DotNetNuke ofrece cierta flexibilidad en la gestión de las contraseñas de usuarios. Ésta no es una cuestión baladí, pues nuestros preciosos portales web suelen contener datos personales, sujetos a la normativa vigente. Dependiendo de la naturaleza de esos datos podríamos ser especialmente estrictos con su custodia, y la configuración predeterminada de DotNetNuke no sería suficiente.

Tan didáctico como siempre Mitchel Sellers nos explica cómo funcionan las contraseñas en DNN y nos sugiere un par de cambios que reforzarán la seguridad de nuestro sistema.

Resumiendo, DNN viene de serie con las contraseñas de los usuarios encriptadas, en la base de datos, pero fácilmente recuperables aplicando un algoritmo matemático. Eso supone un riesgo pues, si alguien lograse acceder a nuestra base de datos, podría desencriptar esas contraseña (ojo, que podrían estar sin encriptar, algo que no recomendamos). Además, como cualquier usuario puede solicitar un recordatorio de contraseña por correo electrónico, que se envía como texto legible, ahí tenemos otro importante "agujero" de seguridad.

Una forma de evitar esto es guardar las contraseñas como "hashed", de forma que no sea posible su desencriptación; esto lo hacemos modificando el parámetro passwordFormat. Y si cambiamos el parámetro enablePasswordRetrieval será suficiente para evitar que se envíen los recordatorios de contraseña: el usuario que pierda la suya recibirá un mensaje con una temporal, que deberá cambiar la primera vez que acceda al portal.

Por si alguien está suficientemente despistado, estos cambios se hacen en el nodo system.web (os copio la configuración estándar):

[Leer el resto del artículo...]

Es frecuente que nos pregunten ¿quién usa esto del DotNetNuke? En España todavía es una herramienta poco conocida, y no es fácil encontrar referencias de renombre - al margen de nuestros excelentes portales, naturalmente :-)

En otras ocasiones nos hemos hecho eco de importantes portales fuera de España, y hoy os dejamos una breve nota para reseñar un poco de autobombo por parte de Shaun Walker, que recupera un post de 2007 para ponernos al día. En esta imagen veréis algunos clientes, fácilmente reconocibles, que usan DotNetNuke Professional y Enterprise como parte de sus infraestructuras web. Por supuesto, son sólo una pequeña parte de las casi 1.000 suscripciones que declaran haber conseguido en el último año y medio.

[Leer el resto del artículo...]

El gran jefe blanco, Shaun Walker,nos cuenta una curiosa historia sobre las encuestas de mercado. CMS Wire es uno de los sitios de referencia en relación con la gestión de contenidos en internet.

Todos los años lleva a cabo una encuesta que analiza los diferentes CMS de código abierto, y en 2009 DotNetNuke fue incluido por primera vez. Aunque quedó en el quinteto de honor (junto con los Joomla, Drupal y Wordpress) parece ser que quedó clasificado con un "escaso sentimiento de marca". Claro que la encuesta se desarrolló mayoriatariamente entre profesionales LAMP, lo que explicaría esta circunstancia.

Si nos hubieran preguntado a nosotros, no sería por falta de sentimiento de marca :-)

Y en esas estamos, tratando de desarrollar DNN en España. Por eso nos hacemos eco de la encuesta de este año, que os invitamos a rellenar aquí.

[Leer el resto del artículo...]

A partir del próximo 1 de Enero de 2011 dejaré de editar y distribuir mi libro APRENDE DOTNETNUKE. Después de 2 años y con más de 100 ejemplares vendidos me llevo una grata satisfacción al saber que ha ayudado a mucha gente a iniciarse en el CMS DotNetNuke.

En estos momentos no hay fecha de lanzamiento para la nueva edición. Aun estando prácticamente terminada, a falta de las novedades en Localización incluidas en DNN 5.5, y por falta de tiempo, no puedo anunciar una fecha.

Gracias a todos!

[Leer el resto del artículo...]

[Leer el resto del artículo...]

Desde hace algunas versiones se incluyó y estableció por defecto el Telerik RADEditor Provider, el cual ofrece bastantes mejoras en comparación al hasta ahora utilizado FCKEditor Provider.

Sin embargo, seguramente habrás observado que al crear un Portal multi lenguaje no se visualiza correctamente dicho Editor al gestionar contenido, por ejemplo, con el módulo de Texto, como se observa en la siguiente imagen.

Efectivamente, existe una incidencia en dicho editor al activar la Localización de Contenido, sin embargo la solución hasta la próxima versión es más simple de lo que parece. Tan solo debemos duplicar los archivos de recursos ubicados en Providers\HtmlEditorProviders\Telerik\App_LocalResources y cambiando el nombre al idioma(s) del Portal. Por ejemplo, copiar el archivo FileManager.resx y crear un FileManager.es-ES.resx

Al acceder de nuevo al editor observaremos su apariencia correcta!

[Leer el resto del artículo...]

Esta vez Joe Brinkman se destapa con uno de esos mensajes que no puede pasarse por alto, y que habrá que tener siempre a mano, especialmente si alguien se toma el trabajo de mantenerlo actualizado.

Quienes llevamos ya años en torno a DotNetNuke hemos padecido en ocasiones, sobre todo al principio, la falta de documentación y recursos formativos. Es una percepción generalizada, que responde más al desorden y dispersión propios de una comunidad de código abierto. Lo cierto es que hay mucha documentación, y muchos sitios donde aprender y preguntar sobre DotNetNuke, pero no siempre son fáciles de encontrar.

Por eso es tan valioso el texto de Brinkman, que recopila, bien ordenados, los sitios más importantes, gratuitos la mayoría, donde encontrar información sobre DotNetNuke. Creo que son todos los que están, y si no están todos los que son es porque faltan los recursos propios de los principales proveedores y fabricantes de extensiones de DotNetNuke: módulos, skins, providers...

Una última nota: todos estos recursos están en inglés, algo que no debería ser una dificultad para quienes trabajamos con tecnologías de la información. Si nos ceñimos a la internet en castellano, la referencia es, inevitablemente, tododnn.es y, naturamente, DotNetNuke Olé :-)

[Leer el resto del artículo...]

Tal y como adelantaron, se acaba de publicar la versión 5.5.1 de DotNetNuke. Nos cuenta Joe Brinkman (y se aportan más detalles en los comentarios) cómo se soluciona la vulnerabilidad causada por ASP.NET, que se desveló recientemente, y el resto de modificaciones o correcciones que se incluyen en esta revisión de DNN.

Poco a poco vamos actualizando nuestros portales (con las debidas precauciones) y espero que pronto podamos montar un web de verdad que aproveche todas las nuevas características multilenguaje.

En paralelo con esto, el gran Jefe (Shaun Walker), nos cuenta cómo el crecimiento de DotNetNuke o, al menos, el de DNN Corporation, sitúa a nuestra plataforma en las listas de éxitos.

[Leer el resto del artículo...]

Hoy toca otra vez leer en inglés :-)

DotNetNuke Corp. acaba de publicar una nota explicando cómo afecta a DNN la vulnerabilidad descubierta hace unos días en ASP.NET. Se explica detalladamente en este enlace, y se incluye la forma de configurar nuestras aplicaciones web para mitigar la vulnerabilidad.

En el caso de sufrir un ataque malicioso, DotNetNuke podría exponer datos de los usuarios del portal, así que la incidencia es de cierta gravedad. En esta misma semana se espera la publicación de la versión 5.5.1 que incluirá la solución para esta vulnerabilidad.

[Leer el resto del artículo...]

[Leer el resto del artículo...]