Notas

Experiencia de compra online en ripley.com.pe

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+

nike-zapatillas-air-max-819474-01Ripley como suele hacer mando ofertas por 48 horas que en su pagina web y realmente encontre un producto que me gusto mucho que ya lo habia visto por tienda pero el precio no me animaba mucho pero al ver que realmente en la web si era un descuento llamativo me anime a comprarlo.

Experiencia de compra online en ripley.com.pe

Proceso de compra

Al seleccionar y tener mi producto ya en el carrito de compras procedi a comprarlo que es a lo que venimos! ya por experiencia se que puede que el delivery tome mucho tiempo asi que decidi recoger el producto en la tienda seleccionando esta opcion. screenshot_1 y cuando procedi a continuar me mando un mensaje “No se pudo consolidar las tiendas”  que realmente no entendi nunca el problema ya que pense que era por cosas raras del diablo y actualice la pagina pero nunca pude proceder con la compra por ese medio de retiro y tuve que selecciona despacho a domicilio que y me di con la sorpresa que tiene un costo estandar para enviar a cualquier distrito a 10 soles y  lo genial que era de un dia para otro y sin dudarlo mucho realice el pago en linea y finalizada la compra.

Me llegaron 2 correos:

  • Orden de compra
  • Comprobante electronico

en la orden de compra me llego con este texto que copio:

¡Gracias por preferir Ripley.com! Te enviamos los detalles de tu orden de compra. Recuerda que durante el día de la entrega podrás hacer SEGUIMIENTO A TU PEDIDO EN www.ripley.com.pe/seguimiento. Te recordamos que debes de estar presente para la entrega en el día y hora que indicaste durante tu compra. Si tienes alguna duda o inconveniente, por favor llámanos al 611-5959.

lo genial de todo el texto es que nos dan una forma de seguimiento a nuestro producto que se activa el mismo dia que te enviaran el producto y en tiempo real te muestra donde esta el producto.

solo el detalle que no es solo en ripley es mucho tiendas online que siempre te dan un rango mi largo de horarios para esperar el producto que esto te hace encerrarte en casa a esperar el producto.

Conclusión

Fue una experiencia gratificante pero podria mejorar en horarios de envio y reparar errores que tiene en la parte de entrega o pueda ser que sea algo que hice mal para habilitar la opcion entonces que sea mas facil de entenderlo.

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
Read more

Que es ser un Front End?

Nadie logra lo que quiere rindiendose
Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+

Que es ser un Front End?, Como ser un Ninja Front End? Y como llegar a ser el mejor Front End?

Son preguntas que al inicio de todo nos hemos preguntamos en algún punto. Si tú al igual que yo te apasiona la web quédate a leer esto te interesará.

La pasión nos conlleva a realizar muchas cosas como por ejemplo dejar de lado unas para hacer otras quizás nuevas o centrarse en una. Esto nos trae la búsqueda de la perfección y la dualidad cognitiva pues como empezó muchos terminan, rápido y fugaz. Ya que luego de un tiempo te pasara que has aprendido mucho y aun te falta mucho más, aunque tratas y pasa el tiempo sigue ocurriendo el mismo escenario pues cuando piensas alcanzar la meta esta se aleja hasta dejarte a una distancia aproximada al punto inicial. La dualidad cognitiva nos llevara a la decepción, percepción equivoca de que perdimos el tiempo y debimos hacer otra cosa, renegaremos, algunos lloraran y otro más locos se reirán de ya no saber qué hacer.

En todos estos escenarios el individuo ha perdido el porqué de que iniciara esto “La Pasión”.

Al parecer la pasión como todo se acaba y ellos perdieron el punto de enfoque y se estancaran, pero tú no, porque? Pues simple, estás leyendo esto.

 

Un Front End apasionado nunca vera un reto como reto sino como una nueva forma de andar, nunca caerá solo tropezará y nada será tan alto pues con algunos trucos y funciones se creara una cascada de ideas que juntas aran el escalón para pasar tal altitud.

Tu que estas desarrollando nunca olvides que esto al igual que tu primer amor inició con pasión y ella no te dejara sino tu a ella a la medidas que la cosa se ponga difícil.

