Comercio Electronico de Jose Felciciano

S.E.P.
D.G.E.S.T.
INSTITUTO TECNOLGICO del istmo.
MATERIA: COMERCIO ELECTRONICO.
TEMA: 1 UNIDAD.-INTRODUCION AL COMERCIO ELECTRONICO 2 UNIDAD.- MANEJOS DE SEGUROS 3 UNIDAD.- PROGRAMACION DE APLICACIN DE COMERCIO ELECTRONICO 4 UNIDAD.- GENERAR DOCUMENTOS
PRESENTA: RAMIREZ ORTIZ XUNAXHI SOLEDAD No DE CONTROL: 08190134
CATEDRTICO: ING. JOSE FELICIANO LOPEZ PERALES
ESPECIALIDAD: LIC. EN INFORMTICA.
SEMESTRE: 7 SEM.
11 Heroica cd. Juchitn de Zaragoza, oax., a 5 de diciembre del 201
COMERCIO ELECTRONICO
Pgina 1
NDICE pg.
PRESENTACIN....1 NDICE..2 INTRODUCCIN.3 UNIDA1.-INTRODUCCIN AL COMERCIO ELECTRNICO.......................................4 1.-DEFINICION DE COMERCIO ELECTRONICO4 1.1-DECIDIR UN OBJETO4 1.2.-TIPOS DE SITIOS WEB COMERCIALES................5-6 1.3.-RIESGOS Y AMENAZAS..7 1.4.-SELECCIONAR UNA ESTRATEGIA8-10 1.5.-IMPORTANCIA DE LA INFORMACIN................10 1.6.-AMENAZA CONTRA LA SEGURIDAD..11-12 1.7.-UTILIZAR AUTENTIFICACIN13-15 1.8.-FUNDAMENTOS DE LA ENCRIPTACIN16-18 1.9.-ENCRIPTACION DE CLAVE PUBLICA.19-20 1.10.-FIRMAS DIGITALES.21 1.11.-CERTIFICADOS GENERALES.22-23 1.12.-SERVIDORES WEB SEGUROS24-26 UNIDAD2.- MANEJOS DE SEGUROS.......27 2.1.-CONCEPTO DE CONTROL DE SESIONES..28 2.2.-FUNCIONALIDAD BSICA DE SESIONES..28-33 2.3.-ALMACENAR EL ID DE SESIN.34 2.4.-IMPLEMENTAR SESIONES SIMPLES..34-37 2.5.-ANULAR EL REGISTRO DE VARIABLES Y ELIMINAR LA SESIN..38 2.6.-CREAR UN SENCILLO EJEMPLO DE SESIN..38-39 2.7.-CONFIGURAR EL CONTROL DE SESIN39 2.8.-IMPLEMENTAR LA AUTENTIFICACIN CON EL CONTROL DE SESIONES...40-42 UNIDAD3.-PROGRAMACION DE APLICACIN DE COMERCIO ELECTRNICO............................................................................................................43 3.1.-CARRO DE COMPRA44-45 3.2.-SISTEMA DE ADMINISTRACIN DE CONTENIDOS.45-47 3.3.-SERVICIOS DE CORREOS ELECTRNICOS.47-57 3.4.-GESTOR DE LISTAS DE CORREOS ELECTRNICOS57-59 3.5.-FOROS WEB...59-61 UNIDAD4.-GENERAR DOCUMENTOS.......................................................................62 4.1.-EVALUAR FORMATO DE DOCUMENTO PAPEL, ASCII, HTML, FORM. PROC. TEXT. FORM. TEXT-ENRIQ.POSTCRIPT, FORM. DOC. PORTABLE63 4.2 COMPONENTES DE LA SOLUCIN..63-71 4.3.-SISTEMAS DE PREGUNTAS Y RESPUESTAS..............71 4.4.-SOFTWARE DE GENERACION DE DATOS...72-73 4.5.-SOFTWARE DE GENERACION DE PLANTILLAS PDF..73 4.6.-PRESENTAR LA SOLUCION ...74 4.7.-GENERAR UN DOCUMENTO PDF POR MEDIO DE PDF LIB...75 4.8.-GENERAR UN CERTIFICADO CON PDF LIB76 4.9.-SOLUCIONAR PROBLEMAS CON LOS ENCABEZADOS...76-77
BIBLIOGRAFIA78
Pgina 2
INTRODUCCION
El comercio electrnico ha tenido una innovacin tecnolgica debido al hecho de que las compaas requieren algo ms que una solucin de tipo mensaje el termino comercio electrnico, se propuso hace apenas unos aos, refirindose a una extensin del trmino anteriormente acuado como intercambio electrnico de datos dentro de su estrategia de tecnologa de informacin al comercio mediante la web, el comercio electrnico forma parte de nuestra vida cotidiana se pueden aplicar en diferentes sucursales bancarias por ejemplo el retiro de dinero en efectivo en un cajero automtico o consultar el saldo , comprar algn objeto mediante una cuenta por va chat o por telfono celulares, son algunos de sus efectos perceptibles; otros menos evidentes son las formas en las que las grandes organizaciones lo han adoptado como una estrategia empresarial para asegurar su permanencia en el nuevo mercado global.
El crecimiento de Internet, y en particular del Web ha producido una masa crtica de consumidores y empresas que participan en un mercado interactivo global, por lo que la adopcin de Internet como medio comercial ha provocado que las compaas experimenten formas innovadoras de llegar a sus clientes utilizando la combinacin de las tecnologas computacional y de telecomunicaciones, ampliando su funcin de medio de comunicacin a la de un nuevo medio de mercadeo.
Pgina 3
DEFINICIONES DEL COMERCIO ELECTRNICO A continuacin nos muestra algunas definiciones acerca electrnico de comercio
1."Es la aplicacin de la avanzada tecnologa de informacin para incrementar la eficacia de las relaciones empresariales entre socios comerciales.'' (Automotive Action Group in North America) 2."La disponibilidad de una visin empresarial apoyada por la avanzada tecnologa de informacin para mejorar la eficiencia y la eficacia dentro del proceso comercial." (EC Innovation Centre) 3."Es el uso de las tecnologas computacional y de telecomunicaciones que se realiza entre empresas o bien entre vendedores y compradores, para apoyar el comercio de bienes y servicios." Conjuntando estas definiciones podemos decir que el comercio electrnico es una metodologa moderna para hacer negocios que detecta la necesidad de las empresas, comerciantes y consumidores de reducir costos, as como mejorar la calidad de los bienes y servicios, adems de mejorar el tiempo de entrega de los bienes o servicios. Por lo tanto no debe de seguirse contemplando el comercio electrnico como una tecnologa, sino que es el uso de la tecnologa para mejorar la forma de llevar a cabo las actividades empresariales, de tal forma que stas resulten transparentes a las personas que lo utilizan dentro de las empresas. Ahora bien, el comercio electrnico se puede entender como cualquier forma de transaccin comercial en la cual las partes involucradas interactuan de manera electrnica en lugar de hacerlo de la manera tradicional con intercambios fsicos o trato fsico directo. Actualmente la manera de comerciar se caracteriza por el mejoramiento constante en los procesos de abastecimiento, y como respuesta a ello los negocios a nivel mundial estn cambiando tanto su organizacin como sus operaciones.
Pgina 4
1.1.-DECIDIR UN OBJETIVO
El objetivo de desarrollar para el comercio electrnico como parte de la estrategia de la empresa permitir que esta pueda alcanzar una posicin competitiva que suponga un freno para competidores potenciales que tenga que competir desde una desventaja en cuanto a los argumentos de venta o de diferenciacin de servicio
1.2.-TIPOS DE SITIOS WEB COMERCIALES

Los sitios se pueden clasificar de muchas maneras. Cada tipo de sitio tiene unas caractersticas y limitaciones propias. Una buena organizacin es vital para conseguir los objetivos del Sitio.
Vamos a ver diferentes formas de clasificar los sitios: Por su audiencia Pblicos: Es un WebSite normal, una pgina dirigida al pblico general, sin restricciones de acceso en principio. Extranet: Son Sitios limitados por el tipo de usuarios que pueden acceder, por ejemplo los proveedores de una empresa determinada, o los clientes. Intranet: Son sitios cuyo acceso est restringido a una empresa u organizacin, normalmente funcionan dentro de redes privadas, aunque no siempre es as. Por su dinamismo Aqu encontramos sitios interactivos y sitios estticos: Sitios Interactivos: El usuario puede influir sobre el contenido del sitio que variar en funcin de cada usuario y de los objetivos de ste. Normalmente, las pginas se generan cuando el usuario las solicita, personalizando la informacin que se le ofrece. Sitios estticos: Los usuarios no pueden modificar o aadir nada al sitio, de cuyos contenidos se encargan exclusivamente sus diseadores.
COMERCIO ELECTRONICO Pgina 5
Por su estructura Hemos dedicado una seccin para estudiar la estructura fsica de los sitios Web, tenemos: Lineal, Jerarqua, parrilla, Web pura y mixta. Por su apertura Estructuras abiertas, cerradas y semicerradas: Estructura abierta: Todos los documentos disponen de su direccin y los usuarios pueden acceder a cualquier punto del WebSite. Estructura cerrada: Limita el acceso a unos pocos puntos de entrada (incluso a uno slo). Un ejemplo sera un sitio que requiere un registro previo para entrar, el usuario siempre tendra que pasar primero por el registro antes de poder acceder al resto de la pgina. Estructura semicerrada: A medio camino entre ambas, obliga a los usuarios a acceder por unos puntos especficos, cmo por ejemplo slo la pgina principal y las pginas de entrada a las secciones ms importantes. Por su profundidad Basada en el nmero de enlaces que hay que pulsar para llegar al contenido. En general los usuarios prefieren sitios poco profundos. Una buena regla a seguir es que el usuario no tenga que pulsar ms de 3 enlaces para encontrar lo que busca. Por sus objetivos Comerciales: Estn creados para promocionar los negocios de una empresa. Su finalidad es econmica. Su audiencia puede estar formada por clientes (actuales y potenciales), inversores (actuales y potenciales), empleados (actuales y potenciales) e incluso la competencia y los medios de comunicacin. Podemos a su vez dividirlas en Corporativas (Informan sobre la empresa) y Promocionales (promocionan productos). Informativos: Su finalidad principal es distribuir informacin. La audiencia de este tipo de sitios depende del tipo de informacin que distribuyen. Ocio: Aunque normalmente son sitios con una finalidad econmica, son un caso especial. No son sitios fciles de crear ni de mantener y a veces siguen reglas propias; puesto que a veces es ms importante sorprender al usuario con innovaciones que mantener la consistencia y la estructura. Navegacin: Su finalidad es ayudar al usuario a encontrar lo que busca en Internet. Dentro de este grupo se sitan los llamados portales, que intentan abarcar prcticamente todo dentro del propio sitio. Artsticos: Son un medio de expresin artstica de su creador o creadores. Este tipo de sitios suele saltarse todas las convenciones y las nicas normas a aplicar son las que el propio artista o artistas deseen. Personales: Al igual que los anteriores, son un medio de expresin de su creador o creadores. Sus objetivos y su audiencia pueden ser de lo ms
Pgina 6
variopinto. Dentro de este grupo puede haber de todo desde colecciones de fotos de la familia hasta tratados cientficos de primer orden.
1.3 RIESGOS Y AMENAZAS

Riesgos del comercio electrnico Como medio comercial el Web presenta las siguientes deficiencias, derivadas tanto de su tecnologa como de su naturaleza interactiva: Entorno empresarial y tecnolgico cambiante. Empresas y clientes desean tener flexibilidad para cambiar, segn su voluntad, de socios comerciales, plataformas y redes. No es posible evaluar el costo de esto, pues depende del nivel tecnolgico de cada empresa, as como del grado deseado de participacin en el comercio electrnico. Como mnimo una empresa necesitar una computadora personal con sistema operativo Windows o Machintosh, un mdem, una suscripcin a un proveedor de servicios de Internet, una lnea telefnica. Una compaa que desee involucrarse ms, deber prepararse para introducir el comercio electrnico en sus sistemas de compras, financieros y contables, lo cual implicar el uso de un sistema para el intercambio electrnico de datos (EDI) con sus proveedores y/o una intranet con sus diversas sedes. Privacidad y seguridad. La mayora de los usuarios no confa en el Web como canal de pago. En la actualidad, las compras se realizan utilizando el nmero de la tarjeta de crdito, pero an no es seguro introducirlo en Internet sin conocimiento alguno. Cualquiera que transfiera datos de una tarjeta de crdito mediante el Web, no puede estar seguro de la identidad del vendedor. Anlogamente, ste no lo est sobre la del comprador. Quien paga no puede asegurarse de que su nmero de tarjeta de crdito no sea recogido y sea utilizado para algn propsito malicioso; por otra parte, el vendedor no puede asegurar que el dueo de la tarjeta de crdito rechace la adquisicin. Resulta irnico que ya existan y funcionen correctamente los sistemas de pago electrnico para las grandes operaciones comerciales, mientras que los problemas se centren en las operaciones pequeas, que son mucho ms frecuentes. Cuestiones legales, polticas y sociales. Existen algunos aspectos abiertos en torno al comercio electrnico: validez de la firma electrnica, no repudio, legalidad de un contrato electrnico, violaciones de marcas y derechos de autor, prdida de derechos sobre las marcas, prdida de derechos sobre secretos comerciales y responsabilidades. Por otra parte, deben considerarse las leyes, polticas econmicas y censura gubernamentales.
Pgina 7
1.4
SELECCIONAR UNA ESTRATEGIA
Establecer los Criterios de Evaluacin de sus Operaciones Web. stos podran incluir el nmero de visitas por mes, el nmero de pginas vistas, el nmero de visitantes por una sola vez, el nmero de contactos reales, el nmero de transacciones y el nmero de pedidos. Promocin. Describir cmo se planea promocionar su sitio web. Anlisis de Mercados Describir las oportunidades que tiene su compaa en el mercado del comercio electrnico.
Competencia Actual. Presentar los resultados del analisis que se hace sobre la competencia actual y sobre la competitividad que tiene la empresa dentro de la industria. Hacer una lista de los sitios web de todos los competidores principales y secundarios. Cul es la participacin estimada en el mercado de cada competidor? Cules son las tendencias esperadas en su industria para el comercio electrnico? Clientes Objetivo Presentar el perfil demogrfico y socioeconmico de los clientes que se espera captar en lnea. Por qu cree que ellos comprarn en su sitio de internet? Investigacin de un grupo de Enfoque. Presentar los hallazgos de la investigacion enfocada en un pequeo grupo de clientes potenciales del mercado objetivo. Esta investigacin debe haber proporcionado una retroalimentacion sobre el potencial de ventas de los productos en un ambiente de mercado electrnico. Riesgo Calculado. Presentar las proyecciones para el desarrollode la industria y de la empresa durante los prximos tres a cinco aos, tanto en lnea como fuera de lnea. Estrategia de mercado. Mostrar la forma como se piensa atraer clientes, importadores, agentes, y mayoristas en lnea para que hagan negocios con la empresa, y la forma en que se va a mantener el interes de los mismos. Contenido. Establecer los elementos que se piensan incluir en el sitio web. Publicidad. Presentar los planes de publicidad. stos deben tener en cuenta los requisitos extranjeros de etiquetado y de empaque, los aspectos relacionados con la traduccion , las relaciones con los clientes, los anuncios publicitarios de acuerdo a la cultura y las barreras semnticas.
Relaciones Pblicas. Establecer el plan con un programa regular y consistente de actualizacin de productos y servicios . Esto podra incluir un boletn electrnico, publicaciones de artculos en revistas tecnicas, comunicados de prensa, organizacion de reuniones de clientes, y patrocinio de grupos de discusin en lnea. Estrategia de Ventas. Entre los detalles que deben presentarse estn los siguientes: Precios y rentabilidad. Formular una estrategias de fijacin de precios internacionales para vender, distribuir y comprar en lnea.Procesamiento de pedidos y de pagos. Cmo se tomarn los pedidos (por telefono, fax, correo, en lnea)? Cmo se efectuarn los pagos (por correo, en lnea, transferencias bancarias)? metodos de distribucion. Determine dnde y cmo se harn las estrategias en el extranjero. Cmo se enviar la confirmacin de pedidos y embarques?Tcticas de promocion de ventas. Se promocionar el producto o servicio nicamente en lnea o tambin con la ayuda de herramientas tradicionales (por ejemplo, correo directo, correo electronico, visitas sin previo aviso, impresos, publicidad en radio y television , etc.)? Servicio. Se debe formular la siguiente pregunta: Le prestara usted servicio al cliente, en caso de solicitarlo, despus de completar la venta? Relaciones Comerciales. Elaborar un plan para este fin, y determinar el tipo de relaciones que se van a establecer (por ejemplo, de agente/distribuidor) para desarrollar relaciones internacionales de negocios, incluyendo aspectos tales como el de la capacitacion multicultural. Integracin. Describir la forma de cmo se integrarn los sistemas con los sistemas usados por el banco, clientes, proveedores , distribuidores, etc. Programa de produccion. Indicar el volumen inicial, los requisitos de expansin, las fuentes de materiales, los sitios de fabricacin. Proyecciones Financieras. Ser realista y conservador. Presupuesto a Doce Meses. Pronosticar los costos del primer ao de su plan. Proyeccin del flujo de efectivo Calcular las entradas y desembolsos en efectivo. Plan a Cinco Aos. Incluir una proyeccin de prdidas y ganancias durante cinco aos.
Balance General. Mostrar la posicin de liquidez y de efectivo de la empresa. Anlisis del punto de equilibrio Calcular el nmero de unidades que se necesita vender para alcanzar el punto de equilibrio. Fuente y Uso de Fondos. Indicar dnde se va a obtener el para iniciar o expandir la operacin de exportaciones. Uso de los ingresos.. Mostrar cmo se usarn las utilidades y los prstamos.
1.5.-IMPORTANCIA DE LA INFORMACION
Nuestras vidas giran en torno a la informacin que podemos percibir de nuestro entorno, si no logramos sacar conclusiones acertadas, estamos en clara desventaja de nuestros convivientes humanos. El existencialismo plantea que toda la vida es una constante decisin, debemos elegir en cada momento de nuestras vidas, y las decisiones claramente deben estar basadas en informacin, la informacin se produce cuando logramos interpretar datos, es decir, seales de nuestro entorno, si combinamos seales atmicas y conclumos algo de ellas, es porque hemos extrado informacin, luego si nuestro razonamiento es acertado tenemos la capacidad de hacer una, en teora, buena decisin. Por otra parte, la informacin debe tener una serie de caractersticas implcitas para que podemos utilizarla (debe ser fidedigna, a tiempo, etc.), asumiendo cumplidos estos requisitos pasamos a la etapa de la razn en donde podemos transformar esa informacin en conocimiento y agregar as un tem ms a nuestro saber. Pues bien estas reglas de conducta que construyen nuestro saber no son las directrices en nuestras vidas o mejor dicho no debieran ser, esto slo vale para vivir en el mundo actual, la verdadera forma de aprender y vivir es la bsqueda de la sabidura y no del saber, si bien el saber es importante debe ser utilizado para ser mejores personas y no para el beneficio propio o colectivo reducido. A mi parecer, la sociedad actual beneficia a aquellas personas con ms saber (es un hecho), ponderando en forma muy baja sus valores, actitudes, pensamientos, sentimientos, etc. El conocimiento se busca para que l te encuentre. A la sabidura slo se aspira aunque con esto no se consigue, y aunque no es la forma de llegar a ella, es necesario renunciar a lo que queremos para poder tenerlo.
En resumen el saber es distinto de la sabidura. Las personas se valoran por su saber, en una sociedad ideal el respeto por la sabidura de las personas es el importante, el saber se puede transmitir y aprender, la sabidura se tiene o no se tiene, pero no la podemos aprender. La informacin no es necesaria cuando el camino elegido es el de la sabidura, en este camino lo importante es la confianza, el respeto, el bien comn y la armona entre los seres.
1.6.-AMENAZAS CONTRA LA SEGURIDAD

