/**
 * Verifica si un campo existe en la base de datos
 * Si estamos editando se excluye el valor guardado en la validación
 * @param array $data
 * @param string $field Nom de la cel·la a verificar
 * @return
 */

public function checkUnique($data)
{
	$field = array_pop(array_keys($data));
	$data = array_pop(array_values($data));

	// Si estem editant...
	if(isset($this->data[$this->name]['id']))
	{
		if ($field == $this->field($field, array($this->name . '.id' => $this->data[$this->name]['id'])))
		{
			return true;
		}
	}
	// Si no estem editant...
	if($this->hasField($field)) {
		return $this->isUnique(array($field => $data));
	}
}

Para utilizarlo no tenéis más que añadir el trozo de código en el modelo deseado (normalmente en AppModel, para poder utilizarlo desde cualquier modelo) y añadir la validación en el modelo que queráis:

var $validate = array('NOMBRE DE LA CELDA A VALIDAR' => array(
	'rule'		=> 'checkUnique',
	'message' 	=> 'Blahblahblah'));

Un ejemplo muy común:

var $validate = array('username' => array(
	'rule'		=> 'checkUnique',
	'message' 	=> 'Ya existe un usuario registrado con este nombre!'));

Que lo disfrutéis

Edición: Se me olvidó comentar que, a diferencia del método de validación checkUnique que se utiliza en el post Inegrando CakePHP y PhpBB 3.x, este método sirve también a la hora de editar un ítem ya que, en ese caso, retorna true si el valor de la celda coincide con el ya guardado en la base de datos.

Entrades relacionades:

1. Instalación de CakePHP sin base de datos
2. CakePHP Auth Component ajaxLogin
3. Obtener datos POST de manera rápida y sencilla con PHP
4. Integrando CakePHP y phpBB 3.x
5. Implementar plugin jQuery de advertencias tipo Growl en CakePHP

Lo mas destacado de esta versión (beta 1.1.0), que es más un puente hacia lo que se quiere llegar, es la optimización del código, aunque es la primera optimización los resultados han sido cuanto menos sorprendentes. Entre sus cambios destacan los siguientes:

• Relicenciamiento a GPL 3.
• Documentación interna completa y en Ingles, así como las variables que pasan del catalán al ingles para internacionalizar el proyecto.
• Reestructuración completa del código.
• Nuevo analizador sintactico del Select sobre un 40% más rápido.
• Tipado de datos de los campos de las tablas, lo que nos ayuda a evaluar correctamente números, cadenas y sobre todo fechas.
• El algoritmo para realizar JOIN entre dos tablas es alrededor de 640 veces más rápido.
• Se ha añadido el uso de between, el uso de parentesis, reconocimiento de ‘<=>’.
• Implementación de la clausula limit.
• Reconocimiento de is, is not, is null, is not null y unknown.
• Realización de un select con sólo contando el tiempo de la clausula where alrededor de un 40 veces más rápido.
• Evaluación de la clausula where alrededor de un 94% más rápido.
• La evaluación de una condición LIKE es alrededor de 8 veces más rápida.
• La clausula Order by es alrededor de 2 veces más rápido.

Los tiempos han sido medidos con Firefox y el prerfilador de Firebug, con lo que aun queda probarlo en el resto de navegadores, y este es el objetivo de lanzar la beta, probarla y hacerla compatibles con el resto de navegadores (no van a incluir IE6, sólo versiones de IE7 hacia arriba).

Yo personalmente me pregunto cómo será todo el tema de la seguridad… ya que siendo una base de datos mediante JavaScript lo primero en lo que pienso es la manipulación que se puede hacer de código gracias a aplicaciones como firebug.

Entrades relacionades:

1. Instalación de CakePHP sin base de datos
2. Validar datos duplicados en CakePHP
3. Obtener datos POST de manera rápida y sencilla con PHP

Hablando de CSS, hoy he encontrado (como siempre por casualidad, buscando otra cosa XD) una guia con las diferencias entre MSIE6, MSIE7 y MSIE8. Que propiedades soportan cada uno en función de la versión.

Muchas de ellas las hemos aprendido a base de cabezazos contra la pantalla, pero la verdad es que esta guia está realmente bien, siempre hay alguna cosilla que no conoces.

Recomiendo especialmente el apartado donde hablan de “Significant Bugs and Incompatibilities” , donde detallan todos los errores que nos encontramos al maquetar en los diferentes navegadores de microsoft.

y por supuesto para el que no la conozca, visitad smashing magazine, es genial.

• smashing magazine: http://www.smashingmagazine.com/
• Articulo referenciado: CSS diferences in Internet Explorer 6, 7 and 8

No hi ha cap entrada relacionada

Por suerte para nosotros, existen un gran número de hacks CSS que podemos utilizar en cada una de las versiones de cada navegador para ayudarnos a poder mostrar por igual los contenidos de una web en todos los navegadores.

Partiré de este estilo:

.selector {
	color: #CCCCCC;
}

Empezaré por Internet Explorer, dado que es para el que usualmente se necesitan más hacks:

Internet Explorer 6

.selector {
	_color: #CCCCCC;
}

Recordad que IE6 no interpreta la propiedad (o palabra clave..) de CSS “!important” por lo que podéis jugar con ello (aunque no es lo más recomendable):

Internet Explorer 6 (!important)

.selector {
	color: #CCCCCC !important;
	color: #000000; /* Éste estilo sólo se aplicará a Internet Explorer 6 */
}

Internet Explorer 7 y anteriores:

.selector {
	*color: #CCCCCC;
}

Internet Explorer 8

Este es un poco putilla, ya que el mismo hack de IE8 a veces lo interpreta IE7… así que, si nos interesa, primero habrá que poner algo que interprete únicamente IE7 y después hay que poner el hack de IE8:

/* Interpretado únicamente por IE7 (actúa como un !important) */
*:first-child+html .selector {
	color: #CCCCCC;
}
.selector {
	color /*\**/: #CCCCCC\9   /* Sin punto y coma!! */
}

