Per validare un form HTML in javascript esiste una soluzione interessante: il plugin jQuery Validation consente di controllare e validare un form HTML attraverso una serie di funzioni basate sul framework jQuery.

I principali vantaggi di questo plugin sono:

• semplice gestione dei campi obbligatori (niente controlli condizionali);
• semplice configurazione dei possibili valori e dei formati consentiti per ciascun campo (numerico, email, data, etc);
• personalizzazione dei messaggi di errore e degli eventi DOM da richiamare;

In questo articolo scopriamo le caratteristiche di Validation, esaminando la sintassi e alcuni esempi pratici.

Continua »

Google ha pubblicato un nuovo portale dedicato agli sviluppatori che seguono il progetto HTML5, con informazioni e dimostrazioni sulle caratteristiche e potenzialità di questo linguaggio.

HTML5rocks, questo il nome del sito web, propone svariati esempi di codice e tutorial per apprendere alcuni dei punti essenziali della tecnologia, fortemente sostenuta da Mountain View, Apple e Microsoft.

Ciascun tutorial, inoltre, riporta l’elenco degli attuali browser web che supportano la funzionalità spiegata e tutti gli argomenti sono inseriti per categorie al fine di facilitare l’individuazione degli script di interesse.

Per crittografare le password degli utenti di un sito web si utilizza spesso la funzione md5(), un algoritmo di hashing unidirezionale che a partire da una stringa di lunghezza arbitraria ne produce un’altra di 32 caratteri.

In PHP la gestione delle password nei moduli di registrazione degli utenti viene affidata alla funzione md5. In questo modo le password vengono crittografate e mantenute segrete agli stessi amministratori del sito. L’unico modo per risalire alla stringa iniziale è il brute force.

Questo tipo di codifica viene usata anche per calcolare la firma digitale dei file (fingerprint). Per approfondire questo argomento, leggi questo articolo.

Purtroppo la maggior parte degli utenti utilizzano password semplicissime (il propio nome, la data di nascita, etc). Questo può creare potenziali rischi nel vostro sito web. Scopriamo un metodo per rendere più sicuro il salvataggio delle password con PHP.

Continua »

Il modello relazionale consente di definire la struttura logica di una base di dati sfruttando alcune proprietà dell’algebra relazionale e della teoria degli insiemi. I più diffusi DBMS relazionali (chiamati anche RDBMS) permettono di stabilire alcuni importanti vincoli di integrità.

I vincoli di integrità sono delle proprietà che devono essere soddisfatte dalle istanze degli attributi (campi) di una relazione (tabella). Ad esempio, all’interno della tabella studente, il campo “Voto” non può assumere il valore 32 (nel sistema universitario i voti sono compresi fra 0 e 30).

Questi vincoli possono coinvolgere dati appartenenti alla medesima tabella (vincoli intrarelazionali) oppure possono coinvolgere dati su più relazioni (vincoli interrelazionali).

In questo articolo affrontiamo con un esempio pratico l’argomento dei vincoli di integrità referenziale, che sono vincoli interrelazionali definiti su 2 o più tabelle.

Continua »

HTML5 potrebbe presto diventare il nuovo standard per lo sviluppo di pagine web: un linguaggio di markup evoluto e completo di funzionalità dedicate alla creazione delle web application 2.0.

Abbiamo già scoperto le principali caratteristiche di HTML5 e due interessanti documenti PDF, scaricabili gratuitamente, che contengono lista dei tag, selettori, proprietà e attributi di HTML 5 e CSS 3.

Continua »

Molti siti web in hosting presso i server di Aruba sono stati infettati, nei giorni scorsi, da un malware (fortunatamente) innocuo per i visitatori, ma “nocivo” per i webmasters.

Questo episodio si era già verificato in passato e Aruba non aveva rilasciato notizie ufficiali sulle circostanze di infezione, nascondendo in parte l’accaduto. Ora il (ri)nato problema ha creato maggiori rumors e tutti i clienti italiani (compreso il sottoscritto) hanno presentato le loro lamentele.

Il malware infetta tutti i file index.php (e simili) delle directory principali di un sito, inserendo al loro interno una stringa chiamata security_update, contenente alcuni codici javascript che dovrebbero avviare il download di script malevoli.

Continua »

Lo spazio riservato da Facebook, Twitter & co. per scrivere gli aggiornamenti di stato è ridotto a pochi caratteri, e in questo contesto diventano importanti le scelte linguistiche.

Alla pari degli sms, la sintesi diventa un must, e purtroppo la lingua italiana non ci aiuta, essendo ricca di sillabe e sinonimi. Una frase banale diventa in questo modo un messaggio criptico (e talvolta pieno di errori grammaticali).

Se utilizzare “metodi adolescenziali” non è la soluzione migliore, un’idea potrebbe essere quella di sfruttare un servizio di url shortening, ovvero un servizio che permette di accorciare gli URL e mantenerli funzionali.

Continua »

Per contrastare il fenomeno dello spam e aumentare la sicurezza, a seguito della massiccia diffusione di virus attraverso la posta elettronica, la maggior parte dei server di posta richiedono l’autenticazione SMTP per inviare email.

La soluzione arriva da PHPMailer, una potente e versatile classe PHP che permette di gestire l’inoltro di email attraverso PHP, semplificando la scrittura del codice e abilitando alcune interessanti funzionalità.

Continua »

Vi propongo un articolo atipico per il DevBlog. Il ragazzo di questo simpatico video ha reinterpretato la famosa canzone Let It Be dei Beatles, modificando le parole e chiamandola “Write in C”. Dedicata a tutti i programmatori che non usano il C.

Ho inserito anche la traduzione per i pigroni che non capiscono l’inglese…

Continua »

Gli sviluppatori web avranno avuto qualche brutta esperienza con clienti poco diplomatici, che decidono all’improvviso di annullare il contratto e chiudere le porte al loro lavoro: accesso FTP bloccato e password cambiate.

O forse avranno affrontato clienti che pagano ad ogni eclisse solare. Per tutelarsi e dimostrare la padronanza della situazione, gli sviluppatori adottano tecniche personalizzate per provocare un black out del sito web nei casi di emergenza.

Continua »