Se entiende por amenaza a una accin o condicin del entorno de redes (persona, mquina, suceso o idea) que, dada una oportunidad, podra dar lugar a que se produjese una violacin en la seguridad (confidencialidad, integridad, disponibilidad o uso legitimo) [STAL95]. Las amenazas a la seguridad de los sistemas de comercio electrnico pueden ser clasificadas como internas y externas. La amenaza interna es la que tiene ms probabilidad de ocurrir, es la ms difcil de combatir o controlar y sin embargo es la que ms se pasa por alto [GHOS98]. Este tipo de amenazas es difcil de combatir ya que muy pocos sistemas brindan proteccin contra acciones maliciosas ejecutadas por usuarios que estn autorizados en el sistema. Es por esto que la mejor manera de combatir esta amenaza es con una combinacin de polticas de seguridad estrictas y un esquema de acceso a informacin privilegiada que solo le permita el acceso a aquellas personas que deban tenerlo. Sin embargo, las amenazas a la seguridad a las que ms se les da importancia es a las externas. Tanto los ejecutivos de las compaas como los administradores de los sistemas sienten un temor especial a los intrusos desconocidos que estando fuera de las barreras de la organizacin puedan tener acceso a informacin privilegiada. Parte de esta preocupacin est bien fundada, ya que la Internet le da a los comerciantes la posibilidad de llegar a los consumidores potenciales en cualquier parte del mundo, pero al mismo tiempo permite que todos los usuarios mal intencionados, hackers y espas corporativos en todo el mundo puedan tener acceso a la informacin de la compaa.
Pgina 11
Las categoras generales de amenazas o ataques al comercio electrnico son las siguientes: VANDALISMO Y SABOTAJE EN INTERNET: El vandalismo o sabotaje en el web es tal vez el ataque que ha recibido ms atencin de los medios de comunicacin. Este ataque consiste en rescribir la pgina web de alguien mas, generalmente de forma ilegal, para cambiar el contenido de esa pgina dejando un mensaje propio del saboteador. Este ataque generalmente est motivado por razones polticas o por el ego del saboteador que muestra que pudo romper las medidas de seguridad de un sitio web [GHOS98]. Aunque este ataque est dirigido al servidor web, el resto de los programas o informacin contenidas en la mquina que fue blanco del ataque tambin pueden estar comprometidas, como tambin otros recursos de red que estuvieran conectados a esa mquina, ya que el atacante pudo tener acceso a ellas tan fcilmente como lo hizo con los archivos de las pginas web. Este tipo de ataques es muy perjudicial para la imagen de la compaa que sufre el ataque. La pgina web es la imagen de la compaa ante el mundo, y si esta es saboteada, la organizacin completa se ver vulnerable. VIOLACION A LA SEGURIDAD O PRIVACIDAD: En la Internet, los mensajes son transmitidos a travs de un nmero de intermediarios antes de llegar a su destino, los intermediarios son generalmente Routers, cualquiera de los cuales puede copiar, modificar o borrar los mensajes. Es por esta razn que no se debe asumir que las comunicaciones de datos son privadas a menos que se utilice un mecanismo de encripcin para protegerlas. El mayor temor de los consumidores en la Internet es el de revelar sus nmeros de tarjetas de crdito, actualmente se han desarrollado un nmero de sistemas de transacciones de pago seguras para proteger la privacidad de las transacciones. El romper las claves de los sistemas de encripcin actuales es muy difcil, por lo que es poco probable que se pueda comprometer la seguridad de las transacciones que utilizan estos sistemas. Sin embargo, los componentes web activos pueden presentar riesgos a la seguridad en el client-side. Los componentes activos son programas que se descargan y ejecutan automticamente desde el navegador web cuando un usuario entra en un sitio web que los tiene como parte de su cdigo. Ejemplo de estos componentes son los controles ActiveX, Applets de Java, JavaScripts, VBScripts y ciertos archivos multimedia que se ejecutan va plug-ins. Los plug-ins son aplicaciones que se ejecutan automticamente cuando el navegador descarga archivos de un determinado formato. ROBO Y FRAUDE EN INTERNET:
Pgina 12
El robo y fraude en la Internet tienen lugar cuando las personas son engaadas para que confen en sitios web (y sus operadores), con los que no han tenido relaciones previas. La mayora de los fraudes son resultado de realizar transacciones comerciales con sitios web establecidos por criminales que se hacen pasar por sitios que llevan a cabo negocios legtimos, cuando en realidad son una fachada para actividades criminales. Los consumidores son engaados para entregar sus nmeros de tarjetas de crdito para pagar por productos o servicios que nunca son entregados. VIOLACION A LA INTEGRIDAD DE DATOS: Los ataques a la integridad de los datos casi no se discuten en el contexto de sesiones de Internet, sin embargo, son un problema en las transacciones de comercio electrnico. Las fallas en la integridad de los datos que se envan a travs de las redes son casi siempre accidentales, pero existe la posibilidad de que los datos sean alterados intencionalmente para hacer algn dao. Un ataque que modifique datos, como por ejemplo precio de las acciones de la bolsa de valores puede tener gran impacto. Existen mecanismos para detectar si los datos han sido modificados, pero al igual que con los mtodos de encripcin, no se han implantado tan ampliamente como deberan. NEGACION DE SERVICIO: Los ataques de negacin de servicio han sido denominados como las peores amenazas a la seguridad en Internet. Un ataque de negacin de servicio tiene como objetivo hacer que cierto servicio no est disponible para el publico . El potencial que tiene este tipo de ataques para causar daos o perdidas aumenta cada da, mientras se automatizan ms servicios y se conducen cada vez ms negocios de manera electrnica. El defenderse de este tipo de ataques es particularmente difcil, porque para realizar este tipo de ataques los atacantes se apoyan en debilidades estructurales de los protocolos de comunicacin ms utilizados, como el Internet Protocolo (IP).
1.7 UTILIZAR LA AUTENTIFICACION

AUTENTIFICACIN 1. Este proceso, es otro mtodo para mantener una comunicacin seguro entre ordenadores. La autenticacin es usada para verificar que la informacin viene de una fuente de confianza. Bsicamente, si la informacin es autntica, sabes quin la ha creado y que no ha sido alterada. La encriptacin y la autenticacin, trabajan mano a mano para desarrollar un entorno seguro. 2. Hay varias maneras para autenticar a una persona o informacin en un ordenador: 3. Contraseas - El uso de un nombre de usuario y una contrasea provee el modo ms comn de autenticacin. Esta informacin se introduce al arrancar el
ordenador o acceder a una aplicacin. Se hace una comprobacin contra un fichero seguro para confirmar que coinciden, y si es as, se permite el acceso. 4. Tarjetas de acceso - Estas tarjetas pueden ser sencillas como si de una tarjeta de crdito se tratara, poseyendo una banda magntica con la informacin de autenticacin. Las hay ms sofisticadas en las que se incluye un chip digital con esta informacin. 5. Firma digital - Bsicamente, es una manera de asegurar que un elemento electrnico (email, archivo de texto, etc.) es autentico. Una de las formas ms conocidas es DSS (Digital Signature Standard) la cual est basada en un tipo de encriptacin de clave pblica la cual usa DSA (Digital Signature Algorithm). El algoritmo DSA consiste en una clave privada, solo conocida por el que enva el documento (el firmante), y una clave pblica. Si algo es cambiado en el documento despus de haber puesto la firma digital, cambia el valor contra lo que la firma digital hace la comparacin, invalidando la firma. 6. Recientemente, otros mtodos de autenticacin se estn haciendo populares en varios medios que deben mantenerse seguros, como son el escaneo por huellas, de retina, autenticacin facial o identificacin de voz. Los patrones de autentificacin tienen como objetivo guiarnos en las decisiones de la aproximacin con que nuestro sistema enfrentara el problema de la autentificacin de los clientes que quieren usar los recursos expuestos por nuestros servicios.
Autentificacin indirecta (Brokered Authentication) Ambas alternativas buscan solucionar el problema de autentificacin del cliente que hace uso de los recursos del servicio Web. Cuando el cliente y un servidor tiene una relacin de confianza que les permite intercambiar y validar credenciales donde se incluye el password, el patrn de autentificacin directa aplica perfectamente. Es necesario en que el cliente y el servidor no tiene una relacin de confianza, el camino es utilizar autentificacin indirecta. En esta opcin el cliente se autentifica contra un tercero (brker) quien le entrega un token al cliente para que lo entregue al servicio como credencial. El web Service toma el Token y lo valida con el Brker. Este tercero, llamado brker, tiene relaciones de confianza con el cliente y el servidor. Adems de la razn de compartir relaciones de confianza entre el cliente y el servidor existen mltiples criterios que se deben tener en cuenta para la toma de decisin de cual aproximacin utilizar para la autentificacin de los Web Services. Algunos de los criterios que se deben considerar al momento de evaluar son:
Pgina 14
Qu necesita el servicio para autentificar al cliente? password? Certificados? Algo ms? El web Services es capas de acceder al servicio de autentificacin directamente? Cul es la infraestructura existente? Es necesario soportar SSO? Necesita la aplicacin un contexto de sesin? Estamos trabajando en el mundo Microsoft? Tenemos Windows Impersonate?
Estas preguntas y mas se deben tener en cuenta al momento de optar por un patrn de autentificacin.
Autentificacin directa: El escenario de la autentificacin directa es que el servidor web espera del cliente las credenciales que el mismo validara con el servicio de autentificacin (Identity Store). El problema de esta aproximacin es el como el servidor web validara las credenciales presentadas por el cliente. Los principales razones para utilizar autentificacin directa son:
Las credenciales presentadas por el cliente al Servicio Web son basadas en un secreto compartido, por el ejemplo un password. El Servicio Web tiene capacidad para validar credenciales contra un servicio de autentificacin. El Servicio Web es simple y no necesita SSO o soporte para asegurar la no repudiacin. El cliente y el Servicio Web confa uno en el otro en el manejo de seguro de credenciales. Se puede utilizar autentificacin directa cuando el Servicio Web acta como un servicio de validacin de las credenciales del cliente. Las credenciales usadas, que se aceptan por el hecho de poseerlas (proof-of-possession), estn basadas en un secreto compratido y son vertificables contra un Identity Store.
Los participantes de este patrn de autentificacin son los siguientes:
1) Cliente: aplicacin que accede al Servicio Web, entrega las credenciales para la autentificacin. 2) Servicio Web: Web Services que requiere las credenciales para el uso de sus recursos.
3) Identity Store: es la entidad que almacena las credenciales de los clientes.
Pgina 15
El siguiente diagrama muestra la secuencia de mensajes que se intercambian en entre lospartcipantes de este patrn de autentificacin Los beneficios del uso del patrn de autentificacin directa son: Simpleza Si existe un problema de seguridad en la relacin de confianza del cliente y servidor, solo compromete a este cliente y servidor y no a todo un modelo. Las consecuencias resultantes del uso de autentifcacin directa son: a) Este modelo no permite el uso de SSO, lo que implica el paso de credenciales en cada llamada. Es posible sortear este asunto con cache de credenciales, pero si las credenciales son de tipo password esta solucin implica problemas de seguridad. b) Si se comienzan ha crear muchos servicios Web, el sistema. c) Si un cliente llama muchas veces al mismo servicio, el desempeo que se obtiene es pobre porque cada vez el servicio Web debe validar contra el Identity Strore. d) Las credenciales de un cliente deben estar replicadas en todos los Identity Store, lo que lleva a tener actividades de sincronizacin y actualizacin.
Algunas consideraciones de seguridad que se deben observar al momento de implementar autentificacin directa son:
* Es posible que ataques al canal entre el cliente y el Servidor web puedan obtener las credenciales del cliente y atacar el servidor usando esas credenciales. * El identity Store puede ser foco de un ataque, con el objetivo de obtener las credenciales, por ejemplo password guardados en el texto plano. * El cliente puede implementar un Cache de Login y Password para entregarlos en cada requerimiento. Esto es un foco de riesgo de seguridad.
1.8 FUNDAMENTOS DE LA ENCRIPTACION

Criptografa moderna, de clave pblica o asimtrica La criptografa actual nace ligada al uso de los ordenadores y las telecomunicaciones digitales y hace uso de tcnicas muy complicadas que slo pueden tener lugar en un mbito de criptografa clsica, no la da el secreto de la clave, sino los algoritmos utilizados. Estas tcnicas se basan en la existencia de dos claves o llaves: una pblica (de libre difusin) para en criptar y la otra privada (que slo su propietario conoce) para desencriptar, de forma que de una no se deriva la otra. El hecho de que la llave de encriptacin sea diferente a la de des encriptacin nos permite hablar tambin de estos sistemas como sistemas asimtricos. Adems de la confidencialidad estas tcnicas permiten otras aplicaciones: Integridad: Garantizan que el mensaje no ha sido alterado por terceros. Autenticacin: Garantizan que el mensaje ha sido mandado por quien dice. No repudio: El remitente no puede negar haber mandado el mensaje. Para ver la utilidad de estas opciones supongamos el siguiente caso: Un individuo (Juan) quiere mandar un mensaje a otro (Pedro). Para hacerlo, Juan encripta el texto plano que quiere mandar con la llave pblica de Pedro
(recordemos que era de libre difusin) y genera un texto cifrado que slo Pedro podr leer. Si un tercero captura el mensaje, no podr leerlo aunque conozca la clave pblica de Pedro. Adems, y para mayor seguridad, Juan firma el mensaje, valindose para ello de su propia clave privada. Pedro, por su parte, recibe un mensaje cifrado. Sabe que nadie ms que el emisor conoce su contenido. Lo desencripta con su llave privada y lo lee. Ve que el mensaje dice haber sido mandado por Juan. Con la clave pblica de Juan comprueba que el mensaje, ciertamente lo ha mandado Juan y que, adems, no ha sido alterado. Adems, Juan no podr negar que ese mensaje lo ha mandado l. Todas estas operaciones son muy importantes en un entorno de comercio electrnico. La confidencialidad asegura que slo el comprador y el vendedor tienen informacin sobre el pedido o la cuenta corriente donde se cargar la compra. La integridad garantiza que el pedido que llega al vendedor es realmente el que envi el comprador, que no ha sido alterado accidental o deliberadamente. La autenticacin permite al vendedor demostrar a una entidad bancaria que quien ha hecho el pedido es realmente el propietario de la cuenta que desea a cargar. El no repudio garantiza al vendedor que, una vez enviado el pedido, este no podr ser rechazado. El algoritmo RSA. Existen varios algoritmos que hacen posible todo esto. El ms importante es el RSA. Desarrollado en el MIT en 1.978 fue llamado as por las iniciales de sus creadores, R. Rivest, A. Shamiry L. Adleman. Este algoritmo se basa en que es muy fcil encontrar nmeros primos de gran tamao, pero muy difcil factorizar su producto. Bsicamente el algoritmo funciona de la siguiente forma Obtencin de la pareja de llaves: Elegimos dos nmeros primos grandes, Pl y P2 Calculamos su producto A = Pl * P2 Calculamos otro nmero B = (Pl-1) * (P2 -1) Escogemos un nmero V, donde B y V sean primos entre si (no tienen factores comunes). Buscamos un valor W, donde W * V = 1 mod B La clave pblica obtenida estara constituida por la pareja de nmeros (W, A) y la clave secreta por (V, A). Encriptacin y des encriptacin: Dividimos el texto plano en bloques. Para que cada bloque del texto plano M, sea menor al antes calculado A, generalmente estos bloques se agrupan en n bits, donde 2An sea menor que A con el mayor valor posible.
Pgina 17
Para, dado el mensaje M, encriptarlo (C), hallaramos C = MAW (mod A). Para desencriptarlo (D), sera D = M = CAV (mod A). Encriptado de clave pblica y firmas digitales: Mecanismos de seguridad en redes Vamos a adentrarnos en una de las temticas ms importantes para nuestra sociedad donde la informacin ya no se encuentra centralizada, si no que est distribuida por mltiples procesadores dentro de esa red gigante a la que denominamos Internet. Nos referimos a la seguridad de los datos que representan dicha informacin. Este tema es de rigurosa actualidad ya que es muy comn encontrarnos, en cualquier medio de comunicacin, una noticia relativa a la rotura de un mecanismo de seguridad por parte de algn, errneamente denominado, hacker informtico. Esto supone un grave impacto ya que dependemos cada vez ms de la consistencia, integridad y disponibilidad inmediata de nuestros datos confidenciales. En esta ocasin nos vamos a centrar en un mecanismo denominado "encriptado de clave pblica". El mecanismo de encriptado convencional consiste, fundamentalmente, en la tcnica universal para proporcionar privacidad en los datos que son trasmitidos o trasportados por la red mediante un protocolo de comunicaciones tipo HTTP por ejemplo. La seguridad de un mecanismo de encriptado depende de la potencia del algoritmo subyacente a dicho mecanismo, cuando ms difcil sea romper la seguridad de encriptacin que te ofrece el algoritmo a un texto que viaja por un medio, ms potencia y fiabilidad de seguridad te proporciona a tu sistema de registro de informacin. El mecanismo de encriptacin de clave pblica fue propuesto por Diffie y Hellman en 1976. Este mecanismo propone un algoritmo que, a diferencia de los anteriores, no se basa en permutaciones y combinaciones de elementos del mensaje para poder ocultar la informacin, si no que est basado en el uso de funciones matemticas, adems de proporcionar dos claves en lugar de una como habitualmente, hasta ese momento, era lo comn. Este algoritmo parte, como ya hemos comentado, de la existencia de dos claves, la clave de encriptado y de desencriptado, y pueden ser empleadas de diferente forma, por ejemplo, para el algoritmo RSA la clave de encriptado y de desencriptado pueden ser empleadas en orden inverso, es decir, usar la de desencriptado para encriptar y viceversa. Los pasos de este algoritmo son los siguientes: 1 - Dado un sistema en red sobre el que aplicar el algoritmo se generan el par de claves. 2 - Este sistema publica su clave de encriptado en fichero pblico a la vista de todos, mientras que la otra clave permanece oculta al exterior. 3 - Si un sistema emisor desea enviar un mensaje a un receptor, encripta el mensaje usando la clave pblica de encriptado que est al alcance de todos. 4 - Cuando el receptor recibe el mensaje obtiene tambin la clave de desencriptado y puede acceder a su informacin. Esto nos permite que slo el receptor del mensaje, el cual debe adecuarse al contrato de confidencialidad y de ser un receptor de confianza, podr acceder a
la clave de desencriptado y, por lo tanto, poder tener libre acceso al contenido de los datos que se encierran en el mensaje que ha viajado encriptado por la red. En resumen, todos los participantes de una red tienen acceso a las claves pblicas y las claves privadas se generan lo calcente por cada participante y nunca se distribuyen. Se puede pensar en aplicar la tcnica de fuerza bruta para romper la seguridad del algoritmo. La fuerza bruta consiste en probar todas las claves privadas posibles, una tras otra, por eso cuanto ms grande sea la clave, ms difcil es obtener la clave por fuerza bruta y, por lo tanto, ms seguro ser el algoritmo de cifrado. 1.9 ENCRIPTACION DE CLAVE PUBLICA
Cmo funciona la encriptacin