Todas las versiones de Internet Explorer

.selector {
	color: #CCCCCC\9   /* Sin punto y coma!! */
}

Internet Explorer 7 y demás navegadores modernos (incluido IE8)

html>body .selector {
	color: #CCCCCC;
}

Todos los navegadores modernos (incluido IE8)

html>/**/body .selector {
	color: #CCCCCC;
}

Opera 9.27 y anteriores

html:first-child .selector {
	color: #CCCCCC;
}

Safari

html[xmlns*=""] body:last-child .selector {
	color: #CCCCCC;
}

Safari 3+, Opera 9+, Firefox 3.5+ y Chrome 1+

body:nth-of-type(1) .selector {
	color: #CCCCCC;
}
/* Otra opción... */
body:first-of-type .selector {
	color: #CCCCCC;
}

/* Y otra más... */
@media screen and (-webkit-min-device-pixel-ratio:0) {
	.selector {
		color: #CCCCCC;
	}
}

Safari 3+ y Chrome 1+

@media screen and (-webkit-min-device-pixel-ratio:0) {
	.selector {
		color: #CCCCCC;
	}
}

/* Otra opción... */
body:nth-of-type(1) .selector{
   color: #CCCCCC;
}

Todas las versiones de Firefox

@-moz-document url-prefix() {
	.selector {
		color: #CCCCCC;
	}
 } 

Cualquier Gecko (incluido Firefox)

*>.selector {
	color: #CCCCCC;
}

Firefox 1.5+

.selector, x:-moz-any-link, x:only-child {
	color: #CCCCCC;
}

Firefox 2 y versiones anteriores

body:empty .selector {
	color: #CCCCCC;
}

/* Otra opción... */
html>/**/body .selector, x:-moz-any-link {
	color: #CCCCCC;
}

Firefox 3 (y quizás más nuevos)

html>/**/body .selector, x:-moz-any-link, x:default {
	color: #CCCCCC;
}

No he probado todos ellos así que si veis alguno que no funciona, por favor, hacédmelo saber para que pueda buscar alguna alternativa (o eliminarlo…).

Además os invito a que añadáis cualquier hack de CSS que no haya puesto comentando esta entrada

Páginas de referencia:

• Otro hack CSS para Safari @ Anieto
• CSS hacks for differents versions of Firefox @ Perishable Press
• CSS hack for Google Chrome and Safari 3.1 @ Evotech
• CSS hack for Internet Explorer 8 @ Acid Martin
• Hacks CSS para todos los navegadores… @ Drauta

Entrades relacionades:

1. Color Explorer
2. Spoon App Studio: Cuelga tus aplicaciones en internet para usarlas con el navegador
3. Cracking cuenta premium de Megaupload vía Firefox
4. Smashing magazine: Diferencias entre IE6, IE7 e IE8
5. Crear transición de imágenes para Gallery2 con jQuery

Antes de empezar…

Más o menos al empezar con este blog expliqué cómo podíais hacer un registro de usuarios externo a phpBB3 con PHP. Hoy voy a contaros cómo hacer para implementar el registro y login de usuarios de phpBB3 en CakePHP.

Podéis ver, como ejemplo, la página de underave. Pero os pido por favor que no os registréis si no vais a utilizar la cuenta.

Antes de empezar con el tutorial, por favor, leeros el tutorial anterior sobre el registro de usuarios externo a phpBB3, ya que habrá ciertos aspectos que pasaré por alto por estar explicados en ese tutorial.

Además de miraros ese tutorial deberíais echar un vistazo a la documentación del componente Auth, ya que sin él el registro de usuarios sería otra cosa…

• CakePHP Authentication

Como siempre, empiezo con lo que he utilizado para llevar a cabo el tutorial…

• CakePHP (v. 1.2.4.8284 [1.2.5 stable])
• phpBB 3.0.2
• Componente de integración de phpBB3 (que ahora crearemos)

Aunque yo haya utilizado la versión 3.0.2 de phpBB, debéis saber que este sistema debe funcionar igual de bien en cualquier versión de phpBB 3

Parto de la base de que tenéis creado un modelo y un controlador encargados de gestionar los usuarios de vuestra aplicación Cake. En mi caso los he llamado “users“, aunque podéis llamarlos “usuarios”, “members“, o como os dé la gana.

Es decir, doy por supuesto que ya tenéis un sistema de usuarios funcionando en vuestra aplicación CakePHP. En este tutorial sólo os explicaré cómo integrar el registro y login de phpBB3, así que todo lo demás (validaciones de datos, creación de formularios, funcionamiento de la clase Auth…) quedará por supuesto (lo cual no quiere decir que no vaya a haber código al respecto ).

Primeros pasosarriba

Además de la parte encargada de la gestión de usuarios vamos a tener que crear un modelo para el foro. Este sólo debe contener el nombre del modelo y debemos indicarle que no va a utilizar base de datos:

<?php // /app/models/forum.php
class Forum extends AppModel
{
	var $name = 'Forum';
	var $useDbConfig = 'forums';
	var $useTable = false;
}

Como podéis ver, además de haber indicado el nombre del modelo y haber desactivado el uso de base de datos en éste, he indicado que utilice la configuración de base de datos forums. Con esto indicamos al modelo que, en caso de utilizar la base de datos, la configuración que utilizaremos será la forums.

Podéis añadir tantas configuraciones de conexión a la base de datos como queráis, simplemente cread una variable con el nombre que queráis de conexión conteniendo los datos necesarios en el fichero /app/config/database.php:

<?php // /app/config/database.php
class DATABASE_CONFIG {
	var $default = array(
		'driver' => 'mysql',
		'persistent' => false,
		'host' => 'localhost',
		'login' => 'USUARIO',
		'password' => 'CONTRASEÑA',
		'database' => 'BASE_DE_DATOS'
	);
	var $forums = array(
		'driver' => 'mysql',
		'persistent' => false,
		'host' => 'localhost',
		'login' => 'USUARIO',
		'password' => 'CONTRASEÑA',
		'database' => 'BASE_DE_DATOS',
		'prefix' => 'phpbb_'
	);
}

Si vuestras tablas del foro tienen un prefijo (como es mi caso) aseguraros de especificar la opción “prefix” en el array de conexión a la base de datos.

