Este sencillo ejemplo mostrará como implementar un controlador de peticiones HTTP personalizado para servir una imagen a modo de CAPTCHA. Naturalmente esto es solo un punto de partida muy simple y se podría complicar más para, por ejemplo, construir un control de servidor tipo CAPTCHA.

Para implementar nuestro controlador de peticiones HTTP personalizado debemos utilizar la interfaz IHttpHandler. Esta interfaz define el contrato que deben tener todos los tipos que se utilicen para manejar las peticiones HTTP. De esta forma podemos decidir qué y cómo se devuelve la solicitud desde el servidor.

A continuación dejo el código de la clase que implementa esta funcionalidad.

No hay mucho que explicar. En primer lugar generamos un texto aleatorio y lo guardamos en el campo RndTexto. Este campo publico podrá ser utilizado por otra clase cliente para comprobar, por ejemplo, que el texto introducido por el usuario coincide con el de la imagen. Después escribimos el texto aleatorio sobre una superficie de dibujo. También dibujamos dos lineas horizontales para dificultar un poco su lectura. 

Debemos registrar en el web.config este controlador HTTP para que ASP.NET sepa que debe hacer cuando entra una petición en el servidor.

Con esta configuración estamos indicando (por orden) que para cualquier tipo de petición GET o POST, debe ser manejada por el tipo CaptchaHandler. Por último, indicamos que cuando se solicite un archivo con extensión captcha nuestro controlador debe actuar sirviendo la respuesta implementada en el código.

Desde este momento, siempre que el código cliente solicite una imagen con la extensión indicada, se le servirá nuestro CAPTCHA personalizado. Es decir, al encontrarse con algo como lo siguiente:

Obtendremos una salida en el explorador cliente como esta.

Quizás el diseño no sea muy acertado, pero dejo para vosotros el mejorarlo. 

La biblioteca de controles AJAX Control Toolkit es una poderosa característica que debemos tener siempre presente. Por ello vamos a ver como se instala en 7 sencillos pasos, para que quede integrada en nuestra herramienta de desarrollo Visual Studio 2008.

1. En primer lugar debemos dirigirnos al sitio oficial de descarga, que no es otro que CodePlex. En el siguiente enlace buscaremos la zona de descarga.

http://ajaxcontroltoolkit.codeplex.com/

2. Elegimos la versión que queremos descargar y descomprimimos el zip. En el momento de escribir este artículo esta disponible la versión que se muestra en la imagen.

3. Nos dirigimos a nuestro Visual Studio y abrimos un editor de páginas aspx. En el cuadro de herramientas, en la última ficha, "General", con el botón secundario seleccionamos la opción "Agregar Ficha". Le damos un nombre a la nueva ficha, por ejemplo, AJAX Control Toolkit.

4. Sobre la superficie de la nueva ficha repetimos la operación y esta vez seleccionamos "Elegir Elementos".

5. En la ventana que se abre, elementos del cuadro de herramientas, presionamos el botón "Examinar".

6. Buscamos la carpeta que acabamos de descargar y dentro de ella seleccionamos la siguiente dll. 

........./SampleWebSite/Bin/AjaxControlToolkit.dll

7. Presionamos el botón "Aceptar" y esperamos a que terminen de cargarse todos los binarios. Y ya tenemos todos los controles de AJAX en el cuadro de herramientas listos para ser utilizados.

¡A disfrutarlo! 

La interfaz IHttpModule nos proporciona una manera simple de manejar las peticiones HTTP antes de que estas comiencen a administrarse en IIS y una vez que han sido totalmente ejecutadas y se van a devolver al cliente.

¿Porque razón querríamos actuar en la solicitud antes (y después) de que comience a administrarse? 