El increble crecimiento de Internet ha excitado a gente de negocios y consumidores con la promesa de cambiar el modo de trabajar e incluso de vida. Sin embargo, paralelo a esta forma nueva forma de hacer transacciones comerciales, existe una preocupacin sobre lo seguro que es Internet, especialmente cuando se manda informacin privada o sensitiva en la red. Tenemos que reconocerlo, existe muchos tipos de informacin que no queremos que otros vean, como pueden ser: Informacin de tarjetas de crdito. Nmeros de la seguridad social. Correspondencia privada. Datos personales. Informacin sensitiva de una compaa o empresa. Informacin de datos bancarios
La seguridad en la red es ofrecida entre ordenadores por Internet mediante una variedad de mtodos. Uno de los modos ms bsicos y simples que se han utilizado siempre, es tener esta informacin privilegiada en dispositivos de almacenamiento, como pueden ser disquetes, CD o ms actualmente DVD. Hoy en da, este mtodo es insuficiente y por ello los mtodos de seguridad ms populares utilizan la encriptacin, el cual es el proceso de codificar la informacin de tal manera,
Pgina 19
que solo la persona (u ordenador) con una clave determinada, puede decodificarla y hacer uso de dicha informacin. Sistemas de encriptacin. La encriptacin en ordenadores, est basada en la ciencia de la criptologa, que ha sido usada a travs de la historia con frecuencia. Antes de la era digital, los que ms hacan uso de la criptologa, eran los gobiernos, particularmente para propsitos militares. La existencia de mensajes codificados ha sido verificada desde los tiempos del imperio romano. Hoy en da, la mayora de los sistemas de criptografa son aplicables a ordenadores, simplemente porque la complejidad de los algoritmos es demasiada para ser calculada por seres humanos. Muchos de los sistemas de encriptacin pertenecen a dos categoras: Encriptacin de clave simtrica. En este tipo de encriptacin, cada ordenador tiene una clave secrete (como si fuera una llave) que puede utilizar para encriptar un paquete de informacin antes de ser enviada sobre la red a otro ordenador. Las claves simtricas requieren que sepas los ordenadores que van a estar hablando entre si para poder instalar la clave en cada uno de ellos. Podemos entender una clave simtrica, como un cdigo secreto que deben saber los ordenadores que se estn comunicando para poder decodificar la informacin a su llegada. Como ejemplo sencillo, imagina que envas un mensaje otra persona pero sustituyes ciertas letras por signos como asteriscos o interrogaciones. La persona que recibe el mensaje sabe de antemano que letras en particular han sido sustituidas con esos signos por lo que volviendo a ponerlas en su sitio, podr leer el mensaje. Para los dems, la informacin no tendr ningn sentido. Clave pblica Este mtodo usa una combinacin de una clave privada y una clave pblica. La clave privada solo la sabe tu ordenador, mientras que la clave pblica es entregada por tu ordenador a cualquier otros ordenador que quiere realizar una comunicacin con el. Para decodificar un mensaje encriptado, un ordenador debe hacer uso de la clave pblica, entregada por el ordenador original, y su propia clave privada. Una clave pblica de encriptacin muy populares PGP (Pretty goodPrivacy) que permite encriptar casi todo. Para implementar la encriptacin de clave pblica a gran escala, como puede ser un servidor Web, se necesita realizar otra aproximacin. Aqu es donde entran los certificados digitales. La autoridad certificada acta como un intermediario en el que ambos ordenadores confan. Confirma que cada ordenador es en realidad quin dice que es, y entonces provee las claves pblicas de un ordenador a otro. Clave pblica: SSL Una implementacin de la encriptacin de clave pblica es SSL (Secure Sockets Layer). Originalmente desarrollada por Netscape, SSL es un protocolo de seguridad para Internet usado por navegadores y servidores Web para transmitir informacin sensitiva. SSL se ha convertido en parte de un protocolo de seguridad general llamado TLS (Transpon Layer Security). En tu navegador, puedes saber si ests usando un protocolo de seguridad, como TLS por ejemplo, de varias formas. Podrs ver que en la barra de direcciones, las primeras letras "http", sern reemplazadas con "https", y podrs ver un
pequeo cerrojo en la barra de estado en la parte inferior del navegador. La encriptacin de clave pblica conlleva mucha computacin, por lo que muchos sistemas usan una combinacin de clave pblica y simetra. Cuando dos ordenadores inician una sesin segura, un ordenador crea una clave simtrica y la enva al otro ordenador usando encriptacin de clave pblica. Los dos ordenadores pueden entonces comunicarse entre ellos usando una encriptacin de clave simtrica. Una vez que la sesin ha finalizado, cada ordenador descarta la clave simtrica usada para esa sesin. Cualquier sesin adicional requiere que una nueva clave simtrica sea creada, y el proceso es repetido.
Algoritmos de encriptacin "hashing" La clave en una encriptacin de clave pblica est basada en un valor llamado hash. Este valor est computado a partir de un nmero usando un algoritmo llamado hashing. En esencia, este valor es una modificacin del valor original. Lo ms importante de un valor hash es que es casi imposible conocer el valor original sin saber los datos que se utilizaron para crear el valor hash.
1.10 FIRMAS DIGITALES

La firma digital, tambin denominada firma electrnica, puede ser solicitada libremente, por ejemplo en Espaa, a travs de la Casa de Moneda y Timbre. Es comn ver en congresos o conferencias relativas a redes, stands que distribuyen este tipo de firmas a los participantes de forma libre y gratuita. Existen tres tipos de firmas que se pueden solicitar en funcin del mtodo de identificacin. Estas son la simple, avanzada y reconocida. Con la simple seremos capaces de identificar al firmante sin problemas, con la avanzada se aade la funcionalidad de que adems de poder identificar al firmante se garantiza la integridad del documento a enviar usando tcnicas propias del encriptado de clave pblica que acabamos de comentar. En relacin con la reconocida se define como una firma avanzada que viene amparada por algn certificado reconocido de seguridad con lo que nos proporciona toda la confianza posible ya que la obtencin de un certificado de seguridad es difcil e implica que ha superado toda una batera de pruebas fuerte de ataques contra la integridad y confidencialidad del mensaje. Una de las crticas que se han introducido al mecanismo de firmas pblicas es que, a pesar de ser muy sencillo el poder implantar un sistema de estas caractersticas, necesitamos un sistema fuerte que garantice la privacidad de nuestras claves privadas. Por lo que hemos cambiando el foco del problema de garantizar la privacidad de nuestros mensajes a ocultar las claves que nos dan acceso a los datos de dichos mensajes. Esto implica que se hace necesario un mecanismo fuerte y eficaz para ocultar estas claves con lo que necesitamos una solucin aadida para poder guardara buen recaudo nuestras contraseas. Con esto finaliza nuestra incursin dentro del mundo de la encriptacin de
claves pblicas y firmas digitales en la que hemos podido ver como estos conceptos poseen una gran relevancia. Dentro de nuestra sociedad y que el factor de impacto que poseen es evidente con respecto a ataques externos. Si se desea obtener ms informacin al respecto sobre este mecanismo de seguridad el lector de Mundolnformtica puede acceder al website de la Real Casa de Moneda y Timbre dentro del apartado de Certificacin Digital.
1.11 CERTIFICADOS DIGITALES

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad y su clave pblica. Si bien existen variados formatos para certificados digitales, los ms comnmente empleados se rigen por el estndar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, nmero de serie, fecha de expiracin, una copia de la clave pblica del titular del certificado (utilizada para la verificacin de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta ltima ha establecido realmente la asociacin. Pero, qu son exactamente los certificados digitales? En pocas palabras, los certificados digitales garantizan que dos computadoras que se comunican entre s puedan efectuar transacciones de comercio electrnico con xito. La base de esta tecnologa reside en los cdigos secretos. Aunque podra parecer algo que slo ocurre en una novela de espionaje, lo cierto es que el comercio electrnico se apoyar firmemente en la criptografa, es decir, en el arte de utilizar los cdigos secretos. CERTIFICADOS DIGITALES FACTURA ELECTRNICA La Firma Electrnica Avanzada (FEA o sello digital para en el caso de las facturas) son datos adjuntos a un mensaje electrnico vinculados a la informacin contenida y a la identidad de la persona que la origina. La Firma Electrnica Avanzada (FEA) es obligatoria a partir de enero del 2005 y los contribuyentes que estn obligados a obtenerla son: Si eres persona moral: sociedad civil, entidad del gobierno federal, estatal o municipal, as como la asociacin en participacin o fideicomiso. Si eres persona fsica con actividad empresarial, ya sea de rgimen general o intermedio, comercio, industria, transportistas, siempre que sus ingresos el ao anterior hayan sido de 1, 750,000 ms. Si presta servicios profesionales y sus ingresos el ao anterior fueron de 300,000 o ms. Si renta bienes inmuebles y sus ingresos el ao anterior fueron de 300,000 o ms.
Pgina 22
Si percibe cualquier otro tipo de ingresos y el ao anterior fueron de 300,000 o ms Si es representante de personas que no sean residentes en Mxico pero que en nombre suyo realicen actividades por las deban pagarse contribuciones.
La Firma Electrnica avanzada permite "firmar" o asegurar diversas transacciones que el Servicio de Administracin tributaria (SAT) ir liberando gradualmente como son: 4* Generacin de Factura electrnica Generacin de Pedimentos Dictmenes. Declaraciones provisionales. Declaraciones anuales. Devoluciones. Avisos al RFC. Expedientes electrnicos, entre Otros Los Certificados Digitales son archivos con extensin *.cer que asocian una llave pblica con la identidad de su propietario. Existen dos tipos de certificados digitales: los certificados de Firma electrnica Avanzada y el certificado de sello digital. Los Certificados de Firma Electrnica Avanzada son un tipo de certificado digital que identifica a personas fsicas o morales y da poder para obtener Certificados de Sello Digital, Solicitud de folios y para firmar el Reporte Mensual, entre otros servicios. Los certificados de sello digital son un tipo de certificado digital para uso exclusivo de los comprobantes fiscales digitales. Se le dice juego de llaves a los Archivos necesarios para la generacin y validacin de la Firma Electrnica Avanzada. El juego de llaves est conformado por una llave privada (*.key) la cual NO debe ser revelada a nadie ya que con ella se genera la FEA o sello digital, y la llave pblica contenida dentro del certificado digital que valida la FEA. En caso de tener varias sucursales, se tendrn varios certificados de sellos digitales para cada una de stas? Los contribuyentes podrn tramitar la obtencin de un certificado de sello digital para ser utilizado por todos sus establecimientos o locales, o bien, tramitar la obtencin de un certificado de sello digital por cada uno de sus establecimientos (Fundamento legal: Artculo 29 fraccin I prrafo tercero del Cdigo Fiscal de la Federacin).
Cmo se genera el Sello Digital? Si usted ya cuenta con su Firma Electrnica Avanzada "tu firm@", el siguiente paso para ser emisor de Comprobantes Fiscales Digitales "Facturacin Electrnica", es contar con un sello digital amparado por un certificado expedido por el Servicio de Administracin Tributaria. Este sello digital permitir acreditar la autora de los comprobantes fiscales digitales que usted emita, y de esta manera sus clientes sabrn que usted fue el autor de dicho comprobante fiscal digital. El proceso para obtener el certificado de sello digital es muy similar al de firma electrnica avanzada, ya que, nuevamente, usted va a utilizar el programa SOLCEDI.
1.12 SERVIDORES WEB SEGUROS

Esta lista categoriza los diversos tipos de servidores del mercado actual: Plataformas de Servidor (Server Platforms): Un trmino usado a menudo como sinnimo de sistema operativo, la plataforma es el hardware o software subyacentes para un sistema, es decir, el motor que dirige el servidor. Servidores de Aplicaciones (Application Servers): Designados a veces como un tipo de middleware (software que conecta dos aplicaciones), los servidores de aplicaciones ocupan una gran parte del territorio entre los servidores de bases de datos y el usuario, y a menudo los conectan. Servidores de Audio/Video (Audio/Video Servers): Los servidores de Audio/Video aaden capacidades multimedia a los sitios web permitindoles mostrar contenido multimedia en forma de flujo continuo (streaming) desde el servidor. Servidores de Chat (Chat Servers)'. Los servidores de chat permiten intercambiar informacin a una gran cantidad de usuarios ofreciendo la posibilidad de llevar a cabo discusiones en tiempo real Servidores de Fax (Fax Servers): Un servidor de fax es una solucin ideal para organizaciones que tratan de reducir el uso del telfono pero necesitan enviar documentos por fax. Servidores FTP (FTP Servers): Uno de los servicios ms antiguos de Internet, File Transfer Protocol permite mover uno o ms archivos Servidores Groupware (Groupware Servers): Un servidor groupware es un software diseado para permitir colaborar a los usuarios, sin importar la localizacin, va Internet va Intranet corporativo y trabajar juntos en una atmsfera virtual. Servidores IRC (IRC Servers): Otra opcin para usuarios que buscan la discusin en tiempo real, Internet Relay Chat consiste en varias redes de
servidores separadas que permiten que los usuarios conecten el uno al otro va una red IRC. Servidores de Listas (List Servers}: Los servidores de listas ofrecen una manera mejor de manejar listas de correo electrnico, bien sean discusiones interactivas abiertas al pblico o listas unidireccionales de anuncios, boletines de noticias o publicidad. Servidores de Correo (Mail Servers): Casi tan ubicuos y cruciales como los servidores web, los servidores de correo mueven y almacenan el correo electrnico a travs de las redes corporativas (va LANs y WANs) y a travs de Internet. Servidores de Noticias (News Servers): Los servidores de noticias actan como fuente de distribucin y entrega para los millares de grupos de noticias pblicos actualmente accesibles a travs de la red de noticias USENET. Servidores Proxy (Proxy Servers): Los servidores proxy se sit an entre un programa del cliente (tpicamente un navegador) y un servidor externo (tpicamente otro servidor web) para filtrar peticiones, mejorar el funcionamiento y compartir conexiones. Servidores Telnet (Telnet Servers): Un servidor telnet permite a los usuarios entrar en un ordenador husped y realizar tareas como si estuviera trabajando directamente en ese ordenador. Servidores Web (Web Servers): Bsicamente, un servidor web sirve contenido esttico a un navegador, carga un archivo y lo sirve a travs de la red. Cmo instalar un servidor web seguro basado en apache, SSL, PHP y MySQL en entornos Windows. Los servidores Web siempre han sido fuente de problemas para los administradores de sistemas debido a sus enormes archivos de configuracin a veces incluso crpticos-, ms an cuando son ampliados con mdulos que mejoran sus capacidades como SSL, PHP o MySQL. En este artculo aprender a instalar y configurar un servidor Web apto para su uso en un entorno productivo incluyendo bases de datos SQL y conexiones seguras. Ha llegado la poca en la que un simple servidor Web no es suficiente para casi ningn propsito que sea diferente a mostrar informacin esttica, principalmente debido a las exigencias de los usuarios que demandan aplicaciones multimedia e interactivas con capacidades de manejo de bases de datos y, cmo no, con soporte de comunicaciones seguras al realizar transacciones. Todo esto ha hecho que el servidor Web haya pasado a ser uno de los puntos crticos en las empresas de servicios a travs de Internet, pero tambin ha conducido a incrementar su complejidad ms all de su objetivo original. La instalacin de un servidor Web como Apache es relativamente sencilla, siendo los pasos a seguir los tpicos: descargar de la ltima versin, instalacin de los archivos binarios, iniciar el servicio y listo. Pero la
configuracin avanzada para su perfecta adaptacin a los aadidos que permiten aprovechar todas las caractersticas de un servidor de este tipo se complica bastante. El objetivo de este artculo es instalar un servidor Web que disponga adems de las tpicas pginas HTML, soporte para el lenguaje de programacin de pginas web PHP, acceso a un servidor de bases de datos SQL (Structure Query Language) y transmisin de datos seguro a travs de SSL (Secure Socket Layer). Para crear los archivos de texto necesarios para seguir el artculo deber usar un editor de texto puro (ASCII) que no guarde cdigos de control en los documentos, el Bloc de Notas (notepad.exe) servir CONCLUSIONES. Establecer nuevamente las metas bsicas de la operacin de comercio electrnico, el capital total requerido, las utilidades esperadas, el programa de negocios, y los comentarios generales.
Pgina 26
Pgina 27
UNIDAD 2.- MANEJO DE SECIONES

2.1.- CONCEPTO DE CONTROL DE SESIONES Para controlar las sesiones en PHP usaremos la funcin session_start();. Esta funcin simplemente nos va a crear para sesin en curso el vector $_SESSION, donde podremos guardar distintos datos para la sesin en curso. Lgicamente las sesiones tambin se pueden finalizar usando las siguientes funciones: session_unset() y session_destroy(). Con la primera desactivamos en vector $_SESSION pero es con la segunda con la que realmente cerramos la sesin. En cuanto a session_start () session_start () Inicia o continua una sesin para el usuario activo. Al hacer session_start() PHP de forma interna recibe un identificador de sesin almacenado en la cookie o el que se enve a travs de la URL. Si no existe tal identificador se sesin, simplemente lo crea. Al vector $_SESSION le podemos crear nuevos campos segn sea necesario, por ejemplo: Ejemplo de control de sesin en PHP 1 2 3 4 5 6 7 8 9 10 11 <?php session_start(); $_SESSION['usuario']="user"; $_SESSION['tiempo']=time(); echo $_SESSION['usuario']; echo $_SESSION['tiempo']; session_unset(); session_destroy(); echo $_SESSION['usuario']; //Darn error ya que ha sido eliminado el vector $_SESSION echo $_SESSION['tiempo']; ?>
2.2 FUNCIONALIDAD LOGICA DE SESIONES