Recuerda la adversidad no está para que te rindas sino para medir tu fortaleza y tus ganas de superarlas, Murieron las tablas y pasamos a div con floats, pues genial; Murió el float paso a display, pues grandioso; muere display empezamos las grillas, valla valla se mesclaron y salió mejor aún; se modifica y nace Flex, nunca te rindas pues a la medida que lo hagas serás uno de los que perdieron o vivieron seguir viviendo con su pasión.

 

Nunca dejes de leer lo que te gusta, no dejes de informarte y recuerda nunca se sabe todo.

Te dejo unos links de ayuda para tu evolución a un Front End o un Ninja Front End o mejor aún el Mejor Front End.

 

http://tympanus.net/codrops/css_reference/

http://tympanus.net/codrops/collective/

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
Read more

[Informativo] Como hacer inyecciones SQL?

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+

Si eres un programador es algo tan basico como saber jugar resident evil que sepas sobre la seguridad web por que pueda que seas capas de construir sistemas grandes y robustas pero si no cuidas el lado de la seguridad vamos mal ya que descuidamos la informacion que tenemos dentro.

 

Es como construir una casa pero te olvidas de colocar a la puerta la cerraduro

200
Bueno si entraste a este articulo al ver el titulo pensaras que te enseñare hacer inyecciones sql y es cierto lo voy hacer pero del lado mas informativo para que puedas tener el criterio correcto para optimizar la seguridad. Queda claro para entender todo lo que expondre en las siguientes lineas debes saber el lenguaje SQL (Structured Query Language).

Entiende que…

Ok seguro que muchas veces escuchaste que las entradas (input) de tus formularios deben estar saniadas que es como un primer filtro (front end) y como segundo filtro seria al lado del servidor al momento de capturar los envios que pueden ser GET O POST.

Por que tanto filtro?

Seguro que tu profesor te lo dijo y ni le paraste bola (no le hiciste caso) y es que un formulario usualmente es para guardarlo a la base de datos o hacer alguna consulta y esta parte es la clave de la inyeccion ya que es el momento donde se aplica. Ahora espero que entiendas por que tanto tu profesor te lo dijo y si no lo hizo ya lo sabes.

Mucho contexto quiero saber como hacer una inyeccion SQL!!!

ok creo que sabiendo esto te sera mas facil saber como te pueden hacer una inyeccion pero debemos pensar como atacante para tener claro como cubrirnos.

Como hacer inyecciones… [informativo]

como es tu consulta en tu aplicacionn para hacer un login? algo similar a esto cierto?

SELECT * FROM usuarios WHERE usuario='$usuario' AND contrasena='$contrasena'

si, algo simple y claro los valores $usuario y $contrasena son variables que previamente capturamos de lo que envio el formulario ingresado por nuestro usuario luchito el bueno. pero si nos visita alguna vez nos visita luchito el malo y quiere hacer alguna travesura? pero que travesura puede hacer?

que pasaria si luchito el malo ingresa una contraseña en blanco (da igual si ingresa algo aqui) y como nombre de usuario:

‘ OR 1=1 —

que crees que pasaria? simple salto las condiciones y tiene acceso inmediato pero no vas que te lo diga y no es suficiente que me creas asi que te explico. el por que sucederia eso.

examinamos lo que ingreso como usuario luchito y quedaria asi:

sql_1

la idea de luchito es primero cerrar con ‘ la primera condicion y crea una condicion donde no hay pierde por que hace una comparacion de 1=1 ya para cerrar con todo coloca — que sirve para comenzar asi que todo lo que va depues se asumira como comentario y no sirve para la consulta y si es asi como quedo?

SELECT * FROM usuarios WHERE usuario='' OR 1=1

mas claro ahora de lo que sucedio? y esto tiene muchas variantes que llegan hacer lo mismo asi que cuando armes un login ten en cuenta que se puede entrar de esta manera.

ok entonces me diras que no desarrollas sistemas grandes que solo sistemas de noticias o catalogos de productos “cositas basicas y sencillas”. Dejame decirte igual eres vulnerable y te explicare por donde te pueden atacar inocente joven.

desarrollaste una catalo de productos con una url similar a esto:

http://tuweb.com/producto.php?id=746

pero bueno y si vuelve nuestro amigo luchito el maligno y quiere hacer otras maldades? pero que puede hacer aqui?…
que pasaria si cambia tu url con un ‘…

http://tuweb.com/producto.php?id=’746

internamente tu query de que esta armando algo asi y recepciona el get id:

SELECT * FROM productos WHERE id='746'

ahora recibio el valor de get cambiado

SELECT * FROM productos WHERE id=''1'

esto mandara un error tipico por tener 2 ‘ dentro de un valor para la condicion:

Error Code: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘1’
LIMIT 0, 1000′ at line 1

pero ademas de este error te mandara toda la query y se puede obtener datos como nombres de campos y nombre de tablas aqui un captura de una web vulnerada.