Creando el componente phpBB3arriba

Vamos a por la creación del componente PhpBB3 que nos permitirá el login de usuarios. El componente es una modificación de uno llamado PhpBB3 Api Bridge, del Bakery the Cake.

He modificado el componente porque tal y como lo presenta Wilson Sheldon (el autor del componente), al iniciar sesión en el foro y si el usuario no existe, se le registra en el sistema.

Esto está muy bien cuando añadimos el foro después de haber creado nuestra aplicación CakePHP. Sin embargo, si en lugar de añadir el foro estamos creando un portal con CakePHP y con phpBB desde cero, lo más seguro es que no os interese hacer esa verificación.

Cread, pues, el componente php_b_b3.php con el siguiente contenido:

<?php // /app/controllers/components/php_b_b3.php
/**
* Created by Willson Sheldon => http://bakery.cakephp.org/articles/view/phpbb3-api-bridge
* Modified by Òscar Casajuana a.k.a. elboletaire => http://www.underave.net
*/
class PhpBB3Component extends Object
{

	var $controller;
	var $model;
	var $phpBBpath = '/ruta/a/tu/instalacion/de/phpBB3/';

	/**
	 * Inicia la sesión en phpBB3
	 * @param string $username
	 * @param string $password
	 * @param bool $remember [optional] Recordar entre sesiones
	 */
	public function login($username, $password, $remember = false)
	{
		$this->auth->login($username, $password, $remember);
	}

	/**
	 * Cierra la sesión en phpBB
	 */
	public function logout()
	{
		$this->user->session_kill();
		$this->user->session_begin();
	}

	/**
	 * Registra un usuario en el sistema
	 * @param array $data Datos del usuario
	 * @return id del usuario en caso de éxito; falso en caso contrario
	 */
	public function register($data)
	{
		// Paràmetres per defecte
		// Grup usuaris registrats
		if(!isset($data['group_id']) || empty($data['group_id'])) $data['group_id'] = 5;
		// Franja horària GMT+01
		if(!isset($data['user_timezone']) || empty($data['user_timezone'])) $data['user_timezone'] = 1;
		// Horari d'estiu desactivat
		if(!isset($data['user_dst']) || empty($data['user_dst'])) $data['user_dst'] = 0;
		if(!isset($data['user_lang']) || empty($data['user_lang'])) $data['user_lang'] = 'es';
		// Usuari inactiu per defecte
		if(!isset($data['user_type']) || empty($data['user_type'])) $data['user_type'] = 1;
		// Això millor no tocar-ho
		if(!isset($data['user_style']) || empty($data['user_style'])) $data['user_style'] = 2;
		$userData = array(
            'username' => $data['username'],
			'username_clean' => strtolower($data['username']),
            'user_password' => $this->phpbb_hash($data['user_password']),
            'user_email' => $data['user_email'],
			'user_ip'=>$_SERVER['REMOTE_ADDR'],
            'group_id' => $data['group_id'], //Registered users group
            'user_timezone' => $data['user_timezone'],
            'user_dst' => $data['user_dst'],
            'user_lang' => $data['user_lang'],
            'user_type' => $data['user_type'],
            'user_actkey' => '',
            'user_dateformat' => 'D d M Y, g:i a',
            'user_style' => 2,
            'user_regdate' => time(),
        );
 		$userId = user_add($userData);
		if(empty($userId)) return false;
		else
		{
			// Actualitzem darrer usuari registrat al phpBB
			update_last_username();
			return $userId;
		}
	}

	/**
	 * Encripta una contraseña utilizando el
	 * método de encriptación de phpBB3
	 * @param string $password
	 * @return contraseña encriptada
	 */
	public function phpbb_hash($password)
	{

		$itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
		$random_state = $this->unique_id();
		$random = '';
		$count = 6;

		if (($fh = @fopen ( '/dev/urandom', 'rb' )))
		{
			$random = fread ($fh, $count);
			fclose ($fh);
		}

		if (strlen($random) < $count)
		{
			$random = '';
			for($i=0;$i<$count;$i+=16)
			{
				$random_state = md5($this->unique_id () . $random_state);
				$random .= pack('H*', md5($random_state));
			}
			$random = substr($random, 0, $count);
		}

		$hash = $this->_hash_crypt_private($password, $this->_hash_gensalt_private($random, $itoa64 ), $itoa64);

		if (strlen($hash) == 34)
		{
			return $hash;
		}

		return md5($password);
	}

	/**
	 * Verifica la existencia de un usuario
	 * @param string $username
	 * @return
	 */
	public function userExists($username)
	{
		if (user_get_id_name(false, $username) == 'NO_USERS')
		{
			return false;
		}
		else
		{
			return true;
		}
	}

	/**
	 * Carga los ficheros necesarios de phpBB3
	 */
	function startup(&$controller)
	{
        	$this->controller = &$controller;
		define('IN_PHPBB', true);

		global $phpbb_root_path, $phpEx, $db, $config, $user, $auth, $cache, $template;

		$phpbb_root_path = $this->phpBBpath;
		$phpEx = substr(strrchr(__FILE__, '.'), 1);
		require_once($phpbb_root_path . 'common.' . $phpEx);

		$this->table_prefix = $table_prefix;
		$this->auth = $auth;
		$this->user = $user;

		// Start session management
		$this->user->session_begin();
		$this->auth->acl($user->data);
		this->user->setup();

		require_once($phpbb_root_path .'includes/functions_user.php');
	}

	private function unique_id($extra = 'c')
	{
		static $dss_seeded = false;
		global $config;

		$val = $config ['rand_seed'] . microtime ();
		$val = md5 ( $val );
		$config ['rand_seed'] = md5 ( $config ['rand_seed'] . $val . $extra );

		$dss_seeded = true;
		return substr ( $val, 4, 16 );
	}

	/**
	 * Generate salt for hash generation
	 */
	private function _hash_gensalt_private($input,&$itoa64,$iteration_count_log2 = 6)
	{
		if ($iteration_count_log2 < 4 || $iteration_count_log2 > 31)
		{
			$iteration_count_log2 = 8;
		}