• Por temas de seguridad y rendimiento. Si un usuario no tiene permisos en nuestra aplicación es mejor denegarle el acceso antes de que su solicitud comience a consumir recursos en el servidor.  Comprobamos que no tiene premisos antes del comienzo de ejecución de ninguno de los eventos del ciclo de vida de la página solicitada (o control de usuario, o servicio Web).
• Para crear módulos estadísticos sobre las solicitudes de forma global en lugar de hacerlo para las páginas de forma individual.
• Incluir en la respuesta a la solicitud, encabezados y pies de páginas personalizados para todas las solicitudes.
• En general, siempre que deseemos actuar antes de que comience a ejecutarse la solicitud en el servidor y justo antes de que se envíe la respuesta al cliente.

Con motivo del cercano lanzamiento de .NET Framework 4.0, me ha dado por actualizar la información que tenía en este blog de la evolución de .NET desde la versión 1.0. Por ello me he kurrado un gráfico que creo servirá para aclarar el tema del versionado de Microsoft que ciertamente es un jaleo :-(

Y ya de paso he aprovechado para modificar un poco las páginas que podéis encontrar en el menú de la izquierda, donde pone Páginas Extra, referentes a las novedades de C# 2.0, C# 3.0, C# 4.0. Bueno, en realidad la última versión del lenguaje no la he incluido, aún estoy recopilando la información...sorry!!.

Aquí os dejo el gráfico (click para ampliar).

Mi idea principal con este gráfico, es dejar más clara la evolución de las tecnologías disponibles en cada versión del framework en cuando a desarrollo con ASP.NET.

Por este motivo podéis encontrar en la fila correspondiente a ASP.NET (color rojo) algunas tecnologías que se han incluido en el framework pero que en realidad no pertenecen al núcleo de ASP.NET. Pero si tienen mucho que ver con el desarrollo web en ASP.NET.

Como referencia, comentar que parte de la información la he extraido del libro de José Manuel Alarcón titulado muy acertadamente "Tecnologías ASP.NET 4.0 (Saltando desde la versión 2.0)".

Por otra parte, animo a todos a comentar cualquier cosilla que se me pase por alto o que sea de interés común incluirlo en el gráfico. 

Para terminar con esta serie ( I, II, III, IV y ahora V) de las posibilidades que nos ofrece ASP.NET y AJAX, vamos a ver como realizar una llamada asíncrona al servidor a través de un servicio web.

Conceptualmente no se diferencia en nada de otras versiones de ASP.NET. Configurando convenientemente el servicio web podremos llamar a este desde un script de cliente y todo de forma asíncrona. Con ASP.NET 2.0, como siempre, nos ayudará en esta tarea el control ScriptManager.

En el archivo funcionesWebService.js como ya hemos comentado se encuentra el código que envía los datos al servidor y también los recoge y manipula. A estas alturas este código, con tres funciones, una para enviar datos, otra para recogelos y la última en caso de error durante el proceso asíncrono, es de sobra conocido por todos.

Código Servidor

En el archivo de código de nuestro servicio web debemos implementar el método que recibirá la petición del cliente y después de hacer las operaciones oportunas devolverá los datos al script de cliente.

Como vemos hemos decorado la clase del servicio web con el atributo System.Web.Script.Services.ScriptService, de esta forma indicamos que la clase contiene servicios que serán utilizados mediante script de cliente. También hemos, al igual que con los Page Methods, decorado el método que recibe la llamada AJAX con el atributo System.Web.Services.WebMethod para indicar que se pretende exponer este métedo como parte del servicio web.

El código completo mencionado en este artículo se encuentra en la carpeta AJAX_NET_3.5/Retro_Llamadas/AJAX_WebService del siquiente enlace. Para probar la aplicación ejecutar la página Default.aspx de la carpeta mencionada.

AJAX_ASP.NET.rar (15,45 kb)

Al margen de la política o del gobierno de turno  (me da lo mismo si el que esta arriba tiene bigote, se parece a Mr. Bean o babea cuando habla) quiero hacer eco de la desfachatez de presentar un proyecto web como es la página oficial de la presidencia española europea por el módico precio de casi 12 millones de euros.