Screenshot_1

de esta forma puedes comenzar a inyectar sql y usar UNION del sql para poder extraer data de otras tablas y por que no usar INNER JOIN? simple que con union no es necesario que las tablas tengan una relacion (PK Y FK)

Muchos servidor actuales que alquilan hosting ya tiene activador firewall (Mod_Security) para evitar estos ataques  y tambien los framework que utilizamos para programar ya cuentan con filtros antes de ejecutar los query’s pero es basico estos conocimientos sobre las inyecciones sql .

Espero haberte ayudado ampliar tus conocimientos sobre las inyecciones y reitero que este articulo va por un lado informativo para que puedas optimizar la seguridad de tus aplicativos.

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
Read more

Que forma de pago uso en mi tienda virtual e-commerce

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+

pasarela de pagoCada vez los e-commerce van teniendo mas acogida y cada año mas gente se conecta a Internet y por ende se van a generar mas comercio electronico y así nos evitamos traficos, colas, mal tiempo, etc en el tipico proceso de compras que realizamos.

El e-commerce nos da otro opcion para realizar compras con tan solo click podemos tener el producto que deseamos a nuestro hogar pero existe un paso en el proceso de compra que pueda que cause miedo y  es la “FORMA DE PAGO” “METODO DE PAGO“.

por que puede causar miedo?
estos ultimos años los medios de comunicacion sacaron muchos reportajes que estigmatizaron los pagos en linea por los robos informaticos pero en realidad existe mas posibilidad de ser victima de un robo en la calle que en internet pero hagamos una pausa que esto no aplicaria si es que haces una compra desde una cabina de internet publica donde esas pc digamos que no son de confianza asi que si lo haces de tu casa y teniendo un antivirus actualizado todo debe marchar bien ademas existe un pequeño detalle que pocos se fijan pero seria la clave para evitar robos que es revisar al momento de ingresar nuestras cuentas a pagar debe tener como direccion un protocolo (te la ponco facil seria lo que va antes del dominio de la pagina web) https
protocolo https

pero bueno ya sin salir mas del tema principal de lo que trata el articulo aqui hablo de unas pasarelas de pago.

paypal PAYPAL

 

PAYPAL que es un forma de pago muy comun pero ahi que ser sinceros un usuario normal en internet no tiene idea de que es eso. has un ejemplo a una amigo o amiga que tenga intensión de compras pregúntale si sabe que es PAYPAL y se que el 80% o 90% no lo saben entonces es una forma de pago que no le prestan mucha intension los usuarios de compra en peru por que en otros paises por la cultura e-commerce si lo usarian en un porcentaje mayor.

 

 

VISANET VISANET

 

VISANET  es una buena opcion de pasarela de pago tiene un costo de membresia y un pago anual   abarca todas las tarjetas que sean visa  y con el lado de desarrollo del ecommerce te pide ciertos requisitos que debes cumplir.

 

  • debes tener un certificado ssl
  • debes colocar su logo en todas las paginas
  • tener pagina de preguntas frecuentes
  • tener pagina de terminos y condiciones
  • brindar al usuario un entorno de su perfil
  •  Ingreso/registro de usuario (obviamente el reset del password)
  • el usuario debe poder ver y hacer seguimiento a sus compras

entre otros puntos mas que son auditados por visa antes a salir a produccion.