El apoyo que PHP proporciona para las sesiones consiste en una forma de conservar ciertos datos a lo largo de los subsiguientes accesos, lo cual le permite construir aplicaciones ms personalizadas e incrementar el atractivo de su sitio web_ Si ya est familiarizado con el tratamiento de sesiones de PHPLIB, notar que algunos conceptos son similares al soporte de las sesiones de PHP_ A cada visitante que accede a su web se le asigna un identificador nico, llamado "session id" (identificador de sesin)_ ste se almacena en una cookie por parte del usuario o se propaga en la URL_ El soporte de las sesiones le permite registrar un nmero arbitrario de variables que se conservarn en las siguientes peticiones_ Cuando un visitante acceda a
su web, PHP comprobar automticamente (si session_auto_start est puesto a 1) o cuando usted lo especifique (de forma explcita mendiante session_start() o implcita a travs de session_register() ) si se le ha enviado un "session id" especfico con su peticin, en cuyo caso se recrean las variables que se haban guardado anteriormente_ Todas las variables registradas son almacenadas tras finalizar la peticin_ Las variables que estn indefinidas se marcan como no definidas_ En los subsiguientes accesos, no estarn definidas por el mdulo de sesiones a menos que el usuario las defina ms tarde_ Las opciones de configuracin track_vars y register_globals influyen notablemente en la forma en que las variables de la sesin se almacenan y restauran_ Nota: A partir de PHP 4_0_3, track_vars siempre est activado_ Nota: A partir de PHP 4_1_0, $_SESSION est disponible como variable global, al igual que $_POST , $_GET , $_REQUEST y dems_ Al contrario que $HTTP_SESSION_VARS , $_SESSION siempre es global_ Por tanto, no se debe usar global para $_SESSION _ Si track_vars est activado y register_globals est desactivado, slo los miembros del vector asociativo global $HTTP_SESSION_VARS pueden ser registrados como variables de la sesin_ Las variables restauradas de la sesin slo estarn disponibles en el vector $HTTP_SESSION_VARS _ Ejemplo 1_ Registrar una variable con track_vars activado <?php session_start(); if (isset($HTTP_SESSION_VARS['count'])) { $HTTP_SESSION_VARS['count']++; } else { $HTTP_SESSION_VARS['count'] = 0; } ?>
Se recomienda usar $_SESSION (o $HTTP_SESSION_VARS con PHP 4_0_6 o inferior) por seguridad y para hacer el cdigo ms legible_ Con $_SESSION o $HTTP_SESSION_VARS , no es necesario usar las funciones session_register() / session_unregister() / session_is_registered()_ Los usuarios pueden acceder a una variable de la sesin como si se tratase de una variable normal_ Ejemplo 2_ Registrar una variable con $_SESSION_ <?php session_start(); // Use $HTTP_SESSION_VARS con PHP 4_0_6 o inferior if (!isset($_SESSION['count'])) { $_SESSION['count'] = 0; } else { $_SESSION['count']++; } ?> Ejemplo 3_ Borrar una variable con $_SESSION_
Pgina 29
<?php session_start(); // Use $HTTP_SESSION_VARS con PHP 4_0_6 o inferior unset($_SESSION['count']); ?>
Si register_globals est activado, todas las variables globales pueden ser registradas como variables de la sesin, y las variables de la sesin sern restauradas a sus correspondientes variables globales_ Como PHP debe saber qu variables globles estn registradas como variables de la sesin, los usuarios deben registrar las variables con la funcin session_register(), mientras que con $HTTP_SESSION_VARS / $_SESSION no es necesario usar session_register()_ Atencin Si est usando $HTTP_SESSION_VARS / $_SESSION y desactiva register_globals , no use session_register() , session_is_registered() ni session_unregister() _ Si activa register_globals , session_unregister() debera ser usado a partir de que las variables de la sesin sean registradas como variables globales cuando los datos de la sesin se guardan_ Se recomienda desactivar register_globals por motivos de seguridad y rendimiendo_ Ejemplo 4_ Registrar una variable con register_globals activado <?php if (!session_is_registered('count')) { session_register("count"); $count = 0; } else { $count++; } ?>
Si track_vars y register_globals estn activados, las variables globales y las entradas de $HTTP_SESSION_VARS / $_SESSION harn referencia al mismo valor para variables ya registradas_ Si el usuario utiliza session_register() para registrar una variable, el vector $HTTP_SESSION_VARS / $_SESSION no contendr esa variable hasta que se cargue de los datos de la sesin_ (p_ej_ hasta la prxima peticin)_ Hay dos formas de propagar un "session id": Cookies Parmetro en la URL El mdulo de sesiones admite ambas formas_ Las Cookies son la mejor opcin, pero como no son fiables (los clientes no estn obligados a aceptarlas), no podemos confiar en ellas_ El segundo mtodo incrusta el "session id" directamente en las URLs_ PHP es capaz de hacerlo de forma transparente al usuario cuando se compila con __enable_trans_sid _ Si activa esta opcin, las URIs relativas sern
modificadas de forma que contengan el session id automticamente_ Alternativamente, puede usar la constante SID que est definida, si el cliente no enva la cookie adecuada_ El SID puede tener la forma de nombre_de_sesion=session_id o ser una cadena vaca_ El ejemplo siguiente demuestra cmo registrar una variable, y cmo colocar correctamente un enlace a otra pgina usando la constante SID_ Ejemplo 5_ Contar el nmero de impresiones de un usuario <?php if (!session_is_registered('count')) { session_register('count'); $count = 1; } else { $count++; } ?> Hola, visitante_ Has visto esta página <?php echo $count; ?> veces_ <?php # el <?php echo SID?> (Se puede usar <?=SID?> si short tag está activado) # es necesario para conservar el session id # en caso de que el usuario haya desactivado las cookies ?> Para continuar, haga click <A HREF="/mambo/documentacion-manual_php-paginanextpage_php?<?php echo SID?>">aquí</A>_
El <?=SID?> no es necesario si se ha usado __enable_trans_sid al compilar PHP_ Nota: Se asume que las URLs no relativas apuntan a sitios web externos, y por tanto no se aade el SID, ya que pasar el SID a un servidor diferente podra ocasionar un agujero de seguridad_ Para implementar el almacenamiento en bases de datos o en otro tipo de almacenamiento, necesitar usar session_set_save_handler()() para crear una coleccin de funciones de almacenamiento a nivel de usuario_ El sistema de control de sesiones soporta varias opciones de configuracin que puede colocar en su archivo php_ini _ Les daremos un pequeo repaso_ session_save_handler define el nombre del controlador que se usa para almacenar y recuperar los datos asociados a la sesin_ Su valor por defecto es files _ session_save_path define el argumento que se pasa a l controlador de almacenamiento_ Si elige el controlador de archivos por defecto, esta es la ruta donde los archivos se crean_ Por defecto es /tmp _ Si la profundidad de la ruta de session_save_path es mayor que 2, no se llevar a cabo la recoleccin de basura_ Aviso Si lo deja apuntando a un directorio con permiso de lectura por el resto de usuarios, como /tmp (la opcin por defecto), los dems usuarios del servidor pueden conseguir robar las sesiones obtenindolas de la lista de archivos de ese directorio_
Pgina 31
session_name especifica el nombre de la sesin que se usa como nombre de la cookie_ Slo debera contener caracteres alfanumricos_ Por defecto vale PHPSESSID _ session_auto_start especifica si el mdulo de las sesin inicia una sesin automticamente al comenzar la peticin_ Por defecto est 0 (desactivado)_ session_cookie_lifetime especifica la duracin de la cookie en segundos que se manda al navegador_ El valor 0 significa "hasta que se cierra el navegador", y es el que se encuentra por defecto_ session_serialize_handler define el nombre del controlador que se utiliza para guardar y restaurar los datos_ Actualmente se soportan un formato interno de PHP (cuyo nombre es php ) y WDDX (cuyo nombre es wddx )_ WDDX slo est disponible si PHP est compilado con Soporte para WDDX _ Por defecto es php _ session_gc_probability especifica la probabilidad de que se inicie la rutina gc (garbage collection _ recolecin de basura) en cada peticin en porcentaje_ Por defecto es 1 _ session_gc_maxlifetime especifica el nmero de segundos tras los cuales los datos se considerarn como 'basura' y sern eliminados_ session_referer_check contiene la subcadena que usted quiera que se compruebe en cada "HTTP Referer" (N_T_: Pgina desde donde proviene el enlace a la pgina actual)_ Si el "Referer" fue enviado por el cliente y la subcadena no se ha encontrado, el session id incrustado ser marcado como invlido_ Por defecto es una cadena vaca_ session_entropy_file indica la ruta a un recurso externo (un archivo) que se usar como fuente adicional de entropa en el proceso de creacin de session id's_ Por ejemplo /dev/random o /dev/urandom , que estn disponibles en muchos sistemas Unix_ session_entropy_length especifica el nmero de bytes que sern leidos del archivo indicado ms arriba_ Por defecto es 0 (desactivado)_ session_use_cookies indica si el mdulo puede usar cookies para guardar el session id en el lado del cliente_ Por defecto est a 1 (activado)_ session_cookie_path especifica la ruta a colocar en session_cookie_ Por defecto es / _ session_cookie_domain especifica el dominio a establecer session_cookie_ Por defecto no se especifica ninguno en ningn caso_ en
session_cache_limiter especifica el mtodo de control del cach a usar en las pginas de la sesin (none/nocache/private/private_no_expire/public)_ Por defecto es nocache (no guardar las pginas en el cach)_
session_cache_expire especifica el tiempo_de_vida de las pginas de la sesin que se encuentran en el cach en minutos_ No tiene efecto para el limitador nocache_ Por defecto vale 180 _ session_use_trans_sid indica si la inclusin del sid transparente est activada o no, si fue activada compilando con __enable_trans_sid _ Por defecto est a 1 (activado)_ url_rewriter_tags especifica qu etiquetas html sern reescritas para incluir el session id si la inclusin del sid transparente est activada_ Las etiquetas por defecto son a=href,area=href,frame=src,input=src,form=fakeentry Nota: El manejo de sesiones fue aadido en PHP 4_0_ Tabla de contenidos session_cache_expire __ Devuelve la caducidad actual del cach session_cache_limiter __ Lee y/o cambia el limitador del cach actual session_decode __ Decodifica los datos de una sesin a partir de una cadena session_destroy __ Destruye todos los datos guardados en una sesin session_encode __ Codifica los datos de la sesin actual en una cadena session_get_cookie_params __ Obtiene los parmetros de la cookie de la sesin session_id __ Lee y/o cambia el session id actual session_is_registered __ Comprueba si una variable est registrada en la sesin session_module_name __ Lee y/o cambia el mdulo de la sesin actual session_name __ Lee y/o cambia el nombre de la sesin actual session_regenerate_id generated one __ Update the current session id with a newly
session_register __ Register one or more global variables with the current session session_save_path __ Lee y/o cambia la ruta donde se guardan los datos de la sesin actual session_set_cookie_params __ Cambia los parmetros de la cookie de la sesin
Pgina 33
session_set_save_handler __ Establece unas funciones almacenamiento de los datos de la sesin a nivel de usuario session_start __ Inicializar los datos de una sesin session_unregister __ Desregistrar una variable de la sesin actual session_unset __ Elimina todas las variables de la sesin session_write_close __ Escribe los datos de la sesin y la finaliza
para
el
2.3 ALMACENAR EL ID DE SESIONES

La mayora de las aplicaciones web usan la sesin para almacenar informacin que podemos utilizar en todas las pginas que visitemos, as no ser necesario pasarla por parmetro como muchas veces se hace (incorrectamente). Normalmente la sesin se guarda en un fichero en el servidor, lo cual puede ser un problema, ya que si queremos usar varios servidores en cluster, la sesin no estara disponible si en la siguiente pgina que visitamos, el servidor que atiende nuestra aplicacin no es el mismo. Yo no soy experto en sistemas, pero si el sistema permite session-aware en el balanceo de carga, no nos encontraremos con este problema. Si nos encontramos con ese problema y es necesario solucionarlo mediante programacin, PHP nos permite gestionar las sesiones, indicando el modo de guardar y leer las sesiones. Para ello existe la funcin session set save handler(), en la cual indicaremos los mtodos para abrir, cerrar, leer, escribir, destruir y liberar sesiones. Referenciamos guardan la sesin en la base de datos, para lo cual habr que crear una tabla que almacene el ID de la sesin, la informacin y la fecha de expiracin. Las acciones de tratamiento de la sesin usarn esta tabla para almacenar y tratar la informacin de la sesin. Al abrir y cerrar la sesin no se debe hacer nada, leer leer de la tabla segn el ID dado y si no ha expirado, guardar insertar/modificar en la tabla guardando los datos, destruir borrar los datos de la tabla y liberar sesiones borrar de la tabla las sesiones que hayan caducado.
2.4 IMPLANTAR SESIONES SIMPLES

Qu son las sesiones? Es uno de los sistemas ms usados en PHP para el almacenamiento de variables a lo largo de la navegacin por una pgina web son las sesiones. Consisten bsicamente en variables globales que mantienen su valor a pesar de cambiar de seccin dentro de una misma web. Recordamos que existen tres formas de almacenar la informacin de las variables que ms tarde querremos procesar:
POST : Enva los datos de forma oculta en la cabecera de la pgina y requiere de un formulario para enviar las variables. GET : Enva la informacin en la URL. Tiene la ventaja de poder enlazar directamente con los valores de las variables. Limitacin de capacidad y falta de confidencialidad. SESIONES : Gracias a las sesiones podremos almacenar el valor de variables cuyo contenido se preservar a lo largo de toda la visita.
Un ejemplo de su gran potencial es, por ejemplo, cuando queremos almacenar el nombre de usuario y la contrasea de una persona a lo largo de su recorrido por la web. Podramos ir enviando dichos valores mediante el mtodo GET pero tanto el nombre de usuario y la contrasea saldran visibles en la URL destino. Para asegurar confidencialidad y seguridad, se usan las sesiones. En definitiva, si queremos almacenar valores en unas determinadas variables y que dichos valores permanezcan a lo largo de una visita sin necesidad de ir enviando formularios ni enviando variables por la URL, el mtodo ms cmodo son las sesiones. Veamos como se implementan. Implementacin prctica La implementacin no debe suponer ningn problema. Hay que tener claro que en cada pgina donde queramos mantener el valor de dichas variables hay que aadirle las siguientes lneas de cdigo (cuyo significado se explicar detenidamente ms adelante): <? session_start(); session_register('dni_usuario'); session_register('variable_2); session_register('variable_n'); ?> Es importante aadir que dichas lineas deben estar colocadas al comienzo del fichero HTML. Antes incluso de cualquier etiqueta HTML o cdigo en PHP. Esto es importante pues si no, genera errores. Como su propia palabra indica, session_start(); indica a la pgina web en concreto que, en ese fichero HTML queremos usar las variables almacenadas en la sesin. Posteriormente hay que definir que variables son las que vamos a usar a travs de la orden session_register('nombre_variable'); Imaginemos que tenemos tres pginas web:
index.php: Donde colocaremos un formulario de login para el usuario y lugar donde se procesarn los datos introducidos en el formulario.
Pgina 35
contenidos.php: De acceso exclusivo a la gente registrada. noticias.php: Seccin que puede tener acceso todo el mundo.
La idea consiste en que, gracias a los datos insertados en la pgina index.php, el sistema identifique al usuario y le de acceso o no a la pgina restringida contenidos.php. En el caso de noticias.php no ser necesario implementar nada referente a las sesiones pues no se usarn esas variables para procesar absolutamente nada. En las otras dos pginas (index.php y contenidos.php) ser necesario incluir las lneas citadas anteriormente. De esta forma estamos ordenando que dichas pginas recuperen el valor de las variables de la sesin para ser usadas en la seccin en concreto. Una vez tenemos dicho a las pginas que vamos a usar las variables de sesin, lo nico que queda es saber asignarle valores, quitrselos o recuperarlos. De esta forma, si en la pgina contenidos debemos verificar si el usuario est registrado o no, podramos hacer un simple if para saber si existe un usuario o no y en caso negativo sacarle el correspondiente error. Siguiendo con nuestro ejemplo, en index.php y en contenidos.php habr que colocar las siguientes lneas: <? session_start(); session_register('nombre_usuario'); session_register('clave_usuario'); ?> De esta forma se han definido dos variables: nombre_usuario y clave_usuario . Pues bien, en la pgina index.php lo que haremos ser recoger las variables del formulario en cuestin y almacenarlas en las variables de sesin. En este punto se le pueden aadir tantas restricciones como se quieran. Por ejemplo, comprobar mediante una base de datos que el nombre de usuario y la contrasea corresponden a un usuario registrado con anterioridad. En caso de no existir, denegar la identificacin. if($_POST['login']){ $HTTP_SESSION_VARS['nombre_usuario']=$_POST['nombre_usuario']; $HTTP_SESSION_VARS['clave_usuario']=$_POST['clave_usuario']; } En lugar de escribir $HTTP_SESSION_VARS se puede optar por poner $_SESSION cuyo significado es equivalente. En este caso, escriba lo que escriba, se van a almacenar los valores del formulario dentro de la sesin.
Pgina 36
Si existiera un botn de Desconectar, se podra poner algo as: if($_POST['desconectar']){ session_unset(); } De esta forma, a travs de session_unset() lo que se hace es eliminar todas las variables que estuvieran definidas en la sesin. De esta forma, cuando la pgina web intentara reconocer al usuario, vera que no existe por lo que la desconexin se habra realizado con xito.
En la pgina contenidos.php podemos incluir un if de forma que si existen las dos variables de sesin, se le de acceso. En caso contrario, mostrarle un mensaje de error. Tambin se podra comprobar si las variables de sesin corresponde a un usuario registrado en una base de datos u operaciones similares. <html><head></head><body> <? if(isset($HTTP_SESSION_VARS['nombre_usuario']) && isset($HTTP_SESSION_VARS['clave_usuario'])){ echo Bievenido a la seccin; } else{ echo Error: Ha accedido a una seccin restringida. Vueva a intentarlo; } ?> </body></html> Como se puede comprobar, las posibilidades son infinitas. Incluso, si se dispone de un ndice, se pueden anular accesos en dicho ndice comprobando simplemente si el usuario est identificado. Por ejemplo: <a href=index.php mce_href=index.php>Principal</a><br> <a href=noticias.php mce_href=noticias.php>Noticias</a><br> <?if(isset($HTTP_SESSION_VARS['nombre_usuario']) && isset($HTTP_SESSION_VARS['clave_usuario'])){ ?><a href=contenidos.php>Contenidos</a><?}?> En este caso, si vamos a usar las variables de sesin en el ndice, la seccin noticias.php ya si requerir el uso de las variables de sesin por lo que habr que incluir las mismas lneas que se incluyeron en las otras dos. Solo en el caso de que el usuario est identificado, le saldr en el men el acceso a la seccin contenidos.php. Todo este ejemplo queda disponible en la parte de Referencias para su descarga. En l, se dispondr del cdigo completo para una mejor interpretacin.
2.5 ANULAR EL REGISTRO DE VARIABLES Y ELIMINAR LA SESION

Ya est, hemos creado las sesiones. Ahora lo nico que nos queda es saber cmo eliminar las sesiones. Para borrar sesiones se usa la funcin session_destroy(), pero si por ejemplo lo que queremos es borrar el valor de una sesin y dejar las dems activas se usa la funcin unset(). Ahora si lo que queremos es eliminar todas las sessiones lo haremos con la funcin session_destroy, la cual sera crear un archivo en el servidor y en el introducir session_destroy(); lo cual eliminara todas las sesiones.
Con las sesiones podemos hacer un montn de cosas, por ejemplo un login de usuarios o similares. Para un login la comprobacin se efectuara de manera que en el formulario de login, si el pass y user coincide con alguno se crea la sesin, si no pues se muestra un mensaje diciendo que los datos estn corruptos. Luego en la pagina se pone un condicional, que si existe la sesin se muestra el contenido y si no existe se muestra el formulario de login.
2.6 CREAR UN EJEMPLO SENCILLO DE SESIONES

Aunque las sesiones suelen dar algn que otro problema a los desarrolladores noveles en realidad no son nada complicadas. Aqu veremos lo que son y cmo utilizarlas con sencillos ejemplos.
Las sesiones son simplemente variables que mantienen su valor para cada usuario a lo largo de toda la visita a nuestra pgina web, no como las variables normales, que slo estn activas durante la ejecucin del script.. Por ejemplo, si tenemos la variable $nombre = 'Jose'; sta seguir activa durante toda la ejecucin del script, pero al cambiar de pgina sta desaparecer. En cambio una variable de sesin permanecer activa y con el valor que le hayamos asignado durante toda la visita del usuario.
Para utilizar variables de sesin es tan sencillo como llamar a session_start() al principio de la pgina, antes de cualquier salida (antes de <html> y cualquier otra cosa que se muestre en pantalla) y usar la variable superglobal $_SESSION para almacenar valores. Vamos a hacer un ejemplo sencillo con dos pginas, en una definiremos una variable de sesin y en la otra veremos su valor.
Pgina 1: <?php session_start();

$_SESSION['nombre'] ?> Pgina 2: <?php session_start(); echo "El ?>
'Juan';
nombre
es:
".$_SESSION['nombre'];
Guardamos el cdigo en pagina1.php y pagina2.php respectivamente. Siempre tenemos que llamar a session_start() antes de usar las sesiones, ya sea para acceder a ellas o para almacenar valores. Si ejecutamos la primera pgina veremos que aparece en blanco, pero si seguidamente vamos a la pgina 2 veremos que aparece "El nombre es: Juan", sin embargo, "Juan" no aparece por ninguna parte en el cdigo de la pagina2.php, todo es obra de las sesiones.
Esto nos puede ser til por ejemplo para identificar a un usuario. Primero comprobaramos en la base de datos si el usuario y contrasea introducido es correcto y si es as haramos algo del tipo $_SESSION['logged'] = true. Luego slo tendramos que comprobar esta variable de sesin.
2.7 CONFIGURAR EL CONTROL DE SESIONES