		$output = '$H$';
		$output .= $itoa64 [min($iteration_count_log2 + ((PHP_VERSION >= 5) ? 5 : 3), 30)];
		$output .= $this->_hash_encode64($input, 6, $itoa64);

		return $output;
	}

	/**
	 * Encode hash
	 */
	private function _hash_encode64($input,$count,&$itoa64)
	{
		$output = '';
		$i = 0;
		do
		{
			$value = ord ( $input [$i ++] );
			$output .= $itoa64 [$value & 0x3f];
			if ($i < $count)
			{
				$value |= ord ( $input [$i] ) << 8;
			}
			$output .= $itoa64 [($value >> 6) & 0x3f];
			if ($i ++ >= $count)
			{
				break;
			}
			if ($i < $count)
			{
				$value |= ord ( $input [$i] ) << 16;
			}
			$output .= $itoa64 [($value >> 12) & 0x3f];
			if ($i ++ >= $count)
			{
				break;
			}
			$output .= $itoa64 [($value >> 18) & 0x3f];
		} while ( $i < $count );

		return $output;
	}

	/**
	 * The crypt function/replacement
	 */
	private function _hash_crypt_private($password,$setting,&$itoa64)
	{
		$output = '*';

		// Check for correct hash
		if (substr ( $setting, 0, 3 ) != '$H$')
		{
			return $output;
		}
		$count_log2 = strpos ( $itoa64, $setting [3] );
		if ($count_log2 < 7 || $count_log2 > 30)
		{
			return $output;
		}
		$count = 1 << $count_log2;
		$salt = substr ( $setting, 4, 8 );

		if (strlen ( $salt ) != 
		{
			return $output;
		}
		/**
		 * We're kind of forced to use MD5 here since it's the only
		 * cryptographic primitive available in all versions of PHP
		 * currently in use.  To implement our own low-level crypto
		 * in PHP would result in much worse performance and
		 * consequently in lower iteration counts and hashes that are
		 * quicker to crack (by non-PHP code).
		 */
		if (PHP_VERSION >= 5)
		{
			$hash = md5 ( $salt . $password, true );
			do
			{
				$hash = md5 ( $hash . $password, true );
			} while ( -- $count );
		}
		else
		{
			$hash = pack ( 'H*', md5 ( $salt . $password ) );
			do
			{
				$hash = pack ( 'H*', md5 ( $hash . $password ) );
			} while ( -- $count );
		}
		$output = substr ( $setting, 0, 12 );
		$output .= $this->_hash_encode64 ( $hash, 16, $itoa64 );

		return $output;
	}
}

Aunque veáis mucho código, no os asustéis. La mayoría de estos métodos son para encriptar la contraseña. Los métodos que nosotros utilizaremos serán login, logout, register y userExists.

Lo primero que debéis hacer es substituir la ruta hacia vuestra instalación de phpBB3, en la línea 11 (subrayada en azul, como no).

Registro de usuariosarriba

Ahora que ya tenemos el componente vamos a empezar a desarrollar el registro de usuarios. En esta parte editaremos / crearemos tres ficheros: el modelo de usuarios, para añadir las validaciones correspondientes; el controlador de usuarios, para añadir el método de registro y la vista del registro de usuarios.

Los usuarios los registraremos activados para ahorrarnos complicaciones. Dejo en vuestras manos la creación de un método para la activación de la cuenta del usuario en caso de que registréis a vuestros usuarios con la cuenta inhabilitada.

Empecemos con la vista register.ctp:

<?= $form->create('User',array('action'=>'register')) ?>
<?= $form->input('User.username', array('label'=>__("Nombre de usuario",true))) ?>
<!-- Indicamos value = '' a la contraseña para que no se rellene el campo automáticamente en caso de haber algún error en los datos -->
<?= $form->input('User.password', array('label'=>__('Contraseña',true),'type'=>'password','value'=>'')) ?>
<?= $form->input('User.confirm_passwd', array('label'=>__('Confirma la contraseña',true),'type'=>'password','value'=>'')) ?>
<?= $form->input('User.email', array('label'=>__('E-mail',true))) ?>
<?= $form->end(__('Registrarse',true)) ?>

Sencillo, ¿no?

Creemos las validaciones que nos interesen en nuestro modelo user:

<?php // /app/models/user.php
class User extends AppModel {
	var $name = 'User';
	var $validate = array(
		'username'	=>	array(
						'length'		=>	array(
											'rule'		=> array('between', 3, 23),
											'message'	=>"El nombre debe contener entre 3 y 23 caracteres"
											),
						'exists'		=>	array(
											'rule'		=> array('checkUnique','username'),
											'message'	=> "El nombre de usuario ya existe"
											)
						),
		'email'		=>	array(
							"El e-mail introducido no es válido" => VALID_EMAIL,
							"El e-mail es obligatorio" => VALID_NOT_EMPTY,
							"exists"		=> array(
												'rule'		=> array('checkUnique','email'),
												'message'	=> "Ya hay un usuario registrado con este e-mail"
												)
  							),
		'confirm_passwd' => array('identicalFieldValues'	=> array(
													'rule'=>array('identicalFieldValues','password'),
													'message'=>'Las contraseñas introducidas no coinciden'
													)
							),
		'password'	=>	array('length'		=>	array(
											'rule'		=> array('minLength', 6),
											'message'	=>"La contraseña debe contener al menos 6 caracteres"
											)
						)
		);
	/**
	* Verifica si dos campos son iguales
	*/
	function identicalFieldValues( $field = array(), $compare_field = null )
	{
		foreach( $field as $key => $value )
		{
			$v1 = $value;
			$v2 = $this->data[$this->name][$compare_field];
			if($v1 !== $v2)
			{
				return FALSE;
			}
			else
			{
				continue;
			}
		}
		return TRUE;
	}

	/**
	* Verifica si un dato existe en la base de datos
	* @param $data         Dato con el que comparar
	* @param $fieldName    Nombre de celda a verificar
	* @return bool
	*/
	function checkUnique($data, $fieldName )
	{
		$valid = false;
		if(isset($fieldName) && $this->hasField($fieldName))
		{
			$valid = $this->isUnique(array($fieldName => $data));
		}
		return $valid;
	}
}

Los métodos identicalFieldValues y checkUnique son los encargados de verificar si las dos contraseñas coinciden y si el usuario existe en la base de datos.

