08 0581 CS PDF

Universidad de San Carlos de Guatemala
Facultad de Ingeniera
Escuela de Ingeniera en Ciencias y Sistemas
PROPUESTA DE UNA METODOLOGA PARA ESTNDARES DE PROGRAMACIN DE

SOFTWARE EN GUATEMALA, TOMANDO EN CUENTA LAS MEJORES PRCTICAS PARA
ESCRIBIR CDIGO, LLAMADA EXTILO REGULAR 9002
Norma Magaly Chonay Vsquez

Asesorado por Inga. Zulma Karina Aguirre Ordoez
Guatemala, marzo de 2012

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE INGENIERA
PROPUESTA DE UNA METODOLOGA PARA ESTNDARES DE PROGRAMACIN DE

SOFTWARE EN GUATEMALA, TOMANDO EN CUENTA LAS MEJORES PRCTICAS PARA
ESCRIBIR CDIGO, LLAMADA EXTILO REGULAR 9002
TRABAJO DE GRADUACIN
PRESENTADO A LA JUNTA DIRECTIVA DE LA

POR
NORMA MAGALY CHONAY VSQUEZ

ASESORADO POR INGA. ZULMA KARINA AGUIRRE ORDOEZ
AL CONFERRSELE EL TTULO DE
INGENIERA EN CIENCIAS Y SISTEMAS
GUATEMALA, MARZO DE 2012

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
NMINA DE JUNTA DIRECTIVA
DECANO Ing. Murphy Olympo Paiz Recinos

VOCAL I Ing. Alfredo Enrique Beber Aceituno
VOCAL II Ing. Pedro Antonio Aguilar Polanco
VOCAL III Ing. Miguel ngel Dvila Caldern
VOCAL IV Br. Juan Carlos Molina Jimnez
VOCAL V Br. Mario Maldonado Muralles
SECRETARIO Ing. Hugo Humberto Rivera Prez
TRIBUNAL QUE PRACTIC EL EXAMEN GENERAL PRIVADO
DECANO Ing. Murphy Olympo Paiz Recinos

EXAMINADORA Inga. Elizabeth Domnguez Alvarado
EXAMINADOR Ing. Juan Alvaro Daz Ardavn
EXAMINADOR Ing. Jos Ricardo Morales Prado
SECRETARIA Inga. Marcia Ivnne Vliz Vargas
ACTO QUE DEDICO A:
Dios Por permitirme culminar esta etapa.
Mi mam Mara Isabel Vsquez Sotoj, por estar

siempre conmigo.
AGRADECIMIENTOS A:
Dios Por todo su amor y todo lo que me ha

permitido vivir, en especial por las personas
que he conocido.
Mi mam Por su amor y paciencia.
Mi pap Jos Chonay, mi Por sus muestras de cario.

ta Olga Chonay y mis
hermanos: Francisco,
Gaby, Jose, y Jos
Francisco
Mis amigas Ana Luca Cabrera, Emy Villatoro, Flor

Rodas, Gaby Tobar, Julia Lemus, Karla
Rascn, Luca Orozco, Mar Girn y Marisol
Amado, por su amistad incondicional.
Inga. Damaris de Lpez e Por todo su cario, consejos y apoyo; mil

Inga. Zulma Aguirre gracias.
Mis compaeros y amigos Por su amistad, en especial a Henry

de la Universidad de San Castaeda, Alan Morales (q.e.p.d.), Mario
Carlos de Guatemala Milin y Gustavo Alvarado.
Las familias que me En especial a la familia Chacn Matamoros,
abrieron las puertas de su infinitas gracias.
hogar en el transcurso de
mi carrera
NDICE GENERAL
NDICE DE ILUSTRACIONES ...........................................................................III

GLOSARIO ....................................................................................................... IX
RESUMEN........................................................................................................ XI
OBJETIVOS .................................................................................................... XV
INTRODUCCIN ........................................................................................... XVII
1. HISTORIA DE LOS ESTNDARES .........................................................1

1.1. Antecedentes .............................................................................3
1.2. Situacin actual .........................................................................8
1.3. Futuro de los estndares de programacin ..............................10
2. IMPORTANCIA DE LA ESTANDARIZACIN .........................................13

2.1. Ventajas de la estandarizacin ................................................14
2.2. Desventajas de la estandarizacin ..........................................16
3. METODOLOGA PARA ESTNDARES DE PROGRAMACIN DEllllllllllllll

_l..lllll.lSOFTWARE EN GUATEMALA: EXTILO REGULAR 9002 .....................19
3.1. Archivos de la aplicacin .........................................................20
3.2. Nombres de variables y constantes .........................................26
3.3. Nombres de procedimientos y funciones .................................41
3.3.1. Parmetros .............................................................43
3.3.2. Valor de retorno ......................................................46
3.4. Estructuras de control de flujo .................................................48
3.4.1. Estructuras selectivas o sentencias de salto ...........49
3.4.2. Estructuras repetitivas o sentencias de bucle .........52
I
3.5. Manejo de errores y excepciones ............................................ 56
3.6. Creacin de utilidades ............................................................. 61
3.7. Creacin de clases .................................................................. 64
3.7.1. Atributos ................................................................. 67
3.7.2. Mtodos ................................................................. 69
3.7.3. Instanciacin de clases........................................... 72
3.8. Servicios Web ......................................................................... 74
3.9. Cdigo HTML .......................................................................... 75
3.10. Cdigo script ........................................................................... 82
3.11. Objetos de base de datos ....................................................... 85
3.11.1. Tablas .................................................................... 86
3.11.2. ndices .................................................................... 88
3.11.3. Otros objetos .......................................................... 90
3.11.4. Consultas ............................................................... 92
3.12. Presentacin de la aplicacin .................................................. 95
3.13. Reportes ................................................................................. 97
3.14. Documentacin interna ........................................................... 98
3.15. Documentacin externa .......................................................... 99
4. CDIGO FUENTE QUE GESTIONA USUARIOS DE UN S--------ISTEMA

l.llSISTEMA Y PERMITE RECUPERAR LA CONTRASEA LLLLLLLLLLLL
lll.DE UN USUARIO ................................................................................ 103
4.1. Prototipo # 1: Visual C# - Microsoft SQL ............................... 104
CONCLUSIONES .......................................................................................... 183