Otro ejemplo muy comn es el de hacer un contador de pginas vistas por el usuario: <?php session_start(); if(!isset($_SESSION['contador'])) $_SESSION['contador'] $_SESSION['contador']++; ?>
0;
{ }
Lo nico que hacemos es sumar uno cada vez que el usuario carga la pgina. Si la variable $_SESSION['contador'] no existe entonces la iniciamos a 0. Si abres esta pgina con dos navegadores distintos (por ejemplo ie y firefox) vers como cada contador es independiente en cada navegador, esto es as porque PHP considera cada navegador como un usuario distinto.
Pgina 39
2.8 IMPLEMENTAR LA AUTENTIFICACION CON EL CONTROL DE SESIONES

Este es un pequeo cdigo vara autentificar el control de sesiones, esto es cuando el usuario ya es miembro de la base de datos de usuarios, as que le va a mostrar que es un usuario valido. El servidor le confirmara que est dentro de la pgina web y puede seguir viendo y estando en la pgina por ms tiempo. prvate void esperarPaquetes() { while(true){ try{ byte datos[] = new byte[ 100 ]; DatagramPacket recibirPaquete = new DatagramPacket( datos, datos. length ); socket.receive( recibirPaquete ); String mensaje=new String(recibirPaquete.getData(),0, recibirPaquete. getLength()); String usuario=mensaje.substring(0,mensaje.indexOf('0')); String pass=mensaje.substring(mensaje.indexOf('')+1); mostrarMensaje( "\nPaquete recibido:" + "\nDel host: " + recibirPaquete. getAddress() + "\nPuerto del host: " + recibirPaquete. getPortQ + "\nLongitud: " + recibirPaquete. getLength() + "\nContenido:\n\ Nombre de Usuario: " + usuario + "\ \ Password: "+ pass); enviarPaqueteACliente(recibirPaquete,buscarUsuario(usuario,pass)); }
catch( lOException excepcionES ) { mostrarMensaje( excepcionES. toStringQ + "\n" ); excepcionES. printStackTrace(); } } } prvate String buscarUsuario(String usuario, String pass){ String respuesta=""; for(int i=0;i<usuarios.length;i++){ if (usuarios[i][0].equals(usuario) &t usuarios[i][1].equals(pass)){ respuesta="USUARIO VALIDO"; break; }else respuesta="USUARIO NO VALIDO"; } return respuesta; } prvate void enviarPaqueteACliente( DatagramPacket recibirPaquete.String respuesta ) throws IQException } mostrarMensaje( "\n\nProcesando Solicitud..." ); byte datos[] = respuesta.getBytes(); DatagramPacket enviarPaquete = new
Pgina 41
DatagramPacket(datos, length,recibirPaquete.getAddress(),recibirPaquete. getPort()); socket.send( enviarPaquete ); mostrarMensaje( "Paquete enviado: "+respuesta+"\n**\t**\t**\t**\n"); } prvate void mostrarMensaje( final String mensajeAMostrar ) { SwingUtilities.invokeLater( new Runnable() { public void run() { areaPantalla.append( mensajeAMostrar ); areaPantalla.setCaretPosition( areaPantalla.getText().length() ); } } ), } public static void main( String args[] ) { Servidor aplicacin = new ServidorQ; aplicacin.setDefaultCloseOperation( JFrame.EXIT_ON_CLOSE ); aplicacin. esperarPaquetes(
datos.
Pgina 42
Pgina 43
UNIDAD 3.- PROGRAMACION ELECTRONICO
DE
APLICACIONES
DE
COMERCIO
3.1 CARRITO DE COMPRA Qu es un Carrito de Compras? Son aplicaciones dinmicas que funcionan dentro de pginas web, que estn destinadas a la venta online de productos y servicios. Su funcin principal radica en llevar un total actualizado de los productos incluidos, especificando el nombre, descripcin, cantidad y precio.
Si despus de todo lo comentado an no entiendes para que sirven las sesiones, veamos un ejemplo prctico. Imagina que quisieras crear un sistema de cesta de la compra, en su forma bsica podra ser algo as: <?php // Manual de PHP de WebEstilo.com session_start(); session_register('itemsEnCesta'); $item=$_POST['item']; $cantidad=$_POST['cantidad']; $itemsEnCesta=$_SESSION['itemsEnCesta']; if ($item){ if (!isset($itemsEnCesta)){ $itemsEnCesta[$item]=$cantidad; }else{ foreach($itemsEnCesta as $k => $v){ if ($item==$k){ $itemsEnCesta[$k]+=$cantidad; $encontrado= 1; } } if (!$encontrado) $itemsEnCesta[$item]=$cantidad; } } $_SESSION['itemsEnCesta']=$itemsEnCesta; <html> <body> <tt> <form action="<?=$PHP_SELF."?".$SID?>" method="post"> Dime el producto <input type="text" name="item" size="20"><br> Cuantas unidades <input type="text" name="cantidad" size="20"><br> <input type="submit" value="Aadir a la cesta"><br>
</form> <? if (isset($itemsEnCesta)){ echo'El contenido de la cesta de la compra es:<br>'; foreach($itemsEnCesta as $k => $v){ echo 'Artculo: '.$k.' ud: '.$v.'<br>'; } } ?> </tt> </body> </html> Una breve explicacin. En la lnea 4 comprobamos si el usuario ha pasado algn artculo, desde el formulario. En la 5 si el array itemsEnCesta no existe, lo creamos con el nuevo producto y la cantidad indicada. Si el array existe recorremos su contenido, entre las lneas 8 y 13, y si encontramos un artculo igual, aadimos la cantidad en la lnea 10. Si no lo encontramos, es un nuevo artculo, por lo tanto, aadimos el nuevo producto con la correspondiente cantidad a itemsEnCesta en la lnea 14. Y a continuacin imprimimos el formulario y los resultados, si los hubiera, a partir de la lnea 18, donde empieza el HTML. Te imaginas las posibilidades de un sistema de almacenamiento de informacin de estas caractersticas?. No necesitas ficheros, ni bases de datos, ni tienes que andar pasando valores de una pgina a otra. PHP va gestionando estos datos por nosotros, hasta el momento en que decidamos almacenar la informacin donde ms nos interese. Estas son las funcionalidades bsicas de las sesiones, espero que te haya resultado ilustrativo y no olvides consultar el resto de funciones asociadas al uso de sesiones en el manual de PHP. 3.2 SISTEMA DE ADMINISTRACION DE CONTENIDOS Un Sistema de gestin de contenidos (Content Management System en ingls, abreviado CMS ) es un programa que permite crear una estructura de soporte (framework) para la creacin y administracin de contenidos, principalmente en pginas web, por parte de los participantes. Consiste en una interfaz que controla una o varias bases de datos donde se aloja el contenido del sitio. El sistema permite manejar de manera independiente el contenido y el diseo. As, es posible manejar el contenido y darle en cualquier momento un diseo distinto al sitio sin tener que darle formato al contenido de nuevo, adems de permitir la fcil y controlada publicacin en el sitio a varios editores. Un ejemplo clsico es el de editores que cargan el contenido al sistema y otro de nivel superior (directorio) que permite que estos contenidos sean visibles a todo el pblico (los aprueba).
Pgina 45
Historia El trmino Content Management System (sistema de gestin de contenido) fue originalmente usado para la publicacin de sitios web. Los primeros sistemas de administracin de contenidos fueron desarrollados internamente por organizaciones que publicaban mucho en internet, como revistas en lnea, peridicos y publicaciones corporativas. En 1995, el sitio de noticias tecnolgicas CNETsac su sistema de administracin de documentos y publicacin y cre una compaa llamada Vignette, que abri el mercado para los sistemas de administracin de contenido comerciales. Conforme el mercado ha evolucionado los productos marcados como CMS han ampliado el panorama fragmentando el significado del trmino. Los wikis y los sistemas groupware tambin son considerados CMS. Existen versiones gratuitas y versiones propietarias. Definicin La definicin de Sistema para la Gestin de Contenidos, desde el punto de vista de la lgica de Marketing, resulta particularmente interesante. En efecto, sugiere que sea el propio sistema (y no el humano) el sujeto de la Gestin. Una definicin ms apropiada podra ser la de "sistema de soporte a la Gestin de contenidos" ya que, en realidad, son las estrategias de Comunicacin las que realmente llevan a gestionar Contenidos de forma efectiva; los sistemas informticos pueden a lo sumo proporcionar las herramientas necesarias para la publicacin en lnea, o bien incluir servicios de soporte a la toma de decisiones por lo que a la Gestin de Contenidos se refiere. Por el contrario, la definicin acrnima de CMS (Content Management System) se aplica generalmente para referirse a sistemas de publicacin. Es ms: los propios clientes tienden a subestimar las funcionalidades de soporte, fijndose en las funcionalidades relacionadas con la optimizacin de los tiempos de publicacin. Para la empresa, esta actitud es particularmente peligrosa, ya que, tras invertir dinero en la adquisicin de un sistema, siguen sin tener una verdadera organizacin de los Contenidos publicados y disponibles. Valerse de la opinin de un consultor especializado en la Gestin de Contenidos podra ahorrar muchos gastos intiles y llevar la empresa a gozar de una Comunicacin ms directa. Adems, puesto que el mercado cuenta con miles de CMS, ya sea software libre o software no libre, un consultor podra guiar a la implementacin del mejor sistema, en relacin con la cultura peculiar y especfica de cada organizacin. Operacin Un sistema de administracin de contenido a menudo funciona en el servidor del sitio web. Muchos sistemas proporcionan diferentes niveles de acceso dependiendo del usuario, variando si es el administrador, editor, o creador de contenido. El acceso al CMS se realiza generalmente a travs del navegador web, y a veces se requiere el uso de FTP para subir contenido, normalmente fotografas o audio.
Los creadores de contenido publican sus documentos en el sistema. Los editores comentan, aceptan o rechazan los documentos. El editor en jefe es responsable por publicar el trabajo en el sitio. El CMS controla y ayuda a manejar cada paso de este proceso, incluyendo las labores tcnicas de publicar los documentos a uno o ms sitios. En muchos sitios con CMS una sola persona hace el papel de creador y editor, como por ejemplo los blogs. Distintos tipos de CMS Hay multitud de diferentes CMS. Los podemos agrupar segn el tipo de sitio que permiten gestionar. A continuacin se muestran los ms representativos: Genricos: Ofrecen la plataforma necesaria para desarrollar e implementar aplicaciones que den solucin a necesidades especficas. Pueden servir para construir soluciones de gestin de contenidos, para soluciones de comercio electrnico, blogs, portales,... Ejemplos:Plone, MODX, OpenCMS,TYPO3, Apache lenya, Joomla,Drupal, Nuxeo, Contents-SORT. Especficos para ONGs: Nacen para cubrir las necesidades de las ONG, ofreciendo una plataforma de servicios de Internet que en ocasiones incluye adems del CMS herramientas para la recaudacion de fondos, los stakeholderr, CRM, etc. Ejemplos: [Iwith.org, Common, Knowledge Content Management, Avenet NonprofitOffice. Foros : sitio que permite la discusin en lnea donde los usuarios pueden reunirse y discutir temas en los que estn interesados. Ejemplos:phpBB, SMF, MyBB. Blogs: Publicacin de noticias o artculos en orden cronolgico con espacio para comentarios y discusin. Ejemplos:WordPress, Movable Type, Drupal . Wikis: Sitio web dnde todos los usuarios pueden colaborar en los artculos, aportando informacin o reescribindola. Tambin permite espacio para discusiones. Indicado para material que ir evolucionando con el tiempo. Ejemplos:MediaWiki, TikiWiki. eCommerce: Son Sitios web para comercio electrnico. Ejemplo: osCommerce (licencia GPL) , Dynamicweb eCommerce (comercial). Portal: Sitio web con contenido y funcionalidad diversa que sirve como fuente de informacin o como soporte a una comunidad. Ejemplos:PHP-Nuke, GX Portal, Postnuke, Joomla, Drupal, e-107, Plone, DotNetNuke,MS SharePoint, Dragonfly CMS. Galeria: Permite administrar y generar automticamente un portal o sitio web que muestra contenido audiovisual, normalmente imgenes. Ejemplo:Gallery, Dragonfly CMS. e-Learning: Sirve para la enseanza de conocimientos. Los usuarios son los profesores y estudiantes, tienen aulas virtuales donde se pone a disposicin el material del curso,.... La publicacin de un contenido por un profesor es la puesta a disposicin de los estudiantes, en una aula virtual, de ese contenido. Ejemplos:Moodle, Blackboar, eCollege, SumTotal, WebCT.
Pgina 47
Publicaciones digitales: son plataformas especialmente diseadas teniendo en cuenta las necesidades de las publicaciones digitales, tales como peridicos, revistas, etc. Ejemplo:ePrints, SamdhaNew, Thinkindot CMS. 3.3 SERVICIO DE CORREO ELECTRONICO Correo electrnico , o en ingles e-mail (electronic mail), es un servicio de red que permite a los usuarios enviar y recibir mensajes rpidamente (tambin denominados mensajes electrnicos o carta electrnicas ) mediante sistemas de comunicacin electronicos. Principalmente se usa este nombre para denominar al sistema que provee este servicio en internet, mediante el protocolo SMTP, aunque por extensin tambin puede verse aplicado a sistemas anlogos que usen otras tecnologas. Por medio de mensajes de correo electrnico se puede enviar, no solamente texto, sino todo tipo de documentos digitales. Su eficiencia, conveniencia y bajo coste estn logrando que el correo electrnico desplace al correo ordinario para muchos usos habituales.
Origen El correo electrnico antecede a la internet, y de hecho, para que sta pudiera ser creada, fue una herramienta crucial. En una demostracin del MIT ( Massachusetts Institute of Technology ) de 1961, se exhibi un sistema que permita a varios usuarios ingresar a una IBM 7094 desde terminales remotas, y as guardar archivos en el disco. Esto hizo posibles nuevas formas de compartir informacin. El correo electrnico comenz a utilizarse en 1965 en una supercomputadora de tiempo compartido y, para 1966, se haba extendido rpidamente para utilizarse en las redes de computadoras. En 1971 Ray Tomlinson incorpor el uso de la arroba(@). Eligi la arroba como divisor entre el usuario y la computadora en la que se aloja la casilla de correo porque no exista la arroba en ningn nombre ni apellido. Desde entonces la arroba se lee "at" (en). As, fulano@maquina.com se lee fulano en mquina punto com . El nombre correo electrnico proviene de la analoga con el correo postal: ambos sirven para enviar y recibir mensajes, y se utilizan "buzones" intermedios ( servidores), en donde los mensajes se guardan temporalmente antes de dirigirse a su destino, y antes de que el destinatario los revise. Elementos
Pgina 48
Para que una persona pueda enviar un correo a otra, ambas han de tener una direccin de correo electrnico . Esta direccin la tiene que dar un proveedor de correo , que son quienes ofrecen el servicio de envo y recepcin. El procedimiento se puede hacer desde un programa de correo o desde un correo web. Direccin de correo Una direccin de correo electrnico es un conjunto de palabras que identifican a una persona que puede enviar y recibir correo. Cada direccin es nica y pertenece siempre a la misma persona. Un ejemplo es persona@servicio.com, que se lee persona arroba servicio punto com . El signo @ (llamado arroba) siempre est en cada direccin de correo, y la divide en dos partes: el nombre de usuario (a la izquierda de la arroba; en este caso, persona ), y el dominio en el que est (lo de la derecha de la arroba; en este caso, servicio.com ). La arroba tambin se puede leer " en ", ya que persona@servicio.com identifica al usuario persona que est en el servidor servicio.com (indica una relacin de pertenencia). Una direccin de correo se reconoce fcilmente porque siempre tiene la @ , donde la @ significa "pertenece a..."; en cambio, una direccion de pagina web no. Por ejemplo, mientras que http://www.servicio.com/ puede ser una pagina web en donde hay informacin (como en un libro), persona@servicio.com es la direccin de un correo: un buzn a donde se puede escribir. Lo que hay a la derecha de la arroba es precisamente el nombre del proveedor que da el correo, y por tanto es algo que el usuario no puede cambiar. Por otro lado, lo que hay a la izquierda depende normalmente de la eleccin del usuario, y es un identificador cualquiera, que puede tener letras, nmeros, y algunos signos. Es aconsejable elegir en lo posible una direccin fcil de memorizar para as facilitar la transmisin correcta de sta a quien desee escribir un correo al propietario, puesto que es necesario transmitirla de forma exacta, letra por letra. Un solo error har que no lleguen los mensajes al destino. Es indiferente que las letras que integran la direccin estn escritas en mayscula o minscula. Por ejemplo, persona@servicio.com es igual a persona@servicio.com. Proveedor de correo Para poder usar enviar y recibir correo electrnico, generalmente hay que estar registrado en alguna empresa que ofrezca este servicio (gratuita o de pago). El registro permite tener una direccin de correo personal nica y duradera, a la que se puede acceder mediante un nombre de usuario y una contrasea. Hay varios tipos de proveedores de correo, que se diferencian sobre todo por la calidad del servicio que ofrecen. Bsicamente, se pueden dividir en dos tipos: los correos gratuitos y los de pago.
Gratuitos Los correos gratuitos son los ms usados, aunque incluyen algo de publicidad: una incrustada en cada mensaje, y otros en la interfaz que se usa para leer el correo. Muchos slo permiten ver el correo desde una pagina web propia del proveedor, para asegurarse de que los usuarios reciben la publicidad que se encuentra ah. En cambio, otros permiten tambin usar un programa de correo configurado para que se descargue el correo de forma automtica. Una desventaja de estos correos es que en cada direccin, la parte que hay a la derecha de la @ muestra el nombre del proveedor; por ejemplo, el usuario gapa puede acabar teniendo gapa@correo-gratuito.net . Este tipo de direcciones desagradan a algunos (sobre todo, a empresas [1]) y por eso es comn comprar un dominio propio, para dar un aspecto ms profesional. De pago Los correos de pago normalmente ofrecen todos los servicios disponibles. Es el tipo de correo que un da cuando se contrata la conexin. Tambin es muy comn que una empresa proveedor de internet registro de dominio venda, junto con el dominio, varias cuentas de correo para usar junto con ese dominio (normalmente, ms de 1). Tambin se puede considerar de pago el mtodo de comprar un nombre de dominio e instalar un ordenador servidor de correo con los programas apropiados (un MITA). No hay que pagar cuotas por el correo, pero s por el dominio, y tambin los gastos que da mantener un ordenador encendido todo el da. Correo web Casi todos los proveedores de correo dan el servicio de correo web( webmail ): permiten enviar y recibir correos mediante una pagina web diseada para ello, y por tanto usando slo un programa navegador web. La alternativa es usar un programa de correo especializado. El correo web es cmodo para mucha gente, porque permite ver y almacenar los mensajes desde cualquier sitio (en un servidor remoto, accesible por la pgina web) en vez de en un ordenador personal concreto. Como desventaja, es difcil de ampliar con otras funcionalidades, porque la pgina ofrece unos servicios concretos y no podemos cambiarlos. Adems, suele ser ms lento que un programa de correo , ya que hay que estar continuamente conectado a pginas web y leer los correos de uno en uno. Cliente de correo Tambin estn los clientes de correo electronico , que son programas para gestionar los mensajes recibidos y poder escribir nuevos.
Pgina 50
Suelen incorporar muchas ms funcionalidades que el correo web , ya que todo el control del correo pasa a estar en el ordenador del usuario. Por ejemplo, algunos incorporan potentes filtros anti- spam. Por el contrario, necesitan que el proveedor de correo ofrezca este servicio, ya que no todos permiten usar un programa especializado (algunos slo dan correo web ). En caso de que s lo permita, el proveedor tiene que explicar detalladamente cmo hay que configurar el programa de correo. Esta informacin siempre est en su pgina web, ya que es imprescindible para poder hacer funcionar el programa, y es distinta en cada proveedor. Entre los datos necesarios estn: tipo de conexin (POP o IMAP), direccin del servidor de correo , nombre de usuario y contrasea . Con estos datos, el programa ya es capaz de obtener y descargar nuestro correo. El funcionamiento de un programa de correo es muy diferente al de un correo web , ya que un programa de correo descarga de golpe todos los mensajes que tenemos disponibles, y luego pueden ser ledos sin estar conectados a Internet (adems, se quedan grabados en el ordenador). En cambio, en una pgina web se leen de uno en uno, y hay que estar conectado a la red todo el tiempo. Algunos ejemplos de programas de correo son Mozilla Thunnderbird Outlook Express y Eudora(ver lista completa). FUNCIONAMIENTO Escritura del mensaje Se pueden mandar mensajes entre computadores personales o entre dos terminales de una computadora central. Los mensajes se archivan en un buzn (una manera rpida de mandar mensajes). Cuando una persona decide escribir un correo electrnico, su programa (o correo web) le pedir como mnimo tres cosas: Destinatario : una o varias direcciones de correo a las que ha de llegar el mensaje Asunto : una descripcin corta que ver la persona que lo reciba antes de abrir el correo El propio mensaje . Puede ser slo texto, o incluir formato, y no hay lmite de tamao Adems, se suele dar la opcin de incluir archivos adjuntos al mensaje. Esto permite traspasar datos informticos de cualquier tipo mediante el correo electrnico. Para especificar el destinatario del mensaje, se escribe su direccin de correo en el campo llamado Para dentro de la interfaz (ver imagen de arriba). Si el destino son varias personas, normalmente se puede usar una lista con todas las direcciones, separadas por comas o punto y coma. Adems del campo Para existen los campos CC y CCO , que son opcionales y sirven para hacer llegar copias del mensaje a otras personas: Campo CC ( Copia de Carbn ): quienes estn en esta lista recibirn tambin el mensaje, pero vern que no va dirigido a ellos, sino a quien est puesto en el campo Para . Como el campo CC lo ven todos los que reciben el mensaje,
tanto el destinatario principal como los del campo CC pueden ver la lista completa. Campo CCO ( Copia de Carbn Oculta ): una variante del CC , que hace que los destinatarios reciban el mensaje sin aparecer en ninguna lista. Por tanto, el campo CCO nunca lo ve ningn destinatario. Un ejemplo: Ana escribe un correo electrnico a Beatriz (su profesora), para enviarle un trabajo. Sus compaeros de grupo, Carlos y David , quieren recibir una copia del mensaje como comprobante de que se ha enviado correctamente, as que les incluye en el campo CC . Por ltimo, sabe que a su hermano Esteban tambin le gustara ver este trabajo aunque no forma parte del grupo, as que le incluye en el campo CCO para que reciba una copia sin que los dems se enteren. Entonces: Beatriz recibe el mensaje dirigido a ella (sale en el campo Para ), y ve que Carlos y David tambin lo han recibido Carlos recibe un mensaje que no va dirigido a l, pero ve que aparece en el campo CC , y por eso lo recibe. En el campo Para sigue viendo a Beatriz David , igual que Carlos , ya que estaban en la misma lista ( CC ) Esteban recibe el correo de Ana , que est dirigido a Beatriz . Ve que Carlos y David tambin lo han recibido (ya que salen en el CC ), pero no se puede ver a l mismo en ninguna lista, cosa que le extraa. Al final, supone que es que Ana le incluy en el campo CCO . Envo El envo de un mensaje de correo es un proceso largo y complejo. ste es un esquema de un caso tpico: En este ejemplo ficticio, Ana ( ana@a.org ) enva un correo a Bea ( bea@b.com ). Cada persona est en un servidor distinto (una en a.org , otra en b.com ), pero stos se pondrn en contacto para transferir el mensaje. Por pasos: 1.Ana escribe el correo en su programa clientes de correo electronico. Al darle a Enviar , el programa contacta con el servidor de correo usado por Ana (en este caso, smtp.a.org ). Se comunica usando un lenguaje conocido como protocolo SMTP. Le transfiere el correo, y le da la orden de enviarlo. 2.El servidor SMTP ve que ha de entregar un correo a alguien del dominio b.com , pero no sabe con qu ordenador tiene que contactar. Por eso consulta a su servidor DNS (usando el protocolo DNS), y le pregunta que quin es el encargado de gestionar el correo del dominio b.com . Tcnicamente, le est preguntando el registro MXasociado a ese dominio. 3.Como respuesta a esta peticin, el servidor DNS contesta con el nombre del dominio del servidor de correo de Bea . En este caso es mx.b.com ; es un ordenador gestionado por el proveedor de internet de Bea . 4.El servidor SMTP ( smtp.a.org ) ya puede contactar con mx.b.com y transferirle el mensaje, que quedar guardado en este ordenador. Se usa otra vez el protocolo SMTP. 5.Ms adelante (quizs das despus), Bea aprieta el botn " Recibir nuevo correo " en su programa cliente de correo. Esto empieza una conexin, mediante el protocolo POP3 o IMAP, al ordenador que est guardando los correos nuevos que le han llegado. Este ordenador ( pop3.b.com ) es el mismo que el del paso anterior ( mx.b.com ), ya que se encarga tanto de recibir correos del exterior como de entregrselos a sus usuarios. En el esquema, Bea recibe el mensaje de Ana mediante el protocolo POP3.
sta es la secuencia bsica, pero pueden darse varios casos especiales: Si ambas personas estn en la misma red (una INTRANET de una empresa, por ejemplo), entonces no se pasa por Internet. Tambin es posible que el servidor de correo de Ana y el de Bea sean el mismo ordenador. Ana podra tener instalado un servidor SMTP en su ordenador, de forma que el paso 1 se hara en su mismo ordenador. De la misma forma, Bea podra tener su servidor de correo en el propio ordenador. Una persona puede no usar programa de correo electronico, sino un Web mail. El proceso es casi el mismo, pero se usan conexiones HTTP al webmail de cada usuario en vez de usar SMTP o IMAP/POP3. Normalmente existe ms de un servidor de correo (MX) disponible, para que aunque uno falle, se siga pudiendo recibir correo. Si el usuario quiere puede almacenar los mensajes que enva, bien de forma automtica (con la opcin correspondiente), bien slo para los mensajes que as lo desee. Estos mensajes quedan guardados en la carpeta "Enviados". Recepcin Cuando una persona recibe un mensaje de correo electrnico puede verse en la bandeja de entrada un resumen de l: Remitente (o De o De: o From o From: -en ingls-): esta casilla indica quin enva el mensaje. Puede aparecer el nombre de la persona o entidad que nos lo enva (o su apodo o lo que desee el remitente). Si quien enva el mensaje no ha configurado su programa o correo web al respecto aparecer su direccin de email Asunto: en este campo se ve el tema que trata el mensaje (o lo que el remitente de l desee). Si quien enva el mensaje ha dejado esta casilla en blanco se lee [ninguno] o [sin asunto] Si el mensaje es una respuesta el asunto suele empezar por RE: o Re: (abreviatura de responder o reply -en ingls-, seguida de dos puntos). Aunque segn de dnde proceda el mensaje pueden aparecer An: (del alemn antwort ), Sv: (del sueco svar ), etc. Cuando el mensaje procede de un reenvo el asunto suele comenzar por RV: (abreviatura de reenviar) o Fwd: (del ingls forward ), aunque a veces empieza por Rm: (abreviatura de remitir) Fecha: esta casilla indica cundo fue enviado el mensaje o cundo ha llegado a la bandeja de entrada del receptor. Puede haber dos casillas que sustituyan a este campo, una para indicar la fecha y hora de expedicin del mensaje y otra para expresar el momento de su recepcin Adems pueden aparecer otras casillas como: Tamao: indica el espacio que ocupa el mensaje y, en su caso, fichero(s) adjunto(s) Destinatarios (o Para o Para: o To o To: -en ingls-): muestra a quines se envi el mensaje Datos adjuntos: si aparece una marca (habitualmente un clip) significa que el mensaje viene con uno o varios ficheros anexos Prioridad: expresa la importancia o urgencia del mensaje segn el remitente (alta -se suele indicar con un signo de exclamacin-, normal no suele llevar marca alguna- o baja -suele indicarse con una flecha apuntando para abajo-)
Marca (de seguimiento): si est activada (p.e. mostrando una bandera) indica que hay que tener en cuenta este mensaje (previamente lo ha marcado la persona que lo ha recibido) Inspeccionar u omitir: pinchando en esta casilla se puede marcar el mensaje para inspeccionarlo (suelen aparecer unas gafas en la casilla y ponerse de color llamativo -normalmente rojo- las letras de los dems campos). Pinchando otra vez se puede marcar para omitirlo (suele aparecer el smbolo de "prohibido el paso" en este campo y ponerse en un tono suave -normalmente gris- las letras de las dems casillas). Pinchando una vez ms volvemos a dejar el mensaje sin ninguna de las dos marcas mencionadas Cuenta: Si utilizamos un cliente de correo electronico configurado con varias cuentas de correo esta casilla indica a cul de ellas ha llegado el mensaje en cuestin Primeras palabras del (cuerpo del) mensaje Los mensajes recibidos pero sin haber sido ledos an suelen mostrar su resumen en negrita. Despus de su lectura figuran con letra normal. A veces si seleccionamos estos mensajes sin abrirlos podemos ver abajo una previsualizacin de su contenido. Si el destinatario desea leer el mensaje tiene que abrirlo (normalmente haciendo (doble) clic sobre el contenido de su asunto con el puntero del ratn). Entonces el receptor puede ver un encabezado arriba seguido por el cuerpo del mensaje. En la cabecera del mensaje aparecen varias o todas las casillas arriba mencionadas (salvo las primeras palabras del cuerpo del mensaje). Los ficheros adjuntos, si existen, pueden aparecer en el encabezado o debajo del cuerpo del mensaje. Una vez el destinatario ha recibido (y, normalmente, ledo) el mensaje puede hacer varias cosas con l. Normalmente los sistemas de correo (tanto programas como Webmails) ofrecen opciones como: Responder: escribir un mensaje a la persona que ha mandado el correo (que es slo una). Existe la variante Responder a todos , que pone como destinatarios tanto al que lo enva como a quienes estaban en el campo CC Reenviar (o remitir): pasar este correo a una tercera persona, que ver quin era el origen y destinatario original, junto con el cuerpo del mensaje. Opcionalmente se le puede aadir ms texto al mensaje o borrar los encabezados e incluso el cuerpo (o parte de l) de anteriores envos del mensaje. Marcar como spam: separar el correo y esconderlo para que no moleste, de paso instruyendo al programa para que intente detectar mejor mensajes parecidos a ste. Se usa para evitar la publicidad no solicitada (SPAM) Archivar:
Borrar : Se enva el guardar el mensaje en el ordenador, pero sin borrarlo, de forma que se pueda consultar ms adelante. Esta opcin no est en forma explcita, ya que estos programas guardan los mensajes automticamente. mensaje a una carpeta Elementos eliminados que puede ser vaciada posteriormente. Mover a carpeta o Aadir etiquetas: algunos sistemas permiten catalogar los mensajes en distintos apartados segn el tema del que traten. Otros permiten aadir marcas definidas por el usuario (ej: "trabajo", "casa", etc.). Problemas El principal problema actual es el spam, que se refiere a la recepcin de correos no solicitados, normalmente de publicidad engaosa, y en grandes cantidades, promoviendo Rolex , viagra, pornografia y otros productos y servicios de la calidad sospechosa. [1] [2] [3] [4] [5] Usualmente los mensajes indican como remitente del correo una direccin falsa. Por esta razn, es ms difcil localizar a los verdaderos remitentes, y no sirve de nada contestar a los mensajes de Spam: las respuestas sern recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de correo electrnico no puede identificar los mensajes de forma que se pueda discriminar la verdadera direccin de correo electrnico del remitente, de una falsa. Esta situacin que puede resultar chocante en un primer momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal una direccin de remitente aleatoria: el correo llegar en cualquier caso. No obstante, hay tecnologas desarrolladas en esta direccin: por ejemplo el remitente puede firmar sus mensajes mediante criptografia de clave publica. Adems del spam , existen otros problemas que afectan a la seguridad y veracidad de este medio de comunicacin: los virus informaticos, que se propagan mediante ficheros adjuntos infectando el ordenador de quien los abre el phishing son correos fraudulentos que intentan conseguir informacin bancaria los engaos( hoax ), que difunden noticias falsas masivamente las cadena de correo electronico , que consisten en reenviar un mensaje a mucha gente; aunque parece inofensivo, la publicacin de listas de direcciones de correo contribuye a la propagacin a gran escala del spam y de mensajes con virus, phishing y hoax . Precauciones recomendables Cuando recibamos un mensaje de correo electrnico que hable de algo que desconocemos (aunque nos lo haya mandado alguien que conocemos) conviene consultar su veracidad (por ejemplo a partir de buscadores de la web, tratando de consultar en el sitio web de la supuesta fuente de la informacin o en webs serias, fiables y especializadas en el tipo de informacin en cuestin). Slo si estamos seguros de que lo que dice el mensaje es cierto e importante de ser conocido por nuestros contactos lo reenviaremos, teniendo cuidado de poner las direcciones de correo electrnico de los destinatarios en la casilla CCO (puede ser necesario poner slo nuestra direccin de email en la casilla
