¿Todo? Bueno no, todo no. Para el login de usuarios seguramente será necesario que utilicéis el componente (a no ser que intentéis crear a mano las cookies vosotros mismos).

El método que crearemos ahora será para cambiar la contraseña ya que el cambio de contraseña quizás sea de los datos del perfil más difíciles de modificar. Después de ver el ejemplo añadid tantos métodos como necesitéis (cambio de e-mail, de avatar …).

Para cambiar cualquier dato de los usuarios del foro sería interesante tener un método en nuestro modelo Forum:

// /app/models/forum.php
/**
 * Actualiza un dato ($field) de un usuario a
 * partir de su $id en el foro con el valor $value
 *
 * @param integer $id of user
 * @param string $field to update
 * @param mixed $value
 * @return boolean true on success, false on failure
 */
function setUserField($id, $field, $value)
{
  $this->setSource('users');
  $this->primaryKey = 'user_id';
  $this->id = $id;
  return $this->saveField($field, $value);
}

Añadamos una vista para el cambio de contraseña:

// /app/views/users/change_password.ctp
<?php
echo $form->create('User', array('action' => 'changePassword'));
echo $form->input('old_passwd', array('label' => __('Contraseña actual', true),'type' => 'password','type','value' => ''));
echo $form->input('password', array('label' => __('Contraseña', true),'type' => 'password','value' => ''));
echo $form->input('confirm_passwd', array('label' => __('Confirma la contraseña', true),'type' => 'password','value' => ''));
echo $form->end(__('Cambiar contraseña', true));

Y aquí viene el método de cambiar contraseña (está creado en el controlador usuarios pero no estaría de más separarlo un poco entre modelo y controlador):

// /app/controllers/users_controller.php
function changePassword()
{
  if (!empty($this->data)) {
    // Buscamos el usuario actual en la base de datos
    $user = $this->User->findById($this->Auth->user('id'));
    // Cargamos los datos en el modelo (para validarlos)
    $this->User->set($this->data);
    // Encriptamos la contraseña antigua para validarla
    $this->data['User']['old_passwd'] = $this->Auth->password($this->data['User']['old_passwd']);
    // Validamos y verificamos que la contraseña introducida coincide con la de la BDD
    if ($this->User->validates() && $this->data['User']['old_passwd'] == $user['User']['password']) {
      $password = $this->data['User']['password'];
      // Actualizamos la contraseña del foro
      $this->Forum->setUserField($user['User']['forums_id'], 'user_password', $this->Auth->password($this->data['User']['password']));
      // Actualizamos la contraseña del sistema
      $this->User->updateAll(array('User.password'=>'''.$this->Auth->password($password).'''),array('User.id'=>$user['User']['id']));
      $this->Session->setFlash(__('Tu contraseña ha sido cambiada con éxito', true),'flash_info');
      $this->redirect(array('controller'=>'users','action'=>'profile'));
    }
    // Si la contraseña no coincide con la guardada en la BDD mostramos error.
    if ($this->data['User']['old_passwd'] != $user['User']['password']) {
      $this->User->invalidate('old_passwd',__('La contraseña no es correcta', true));
    }
  }
}

Con esto ya podéis cambiar la contraseña en todo el sistema y ya sabéis cómo hacer para modificar el resto de datos. Al actualizar la contraseña he utilizado user_password como nombre de celda. Consultad vuestra base de datos de phpBB para saber los nombres de las celdas a actualizar.

Si quisierais utilizar la vía del componente y así no tener que utilizar la base de datos y el modelo Forum tendríais que añadir un método en el componente PhpBB3 que actualizara la celda. Para crear dicho método podéis consultar la documentación de phpBB3:

Especificaciones de métodos y clases de phpBB 3

**Pista:** Seguramente necesitaréis utilizar la clase 'user' (cambiada por nosotros a fuser, recordad!!) y su método optionset().

Modificando vuestra plantilla de phpBB

Ahora sólo os faltaría modificar vuestra plantilla de phpBB para enlazar hacia vuestra aplicación Cake, con el registro de usuarios, el login y la edición de datos de vuestro perfil.

Podéis enlazar a ella o, en el caso de la edición de datos del perfil, tratar de modificar los formularios de phpBB para que envíen a la aplicación Cake y luego hacer algo como en el login con el referer para poder redirigir al usuario de nuevo al foro.

Esto lo dejo en vuestras manos dado que la solución es bastante abierta y ya llevo mucho rato dándoos la tabarra. Además, me parece que con las pistas que he dado ya tenéis más que suficiente para empezar ;)

Pues con esto creo que ya hemos terminado. Si veis cualquier fallo u os peta la aplicación por algún lado no dudéis en preguntar, comentar y despotricar sobre mí. Tened en cuenta que he modificado el código considerablemente (desde el propio Wordpress…) para tratar de simplificarlo y puede que me haya comido alguna línea o incluso hasta algún apartado entero (esperemos que no…).