RECOMENDACIONES .................................................................................. 185
BIBLIOGRAFA .............................................................................................. 187
APNDICES .................................................................................................. 195
II
NDICE DE ILUSTRACIONES
FIGURAS
1.1. . Carpeta del proyecto ..............................................................................21

2.2. . Archivos de la aplicacin ........................................................................22
3.3. . Archivo dentro de un mdulo de la aplicacin ........................................23
4.4. . Hojas de estilo .......................................................................................24
5.5. . Imgenes ...............................................................................................24
6.6. . Libreras .................................................................................................25
7.7. . Servicios web .........................................................................................25
8.8. . Notacin para nombrar variables y constantes .......................................26
9.9. . Ejemplo de nombre para variable global ................................................28
10. Ejemplo de nombre para variable local ..................................................38
11. Ejemplo para nombrar variables en PHP ...............................................39
12. Ejemplo de nombre para constante global .............................................39
13. Notacin para nombrar procedimientos y funciones ...............................42
14. Notacin para nombrar parmetros ........................................................44
15. Ejemplo de nombre para procedimiento en C++ ....................................45
16. Ejemplo de nombre para procedimiento en MySQL ...............................46
17. Notacin para nombrar variables de retorno ..........................................46
18. Ejemplo de nombre para funcin en Visual C# .......................................47
19. Ejemplo de nombre para variable de retorno en Visual C#.....................47
20. Ejemplo de nombre para funcin en Oracle ...........................................48
21. Ejemplo de nombre para variable de retorno en Oracle .........................48
22. Estructura simple de la sentencia de seleccin if, en Java .....................49
23. Estructura doble de la sentencia de seleccin if, en Java ......................50
III
24. Estructura compuesta de la sentencia de seleccin if, en Java ............. 50
25. Estructura de la sentencia de seleccin switch, en C++ ........................ 52
26. Estructura de la sentencia de bucle for, en Visual C# ............................ 53
27. Ejemplo de la sentencia for in en PHP ................................................... 54
28. Estructura de la sentencia de bucle mientras, en PHP .......................... 55
29. Estructura de la sentencia de bucle repetir, en MySql ........................... 55
30. Manejo de excepciones en Java ............................................................ 58
31. Manejo de excepciones en Visual Basic .Net ........................................ 58
32. Manejo de excepciones en Microsoft SQL. Este manejo de___________
excepciones aplica a partir de Microsoft SQL Server 2005 .................... 59
33. Manejo de excepciones en Oracle ......................................................... 59
34. Ejemplo de manejo de excepciones en Java ......................................... 60
35. Notacin para nombrar los mdulos de las utilidades ............................ 61
36. Forma de nombrar los archivos que contienen libreras o mdulos ....... 62
37. Ejemplo para nombrar un mdulo en Oracle ......................................... 63
38. Ejemplo para nombrar una librera en Visual C#.................................... 64
39. Ejemplo de nombre para un archivo que contiene una utilidad .............. 64
40. Notacin para nombrar clases ............................................................... 65
41. Notacin para nombrar los atributos de las clases ................................. 68
42. Notacin para nombrar mtodos de clases ............................................ 70
43. Ejemplo para nombrar clases y objetos en PHP .................................... 72
44. Notacin para nombrar objetos de clases .............................................. 72
45. Ejemplo para funciones que retornan un valor booleano ....................... 74
46. Notacin para nombrar servicios web .................................................... 75
47. Ejemplo de una pgina web................................................................... 81
48. Pgina web en lenguaje HTML y JavaScript .......................................... 82
49. Ejemplo de cdigo script ........................................................................ 84
50. Notacin para nombrar bases de datos ................................................. 86
51. Notacin para nombrar tablas en una base de datos ............................. 87
IV
52. Notacin para nombrar tablas temporales en una base de datos ...........87
53. Notacin para nombrar columnas de tablas ...........................................88
54. Notacin para nombrar ndices de bases de datos.................................89
55. Notacin para nombrar la llave primaria en una tabla ............................91
56. Notacin para nombrar la llave fornea en una tabla .............................92
57. Notacin para nombrar otros objetos de bases de datos .......................92
58. Pgina de categoras de los productos distribuidos por Purina________
Centroamrica .......................................................................................96
59. Script para crear el usuario ADMIN ...................................................... 105
60. Diagrama almacenado en la base de datos bajo el nombre__________
diagSegUsuario ................................................................................... 105
61. Script para crear las preguntas secretas .............................................. 106
62. Procedimiento pcGuardarUsuario (parte 1 de 2) .................................. 106
63. Procedimiento pcGuardarUsuario (parte 2 de 2) .................................. 107
64. Procedimiento pcModificarUsuario (parte 1 de 3) ................................. 108
67. Procedimiento pcEliminarUsuario ........................................................ 110
68. Procedimiento pcBuscarPreguntas ...................................................... 111
69. Procedimiento pcBuscarUsuario (parte 1 de 6) .................................... 112
75. Carpeta del proyecto RecuperarContrasea ........................................ 117
76. Carpeta del proyecto RecuperarContrasea, que contiene las im----------
imgenes utilizadas en los formularios ................................................. 118
V
77. Carpeta del proyecto RecuperarContrasea, que contiene la librera____
utilizada en los formularios .................................................................. 118
78. Carpeta del proyecto RecuperarContrasea, que contiene los________
formularios de la aplicacin ................................................................. 119
79. Definicin de las funciones fPbBolEsLetra, fPbBolEsVocalTildada, ____
fPbBolEsNumero, de libHerramientas.1.0 ............................................ 120
80. Definicin del procedimiento pcPbValidarCaracteres, de____________
libHerramientas.1.0 (parte 1 de 2) ....................................................... 121
81. Definicin del procedimiento pcPbValidarCaracteres, de____________
82. Definicin de la funcin fPbBolValidarEmail, de______________
libHerramientas.1.0.............................................................................. 123
83. Definicin de la funcin fPbSqlConectar, de libHerramientas.1.0 ........ 123
84. Definicin de la funcin fPbStrCifrar, de libHerramientas.1.0 ............... 124
85. Definicin de la funcin fPbTblBuscarUsuario, de________________
86. Definicin de la funcin fPbTblBuscarUsuario, de________________
87. Definicin del procedimiento pcPbModificarUsuario, de_____________
88. Procedimiento pcPbGuardarUsuario, de libHerramientas.1.0 .............. 128
89. Definicin del procedimiento pcPbEliminarUsuario, de_____________
90. Definicin de la funcin fPbTblBuscarPreguntas, de_______________
91. Definicin de la funcin fPbBolEnviarEmail, de__________________
92. Definicin de la funcin fPbBolEnviarEmail, de__________________
VI
93.
93. . Definicin de la funcin fPbVGenerarClave, de__________________
- libHerramientas.1.0 (parte 1 de 2) ........................................................ 133
94.
94. . Definicin de la funcin fPbVGenerarClave, de__________________
_ libHerramientas.1.0 (parte 2 de 2) ........................................................ 133
95.
95. . Atributo de la clase modHerramientas.................................................. 134
96.
96. . Atributos privados de la clase frmAyuda .............................................. 134
97.
97. Procedimiento pcPrLoad de Ayuda.cs.................................................. 135
98.
98. . Ayuda en lnea, cuando inicia sesin el usuario ADMIN ....................... 137
99.
99. . Ayuda en lnea, cuando inicia sesin cualquier usuario que no sea_____
ADMIN ................................................................................................. 138
100. Diseo de la forma Login ..................................................................... 139
101. Constante global de la clase frmInicio .................................................. 140
102. Cdigo de Login.cs .............................................................................. 140
103. Opciones de cualquier usuario que no es ADMIN ................................ 144
104. Opciones del usuario ADMIN ............................................................... 144
105. Opcin EDITAR de cualquier usuario que no es ADMIN ...................... 145
106. Opcin EDITAR del usuario ADMIN ..................................................... 146
107. Opcin AGREGAR del usuario ADMIN ................................................ 147
108. Mensaje de bienvenida enviado por correo electrnico a cada_______
nuevo usuario ...................................................................................... 148
109. Opcin ELIMINAR del usuario ADMIN ................................................. 148
110. Opcin REINICIAR CONTRASEA del usuario ADMIN ...................... 149
111. Mensaje enviado por correo electrnico a cada usuario cuando_______
cambia la contrasea ........................................................................... 149
112. Informe ................................................................................................. 150
113. Cdigo de repInforme.cs ...................................................................... 150
114. Cdigo de DatosUsuario.cs .................................................................. 153
115. Opcin RECUPERAR CLAVE .............................................................. 174
116. Cdigo de RecuperacionClave.cs ........................................................ 175
VII
TABLAS
I. Prefijos de los tipos de datos primitivos utilizados en los lenguajes de__