Como seguramente ya sabéis, estos días se ha publicado por toda la red el hackeo de la web de la presidencia. Algún listillo (con todos mis respetos) supuestamente subió una imagen de Mr. Bean a los servidores de la web.

En realidad, no han hackeado los servidores, no han accedido a ellos ni han subido ninguna imagen. Simplemente han inyectado algo de código (una query) en un campo de texto y han conseguido en el cliente del listillo (otra vez mis respetos) cargar esta imagen. Esta mejor explicado aquí. De todas formas es un error gravísimo y de ninguna manera aceptable en una solución profesional.

Aclarado este asunto. Veamos un poco en que se han invertido 12 millones de euros.

Contratación de dominios

Lo normal en este caso sería comprar todas las extensiones de dominos, o por lo menos las más importantes si andamos cortos de presupuesto como en este caso :-), para evitar que alguién pueda poner un contenido que nada tiene que ver con el nuestro con una URI que solo se diferencia en la extensión. Veamos unos ejemplos:

http://www.eu2010.com/

http://www.eu2010.org/

http://www.eu2010.info/

¡¡Y este es mi favorito!!, http://www.eu2010.eu/

Diseño de la página

Lo cierto es que yo (como casi todos los desarrolladores) no estoy dotado de mucha sensibilidad artística, es decir, que soy nulo para el diseño. Pero si se cuando me gusta algo, si se cuando una web tiene un diseño agradable, innovador o por lo menos decente.

Solo con entrar en la web y mirarla durante unos segundos basta para quedarse indiferente y decepcionado. Sinderamente, con este presupuesto me esperaba mucho más.

Escalabilidad

Durante toda la mañana la web funciona a paso de burro, esta practicamente "petada". Se conoce que por toda la publicidad que se le ha dado al supuesto hackeo, estamos todos entrando como borregos para encontrar fallos, o por simple curiosidad.

Cierto es que tener un buen rendimiento cuando se gestionan grandes volúmenes de visitas es un tema muy complejo, pero otra vez me esperaba más con este presupuesto. Supongo que con el tiempo lo solucionarán.

Funcionalidad, compatibilidad, calidad, pruebas, etc

Lo primero que llama la atención al entrar en la página es el calendario. Toda la página está en castellano pero no han traducido el calendario (en el momento de escribir este artículo esta en ingles). Cuando cambiamos de idioma, por ejemplo al Catalan, si está traducido. Pero lo encontramos en ingles otra vez al poner como idioma el Euskera.

En el menú horizontal nos encontramos tres cutres aes para cambiar el tamaño de la fuente en los contenidos. Si lo pruebas con Chrome funciona perfectamente, en IE 6.0 se descuadran todos los contenidos, en IE 8.0 al aumentar el contenido se sale de la pantalla y no se muestra el necesario scroll y en la última versión de FireFox ni siquiera funciona el JavaScript.

Es cierto que son fallos muy comunes y que nos encontramos en muchas web (incluidas en las que yo participo) pero ninguna de ellas con un presupuesto de 12 millonazos de euros. ¡Que verguenza!.

En el pie de página tenemos varios enlaces, condiciones generales, politica privacidad, aviso seguridad, y accesibilidad  que o no funcionan correctamente (sobre pasa el tiempo de espera de la respuesta del servidor) o simplemente no carga el contenido que pretenden tener, ¿se le habrá olvidado a álguien?.

Al parecer la página esta desarrollada sobre un OpenCMS en Java ;-), lo que podría justificar un poco la falta de elasticidad a la hora de implementar ciertas funcionalidades pero en ningún caso los errores mencionados. Aquí tenéis una web muchísimo, pero muchísimo, más barata y mejor implementada con otro OpenCMS en la que han participado tan sólo un programador, un analista y un jefe de proyecto. ¿Por qué se esto?, porque han sido mis compañeros los que la han desarrollado.