Si tenéis cualquier duda sobre la creación del modelo podéis dirigiros a la documentación de cake al respecto, ya que allí se explica todo con detalle:

• CakePHP Data Validation
• CakePHP Custom Validation Rules

Vamos a por el método register. Este puede variar mucho según la aplicación que queráis hacer… por ejemplo, en el caso de underave verifico que el usuario no está registrado ni en el foro ni en la página principal, ya que cuando hicimos el cambio cometimos el error de hacerlo así. En el ejemplo doy por supuesto que si el usuario no existe en la base de datos principal, no existirá en el foro. De todos modos veréis cómo hacer para verificar la existencia de un usuario (todo el primer trozo comentado):

// /app/controllers/users_controller.php
class UsersController extends AppController
{
	var $name = 'Users';
	var $components = array('Auth','PhpBB3');

	function register()
	{
		$this->pageTitle = __("Registro",true) . " | " . __("Usuarios",true);
		if(!empty($this->data))
		{
			// Guardamos la contraseña sin encriptar para registrar al usuario en el foro
			$password = $this->data['User']['confirm_passwd'];
// 			Si nos interesa, verificamos la existencia del usuario en el foro
//			if($this->phpBB->userExists($this->data['User']['username']))
//				$this->User->invalidate('username','exists');
			// Cargamos los datos del usuario en el modelo
			$this->User->set($this->data);
			// En caso de pasar las validaciones...
			if($this->User->validates())
			{
				// Registramos el usuario en el foro
				$datos = array(
					'username'		=> $this->data['User']['username'],
					'user_password'	=> $password,
					'user_email'	=> $this->data['User']['email']
				);
				if($userForumId = $this->PhpBB3->register($datos))
				{
					// En caso de haber registrado al usuario correctamente guardamos la variable con su id del foro
					$this->data['User']['forum_id'] = $userForumId;
					if($this->User->save($this->data,false))
					{
						$this->Session->setFlash(__("Usuario registrado correctamente",true));
						$this->redirect('/');
					}
					else
					{
						$this->Session->setFlash(__("Ha habido algún error al registrarte...",true));
					}
				}
				else
				{
					$this->Session->setFlash(__("Ha habido algún error al registrarte...",true));
				}
			}
		}
	}
}

Como podéis ver en el ejemplo, una vez he registrado al usuario en el foro me quedo con la ID del usuario creado y es entonces cuando registro al usuario en el sistema, para poder disponer de esta ID.

Si no guardáis la ID del usuario en vuestra base de datos de Cake no podréis hacer nada una vez registrado el usuario. Es decir, no podréis hacer ni el login, ni un cambio de contraseña ni nada de nada. Así que es vital que guardéis su ID.

Bien, en principio esta parte ya la tenemos. Ahora mismo al registrarse alguien en vuestro sistema queda registrado en el foro y en la base de datos de CakePHP.

Ap!! Pero alto, si lo probáis no funcionará. Adelante, haced la prueba. Es necesaria para seguir adelante.

Errores fatales :sarriba

Si estáis utilizando caché, lo más seguro es que el primer error que veáis sea este:

Fatal error: Cannot redeclare class cache in …

Esto sucede porque el núcleo de Cake utiliza una classe que se llama igual que una del núcleo de phpBB3 (cache, en este caso). Estuve varios meses dándole vueltas a este asunto y la mejor solución que encontré fue modificar algunos ficheros de phpBB3, así que vamos a ello. No os preocupéis, tan solo modificaremos unos pocos ficheros:

Básicamente lo que hay que hacer es renombrar la clase cache. Primero modificaremos el nombre de la clase y luego pasaremos a cambiar aquellas líneas de código donde se instancíe la clase.

Abrid phpBB3/includes/cache.php y buscad lo siguiente (en la línea 23 aproximadamente):

class cache extends acm

Substituidlo por:

class fcache extends acm

Guardad el fichero y cerradlo. Ahora abrid estos ficheros:

• phpBB3/common.php
• phpBB3/style.php
• phpBB3/download/file.php

Buscad esto en cada uno de ellos:

new cache();

Y reemplazadlo por:

new fcache();

Hecho esto (y una vez guardados los ficheros, por supuesto..) subís los ficheros al servidor y el foro debería seguir funcionando correctamente.

¡Aps! ¿Que no os funciona correctamente? Si, como yo, habéis creado el sistema de usuarios utilizando la palabra “users”, tendréis otro error fatal:

Fatal error: Cannot redeclare class user…

Del mismo modo que con la caché, la mejor forma de solucionar esto es modificando phpBB3. Abrid el fichero phpBB3/includes/session.php y buscad lo siguiente (en la línea 1376 aproximadamente):

class user extends session

Y reemplazadlo por…

class fuser extends session

Ahora abrid el fichero phpBB3/common.php y buscad lo siguiente:

new user();

Y reemplazadlo por:

new fuser();

Ahora sí que sí . Vuestro registro de usuarios, así como vuestra instalación de phpBB, deberían funcionar perfectamente

Login de usuariosarriba

Bien, ahora pasaremos a la creación de la vista login.ctp:

<?php // /app/views/users/login.ctp
echo $form->create('User',array('action'=>'login'));
echo $form->input('User.username', array('label'=>__("Nombre",true)));
// Utilizamos 'pass' para que Auth no nos encripte la contraseña automáticamente
echo $form->input('User.pass', array('label'=>__('Contraseña',true), 'type'=>'password'));
// Guardamos el referer para saber si el usuario viene del foro y así poderle enviar de nuevo al finalizar el login
echo $form->hidden('User.referer',array('value'=>@$_SERVER['HTTP_REFERER']));
// Nota: Recordar entre sesiones funciona en el foro. Si no tenéis algún componente o método para recordar sesiones en Cake, quizás os interese utilizar alguno.
echo $form->input("User.remember_me",array('type'=>'checkbox','label'=>__("Recordar entre sesiones",true)));
echo $form->end(__('Iniciar sesión',true));
?>

Es importante que guardemos la contraseña con un nombre de campo distinto a password ya que necesitamos la contraseña sin encriptar para poder iniciar sesión en el foro.