de programacin: Visual Basic .Net, Visual C#, PHP, Java y C++ ......... 28
II. Prefijos de los tipos de datos primitivos utilizados en los sistemas de__
de gestin de base de datos (SGBD): Oracle, Microsoft SQL, MySql ___
y PostgreSQL ........................................................................................ 30
III. Modificadores de acceso de las clases .................................................. 66
IV. Modificadores que determinan caractersticas propias de las clases,___
utilizados en Java y Visual C# ............................................................... 67
V. Modificadores que determinan caractersticas propias de los atributos . 69
VI. Modificadores que determinan caractersticas propias de los mtodos . 71
VII. Prefijos de las etiquetas HTML .............................................................. 77
VIII. Prefijos para los valores del atributo type, en el elemento INPUT .......... 80
IX. Prefijos para los tipos de ndice ............................................................. 89
X. Prefijos para otros objetos frecuentemente utilizados en las bases____
de datos ................................................................................................. 91
VIII
GLOSARIO
DICOM Digital Imaging and Communication in Medicine.

Estndar usado para el intercambio de imgenes
mdicas: almacenamiento, impresin, transmisin
y manejo de imgenes mdicas.
GUID Globally unique identifier. Nmero de 16 bytes,

implementado por Microsoft para identificar
componentes de software, aunque tengan el
mismo nombre.
Modelo OSI (Open Es el modelo de red creado por la Organizacin

System Internacional para la Estandarizacin (ISO), usado
Interconnection) para definir la arquitectura de interconexin entre
sistemas de comunicaciones. Consta de 7 capas.
Script Es un archivo simple de texto plano, que contiene

rdenes que se ejecutan para interactuar con el
sistema operativo (archivo de procesamiento por
lotes) o con las aplicaciones (en pginas web se
utilizan scripts del lado del cliente y del lado del
servidor).
Teletype Tipo de letra que simula el tipo de letra de una

mquina de escribir.
IX
X
RESUMEN
Estndares publicados por organizaciones como ANSI (American National