Para) y borrando del cuerpo del mensaje encabezados previos con direcciones de email (para facilitar la lectura es preferible copiar la parte del cuerpo del mensaje sin los encabezados previos y pegarla en un mensaje nuevo -o en el que aparece tras pinchar en reenviar tras borrar todo el texto, repetido a partir de previos envos-). As evitaremos la propagacin del spam as como la de mensajes con virus (u otro tipo de malware),phishing o hoax. Conviene que hagamos saber esto a nuestros contactos en cuanto nos reenvan mensajes con contenido falso, sin utilizar la casilla CCO o sin borrar encabezados previos con direcciones de correo electrnico. Cuando el mensaje recibido lleve uno o varios ficheros adjuntos tendremos cuidado, especialmente si el mensaje nos lo manda alguien que no conocemos. Hay peligro de que los archivos contengan virus (u otro tipo de malware). Slo los abriremos si estamos seguros de su procedencia e inocuidad. Si, tras esto, comprobamos que los ficheros son inofensivos e interesantes para nuestros contactos podremos reenviarlo siguiendo las precauciones del prrafo anterior (en este caso, para que lleguen los ficheros adjuntos es ms rpido pinchar en reenviar que crear un mensaje nuevo y volverlos a adjuntar -aunque tendremos cuidado de borrar todo el texto que repite previos reenvos; quiz pegando despus el cuerpo principal del mensaje recibido si tiene informacin de inters o relacionada con los archivos adjuntos-). Cuando en un mensaje sospechoso se nos ofrezca darnos de baja de futura recepcin de mensajes o de un boletn no haremos caso, es decir, no responderemos el mensaje, ni escribiremos a ninguna direccin supuestamente creada para tal fin (del tipo bajas@xxxxxxx.es o unsubscribe@xxxxxxx.com), ni pincharemos sobre un enlace para ello. Si hiciramos algo de lo citado confirmaramos a los spammers (remitentes de correo basura) que nuestra cuenta de correo electrnico existe y est activa y, en adelante, recibiramos ms spam. Si nuestro proveedor de correo lo ofrece podemos pinchar en "Es spam" o "Correo no deseado" o "Marcar como spam". As ayudaremos a combatir el correo basura. Servicios de correo electrnico Principales proveedores de servicios de correo electrnico gratuito: GMAIL: webmail, pop3, IMAP HOTMAIL: Webmail yahoo!: Webmail y pop3con publicidad Lycos: Webmail Los servicios de correo de pago los suelen dar las compaia de acceso a internet o los registradores de dominios. Tambin hay servicios especiales, como Mailinator, que ofrece cuentas de correo temporales (caducan en poco tiempo) pero que no necesitan registro. Programas para leer y organizar correo Principales programas Window Live Mail: Windows Evolution: Linux Mail: MacOS X Outlook Express: Windows Thunderbird: Windows, Linux, MacOS X Puede ver una lista ms larga en el artculo listas de clientes de correo.
Programas servidores de correo stos son usados en el ordenador servidor de correo para proporcionar el servicio a los clientes, que podrn usarlo mediante un programa de correo. Principales programas servidores Mercury Mail Server : Windows, Unix, Linux Microsoft Exchange Server: Windows MailEnable: Windows : Unix Sendmail: Unix Qmail: Unix Postfix: Unix Zimbra: Unix, Windows Gestin de correo electrnico Duroty: alternativa libre a Gmail 3.4 GESTOR DE LISTAS Las listas de correo electrnico son un uso especial del correo electronico que permite la distribucin masiva de informacin entre mltiples usuarios de internet a la misma vez. En una lista de correo se escribe un correo a la direccin de la lista (ej: silet@correo.org) y le llega masivamente a todas las personas inscritas en la lista, dependiendo de como est configurada la lista de correo el receptor podr o no tener la posibilidad de enviar correos. A veces se emplean listas de miles o incluso millones de direcciones de correo electrnico para el envo de correo no deseado o spam . Muchas organizaciones utilizan cada vez ms esta herramienta para mantener informadas a las personas principalmente con noticias, publicidad e informacin de inters. Para no caer en prcticas de spam , los correos se envan previa inscripcin del destinatario, dndole la oportunidad de cancelar la misma cuando guste. Cmo funcionan las listas de correo electrnico Las listas de correo electrnico suelen funcionar de forma automtica mediante el uso de un gestor de listas de correo y una direccin de correo electrnico capaz de recibir mensajes de correo electrnico (la direccin de correo de la lista). Los mensajes enviados a dicha direccin son reenviados a las direcciones de correo electrnico de los suscriptores de la lista. Dependiendo del software gestor, podran existir diversas direcciones de correo para la recepcin de comandos. Muchos servidores de listas de correo electrnico ofrecen una direccin de correo para que los suscriptores puedan enviar comandos, tales como darse de alta, de baja o cambiar sus preferencias de suscripcin. Algunos servicios de listas de correo electrnico permiten adems varios modos de suscripcin.
Pgina 57
En el modo individual , el usuario de la lista recibe todos los mensajes que han pasado a formar parte de la misma. En el modo resumen diario ( digest en ingls) se recibe un solo mensaje que incluye todos los mensajes incorporados a la lista en un da. En el modo no correo el usuario no recibe los mensajes que se envan a la lista pero puede enviar mensajes a la misma. Esta modalidad que tiene por finalidad no saturar el buzn de correo del usuario suele ir acompaada de la posibilidad de consultar los mensajes a travs de una interfaz web, por lo que a veces recibe el nombre de solo web . Ejemplo de un Simple gestor de lista de correos - archivo txt La pequea aplicacin consigue agregar la direccin de email del visitante en un archivo de texto, con lo cual crearamos una lista de correos o newsletter.Estas direcciones de correos o emails se almacenaran en un archivo de texto .txt que hemos llamado newsletter.txt <-- Cdigo ofrecido por Tutores.org --> <form Method="GET"> <font face=verdana size=3>Indica tu direccin de email</font><input type=text size=10 name=ema> <input type=submit name=ok value=agregar > </form> <? $archivo=' newsletter. txt'; $fp=fopen($archivo,'a'); fwrite($fp,"$emailn"); fclose($fp); if (isset($email)) echo "<font face=Verdana size=3>$email se ha inscrito correctamente!</font>"; ?> Muchobene es una herramienta de chat en tiempo real en la que cualquier usuario puede escribir una pregunta, que ser respondida por la comunidad.
Pgina 58
Creada en California, esta aplicacin se encuentra en la lnea de la enciclopedia Wikipedia, y se basa en el saber de todos, en la suma de conocimientos de los vecinos virtuales. Ellos se definen como un buscador humano que te conecta con tus colegas. La ventanita es muy usable, slo tienes que escribir la pregunta directamente, sin ni siquiera hacer ningn clic y sin tener que estar registrado ni tener ninguna contrasea. Cuando envas una pregunta es redireccionada a los usuarios que se han registrado como responde preguntas y especialmente a los que son expertos en el tema en cuestin. Si no tienen la respuesta para drtela en el momento, puedes dejar tu e-mail y t e la enviarn en breve. Si quieres ser un respondedor de preguntas solo tienes que instalarte un plugin y te llegarn aquellas que el sistema considere acordes con tus conocimientos. Por supuesto Muchobene explica que pretende ofrecer las mejores y ms fiables respuestas, pero que se trata de un buscador humano, as que las respuestas polmicas o contradictorias pueden aparecer, lo cual forma parte de la gracia de una comunidad que se ayuda entre s para encontrar respuestas en tiempo real. Como dice el dicho: "Quien tiene boca, se equivoca". Pero la interaccin que aporta la ventanita puede enriquecer una web o un blog e incluso aumentar su trfico, quien sabe. 3.5 FOROS WEB Foro en Internet es tambin conocido como foro de mensajes, de opinin o foro de discusin y es una aplicacin web que le da soporte a discusiones u opiniones en lnea.
Historia Son los descendientes modernos de los sistema de noticias BBS (Bulletin Board System) y Usenet, muy populares en los aos 1980 y 1990. Por lo general los foros en Internet existen como un complemento a un sitio web invitando a los usuarios a discutir o compartir informacin relevante a la temtica del sitio, en discusin libre e informal, con lo cual se llega a formar una comunidad en torno a un inters comn. Las discusiones suelen ser moderadas por un coordinador o dinamizador quien generalmente introduce el tema, formula la primera pregunta, estimula y gua, sin presionar, otorga la palabra, pide fundamentaciones y explicaciones y sintetiza lo expuesto antes de cerrar la discusin.
Comparado con los wikis, no se pueden modificar los aportes de otros miembros a menos que tengas ciertos permisos especiales como moderador o administrador. Por otro lado, comparado con los weblogs, se diferencian porque los foros permiten una gran cantidad de usuarios y las discusiones estn anidadas, algo similar a lo que seran los comentarios en los weblogs. Adems, por lo general, los foros suelen ser de temas ms diversos o amplios con una cantidad de contenido ms variado y la posibilidad de personalizar a nivel usuario (no slo a nivel dueo). Un foro en Internet, comnmente, permite que el administrador del sitio defina varios foros sobre una sola plataforma. stos funcionarn como contenedores de las discusiones que empezarn los usuarios; otros usuarios pueden responder en las discusiones ya comenzadas o empezar unas nuevas segn lo crean conveniente. Enemigos del correcto funcionamiento del Foro Los principales enemigos del correcto funcionamiento del foro y que un moderador debe controlar, son el spam (la publicacin de mensajes no solicitados, generalmente publicitarios, de forma catica o que van en contra de las reglas del foro), los troles (usuarios cuyo nico inters es molestar a otros usuarios e interrumpir el correcto desempeo del foro, ya sea por no estar de acuerdo con su temtica o simplemente por divertirse de ese modo), y los leechers (usuarios que solo desean aprovecharse).
Adems los foros tambin pueden sufrir ataques de Crackers y similares. Otro problema que se presenta en ocasiones es el que producen los denominados arquelogos (usuarios que se dedican a revivir post antiguos); los chaters (usuarios que en foros, chats, y otros medios, escriben en un lenguaje corto, simplificando palabras al igual que en el SMS, o que intencionalmente no respetan la ortografa, presentando una escritura poco comprensible por otros miembros del foro); los fake (usuarios que se hacen pasar por otros miembros); y algunos usuarios tteres (usuarios que estn inscritos en el foro dos o ms veces, hacindose pasar por diferentes miembros)pero los administradores pueden acabar con esto mirando peridicamente las IP de los usuarios. Aunque no son enemigos, los newbie (recin llegados) pueden ocasionar problemas en el funcionamiento del foro al cometer errores; ya sea por no poder adaptarse rpido a la comunidad, o al no leer o entender las reglas especficas que tiene el foro que recin ingresan. Su acogida depender de los usuarios y moderadores que tenga el foro. Igualmente pueden producir estos problemas usuarios ms antiguos que producto de su conducta se les denomina lamer. Forma de visualizar un foro
Pgina 60
La forma de ver un foro puede ser llana, en la que las respuestas de una discusin se ordenan en forma cronolgica; o puede ser anidada, en la que cada respuesta est vinculada con el mensaje original o alguna de las respuestas subsiguientes formando algo as como un rbol genealgico de discusin. Por lo general los foros disponen de formas de personalizar la apariencia a la que le resulte ms cmoda al usuario e inclusive algunas formas mixtas. Soportes para crear un foro en Internet Son muchos los soportes disponibles para crear un foro en Internet. Por lo general estn desarrollados en PHP, Perl, ASP.NET o Java y funcionan con CGI Java. Los datos y la configuracin se guardan, generalmente en una base de datos SQL o una serie de archivos de texto. Cada versin provee funciones o capacidades diferentes: los ms bsicos se limitan a los mensajes slo con texto, los ms avanzados facilitan la inclusin de multimedia, formato del texto, HTML y BBCode.
Pgina 61
Pgina 62
UNIDAD IV GENERAR DOCUMENTOS 4.1. EVALUAR FORMATO DE DOCUMENTO PAPEL, ASCII, HTML, FORM. PROC. TEXT. FORM. TEXT-ENRIQ.POSTCRIPT, FORM. DOC. PORTABLE. 4.2 COMPONENTES DE LA SOLUCIN. Formato: Estructura y soporte de un archivo y/o documento que define la forma en que se guarda y representa ya sea en papel para los documentos impresos; ya sea en pantalla o en impresora para documentos electrnicos o digitales. El formato puede ser muy simple y comn, como los archivos guardados como texto ASCII puro (formato TXT), o puede ser muy complejo e incluir varios tipos de instrucciones y cdigos de control utilizados por programas, impresoras y otros dispositivos (formato DOC para los documentos creados en programa WORD o formato PDF para los documentos creados en programa Adobe Creator, etc.).
Archivos de texto sin formato: Como hemos afirmado anteriormente, todos los formatos de archivo utilizados en Internet pueden ser divididos en 2 tipos: formato ASCII y formato binario. Pues bien, uno de los formatos de almacenamiento de textos ms antiguos es la norma ASCII, una forma de codificar un alfabeto que consta de 128 caracteres o smbolos. ASCII El cdigo ASCII (The American Standard Code for Information Interchange o Cdigo estndar Estadounidense para el Intercambio de Informacin) es un formato de almacenamiento general que guarda los datos mediante texto simple. Por ejemplo, en cdigo ASCII, el smbolo @ es la combinacin de las teclas ALT y el Nmero 64. En la Web existen algunas pginas que muestran la tabla completa de los caracteres del cdigo ASCII (podemos ver una de estas tablas en: http://www.abcdatos.com/uules/ascii.html). La principal ventaja de Utilizar cdigo plano es que puede ser ledo por cualquier tipo de ordenador y por cualquier sistema sin necesidad de utilizar de utilizar programas especficos. Archivos de texto plano ASCII son los archivos HTM y HTML en los que estn escritos los documentos de la Web y que contienen informacin estructurada. Este tipo de archivos requieren un navegador web para poder visualizar la informacin. Con el tiempo y, en la prctica, aunque se limitan a describir la estructura y el contenido del documento y no el formato de la pgina y su apariencia, los archivos HTML se han convertido tambin en formatos de presentacin.
Tambin son archivos de texto plano ASCII los documentos txt. Estos documentos pueden ser visualizados con cualquier procesador de textos complejo (tipo Word) o con un sencillo editor de textos (Bloc de Notas), podemos convertir en texto plano codificado en simple ASCII. El desarrollo de las escrituras digitales alfabticas hizo que del cdigo de 128 caracteres se pasara a 256 caracteres y otros cdigos ASCII ampliados. De esta forma, la ISO cre una norma llamada Unicode y basada en un estndar de un juego de caracteres ms amplio que sirviera para diferentes lenguas y escrituras. Se trata de la norma ISO 10646, equivalente al estndar UNICODE. HyperText Markup Language (HTML) HTML es la lengua franca de publicacin hipertextual en la World Wide Web. Es un formato no propietario basado en SGML (ISO 8879) y puede ser creado y procesado por un amplio rango de herramientas, desde un simple editor de textos planos -Ej.- Notepad- a sofisticadas herramientas de autor WYSIWYG. Existen numerosos manuales tanto para principiantes como profesionales disponibles en Internet. El Web Consortium (W3C) propone los estndares y recomendaciones para la utilizacin de este lenguaje. Su principal ventaja es su facilidad de uso y versatilidad para aadir imgenes y otros objetos multimedia as como para introducir elementos interactivos como enlaces o formularios Su principal inconveniente es que presenta una estructura muy limitada: Tiene un nmero de etiquetas muy limitado, pensado para dar formato a documentos publicados en la Web. Por tanto, no se puede utilizar para manejar datos estructurados. Esta falta de estructura impide al HTML su uso para funciones que vayan ms lejos de la simple navegacin, como reutilizacin, intercambio y automatizacin. Esto supone trabajo manual, que es necesario repetir cada vez que cambia la informacin, encareciendo el proceso en tiempo y en dinero. Adems, afecta a las posibilidades de intercambio de informacin y automatizacin. Internet es un medio ideal para intercambiar datos, pero HTML no lo permite, dado que las etiquetas que utiliza estn centradas en determinar la apariencia de los documentos. Frente a estos inconvenientes se presenta XML. El texto del documento se puede modificar de muchas formas, vamos a ver las ms usuales: Ttulos Los ttulos o encabezamientos se emplean al comienzo de una seccin. Las etiquetas que se usan son: Etiqueta <hl> Ttulo </hl> <h2> Ttulo </h2> <h3> Ttulo </h3> <h4> Ttulo </h4>
<h5> Ttulo </h5> <h6> Ttulo </h6> Se ve
Ttulo Ttulo Ttulo Ttulo Ttulo Titulo
K Estilos de fuentes Como vez en la tabla es muy sencillo conseguir los efectos deseados, solamente tienes que colocar el texto entre las etiquetas adecuadas. Etiqueta <B>Texto en Negrita</b> <I>Itlica </i> <B><I>Negrita e itlica </i></b> <U>Subrayado< /u> < EM> Enfatizado< / em> <STRONG>Fuerte< / strong> <CODE>Code Texto</code> <CITE> Citation Text</cite> <KBD>Keyboard Text</kbd> <SAMP>Sample Text</samp> <TT>Teletype Text</tt>
<VAR>Variable Element Text</var> <BIG>Texto grande</big> <SMALL>Texto pequeo</small> <SUB>Subindice< / SUB> < SUP> Superindice< / SUP> <BLINK> Texto intermitente</blink> <STRIKE>Texto tachado</STRIKE Se ve Texto en Negrita Itlica Negrita e Itlica Subrayado Solo Explorer En/atizado Fuerte Code Texto Citation Text Keyboard Text Sample Text Teletype Text Variable Element Text Texto grande Texto pequeo subndice Solo Explorer Superindice Solo Explorer Texto intermitente Solo
Pgina 66
Netscape Texto tachado
Algunas etiquetas funcionan solamente con alguno de los navegadores, tenlo en cuenta si las usas. Tamao de fuentes El tamao de las fuentes se puede especificar de dos maneras, una de ellas por medio de un nmero del 1 al 7 (de ms pequeo a ms grande) del siguiente modo <font size=l> Esta es la letra ms pequea que se puede conseguir </font> que se ver como: Esta es la letra ms pequea que se puede conseguir Otra forma es por medio de una referencia relativa: <font size="+l"> Esto es igual que poner size=4 </font> que se ve como: Esto es igual que poner size=4 El tamao por defecto es el 3 *Tipos de fuentes El tipo de fuente es un atributo de FONT y tiene la siguiente sintaxis <font face="Courier">Eso se ver en la fuente Courier</font> que se ve como: Eso se ver en la fuente Courier Color de las fuentes Es otro atributo de FONT. Mira en la pgina de colores para saber cmo se especifican los colores. La sintaxis es la siguiente: <font size=2 face="MS Sans Serif" color="navy">Como ves se pueden poner varios atributos separados por un espacio</font> Que se ver as: Como ves se pueden poner varios atributos separados por un espacio Prrafos y bloques
Pgina 67
Para definir y separar bloques de texto se emplean una serie de etiquetas que definen los prrafos, texto preformateado o bloques con significado especial como direcciones o citas. Etiquetas de bloques: <P> Se utiliza para que los prrafos queden separados por una lnea en blanco. Si solo quieres escribir un punto y aparte debes usar <BR>. Las marcas inicial y final son <P> y </P>. La etiqueta <P> admite los atributos: ALIGN="left" , ALIGN="right" , ALIGN="center" y ALIGN="justify" para alinearlo a la izquierda, a la derecha, centrarlo o justificarlo totalmente. Por defecto est alineado a la izquierda. <PRE> El texto insertado entre las marcas <PRE> y </PRE> ser visualizado por el navegador respetando el formato con el que fue escrito en el fichero fuente HTML. Esta etiqueta es muy til para escribir ms de un espacio o para hacer pequeas tablas. <ADDRESS> empleada para indicar que un texto representa una direccin o una firma. Generalmente se presenta en cursiva y tabulado. <BLOCKQUOTE> Se representa con tabulaciones a la izquierda y derecha. Toda los prrafos de esta pgina estn entre las etiquetas <BLOCKQUOTE> y </BLOCKQUOTE>, de ese modo se consigue que el texto se presente con mrgenes a ambos lados. <BR> Este elemento slo tiene marca inicial e indica un salto de lnea, es decir un punto y aparte sin separar el prrafo. Esta etiqueta no tiene su correspondiente de cierre <HR> Se emplea para representar una linea horizontal. Tampoco tiene pareja de cierre. Se pueden emplear los atributos. ALIGN="left", ALIGN="right" , para alinearla a la izquierda o a la derecha. Por defecto aparece centrada WIDTH="66%" SIZE="3", para especificar el ancho en % y el alto en pxels COLOR="#OOOOFF" , para especificar el color Formatos de documentos tipo .doc elaborados con un procesador de textos Se trata de formatos para PCs, comunes para archivos de textos formateados en algn procesador o editor de texto que admita formato, tales como Microsoft Word o Corel Word Perfect. Estos formatos de escritura utilizan el cdigo ASCII, aunque ocasionalmente pueden encontrarse archivos con esta extensin que no sean documentos de texto. En la actualidad, la mayor parte
de los procesadores de texto no slo incluyen muchas opciones y caractersticas enfocadas al tratamiento tipogrfico y el diseo textual, editores de texto, existen programas que tratan de forma ms sofisticada el texto y que sirven para la autoedicin y maquetacin de documentos, tales como QuarkXpress, Microsoft Publisher, Corel Ventura, Adobe InDesign, etc. PostScript (PS, EPS) PostScript es un Lenguaje de Descripcin de Pgina (en ingls PDL, Page Description Language), utilizado en muchas impresoras y, de manera usual, como formato de transporte de archivos grficos en talleres de impresin profesional. Est basado en el trabajo realizado por John Gaffney en Evans y Sutherland en el ao 1976. Posteriormente, continuaron el desarrollo 'JaM' ('John and Martin', Martin Newell) en Xerox PARC y, finalmente, fue implementado en su forma actual por John Warnock y otros. Fue precisamente John Warnock, junto con Chuck Geschke, los que fundaron Adobe Systems Incorporated (tambin conocido como Adobe) en el ao 1982. El concepto PostScript se diferenci, fundamentalmente, por utilizar un lenguaje de programacin completo, para describir una imagen de impresin. Imagen que ms tarde sera impresa en una impresora lser o algn otro dispositivo de salida de gran calidad, en lugar de una serie de secuencias de escapes de bajo nivel (en esto se parece a Emacs. que explot un concepto interno parecido con respecto a las tareas de edicin). Tambin implemento, notablemente, la composicin de imgenes. Estas imgenes se describan como un conjunto de: Lneas horizontales Pxeles al vuelo Descripciones por curvas de Bezer Tipografa (fuentes) de alta calidad a baja resolucin! (e.g. 300 puntos por pulgada). Una de las peculiaridades de PostScript es que usa Reverse Polish Notation (RPN - como las calculadoras de bolsillo de HP). En otras palabras, los parmetros de un comando se dan antes que el comando. Los comandos se separan con espacios en blanco. Usa operaciones de pila para procesar datos y ejecutar comandos. Hay cuatro pilas disponibles en PostScript: la pila de operandos la de diccionario
la de ejecucin la de estado grfico. PostScript es un lenguaje de descripcin de pagina o page Description laguange (PDL) que en su versin comercial fue diseado por Adobe Systems Inc en 1985 y que ha tenido mucha influencia en el aspecto final del Lenguaje de Descripcin de Pgina Estandarizado, ya que existe un estndar de ISO, el SPDL. El desarrollo del lenguaje PostScript tena como objetivo representar el texto y las imgenes de igual forma en el papel que sobre la pantalla, esto es, respetar el contenido con independencia del dispositivo de salida utilizado. Comparado con otros formatos ms orientados a objetos grficos, un archivo grfico PostScript es muy difcil de modificar y resulta poco prctico corregir un documento de este tipo. Aunque independiente del dispositivo, la imagen PostScript es un modelo que exige dispositivos de trama para su presentacin, por lo que precisa mucha memoria. PostScritp presenta muchas ventajas para la salida del color de alta resolucin. Se afirma que es tan bueno como una copia impresa en papel y que ofrece una gran flexibilidad para el cambio de escala y tamao sin prdida de informacin. El PostScript encapsulado o Encapsulated PostScript (EPS) es un subconjunto de PostScript que permite almacenar informacin en lenguaje PostScript, pero excluye el tamao o la informacin sobre la colocacin. Esto significa que una parte de una pgina puede introducirse en otro documento. Con frecuencia se usa para la inclusin de grficos dentro de documentos donde stos han sido producidos por un paquete diferente al que se usa para producir el texto. Existen varios nivel PostScript. El Nivel 2 es muy til para pginas de alta calidad cuyo fin es la impresin, aunque la equivalencia total no puede garantizarse debido a la impresora utilizada. El formato que s garantiza la fidelidad de la pgina es PDF. Portable Document Format (PDF) Portable Document Format o formato de Documento Portable. Se trata de un formato propietario desarrollado por Adobe Systems Inc. que permite que los documentos formateados (que contienen diseo grfico) sean transferidos por Internet y se visualicen de la misma manera en cualquier ordenador y sistema. Se trata de un tipo de archivo binario. Este tipo de archivo requiere de un software tipo Adobe Acrobat Reader para ver archivos, y puede ser descargado del sitio web de Adobe, pero tambin existen otros programas no propietarios que sirven para generar o visualizar este tipo de archivos. Los documentos PDF se enmarcan dentro del concepto de PostScript, y, en concreto, Adobe ha desarrollado enormemente este concepto para definir su Portable document format ^PDF) que se incluye dentro de un software llamado Acrobat y que consta de varios mdulos. El ms conocido es Acrobat Reader o lector de documentos PDF porque se trata de un software libre, aunque existen
otras funcionalidades desarrolladas por diferentes mdulos (Acrobat PDF Writer o software de interfaz, Acrobat Exchange que permite alguna correccin, anotaciones, enlaces y comandos de seguridad para documentos; Acrobat Search para bsqueda de documentos; Acrobat Type Manager que asegura el uso de distintas fuentes y la resolucin para dispositivos; Acrobat Distiller para conversin de PostScript o EPS; Adobe Acrobat for Workgroups para, permitir el trabajo cooperativo sobre los documentos; Acrobat Catalog para, crear ndices usado conjuntamente con el paquete de bsqueda; Acrobat Capture para, que pueda verse en los navegadores y permitir convertir la pgina explorada en PDF, etc. Los ltimos desarrollos de los lectores de documentos PDF soportan no slo enlaces de hipertexto, anotaciones, anclajes de pgina, marcos, etc. Sino tambin imgenes, miniaturas, audio y vdeo en movimiento, etc; por lo que amplan enormemente el nivel 2 PostScript. El lector PDF de Adobe puede ser descargado de forma gratuita desde Adobe. 4.3. SISTEMAS DE PREGUNTAS Y RESPUESTAS Para preguntas frecuentes sobre el funcionamiento de Wikipedia, vase Ayuda:FAQ. FAQ es el acrnimo de Frequently Asked Questions (en ingls), que en espaol significa preguntas (ms) frecuentes P+F. El trmino se refiere a una lista de preguntas y respuestas, dentro de un determinado contexto y para un tema en particular. En espaol aunque menos utilizado, existe el trmino PUF acrnimo de Preguntas de Uso Frecuente. Aade un sistema de preguntas y respuestas en tu web Muchobene es una ventanita que puedes aadir a tu web, donde hacer preguntas que responde la comunidad. Basa su existencia en la mxima:"Nadie lo sabe todo, todo el mundo sabe algo" Todas las preguntas tienen respuesta - Foto: Muchobene. Muchobene es una herramienta de chat en tiempo real en la que cualquier usuario puede escribir una pregunta, que ser respondida por la comunidad. Creada en California, esta aplicacin se encuentra en la lnea de la enciclopedia Wikipedia, y se basa en el saber de todos, en la suma de conocimientos de los vecinos virtuales. Ellos se definen como un buscador humano que te conecta con tus colegas. La ventanita es muy usable, slo tienes que escribir la pregunta directamente, sin ni siquiera hacer ningn clic y sin tener que estar registrado ni tener ninguna contrasea. Cuando envas una pregunta es redireccionada a los usuarios que se han registradocomo respondepreguntas y especialmente a los que son expertos en el tema en cuestin. Si no tienen la respuesta para drtela en el momento, puedes dejar tu e mail y te la enviarn en breve. Si quieres ser un respondedor de preguntas solo tienes que instalarte un plugin y te llegarn aquellas que el sistema considere acordes con tus conocimientos. Por supuesto Muchobene explica que pretende ofrecer las mejores y ms fiables respuestas, pero que se trata de un buscador humano, as que las respuestas polmicas o contradictorias pueden aparecer, lo cual forma parte de
Pgina 71
la gracia de una comunidad que se ayuda entre s para encontrar respuestas en tiempo real. Como dice el dicho: "Quien tiene boca, se equivoca". Pero la interaccin que aporta la ventanita puede enriquecer una web o un blog e incluso aumentar su trfico, quien sabe. 4.4. SOFTWARE DE GENERACIN DE DOCUMENTOS. Generacin de documentos PDF sin OpenOffice Existen varios mtodos para poder producir documentos en formato PDF. En algunos casos el usuario depende de si la aplicacin que est utilizando es capaz de generar directamente documentos en este formato. En otros casos, el propio sistema operativo ofrece, bien de forma directa, bien indirectamente instalando cierto software, una impresora virtual de manera que cuando se le manda un documento a "imprimir" se genera un documento PDF.
Creacin de documentos PDF en Ms Windows Dependiendo de la versin de Ms Windows que se tenga e, incluso, de las herramientas ofimticas, o aplicaciones en general que se desee usar, existen diversos mtodos y herramientas software (productos software adicionales que se deben instalar) para poder crear documentos en formato PDF. En general la forma ms sencilla, y que adems proporcionar la posibilidad de crear documentos PDF desde cualquier aplicacin, sin ms requisito que dicha aplicacin permita imprimir documentos, es instalar una impresora virtual PDF. De esta manera, cada vez que se selecciona la opcin Imprimir de la aplicacin, se mostrar un cuadro de dilogo de opciones de impresin. Entre las opciones disponibles est la de seleccionar impresora. Simplemente se selecciona la impresora PDF y se pulsa el botn de Imprimir (Ojo: no se debe marcar la casilla de "Imprimir a fichero"). En ese instante aparecer otro cuadro de dilogo donde se solicitar la carpeta donde se desea guardar el fichero PDF, y se le pondr un nombre a dicho fichero. Se pulsa el botn Guardar y listo, ya tenemos nuestro fichero PDF. Existen varios productos en el mercado, unos software libre (y tambin gratuito), otros software privativo y gratuito y, por ltimo, software privativo y de pago. Entro de la primera categora se recomienda la utilizacin de PDFCreator producto software libre y gratuito). Dentro de la segunda categora se puede encontrar dos productos: PrimoPDF y CutePDF Writer (productos software gratuito pero no libre). Entre los productos software privativo y de pago cabe destacar Adobe Acrobat Standard o Adobe Acrobat Professional. Instalacin de PDFCreator PDFCreator es un software desarrollado y distribuido bajo licencia libre (GNU GPL) que, tras su instalacin, proporciona una impresora virtual (nombre tpico)
de manera que el usuario puede utilizarla, de la misma manera que utilizara cualquier otra impresora, pero con la particularidad de que todo documento enviado a la misma es convertido en un documento PDF. Al ser una impresora ms del sistema, puede ser utilizada desde cualquier software que permita imprimir documentos (procesadores de texto, hojas de clculo, software presentaciones multimedia, editores de texto, editores de imgenes, etc.). La instalacin de este software es sencilla, tan solo se deber descargar el instalador desde la pgina oficial del proyecto, http://sourceforge.net/projects/pdfcreator , y seguir las instrucciones del asistente de instalacin. En el momento de escribir este documento existen tres instaladores a descargar: PDFCreator-0_9_3_GPLGhostscript.exe, instalador estndar que tambin instalar una versin del software Ghostscript. Si el usuario no tiene ya instalada una versin de este ltimo, este es el instalador que debe descargar y, de hecho, as ser para la mayora de los usuarios. PDFCreator-0_9_3_WithoutGhostscript.exe, instalador estndar que se puede utilizar en el caso de que el usuario ya tenga instalada una versin del software Ghostscript en su sistema. Si tiene dudas sobre este aspecto, utilice el anterior. zPDFCreator-0_9_3-AD_DeploymentPackage-WithoutToolbar. msi, se trata de un instalador de Microsoft, precisa tener instalado previamente en el sistema el Microsoft Installer Engine, ms til para su distribucin e instalacin a travs de Active Directory. La versin existente en el momento de escribir este documento es la 0.9.3, totalmente compatible con los sistemas operativos Ms Windows 2000, 2003 y XP. Sin embargo, no es totalmente compatible con Ms Windows Vista, aunque est en desarrollo una nueva versin que si garantizar total compatibilidad con dicho sistema operativo. De todas maneras, y dadas las caractersticas de Windows Vista sobre compatibilidad con versiones anteriores de la familia Ms Windows, si es posible realizar una instalacin "especial" que permite la utilizacin de PDFCreator en dicho sistema, razn por la que, al tratarse de un producto software libre (adems de gratuito), resulta la solucin ms recomendable 4.5. SOFTWARE PARA CREAR PLANTILLAS PDF Un programa gratuito para la creacin de archivos PDF que funciona instalando una impresora virtual que genera los archivos PDF. Crea archivos
PDF gratis. Plataforma:

Linux/Win95/98/NT/ME/2000/XP Idioma: Ingls Licencia: GPL Tamao: 15.2 MB Web:http://www.pdfforge.org/products/pdfcreator 4.6. PRESENTAR LA SOLUCIN Muchos de nosotros nos hemos preguntado en alguna ocasin cmo realizar archivos PDF, para luego utilizarlos en nuestras pginas web, ofrecindolos a los visitantes para su descarga. El programa original para el trabajo con PDF es Acrobat, de Adobe (http://www.adobe.es/products/acrobat/). Es un programa muy interesante que permite la creacin, edicin y optimizado de archivos PDF. Sin embargo, muchas veces queda fuera del alcance de nuestro bolsillo, ya que su precio supera los 350 euros. Pero hay que sentirse afortunados de que exista el software libre, pues podemos contar con un producto muy adecuado para la creacin PDF que seguro que cubre las necesidades de la mayora de los usuarios, con la ventaja de ser gratuito. PDF Creator instala una impresora virtual en nuestro sistema y convierte la salida de cualquier programa a archivo PDF. Resulta extremadamente til, porque podemos editar nuestro documento con cualquier programa con el que estemos acostumbrados a trabajar. Adems, los archivos PDF resultantes, al imprimir en la impresora virtual, quedan con mucha calidad y un tamao razonable incluso para utilizarlos en Internet. A la hora de imprimir nos permite configurar nuestro documento PDF en variados puntos, algunos de ellos poco claros para principiantes, pero otros muy interesantes para todos los pblicos. Entre las muchas posibilidades de adaptacin a las necesidades del usuario incluye: automatizacin del ttulo del documento mediante reglas sencillas, inclusin de fuentes, personalizacin al vuelo o predefinida del nombre del autor, envo automtico como archivo adjunto a un e-mail, impresin en espera, compresin de elementos -texto, grficos, etc.- y algunas opciones ms. No est de ms en el ordenador. Sin embargo, debo advertir que durante mi propio uso he encontrado algn problema menor, aunque fastidioso, relacionado con las fuentes; resumiendo, obliga al usuario a embeber el juego tipogrfico. Posiblemente existe una solucin, o se trabaja en estos momentos para solucionar el bug. Para ms informacin conviene visitar su pgina web.
Pgina 74
4.7. GENERAR UN DOCUMENTO PDF POR MEDIO DE PDF LIB PDF_begin_document Crate new PDF file Ejemplos La mayora de las funciones son bastante fciles de utilizar. La parte ms difcil probablemente es la creacin de un primer documento PDF. El siguiente ejemplo deber ayudar para comenzar. El ejemplo crea el archivo test.pdf en una pgina. La pagina contiene el texto "Times Romn outlined" en un contorno, con fuente de 30pt. Ejemplo 1. Creando un documento PDF con PDFlib <?php $pdf = pdf_new(); pdf_open_file($pdf, "test.pdf"); pdf_set_nfo($pdf, "Author", " Javier Tacn"); pdf_set_info($pdf, "Title", "test for PHP wrapper of PDFlib 2.0); pdf_set_info($pdf, "Creator", "See Author); pdf_set_info($pdf, Subject, Testing); pdfjDegin_page($pdf, 595, 842); pdf_add_outlne($pdf, "Page: 1"); $font= pdf_findfont($pdf, "Times New Romn", winansi, 1); Pdf_setfont($pdf, $font, 10); Pdf_set_value($pdf, "textrendering", 1); pdf_show_xy($pdf , "Times Roman outlined", 50, 750); pdf_moveto($pdf, SO, 740); pdf_lineto($pdf, 330, 740); pdf_stroke($pdf); pdf_end_page($pdf ); pdf_close{$pdf ); pdf_delete($pdf);
echo "<A HREF=getpdf.php>finished</A> ?> El script getpdf. php simplemente devuelve el documento pdf. 4.8. GENERAR UN CERTIFICADO CON PDFLIB Qu es PDFlib? PDFlib es una herramienta de desarrollo PDF, o generador de PDF en su servidor. PDFlib ofrece un API de simple uso para crear archivos PDF programticamente en su propio servidor o software client-side. PDFlib no hace uso de software para PDF generador, ni requiere cualquier otra herramienta. Crear archivos PDF Firmados Digitalmente La Pantalla de Firmado de Firma Digital tiene 2 secciones: La seccin superior, donde: 1. puede seleccionar entre el cursor de "mano" y el de "mira" El cursor de "mano" se utiliza cuando desea mover la pgina para elegir la ubicacin del marcador de posicin i de la firma digital. Tambin puede utilizar las flechas de desplazamiento para hacer esto. el cursor de "mira" se utiliza para dibujar el marcador de posicin de la firma digital. Documento PDF. 2 Crear este archivo PDF sin Firma Digital. El archivo resultante ser un archivo PDF normal. 3 Anular la creacin PDF (cancelar el procesamiento de un nuevo archivo PDF ahora). Esto no producir ningn archivo. 4.9. SOLUCIONAR PROBLEMA CON LOS ENCABEZADOS Las etiquetas HTML para definir los encabezados son hl, h2, h3, h4, h5 y h6. El nmero define el nivel de cada encabezado, lo que quiere decir es que entr menor sea el nmero mayor es la importancia del encabezado o ttulo. El nivel de encabezado ms alto de una pgina es hl. Este debe describir la pgina. Para la mayora de las pginas el hl es suficiente pero para documentos ms complejos debemos utilizar las dems etiquetas Los encabezados h2 son para los encabezados que estn por debajo del nivel del hl. y as sucesivamente con todos los dems niveles. Las cabeceras o encabezados proporcionan un medio sencillo pero til para dividir el cuerpo del documento en secciones. Existen seis niveles de encabezados <H1> </Hl> a <H6> </H6>. Los nmeros indican los niveles de encabezado, el texto de acuerdo con el nivel se
Pgina 76
despliega con diferente tipografa ya sea ms grande o ms negra. Provocan una lnea en blanco despus del mismo. Cuando se despliegan en el navegador no aparecen numerados, pueden tener cualquier longitud inclusive varias lneas aunque esto no es conveniente ya que puede resultar cansador para el lector. No deben de usarse los encabezados para resaltar texto en negritas, o resaltar ciertas partes del documento. Ejemplo: <HTML> <HEAD> <TITLE>P´ginas 1 en Internet</TITLE> </HEAD> <BODY> <hl>Encabezado Hl</h1> <h2>Encabezado H2</h2> <h3>Encabezado H3</h3> <h4>Encabezado H4</h4> <h5>Encabezado H5</h5> <h6>Encabezado H6</h6> </BODY> </HTML> Permite atributos como align (left/ center/ right/ justify). Ejemplo: <HTML> <HEAD> <TITLE>Pginas en Internet</TITLE> </HEAD> <BODY> <h3 align="center">Encabezado H3 con alineacin centrada</h3> </BODY> </HTML> Agregar y editar encabezados y pies de pgina Un encabezado y un pie de pgina presenta informacin uniforme en los mrgenes de las pginas de un documento PDF. Por ejemplo, la informacin puede ser una fecha, la numeracin automtica de pginas, el titulo del documento completo completo o el nombre del autor. Para variar los encabezados y pies de pagina dentro de un PDF. Por ejemplo, puede agregar un encabezado que muestre el nmero de pgina en la parte derecha de las paginas impares y otro encabezado que lo muestre en la parte izquierda de las paginas pares. Cada uno de estos encabezados debe agregarse por separado.
Pgina 77
CONCLUSIN El Comercio Electrnico es una nueva alternativa que nos puede proporcionar muchas opciones y herramientas fundamentales para su utilizacin en el desempeo empresarial y de la vida cotidiana de nosotros los seres humanos; formando parte importante en el mundo de Internet. El Comercio Electrnico su funcin de realizar es que los clientes tengan una satisfaccin en su uso, reduce los costos y precios, y garantiza una disponibilidad las 24 horas del da. Por lo siguiente nos enva un conocimiento previo hacia como usuarios, clientes y empresas tenga una satisfaccin y una seguridad al sistema. A pesar de todas las formas de seguridad que hay para el Comercio electrnico, estas transacciones tienen un alto porcentaje de riesgos, fraude o alteracin de datos personales. El comercio electrnico surge como una nueva innovacin comercial que ya existe una ley sobre Internet y comercio electrnico. El comercio electrnico es la venta a distancia aprovechando las grandes ventajas que proporcionan las nuevas tecnologas de la informacin y de comunicacin , como la ampliacin de la oferta, la interactividad y la inmediatez de la compra, con la particularidad que se puede comprar y vender a quin se quiera, dnde y cundo se pretenda de su uso .
BIBLIOGRAFA
http://www.cavecome.org.ve/bin_cavecome/main/templates/seccion.asp? seccid=11 http://www.eniac.com/notiedi.htm http://www.petrolatin.com/ci/legislacion/leyes/2162870.asp http://www.xpaces.com/ce/ http://www.e-comercio.us/electronico/banca/beneficios-delcomercio-electronico/ http://es.wikipedia.org/wiki/Comercio_electr%C3%B3nico http://www.monografias.com/trabajos15/comercio-electronico /comercio-electronico.shtml