Pasemos al método login de nuestro controlador de usuarios. Ya que estamos, también añadiremos el de logout:

// /app/controllers/users_controller.php
function login()
{
	if (!empty($this->data))
	{
		// Guardamos la contraseña encriptada para iniciar sesión en Cake
		$this->data['User']['password'] = $this->Auth->password($this->data['User']['pass']);
		// Iniciamos sesión en Cake
		if ($this->Auth->login($this->data))
		{
			// Iniciamos sesión en PhpBB. Si tenemos el campo 'remember_me' se lo pasamos como tercer parámetro.
			$this->PhpBB3->login($this->data['User']['username'], $this->data['User']['pass'], $this->data['User']['remember_me']);
			$this->Session->setFlash('Sessió iniciada correctament','flash_info',array(),'auth');
			// Verifico si el usuario viene del dominio principal
			if(!preg_match('/^http:\/\/(www\.)?underave\.net/', $this->data['User']['referer']) && !empty($this->data['User']['referer']))
			{
				// Limpio la URL de posibles ids de sesión del foro (para evitar que éste cierre la sesión por seguridad)
				$referer = preg_replace('/^(.+)sid=[0-9a-z]+/i', '$1', $this->data['User']['referer']);
			// Si viene del dominio principal lo redirigiremos con el método Auth->redirect()
			}
			else $referer = $this->Auth->redirect();

			$this->redirect($referer);
		}
	}
}

function logout()
{
	$this->PhpBB3->logout();
	$this->redirect($this->Auth->logout());
}

En las líneas 13 a 17 lo que hago es verificar si el usuario viene de mi dominio principal. Lo hago así porque en mi caso tengo los foros en un subdominio. Si no es vuestro caso deberéis modificar la expresión regular para que se ajuste a vuestras necesidades.

Si, como yo, tenéis los foros en un subdominio debéis saber que necesitáis tener las cookies configuradas para que funcionen entre vuestros subdominios y vuestro dominio principal. Para hacerlo, primero de todo id a vuestro panel de control del foro. En la barra lateral de la pestaña “General” veréis un grupo de opciones: “Configuración del servidor”. Ahí dentro tenéis un enlace para acceder a la configuración de las cookies.

Dentro de esta configuración, debéis poner como dominio de las cookies un punto seguido de vuestro nombre de dominio. En mi caso .underave.net. El punto delante del dominio es importante porque algunos navegadores no reconocerían los subdominios sin él.

En directorio de la cookie aseguraros que apunta a la raíz del dominio: /

Ahora debéis aseguraros que en vuestro php.ini tenéis las cookies también configuradas como en el foro:

; The path for which the cookie is valid.
session.cookie_path = /
; The domain for which the cookie is valid.
session.cookie_domain = .underave.net

Hecho esto y subido vuestro php.ini al servidor (antes de subirlo quizás os interese echar un ojo al resto de opciones para ver qué se cuece por ahí) el login de usuarios ya debe funcionar sin problema alguno

Y si el usuario quisiera cambiar alguno de sus datos?arriba

A mi parecer, es importante que el usuario no tenga que actualizar sus datos varias veces. Es decir, si el usuario cambia su e-mail o su contraseña desde nuestra aplicación Cake, es importante que éste dato se actualice también en el foro.

Además, sería interesante modificar todos los enlaces de phpBB del perfil de usuario que tengan que ver con la edición de datos personales para que éstos enlacen hacia nuestra aplicación Cake.

Si antes he creado una conexión hacia nuestra base de datos de phpBB así como un modelo llamado Forum ha sido porque a partir de ahora trabajaremos con la base de datos en lugar de con el componente. ¿Porqué? Porque así veis que todo esto que hemos estado haciendo es posible hacerlo sin utilizar los métodos del núcleo de phpBB3. ¿Todo? Bueno no, todo no. Para el login de usuarios seguramente será necesario que utilicéis el componente (a no ser que intentéis crear a mano las cookies vosotros mismos).

El método que crearemos ahora será para cambiar la contraseña ya que el cambio de contraseña quizás sea de los datos del perfil más difíciles de modificar. Después de ver el ejemplo añadid tantos métodos como necesitéis (cambio de e-mail, de avatar …).

Para cambiar cualquier dato de los usuarios del foro sería interesante tener un método en nuestro modelo Forum:

	// /app/models/forum.php
/**
 * Actualiza un dato ($field) de un usuario a
 * partir de su $id en el foro con el valor $value
 *
 * @param integer $id of user
 * @param string $field to update
 * @param mixed $value
 * @return boolean true on success, false on failure
 */
function setUserField($id, $field, $value)
{
	$this->setSource('users');
	$this->primaryKey = 'user_id';
	$this->id = $id;
	return $this->saveField($field, $value);
}

Añadamos una vista para el cambio de contraseña:

// /app/views/users/change_password.ctp
<?php
echo $form->create('User',array('action'=>'changePassword'));
echo $form->input('old_passwd',array('label'=>__('Contraseña actual',true),'type'=>'password','type','value'=>''));
echo $form->input('password',array('label'=>__('Contraseña',true),'type'=>'password','value'=>''));
echo $form->input('confirm_passwd',array('label'=>__('Confirma la contraseña',true),'type'=>'password','value'=>''));
echo $form->end(__('Cambiar contraseña',true));
?>

Y aquí viene el método de cambiar contraseña (está creado en el controlador usuarios pero no estaría de más separarlo un poco entre modelo y controlador):

// /app/controllers/users_controller.php
function changePassword()
{
	if (!empty($this->data)){
		// Buscamos el usuario actual en la base de datos
		$user = $this->User->findById($this->Auth->user('id'));
		// Cargamos los datos en el modelo (para validarlos)
		$this->User->set($this->data);
		// Encriptamos la contraseña antigua para validarla
		$this->data['User']['old_passwd'] = $this->Auth->password($this->data['User']['old_passwd']);
		// Validamos y verificamos que la contraseña introducida coincide con la de la BDD
		if ($this->User->validates() && $this->data['User']['old_passwd'] == $user['User']['password']) {
			$password = $this->data['User']['password'];
			// Actualizamos la contraseña del foro
			$this->Forum->setUserField($user['User']['forums_id'], 'user_password', $this->Auth->password($this->data['User']['password']));
			// Actualizamos la contraseña del sistema
			$this->User->updateAll(array('User.password'=>"'".$this->Auth->password($password)."'"),array('User.id'=>$user['User']['id']));
			$this->Session->setFlash(__("Tu contraseña ha sido cambiada con éxito",true),'flash_info');
			$this->redirect(array('controller'=>'users','action'=>'profile'));
		}
		// Si la contraseña no coincide con la guardada en la BDD mostramos error.
		if($this->data['User']['old_passwd'] != $user['User']['password'])
		{
			$this->User->invalidate('old_passwd',__("La contraseña no es correcta",true));
		}
	}
}

Con esto ya podéis cambiar la contraseña en todo el sistema y ya sabéis cómo hacer para modificar el resto de datos. Al actualizar la contraseña he utilizado user_password como nombre de celda. Consultad vuestra base de datos de phpBB para saber los nombres de las celdas a actualizar.