En cuanto vea vuestros comentarios trataré de contestarlos :)

January 22, 2010 Booletaire Reading time ~1 minute

Adiós MultipleIE... Hola IETester!

Acabo de descubrir IETester, una aplicación para Windows (compatible con todas sus versiones) con la que podéis comprobar cómo se ven vuestras webs desde Internet Explorer (desde la versión 5.5 hasta la 8).

Si habéis probado ‘MultipleIE’ sabréis lo magníficamente bien que va y probablemente también sabréis que dejó de funcionar con Windows Vista.

No me enrollo más, os dejo aquí una imagen y el enlace para que lo probéis ya mismo:

Web oficial: http://www.my-debugbar.com/wiki/IETester/HomePage

January 20, 2010 Booletaire Reading time ~5 minutes

Grave vulnerabilidad en todas las versiones de Windows

Fuente: GenBeta

¡Urgente! Se ha detectado una vulnerabilidad muy crítica en todas las versiones de Windows desde 1993, un “0-day” en toda regla, que permite escalar privilegios y ejecutar código con permisos de sistema, equivalentes a efectos prácticos a los de administrador.

Por ahora no existe parche, y el exploit es fácilmente aprovechable por cualquiera. La causa es un fallo de diseño que persiste en todas las versiones de Windows de 32 bits desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.

El fallo se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits. Resulta que el sistema no valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador #GP trap. Windows comete varios fallos, toma como ciertas varias suposiciones que son incorrectas y el resultado es una puerta abierta al sistema con alfombra roja y luces de neón.

Con un código que va en contra de dichas suposiciones, un usuario malicioso puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del de los administradores.

Tavis Ormandy, el investigador que detectó el fallo, notificó a Microsoft en junio de 2009 de este problema, y al poco le confirmaron que estaba en lo cierto. En todo este tiempo, no se ha publicado parche al respecto, lo que ha motivado a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.

Los principales afectados son aquellas empresas que mantienen los sistemas de sus empleados con privilegios limitados. Para usuarios domésticos, que habitualmente usan cuentas de administrador, la cosa no afecta demasiado, porque escalar privilegios no es necesario para poner en riesgo el sistema.

Aunque no hay parche, existe una sencilla vía de evitar la vulnerabilidad. Tan sólo hay que deshabilitar el soporte para aplicaciones de 16 bits, que en la mayor parte de los casos no supondrá problema alguno. Para ello, hay que habilitar “Impedir el acceso a aplicaciones de 16 bits” en la Consola de Políticas (gpedit.msc), dentro de “Configuración de equipo – Plantillas administrativas – Componentes de Windows – Compatibilidad de aplicación”. Hay que forzar una actualización de las políticas en los sistemas que dependan del controlador de dominio para que se aplique el cambio.

¡Urgente! Se ha detectado una vulnerabilidad muy crítica en todas las versiones de Windows desde 1993, un “0-day” en toda regla, que permite escalar privilegios y ejecutar código con permisos de sistema, equivalentes a efectos prácticos a los de administrador.

Por ahora no existe parche, y el exploit es fácilmente aprovechable por cualquiera. La causa es un fallo de diseño que persiste en todas las versiones de Windows de 32 bits desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.

El fallo se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits. Resulta que el sistema no valida correctamente el cambio de contexto y pila que se efectúa al al llamar al manejador #GP trap. Windows comete varios fallos, toma como ciertas varias suposiciones que son incorrectas, y el resultado es una puerta abierta al sistema con alfombra roja y luces de neón.

Con un código que va en contra de dichas suposiciones, un usuario malicioso puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del de los administradores.

Tavis Ormandy, el investigador que detectó el fallo, notificó a Microsoft en junio de 2009 de este problema, y al poco le confirmaron que estaba en lo cierto. En todo este tiempo, no se ha publicado parche al respecto, lo que ha motivado a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.

Aunque no hay parche, existe una sencilla vía de evitar la vulnerabilidad. Tan sólo hay que deshabilitar el soporte para aplicaciones de 16 bits, que en la mayor parte de los casos no supondrá problema alguno. Para ello, hay que habilitar “Impedir el acceso a aplicaciones de 16 bits” en la Consola de Políticas (gpedit.msc), dentro de “Configuración de equipo – Plantillas administrativas – Componentes de Windows – Compatibilidad de aplicación”. Hay que forzar una actualización de las políticas en los sistemas que dependan del controlador de dominio para que se aplique el cambio.