Las Cifras y los implicados 

Para ser del todo sinceros y veraces, algunos medios en la web defienden que el desarrollo en sí del proyecto no ha costado 12 millones, es decir, que solo una parte (excesiva parte de todos modos) se ha destinado al desarrollo. Pero la adjudicación oficial del contrato público no parece indicar lo anterior. Aún así, con las cifras que se manejan, por ejemplo, 147.900 euros de traducción, 665.778 euros en asistencia técnica de redacción y documentación, etc...son como para desconfiar.

Vamos que desde arriba hacia abajo, Gobierno, Telefónica, Informática el Corte Ingles y todos los intermedirarios...¡a saber que ha pasado para manejar estas cifras!.

Desde luego, quiero dejar claro que nadie critica el trabajo del equipo de desarrollo de esta web. Al contrario, los errores comentados, por desgracia, son de lo más habitual en el mundo del desarrollo web.

A saber en que condiciones han trabajado esta pobre gente. Con presiones, con plazos mal previstos, con escasos recursos...¡vete tu a saber!. Pero tengo claro que seguramente no ha sido nada agradable para ellos este proyecto. Además desde que salto la alarma en los medios del supuesto hackeo me los imagino a los pobres trabajando hasta las 12 de la noche sin comer y con miedo de que rueden cabezas. 

Resumiendo

Que independientemente del presupuesto del proyecto me esperaba mucho más de una web que nos representa a todos los españoles ante europa (y el mundo). Y que sin miedo ha equivocarme, el presupuesto esta sobre estimado muy por encima...¡¡ezto pati y ezto pami que pa ezo semos españoles!!.

Como siempre dice con pesar y desánimo un buen compañero mio...¡que país! ;-)

La forma recomendada por MSDN de acceder a las propiedades de una MasterPage es utilizando la directiva @MasterType. Al colocar esta directiva en nuestra página de contenido, obtenemos una referencia con establecimiento inflexible de tipos a nuestra MasterType.

Esta directiva tiene dos posibles atributos que son mutuamente excluyentes, VitualPath y TypeName. Es decir, solo podemos utilizar uno de ellos al mismo tiempo. En el ejemplo anterior hacemos referencia a la MasterPage por medio de la ruta vitual. Pero también podríamos hacerlo con idénticos resultados por medio del atributo TypeName y especificando el nombre de la clase de nuestra MasterPage.

De esta forma ya estará a nuestra disposición la referencia a la MasterPage por medio de la propiedad Master de la página de contenido, como vimos en el ejemplo anterior. Por lo tanto podremos acceder a sus propiedades directamente o a sus controles por medio del método FinControl().

Otra forma de tener acceso a los controles de la MasterPage es creando una propiedad del tipo del control. Por ejemplo, para un control Label:

Como vemos podemos crear una propiedad haciendo referencia una propiedad concreta del control (en este caso Label1.Text) o directamente una propiedad del tipo de control para tener acceso a todas sus propiedades y métodos.

Este caso se podría decir que es lo contrario de Acceder a las propiedades y controles de una MasterPage. Ahora queremos acceder a las propiedades y controles que tengamos declarados en nuestra página de contenido o Content Page (también content), desde la master que la contiene.

Acceso a los controles

En el código de la master, utilizando el método FindControl() del control de servidor ContentPlaceHolder encontraremos los controles a los que queremos tener acceso. No olvidemos que el control ContentPlaceHolder es el contenedor que contiene nuestra página de contenido.

Acceso a las propiedades

Para acceder a las propiedades de la página de contendido deberemos "kurrarnoslo" un poco más. En primer lugar declararemos una interfaz que implemente las firmas de las propiedades a las que queremos tener acceso. Por ejemplo:

Esta interfaz deberá ser implementada por nuestra Content Page y por consiguiente también las propiedades que contenga la interfaz. Hecho esto, podremos acceder desde la Master Page a la propiedades implementadas en la content con un código como este:

Nota: Parte de este artículo ha sido escrito gracias a unos buenos compañeros de los foros.