Si quisierais utilizar la vía del componente y así no tener que utilizar la base de datos y el modelo Forum tendríais que añadir un método en el componente PhpBB3 que actualizara la celda. Para crear dicho método podéis consultar la documentación de phpBB3:

• Especificaciones de métodos y clases de phpBB 3

Pista: Seguramente necesitaréis utilizar la clase ‘user’ (cambiada por nosotros a fuser, recordad!!) y su método optionset().

Modificando vuestra plantilla de phpBBarriba

Ahora sólo os faltaría modificar vuestra plantilla de phpBB para enlazar hacia vuestra aplicación Cake, con el registro de usuarios, el login y la edición de datos de vuestro perfil.

Podéis enlazar a ella o, en el caso de la edición de datos del perfil, tratar de modificar los formularios de phpBB para que envíen a la aplicación Cake y luego hacer algo como en el login con el referer para poder redirigir al usuario de nuevo al foro.

Esto lo dejo en vuestras manos dado que la solución es bastante abierta y ya llevo mucho rato dándoos la tabarra. Además, me parece que con las pistas que he dado ya tenéis más que suficiente para empezar

Pues con esto creo que ya hemos terminado. Si veis cualquier fallo u os peta la aplicación por algún lado no dudéis en preguntar, comentar y despotricar sobre mí. Tened en cuenta que he modificado el código considerablemente (desde el propio Wordpress…) para tratar de simplificarlo y puede que me haya comido alguna línea o incluso hasta algún apartado entero (esperemos que no…).

En cuanto vea vuestros comentarios trataré de contestarlos

Entrades relacionades:

1. Validar datos duplicados en CakePHP
2. Registro de usuarios externo a phpBB 3.x
3. Instalación de CakePHP sin base de datos
4. CakePHP Auth Component ajaxLogin
5. Implementar plugin jQuery de advertencias tipo Growl en CakePHP

Si habéis probado ‘MultipleIE’ sabréis lo magníficamente bien que va y probablemente también sabréis que dejó de funcionar con Windows Vista.

No me enrollo más, os dejo aquí una imagen y el enlace para que lo probéis ya mismo:

• Web oficial: http://www.my-debugbar.com/wiki/IETester/HomePage

Entrades relacionades:

1. aTube Catcher (baja vídeo y música al formato que quieras)

¡Urgente! Se ha detectado una vulnerabilidad muy crítica en todas las versiones de Windows desde 1993, un “0-day” en toda regla, que permite escalar privilegios y ejecutar código con permisos de sistema, equivalentes a efectos prácticos a los de administrador.

Por ahora no existe parche, y el exploit es fácilmente aprovechable por cualquiera. La causa es un fallo de diseño que persiste en todas las versiones de Windows de 32 bits desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.

El fallo se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits. Resulta que el sistema no valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador #GP trap. Windows comete varios fallos, toma como ciertas varias suposiciones que son incorrectas y el resultado es una puerta abierta al sistema con alfombra roja y luces de neón.

Con un código que va en contra de dichas suposiciones, un usuario malicioso puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del de los administradores.

Tavis Ormandy, el investigador que detectó el fallo, notificó a Microsoft en junio de 2009 de este problema, y al poco le confirmaron que estaba en lo cierto. En todo este tiempo, no se ha publicado parche al respecto, lo que ha motivado a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.

Los principales afectados son aquellas empresas que mantienen los sistemas de sus empleados con privilegios limitados. Para usuarios domésticos, que habitualmente usan cuentas de administrador, la cosa no afecta demasiado, porque escalar privilegios no es necesario para poner en riesgo el sistema.

Aunque no hay parche, existe una sencilla vía de evitar la vulnerabilidad. Tan sólo hay que deshabilitar el soporte para aplicaciones de 16 bits, que en la mayor parte de los casos no supondrá problema alguno. Para ello, hay que habilitar “Impedir el acceso a aplicaciones de 16 bits” en la Consola de Políticas (gpedit.msc), dentro de “Configuración de equipo – Plantillas administrativas – Componentes de Windows – Compatibilidad de aplicación”. Hay que forzar una actualización de las políticas en los sistemas que dependan del controlador de dominio para que se aplique el cambio.

¡Urgente! Se ha detectado una vulnerabilidad muy crítica en todas las versiones de Windows desde 1993, un “0-day” en toda regla, que permite escalar privilegios y ejecutar código con permisos de sistema, equivalentes a efectos prácticos a los de administrador.

Por ahora no existe parche, y el exploit es fácilmente aprovechable por cualquiera. La causa es un fallo de diseño que persiste en todas las versiones de Windows de 32 bits desde 1993, por lo que afecta a Windows 2000, 2003, 2008, XP, Vista y 7.

El fallo se encuentra en el soporte “legacy” que permite ejecutar aplicaciones de 16 bits. Resulta que el sistema no valida correctamente el cambio de contexto y pila que se efectúa al al llamar al manejador #GP trap. Windows comete varios fallos, toma como ciertas varias suposiciones que son incorrectas, y el resultado es una puerta abierta al sistema con alfombra roja y luces de neón.

Con un código que va en contra de dichas suposiciones, un usuario malicioso puede realizar un cambio de contexto y ejecutar código con derechos de Sistema, que están por encima incluso del de los administradores.