Pgina 79

Comercio Electronico de Jose Felciciano

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Comercio Electronico de Jose Felciciano

Încărcat de

Drepturi de autor:

Formate disponibile

S.E.P.

INSTITUTO TECNOLGICO del istmo.

MATERIA: COMERCIO ELECTRONICO.

PRESENTA: RAMIREZ ORTIZ XUNAXHI SOLEDAD No DE CONTROL: 08190134

CATEDRTICO: ING. JOSE FELICIANO LOPEZ PERALES

ESPECIALIDAD: LIC. EN INFORMTICA.

11 Heroica cd. Juchitn de Zaragoza, oax., a 5 de diciembre del 201

1.2.-TIPOS DE SITIOS WEB COMERCIALES

1.3 RIESGOS Y AMENAZAS

SELECCIONAR UNA ESTRATEGIA

1.6.-AMENAZAS CONTRA LA SEGURIDAD

1.7 UTILIZAR LA AUTENTIFICACION

Los participantes de este patrn de autentificacin son los siguientes:

3) Identity Store: es la entidad que almacena las credenciales de los clientes.

1.8 FUNDAMENTOS DE LA ENCRIPTACION

Cmo funciona la encriptacin

1.10 FIRMAS DIGITALES

1.11 CERTIFICADOS DIGITALES

1.12 SERVIDORES WEB SEGUROS

UNIDAD 2.- MANEJO DE SECIONES

2.2 FUNCIONALIDAD LOGICA DE SESIONES

2.3 ALMACENAR EL ID DE SESIONES

2.4 IMPLANTAR SESIONES SIMPLES

2.5 ANULAR EL REGISTRO DE VARIABLES Y ELIMINAR LA SESION

2.6 CREAR UN EJEMPLO SENCILLO DE SESIONES

Pgina 1: <?php session_start();

$_SESSION['nombre'] ?> Pgina 2: <?php session_start(); echo "El ?>

2.7 CONFIGURAR EL CONTROL DE SESIONES

2.8 IMPLEMENTAR LA AUTENTIFICACION CON EL CONTROL DE SESIONES

UNIDAD 3.- PROGRAMACION ELECTRONICO

<h5> Ttulo </h5> <h6> Ttulo </h6> Se ve

Ttulo Ttulo Ttulo Ttulo Ttulo Titulo

Netscape Texto tachado

PDF gratis. Plataforma:

S-ar putea să vă placă și