Standards Institute) e ISO (International Organization for Standardization) en la
segunda mitad de los aos noventa del siglo XIX, iniciaron la regulacin de
lenguajes de programacin, siendo FORTRAN y ALGOL los primeros en ser
normalizados; stas y otras normas que fueron cobrando auge a medida que la
produccin de software fue aumentando, y las entidades a todo nivel obtuvieron
ventajas como calidad, confiabilidad y competitividad, al utilizar guas para
desarrollar e implementar programas computacionales.
Lo anterior sienta precedente para las certificaciones existentes a la fecha,

como CMM (Capability Maturity Model), ISO 9001 o ISO 15504 - SPICE
(Software Process Improvement and Capability dEtermination), algunas de ellas
alcanzadas por empresas guatemaltecas, ya que reconocen la importancia y los
beneficios que se obtienen.
En los aos setenta fue escrito el libro The Elements of Programming

Style, por el cientfico canadiense Brian Wilson Kernighan, quien dentro de las
reglas de programacin menciona que, se deben utilizar nombres de variables
significativos y dar formato al cdigo, para que se le facilite entenderlo a quien
lo lea.
Lo anterior es apoyado por programadores de Pascal, Modula, Java y

.NET, quienes promueven convenciones para nombrar a los identificadores de
los elementos del software. Convenciones que algunas empresas no las
recomiendan en los entornos de desarrollo integrados (IDEs), ya que a travs
XI
de estos IDEs se puede conocer el tipo de dato de las variables; pero para los
lenguajes dinmicamente tipificados, no se cuenta con estos entornos de
desarrollo.
Por ello se propone una metodologa para estndares de programacin de

software en Guatemala, que se recomienda utilizar tambin para nombrar
elementos de lenguajes estticamente tipificados, ya que por el hecho de ser
una gua, provee de ventajas para los involucrados en la produccin de
software.
La metodologa Extilo Regular 9002, propone una nomenclatura para

nombrar los elementos ms comunes, implementados por lenguajes de
programacin y sistemas de gestin de base de datos, utilizando la notacin
camelCase, combinada con el Sistema Hngaro y la Aplicacin Hngara. En
ella, se indica por medio de diagramas la sintaxis sugerida para los nombres,
adems por medio de tablas se listan los prefijos para los tipos de datos
primitivos, modificadores de las clases, atributos y mtodos, prefijos de las
etiquetas HTML, de los tipos de ndices para las bases de datos y de otros
objetos utilizados en ellas. Tambin en figuras, se resalta la sangra que es
importante aplicar al escribir estructuras selectivas y repetitivas en el programa.
Aunque la normalizacin est basada en Visual Basic .Net, Visual C#,

PHP, Java, C++, Oracle, Microsoft SQL, MySQL y PostgreSQL, sta puede
aplicarse a otros lenguajes de programacin y sistemas de gestin de base de
datos, indistintamente del idioma utilizado para desarrollar el software.
Extilo Regular 9002 se pone en prctica desarrollando dos prototipos de

una aplicacin que permite agregar, editar, eliminar y consultar datos de
usuarios, as como recuperar la contrasea de determinado usuario. El primer
XII
prototipo est elaborado en Visual C# y Microsoft SQL, y el segundo en Visual
Basic .NET y Oracle.
El objetivo de este trabajo de graduacin, es que esta metodologa se

incorpore en el contenido del laboratorio de los cursos de programacin del
pensum actual de la carrera de Ingeniera en Ciencias y Sistemas, de la
Facultad de Ingeniera, de la Universidad de San Carlos de Guatemala, para
que los futuros profesionales la conozcan y apliquen a lo largo de su carrera
universitaria, y luego en el desarrollo profesional; es por ello que se elabor un
folleto de Extilo Regular 9002 basado en el presente trabajo de graduacin,
para su distribucin.
XIII
XIV
OBJETIVOS
General
Proponer una metodologa para estndares de programacin de software

en Guatemala, tomando en cuenta las mejores prcticas para escribir cdigo,
llamada Extilo Regular 9002.
Especficos
1. Proponer una metodologa para programar tanto a nivel de base de datos

como a nivel de aplicacin, que pueda aplicarse independientemente del
manejador de base de datos y del lenguaje utilizado.
2. Aplicar la metodologa Extilo Regular 9002, desarrollando dos aplicaciones

que permitan crear, eliminar y modificar usuarios, as como cambiarles la
contrasea, utilizando las ltimas versiones de prueba (trial) de algunos
lenguajes de programacin y sistemas de base de datos utilizados en el
desarrollo de software en Guatemala.
3. Plasmar la metodologa Extilo Regular 9002 en un folleto, para poder

incorporarla en el contenido del laboratorio de los cursos de programacin
del pensum actual de la carrera de Ingeniera en Ciencias y Sistemas, de
la Facultad de Ingeniera, de la Universidad de San Carlos de Guatemala.
XV
XVI
INTRODUCCIN
Con la aparicin de entes encomendados a regular internacionalmente la

fabricacin, comercio e interaccin de productos y servicios, y a medida que
fueron surgiendo los lenguajes de programacin, se crearon estndares para
especificar cada lenguaje de programacin, y as tambin reglamentar su uso.
Para seguir promoviendo el uso de los estndares y as beneficiarse de

las ventajas que proveen, el presente trabajo de investigacin tiene como
objetivo principal, formular una metodologa que estandarice el formato y
estructura del cdigo fuente de las aplicaciones de software a desarrollar,
independientemente del lenguaje utilizado y del idioma de la herramienta
utilizada.
Extilo Regular 9002 propone una nomenclatura para nombrar elementos

de lenguajes de programacin y sistemas de base de datos, la propuesta est
basada en Visual Basic .Net, Visual C#, PHP, Java, C++, Oracle, Microsoft
SQL, MySQL y PostgreSQL. Adems indica buenas prcticas para programar,
como fomentar el paradigma modular o estructurado.
Este trabajo est organizado en cuatro captulos, el primer captulo trata la

historia de los estndares, un paso a travs del tiempo, cmo iniciaron, la
situacin actual y el futuro que tienen las regulaciones de programacin.
En el captulo dos, se aborda la importancia de la estandarizacin,