 

SEGURIPAGO SEGURIPAGO

 

SEGURIPAGO es una plataforma que se acomoda mucho al perfil actual de los usuarios por que esta pasarela soporta tarjetas visa y mastercard y cuenta con una implementacion de hacer pagos de depositos bancarios que por mi experiencia muchas veces los usuarios prefieren ir al banco y pagar a una cuenta bancaria que meter la tarjeta bancaria.

un punto a favor es que tienes un soporte que ayuda a los desarrolladores desde una cuenta de skype me ayudaron mucho en el tiempo de implementacion y como visanet esta pasarela no tiene en su documentacion  requisitos como

  •  Ingreso/registro de usuario (obviamente el reset del password)
  • Historial de compras del usuario
  • Términos y condiciones
  • Íconos y logos de lo medios de pago
  • Estar constituida como empresa

 

Pero esto depende mucho al target que te diriges para tomar la decisión de que forma de pagos vas habilitar en tu e-commerce .

si tienes alguna duda  para implementar en tu proyecto una pasarela de pago puedes comunicarte conmigo para orientarte 

 

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
Read more

Mejorar mi Rendimiento web

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+

Hace años atroptimizacion de webas esto no era algo que se tenia en cuenta solo era suficiente en tener una web y ya!  pero se comenzo de hablar de analitica web y seo que hicieron que se tome en cuenta este factor al momento de pensar en tener una web por marketing o simplemente existir en internet.

He desarrollado web desde ya mas de 9 años y he visto como fue evolucionando la web desde aquellos tiempos donde  donde colocabas el diseño web no era nada lindo y ni pensar en la experiencia de usuario por ello se caian en muchos errores.

entre muchas otras cosas que era la web  antigua pero ahora  una web tiene mas requerimientos en que preocuparnos que suelen ser mas cosas tecnicas en la hora de desarrollar una paginas web pero son detalles que como cliente que contrata un servicio o como desarrollador debes tener en cuenta.
optimizar

  • imagenes optimizadas (bajar de peso a las imagenes)  creo que aqui no hay mucho que decir ya que  esto es simple solo se trata que todas las imagenes que tiene nuestra web es bajarle de peso (kilobyte). por que? cada imagen es una peticion a tu servidor para que lo muestre y lo mas seguro que no sea 1 ni 2 seran varias imagenes aqui ya es un tiempo de respuesta ahora sumale el peso de las imagenes cro que ya me entiendes entonces para optimizar el tiempo de respuesta tenemos que bajar de peso a las imagenes.
  • evita hacer tu pagina todo en 1 landing  y que trato de decir con esto? simple evitar hacer paginas donde todo el contenido (quienes somos, servicios, productos, nuestros clientes, contactenos, etc) esten metidos en 1 sola pagina que se puso como tendencia de diseño ya unos años atras y aun se sigue usando y visualmente es lindo pero eso no ayuda a posicionarte tu contenido bien ya que el señor google no entiende cuando todo esta metido en 1 sola pagina
  • tener un buen servidor (hosting) para poder brindar respuesta rapidas al usuario . Para ponertelo mas facil  y puedan entender se trata de optimizar la accion de que un usuario (un visitante a la pagina)  entre a tu sitio web y el hecho de entra ya se hace una peticion al servidor(hosting) para que muestre el contenido y mucho depende del mismo para el tiempo de respuesta que sera lo que el usuario visualice.
  • realizar pruebas de velocidad que puedes hacerlo desde tu chrome con su debug o en la herramienta de  Page Speed  nos ayuda y de hecho nos podra mostrar mas que la velocidad si no los puntos anteriores seran validados para tener una vision general como lo estamos haciendo.
  • cachear archivos y esto es para que cuando un usuario visite tu web las peticiones que tenga como imagenes , javascript, css , etc se guarden y no sea necesario para la proxima vez que visite nos volvamos a cargarlas y asi responde mas rapido.
  • evita peticiones http  inecesarias con esto quiero decir que tus html no tengas css , js e imagenes inecesarias que a lo mejor todo lo puedes tener en un archivo y de esta forma agilizamos el tiempo de carga de la pagina web.
  • tus archivos css y javascript deben estar minificar  de por si suelen ser livianos pero nunca esta demas poder bajar de peso a estos archivos y optimizar que esa es la idea.
  • no abuses de los plugins de js  existen muchos plugins que nos hacen facil el desarrollo pero usamos un plugins para unos simples efectos que lo podemos hacer nosotros mismos con solo unas lineas de codigos y esto va para los programadores.

estos consejos ayudaran a mejorar el rendimiento de tu pagina web (Mejorar mi Rendimiento web) y si deseas mas informacion o que veamos su caso puntual puede contactarme.

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
Read more