Tavis Ormandy, el investigador que detectó el fallo, notificó a Microsoft en junio de 2009 de este problema, y al poco le confirmaron que estaba en lo cierto. En todo este tiempo, no se ha publicado parche al respecto, lo que ha motivado a Ormandy el hacer pública la vulnerabilidad para forzar a que desde Redmond se pongan las pilas.

Los principales afectados son aquellas empresas que mantienen los sistemas de sus empleados con privilegios limitados. Para usuarios domésticos, que habitualmente usan cuentas de administrador, la cosa no afecta demasiado, porque escalar privilegios no es necesario para poner en riesgo el sistema.

Aunque no hay parche, existe una sencilla vía de evitar la vulnerabilidad. Tan sólo hay que deshabilitar el soporte para aplicaciones de 16 bits, que en la mayor parte de los casos no supondrá problema alguno. Para ello, hay que habilitar “Impedir el acceso a aplicaciones de 16 bits” en la Consola de Políticas (gpedit.msc), dentro de “Configuración de equipo – Plantillas administrativas – Componentes de Windows – Compatibilidad de aplicación”. Hay que forzar una actualización de las políticas en los sistemas que dependan del controlador de dominio para que se aplique el cambio.

Fuente: GenBeta

Entrades relacionades:

1. Eliminar mensaje de copia pirata de Windows Genuine Advantage
2. Evitar mensaje de Windows & Office Genuine Advantage
3. Gestores de descarga para Linux, Mac y Windows

http://abduzeedo.com/

(que por cierto, está bastante bien, echadle un vistazo )

si pasáis el ratón por encima de las imágenes de las entradas, veréis que os aparece un texto que dice algo así como “arrastra para compartir”. Si arrastráis la imagen os aparecerá un selector, donde podéis escoger la imagen o el post en vuestra red social favorita.

Fantástico no?

Una herramienta para que los mismos usuarios puedan compartir nuestros trabajos.

¡Estupendo!

Además tampoco os perdáis la Meebo Chat Bar , que emula la barra de chat del facebook. Parece muy muy potente y está también visible en la web anteriormente citada.

• Drag and share Meebo bar: https://bar.meebo.com/
• Más info sobre la barra de chat: http://business.meebo.com/publishers/

No hi ha cap entrada relacionada

De este modo podía mostrar un error de “sesión expirada” al usuario, así:

$user = $this->Auth->user();
if(!empty($user)){
	// Código para añadir el elemento
}else{
	$message = "<b>" . __("Error",true) . ":</b> " . __("Tu sesión ha expirado, vuelve a iniciarla por favor",true);
	$data = $this->data;
	$this->set('sessionTimeOut',compact('message','data'));
}

Pues bien, acabo de descubrir que el componente Auth tiene una variable llamada ajaxLogin con la que podemos evitarnos todas estas líneas de código en cada uno de nuestros métodos tratados con ajax. Además esto nos permitirá poner ambos métodos (add y ajax_add) en un mismo método y utilizar el RequestHandler para distinguir los procesos a realizar de ambos.

Esta variable debéis configurarla en vuestro beforeFilter (probablemente del AppController aunque puede que prefiráis hacerlo en cada controlador por separado):

$this->Auth->ajaxLogin = '/ajax/ajax_login';

Y después crear la vista correspondiente. La vista correspondiente al tutorial de subida de ficheros con uploadify y validación ajax sería así:

<?php // /app/views/ajax/ajax_login.ctp
$message = __("La teva sessió ha expirat. Torna a iniciar-la siusplau",true);
$sessionTimeOut = compact('message');
echo json_encode(compact('sessionTimeOut'));

El método json_encode es de PHP 5.2, así que si tenéis una versión anterior de PHP tendréis que utilizar el Helper de JavaScript para mostrar el resultado en JSON.

Entrades relacionades:

1. Detectar solicitud AJAX con PHP
2. Subida de ficheros con Uploadify y validación Ajax en CakePHP
3. Validar datos duplicados en CakePHP
4. Leer hilos RSS en CakePHP utilizando jQuery
5. Integrando CakePHP y phpBB 3.x

13% [ 38 ] Fort (user therkore) – Kora’s Queen
9% [ 29 ] Fernival – Bastardos
9% [ 27 ] Hiry (user daniel jesus) – Le logement, un droit pas un privilège
8% [ 25 ] Pinyol – Disk-o-

Felicidades! Si no lo hemos hecho, pronto nos pondremos en contacto con vosotros para daros detalles sobre el vinilo.

Al resto de participantes, gracias por participar y sobretodo, no perdáis los ánimos! El siguiente concurso puede ser el vuestro!

Os dejamos el enlace de descarga del álbum de este segundo concurso. Con todos los nombres y etiquetas de los ficheros bien puestos y ordenados según valoración:

1. Fort – Kora’s Queen.mp3
2. Fernival – Bastardos.mp3
3. Hiry – Le logement, un droit pas un privilège.mp3
4. Pinyol – Disk-o-.mp3
5. Icebreaker – Armored Armadillo.mp3
6. Naw Dj – That’s you really want.mp3
7. Freeson – Hipnosis.mp3
8. Pisu – Ocre.mp3
9. Dj Fane – Moskito.mp3
10. Esputo Social – Doctor Paranoius y su mala praxis.mp3
11. Ludovic – City creator.mp3
12. Dj Martk – MiMaDre.mp3
13. PaukNo6tem – DoubleMind.mp3
14. Aldricksound – Inside the sphinx.mp3
15. Dj Fatuin – Arrecife del pelícano.mp3
16. Nesttor_0 – Undersong.mp3
17. More Jaia – Txekeraut.mp3
18. Didi – House of fun.mp3
19. Dundrum – Eslaskusa.mp3
20. Madame – Lonely Place.mp3
21. Peggy – Futureofextasy.mp3
22. Dakore – Fumatta.mp3
23. Endre’k – Bäd Böy Style.mp3
24. Pakabrakdabra – PalabraKKore.mp3
25. Noize Corp – Mother”fucker.mp

Descargar!! (192 MB)

(Tracklist, lista de reproducción y portada también en el fichero)

Entrades relacionades:

1. 2o concurso de producción musical de underave