haciendo nfasis en las grandes ventajas de ella, y desventajas que se deben
tomar en cuenta, pero que son menos significativas que los beneficios que se
XVII
alcanzan. En el tercer captulo se desarrolla toda la propuesta, por medio de
diagramas, tablas, ejemplos y guas tiles e interesantes para escribir cdigo
fuente.
El captulo cuatro presenta el cdigo fuente del primer prototipo

desarrollado en Visual C# y Microsoft SQL, cuyo fin es gestionar usuarios de un
sistema y que se pueda recuperar la contrasea de los usuarios. El segundo
prototipo elaborado en Visual Basic .NET y Oracle, se presenta en el apndice.
Para ambos prototipos adems del cdigo fuente, se muestran imgenes de los
diversos formularios de la aplicacin.
XVIII
1. HISTORIA DE LOS ESTNDARES
El surgimiento de diversos lenguajes de programacin desde 1949 con

Short Code, A-0 (Math Matic) en 1951, FORTRAN (FORmula TRANslating
system) en 1957, ALGOL y LISP un ao ms tarde, COBOL en 1960, hasta los
ms recientes como C# y los lenguajes de quinta generacin, por ejemplo, ha
dado lugar a la creacin de organizaciones encargadas de regular su uso entre
los programadores de cada lenguaje, indicando as especificaciones de sintaxis
y semntica, es decir, definir la estructura y la manera de interpretar los
programas escritos en cada lenguaje de programacin; con el objeto de
asegurar el mantenimiento, la portabilidad, fiabilidad y eficiente ejecucin de los
programas escritos en cada lenguaje, independientemente del sistema de
cmputo sobre el cual se desarrollen y ejecuten.
Por lo anterior, varios lenguajes han sido normalizados por organizaciones

como el Instituto de Normalizacin Nacional Americano (ANSI), fundado
originalmente como AESC (American Engineering Standards Committee) en
1919; y la Organizacin Internacional de Normalizacin (ISO) creada en 1947.
Siendo FORTRAN el primer lenguaje de programacin estandarizado, en marzo
de 1966 por ASA (American Standards Association), nombre que tuvo ANSI
desde 1928 hasta 1969. Y en 1972, ISO public su primer estndar de lenguaje
de programacin para ALGOL: ISO 1538.
As fueron surgiendo los estndares de programacin, y no fue, si no

hasta finales de los aos 80, cuando las empresas dejaron de percibir los
estndares no slo como una gua para desarrollar productos de calidad y
fiabilidad, sino como algo indispensable para competir exitosamente en el
1
mercado internacional. Afn que tambin conlleva a percibir la informatizacin
como algo indispensable para el crecimiento y optimizacin de los procesos de
cualquier tipo de empresa; ayudndose para ello de la tecnologa, lo cual se
traduce en sistemas de informacin, desarrollados por su propio departamento
de informtica o por una empresa subcontratada.
Los siguientes datos estadsticos, indican que el sector productivo de

software, ya forma parte imprescindible de los rubros de produccin de los
pases a nivel mundial; por lo que ya es tema de investigaciones y proyectos
que tienen como fin promover su crecimiento y asegurar su calidad, para que
las empresas dedicadas a este sector, estn aptas para competir local, regional
e internacionalmente.
Segn el anlisis del sector productor de software en Guatemala,

elaborado por Proexport Colombia y el Banco Interamericano de Desarrollo -
Fondo Multilateral de Inversin (BID - FOMIN), desde 1999 hasta 2003, dicho
sector experiment un crecimiento de 28,4 por ciento. Este anlisis indica que el
mayor crecimiento del sector se dio en la dcada de los noventas, cuando la
mayora de las grandes empresas iniciaron la automatizacin de sus procesos.
Tambin en dicho documento, se menciona que existen en Guatemala muchos
competidores en el desarrollo de software a la medida, en donde sobresalen
Byte, Enter y GYSSA, quienes en conjunto abarcan el 70 por ciento del
mercado local.
La publicacin No. 18 de CEGESTI, de septiembre 2004, indica que India,

Israel e Irlanda son los grandes proveedores de software, a nivel internacional,
que logran billones de dlares en exportaciones; seguidos por Rusia y China
con un promedio de $500 millones de dlares aproximadamente.
2
A continuacin un paso por la historia, a travs del tiempo, de los
estndares relacionados con el desarrollo de software; ya que como se dijo
anteriormente, algunos estndares surgieron para regularizar los diversos
lenguajes de programacin, y como se expone en los siguientes prrafos, otros
han surgido con el objeto de regularizar los procesos para el desarrollo de
programas de computacin, alcanzando con ambos, cierto grado de calidad.
1.1. Antecedentes
Erran Carmel, reconocido Doctor en Administracin de Sistemas de

Informacin, en su publicacin The New Software Exporting Nations: Success
Factors, expone que el xito de la industria del software en la India, ha
demostrado que contar con estndares de calidad, reconocidos a nivel
internacional, rompe el paradigma de que comprar software proveniente de un
pas lejano es un riesgo; ya que la industria del software hind, tiene el CMM
nivel 5 (Capability Maturity Model), por lo que es considerada, como una
industria segura y atractiva.
En Guatemala, la empresa de desarrollo Byte, empresa sobresaliente en

el mercado local, est haciendo importantes avances en su certificacin CMMI,
ya que actualmente est en el Nivel 3. Adems fue la primera empresa de
servicios en Guatemala en certificarse en ISO 9001:2000, y a la fecha tiene la
certificacin ISO 9001:2008.
CMM (Capability Maturity Model), es un modelo de evaluacin de los

procesos de una organizacin, elaborado inicialmente para los procesos de
desarrollo e implementacin de software, por la Universidad Carnegie Mellon
para el SEI (Software Engineering Institute), centro de investigacin y desarrollo
3
patrocinado por el Departamento de Defensa de los Estados Unidos de
Amrica.
El modelo CMM define procesos agrupados en reas Clave de Proceso