Supongamos que tenemos una página principal o Master Page llamada miMasterPage. Esta master contendrá una propiedad pública implementada por nosotros y un control de tipo TextBox.

Para mayor claridad, de ahora en adelante, nos referiremos a las páginas que contiene una Master Page como Content Page. Ahora queremos acceder desde el Code Behind de una de las páginas content a las propiedades públicas y a los controles que contiene la master.

Lo primero que tenemos que hacer es instanciar un objeto de tipo miMasterPage por medio de la propiedad Master que contiene todas las páginas content.

De esta forma el objeto miMaster representa una instancia de nuestra Master Page y por lo tanto tendremos acceso directo a todas sus propiedades públicas y controles.

Para acceder a los controles deberemos utilizar el método FindControl(). Pero como vemos, una vez creada la instancia de nuestra Master Page la forma de acceder a las propiedades y controles es muy natural.

Ver también como Acceder a las propiedades y controles de una ContentPage desde una MasterPage. 

En el artículo anterior de esta serie vimos la potencia y facilitdad que nos ofrece un control UpdatePanel combinado con un ScriptManager. Pero no es oro todo lo que reluce. ¿Que sucede si tenemos una página con muchos controles pero solo queremos actualizar por AJAX uno de ellos?.

Tenemos que tener en cuenta que cuando utilizamos un UpdatePanel estamos enviando al servidor todo el HTML de la página. Es decir, no solo estamos enviando el contenido del UpdatePanel, enviamos también todos los controles que encuentran fuera. Y esto aumenta mucho el tráfico hacia el servidor. Además, en el servidor se disparan todos los eventos del ciclo de vida de la página y de todos los controles que contenga. Lo que recarga las funciones realizadas por el servidor.

Eso si, el servidor gracias al UpdatePanel y a las librerías cliente que nos ofrece el ScriptManager, solo envía el HTML necesario para actualizar los controles que se encuentren dentro del UpdatePanel.

Estas consideraciones debemos tenerlas en cuenta si estamos implementado AJAX en una página muy pesada con mucho controles. La implementación de los métodos de página o Page Methods nos ofrece la posibilidad de tener más control sobre la forma de actualizar la página a cambio de perder un poco de automatización.

Código Cliente

Lo primero que tenemos que hacer es habilitar la funcionalidad de los métodos de página en el control ScriptManager por medio de la propiedad EnablePageMethods.

Por otro lado, hemos añadido una referencia al archivo JavaScript que contendrá las funciones necesarias para el envío y recogida de datos de forma asíncrona. Este es el código.

Ya estamos acostumbrados a este tipo de implementación, una función para enviar los datos asíncronos, otra para recogerlos y una función para recoger los errores que se produzcan durante la llamada. Lo único que merece la pena resaltar es esta linea.

 PageMethods.ObtenerDatos(nombreSeleccionado, RecogerRespuesta, RecogerErrores);

La clase PageMethods intrínseca de la librería ASP.NET AJAX nos permite llamar a la función ObetenerDatos() que es un método estático que se encuentra en nuestra página.

Código Servidor

En el código de servidor solo tendremos que implementar el método que se encarga de recoger los datos desde el cliente y enviarlos asíncronamente una vez manipulados de vuelta al cliente. 

Como vemos este método tiene que ser static y estar decorado con el atributo System.Web.Services.WebMethod.

Código de descarga 

El código completo mencionado en este artículo se encuentra en la carpeta AJAX_NET_3.5/Retro_Llamdas/AJAX_PageMethods del siquiente enlace. Para probar la aplicación ejecutar la página AJAX_PageMethods.aspx de la carpeta mencionada.

AJAX_ASP.NET.rar (15,45 kb)