(KPA - Key Process Area): gestin, organizacional e ingeniera. Estas reas a
su vez, estn agrupadas en niveles de madurez, niveles que la organizacin
alcanza, conforme cumple con las actividades definidas para cada nivel y para
los niveles anteriores.
El modelo CMMI (Capability Maturity Model Integration) es la evolucin de

CMM, cuyo objetivo es mejorar la usabilidad de modelos de madurez,
integrando varios modelos diferentes en un solo marco (framework). Este
modelo es aplicable a organizaciones de diferentes sectores, no solamente a
las reas de tecnologas de informacin, para las que fue desarrollado el CMM.
Actualmente hay 3 modelos del CMMI en su tercera versin (1.3), para
optimizar los procesos:
CMMI para el desarrollo (CMMI-DEV o CMMI for Development): para

desarrollar mejores productos y servicios.
CMMI para la adquisicin (CMMI-ACQ o CMMI for Acquisition): para la
adquisicin de mejores productos y servicios.
CMMI para servicios (CMMI-SVC o CMMI for Services): para proporcionar
un servicio superior.
En la versin 3 de estos modelos, se tienen 5 niveles de madurez, que las

organizaciones van alcanzando progresivamente:
Nivel 1: inicial. Los procesos son muy variados y por lo tanto pobremente
controlados.
4
Nivel 2: gestionado. Existen mtricas bsicas para ejecutar el proceso y
lograr los objetivos.
Nivel 3: definido. Los estndares, procedimientos y descripciones de
procesos, se aplican ms rigurosamente.
Nivel 4: cuantitativamente gestionado. Adems de ser un proceso
definido, ste se controla utilizando tcnicas cuantitativas.
Nivel 5: optimizado. Teniendo un proceso cuantitativamente gestionado,
de forma sistemtica se revisa y modifica para mejorarlo continuamente,
adaptndolo a los objetivos del negocio
Por otro lado, las normas ISO 9000 son normas de calidad y gestin
continua de la misma (mtodos de auditora), establecidas por la Organizacin
Internacional para la Estandarizacin (ISO). stas se pueden aplicar a cualquier
tipo de organizacin o actividad sistemtica, orientada a la produccin de
bienes o servicios.
Una organizacin que cumple con la norma ISO 9001:2000, sigue los
requisitos bsicos en cuanto a normas de calidad; y para incrementar la
excelencia existe la norma ISO 9004:2000, la cual provee directrices para la
mejora del desempeo en sistemas de gestin de calidad.
Actualmente, la principal norma de la familia ISO 9000, es la ISO

9001:2008, norma muy parecida a la ISO 9001:2000, pero con importantes
aclaraciones y modificaciones, que no sern descritas en este documento.
Tanto CMMI como ISO 9001:2000, son normas que promueven la gestin
continua de la calidad de los procesos, relacionados con la produccin de
software, en el caso del CMMI, y con la produccin de cualquier bien y servicio,
en el caso de ISO 9001:2000. Sin embargo, estas normas no definen guas
5
para escribir los programas de software, tarea de la fase de implementacin del
proceso de desarrollo de software, que consiste en escribir en determinado
lenguaje de programacin una secuencia de instrucciones, que integradas
forman el software, el cual es ejecutado en el hardware del ordenador.
El libro The Elements of Programming Style, es el primer trabajo

relacionado a los estndares de programacin, que contiene ejemplos de los
lenguajes de esa poca: FORTRAN y PL/I.
Fue escrito en la dcada de los aos setenta, por el cientfico en

computacin Brian Wilson Kernighan, originario de Ontario, Canad, y por el
escritor y consultor en el campo de la programacin James Peterson Plauger.
Dicho trabajo sugiere algunas reglas de programacin, como por ejemplo:
Escribir claro, de forma simple y directa, y no sacrificar la claridad por

eficiencia.
Utilizar libreras de funciones lo ms que se pueda.
Evitar demasiadas variables temporales.
Asegurarse que los comentarios concuerden con el cdigo escrito.
Hacer pruebas tomando en cuenta valores lmites.
No parchar el cdigo malo, reescribirlo.
Utilizar nombres de variables significativos.
Siempre inicializar las variables.
Dar formato al cdigo, para que a quien lo lea, le sea fcil entenderlo.
Como indica el cientfico Wilson Kernighan, el nombre de las variables

debe ser significativo, para lo cual cabe mencionar las notaciones que han
surgido para nombrar elementos utilizados especialmente en la programacin
de software.
6
En 1813, el qumico sueco Friherre Jns Jacob Berzelius, invent la
notacin para frmulas qumicas, llamada medial capitals, que consiste en
simbolizar cada elemento qumico, con una o dos letras, escribiendo en
mayscula la primera de ellas. Como por ejemplo: MgO, xido de magnesio.
En los aos noventa, a la intercalacin de letras maysculas y minsculas

en palabras compuestas, se le llam notacin CamelCase, porque a lo largo de
la palabra, las letras maysculas se asemejan a las jorobas de un camello
(camel significa camello en el idioma ingls; case no tiene traduccin al
espaol, pero se refiere a letras maysculas o minsculas).
Desde la dcada de los 70 su uso se expandi a los lenguajes de

programacin, como una convencin para nombrar a los identificadores de los
elementos del software. Siendo actualmente recomendada esta prctica por
desarrolladores de Pascal, Modula, Java y .NET, por ejemplo.
Luego de la explosin de la informtica, en los aos ochenta, se utiliz

esta notacin para nombrar marcas de productos y compaas, como iMac en
1998.
A raz de esta notacin, surge PascalCase, cuya diferencia con la notacin

CamelCase es que la primera letra se coloca en mayscula (PosFila), mientras
que en CamelCase, se escribe en minscula (posFila), y en ambas notaciones,
todas las primeras letras de las siguientes palabras se escriben en mayscula.
Aos ms tarde, Charles Simonyi, ingeniero de software, originario de

Hungra, invent la Notacin Hngara, ahora llamada Aplicacin Hngara,
estndar que form parte de su tesis doctoral en ciencias de la computacin, en
1977. La cual consiste en nombrar a las variables, anteponindoles como
7
prefijo el propsito de la misma (posFila: posicin de una fila); no el tipo de dato
de la variable, como lo sugiere la notacin llamada Sistema Hngaro (iPos:
variable de tipo entero que indica una posicin).
En 1981, cuando Simonyi fue contratado directamente por Bill Gates para
trabajar en Microsoft y dej de laborar en Xerox, se empez a utilizar en la
compaa del empresario Gates, la Aplicacin Hngara, y luego el Sistema
Hngaro. Este ltimo fue utilizado en Microsoft hasta la liberacin del primer
.Net framework (febrero 2002), ya que desde entonces, dicha compaa ha
sugerido no utilizar el sistema hngaro, debido a lo poco popular del mismo a
causa del surgimiento de los IDEs (Integrated development environments), los
cuales muestran el tipo de variable y alertan al usuario de operaciones que
usan tipos de datos incompatibles.
Entre los trabajos ms recientes de estndares de programacin, se

puede mencionar que en 1997, Sun publica un documento de convenios de
cdigo para el lenguaje JAVA; por otra parte, Microsoft ha publicado guas
para programar utilizando el .Net framework, en sus diferentes versiones.
Tambin cabe mencionar que la actualizacin ms reciente realizada a los
estndares de programacin del proyecto GNU (proyecto que promueve el
software no propietario), fue hecha en junio 2009.
1.2. Situacin actual
Actualmente, los modelos para aseguramiento de la calidad, reconocidos

a nivel internacional son: CMMI, ISO 9001 e ISO 15504 - SPICE (Software
Process Improvement and Capability dEtermination). Estos modelos se
enfocan en la mejora y evaluacin de procesos para desarrollo de software,
cuya aplicacin ha ido en aumento exponencial, debido a la visin que han
8
tenido las empresas de ampliar su mercado local, lo que las ha orillado a contar
con un respaldo, como lo es una certificacin reconocida internacionalmente,
para ser aceptadas en pases extranjeros.
Otro factor, que tambin ha influido es, contar con una gua prctica y
eficiente que dicte la manera de realizar los procedimientos para alcanzar los
objetivos de la organizacin, independientemente del personal que en ella se
encuentre.
Aunque el resultado de aplicar estos modelos sea todo un xito, desde el

punto de vista sistmico, la sinergia resultante de las tareas propias de cada
fase, no garantiza que cada subtarea, como lo es el caso de la programacin,
est estandarizada, por lo que se hace necesario normalizar dentro de los
procesos del ciclo de vida del software, la escritura de cdigo.
Desde que la tecnologa se volvi una necesidad para el eficiente

procesamiento de la informacin, se ha librado una guerra de mercado, entre el
software libre y el software propietario, que si bien es cierto, cada uno tiene su
enfoque muy peculiar, pero los clientes por quienes compiten, son los mismos.
Por lo que cada parte, est en la constante bsqueda de ofrecer no solamente
un funcionamiento estable, sino un valor agregado como lo es la calidad, la cual
en cualquier mbito da la seguridad y la confianza, de que no fue producido
empricamente.
En el caso del software libre, seguir ciertas normas para escribir cdigo,
puede resultar contraproducente para algunas personas, que podran decir que
adoptar este tipo de metodologas, restringe la creatividad de cada individuo.
Sin embargo, estas regularizaciones no pretenden reducir la autonoma de los
desarrolladores, ya que su objetivo es trazar los lmites que enmarcan las
9
prcticas ordenadas que aseguran la portabilidad y mantenimiento de los
programas, alargando as la vida del software; ya que un sistema que no puede
crecer, no durar mucho.
Por otro lado, la piratera es una mala prctica, que ataca directamente al
software propietario, ocupando Guatemala el puesto 22 dentro de los pases
con ms altos ndices de piratera, segn el sexto estudio anual de la BSA,
publicado en mayo de 2009. Por ejemplo, si personas sin autorizacin
reproducen exactamente determinada aplicacin estandarizada, al aplicar
tcnicas de ingeniera inversa y obtener el cdigo fuente que fue desarrollado
utilizando estndares de programacin, no sera tarea difcil apropiarse tambin
del cdigo fuente.
Claro est que para combatir esta mala prctica, los pases deben
promover leyes eficientes que protejan la propiedad intelectual, as como
estrategias a nivel gubernamental que promuevan condiciones para que toda
persona encuentre productos originales, los desee y pueda adquirir. Adems,
cada institucin debe contar con profesionales que aporten soluciones para
proteger las aplicaciones, de reproducciones no autorizadas.
1.3. Futuro de los estndares de programacin
Polticas como la globalizacin, eliminan las barreras entre los pases, lo

cual afecta a las pequeas y medianas empresas que generalmente son las
que no cuentan con el nivel para competir internacionalmente; lo que promueve
que stas busquen y practiquen tcnicas que les otorguen el reconocimiento
global, siendo unas de estas tcnicas, los estndares de programacin.
10
Por la misma competencia global, todas las empresas, incluyendo las
productoras de software, estn presionadas a incrementar su eficiencia a bajo
costo, por lo cual la rotacin de personal no debe influir en el presupuesto
establecido peridicamente. Es decir, que un producto de software pueda ser
desarrollado por cualquier analista-programador, luego de tener claro el
proceso, y que descifrar la manera en la que est escrito el programa no sea
toda una odisea que implique costos como el retraso en la entrega o
incumplimiento de los requerimientos.
Al hacer la analoga con la industria textil del siglo XXI, las empresas
productoras de software, deben evitar convertirse en maquilas de software, en
donde lo que importa es producir la mayor cantidad posible al ms bajo costo,
sin incorporar la calidad de la materia prima y del mismo producto final; sino
ms bien, desarrollar con un enfoque ingenieril, adoptando mtodos formales
para iniciar, desarrollar y administrar los proyectos.
Como se puede apreciar, las publicaciones y estndares descritos

anteriormente, son reglas muy generales, o son especficas para un lenguaje de
programacin, o bien solamente indican cmo nombrar los objetos utilizados en
los programas, por lo que en el captulo tres del presente trabajo, se presenta la
metodologa Extilo Regular 9002, que toma en cuenta las mejores prcticas de
programacin y diversos lenguajes, para proponer una gua de estndares de
escritura de cdigo, aplicable en la mayora de lenguajes.
11
12
2. IMPORTANCIA DE LA ESTANDARIZACIN
El que una organizacin cuente con estndares, ya sea los reconocidos

mundialmente como ISO 9001:2000, CMMI, con estndares propios, genera
confianza, tanto para incorporarse en el mercado internacional del software
como para atraer inversin extranjera. Pero para lograrlo, se requiere del apoyo
gerencial, para proporcionar los recursos fsicos, financieros y humanos,
requeridos para tal fin. De igual manera teniendo los recursos, tambin se
requiere de concientizar y lograr que todo el personal comprenda la importancia
de utilizar estndares y el beneficio obtenido.
En la publicacin del 2003 titulada A methodology for self-diagnosis for

software quality assurance in small and medium-sized industries in Latin
America, del peridico electrnico de sistemas de informacin en pases en
desarrollo, EJSDC, los autores exponen que la mayora de empresas de
software alrededor del mundo, no ha implementado una metodologa de
aseguramiento de la calidad del software, lo cual les ha trado, altos costos de
produccin y de mantenimiento de sistemas, por lo que han sido desplazados
del mercado internacional, al no tener el mismo nivel de competitividad, que las
empresas que s tienen un mtodo de aseguramiento de la calidad.
Hay que tomar en cuenta que, la implementacin de estndares de

programacin en las empresas, independientemente de su tamao, puede
encontrar obstculos culturales, como la resistencia al cambio, si el personal no
ve los beneficios de adoptar esta metodologa, si no que por el contrario la
percibe como trabajo extra y burocrtico que no se logra apreciar de modo
tangible en el producto final. En las empresas pequeas, el bajo presupuesto y
13
los tiempos ajustados de desarrollo, tambin pueden ser un obstculo, al
momento de implementar estndares de programacin.
Por lo que no hay que perder de vista, que los beneficios pueden no ser a
corto plazo, pero la empresa se asegura que en cualquier momento, cualquier
persona del equipo de desarrollo, pueda modificar el sistema desarrollado; que
la administracin del proyecto se simplifique; que el cliente est satisfecho y
tranquilo de tener un software que no solo cumple con sus requerimientos, si no
que fue desarrollado con estndares, obteniendo as un valor agregado en el
producto.
A continuacin se exponen las ventajas que brinda la estandarizacin de

los programas de software, as como un par de desventajas que se deben
tomar en cuenta, pero incluso a pesar de ellas y del costo que implica
implementar una metodologa de aseguramiento de calidad, pesan menos que
las grandes ventajas que comprende esta normalizacin.
2.1. Ventajas de la estandarizacin
Facilita el mantenimiento del sistema. Difcilmente el mantenimiento de

toda la vida de cualquier software, es realizado por el autor original, as como es
inevitable no darle mantenimiento al cdigo del programa, ya sea para ampliar
su funcionamiento o por cambios en los procesos del negocio; por lo que
establecer apropiadamente un formato y escritura uniforme, facilitan el
mantenimiento de cualquier aplicacin.
Contribuye al ahorro de recursos destinados al mantenimiento del

software: tiempo y personal. Si el cdigo desarrollado cuenta con la debida
documentacin, aplicacin de sangra y estandarizacin, se torna fcil la
14
interpretacin y reutilizacin del cdigo desarrollado; optimizando el tiempo de
desarrollo y recurso humano, destinado para escribir cdigo nuevo, modificar el
existente o integrarlo con otros sistemas. Esto beneficia a toda empresa que
cuente con un sistema informtico, independientemente de si la organizacin
cuenta con su propio Departamento de Desarrollo, o si subcontrata a otra
empresa para que le desarrolle; ya que siempre tendr un costo.
Coadyuva a la calidad del sistema. La calidad del producto final de

software, depende de la calidad de los procesos utilizados para desarrollar y
mantener el sistema; por lo que utilizar estndares en los lenguajes de
programacin, desde el inicio de la fase de Programacin, contribuye y
promueve la utilizacin de estndares y normas de calidad a lo largo del ciclo
de vida del software, independientemente de la metodologa empleada.
Contribuye a la elaboracin de la documentacin tcnica. Los estndares

de programacin tambin facilitan el entendimiento de la aplicacin, al personal
que realice la documentacin tcnica, ya que el cdigo es ms entendible para
documentar la lgica del programa y realizar diagramas de flujo, sin tener que
destinar a uno o varios analistas-programadores, tiempo completo para apoyar
a los documentadores.
Ayuda en la optimizacin del cdigo sin alterar su funcionamiento.

Facilitando la reingeniera para mejorar la estructura interna, con el objeto de
optimizar caractersticas internas del programa: mejorar su desempeo y
extensibilidad, simplificar su estructura, cambiar o agregar un nuevo paradigma,
o bien perfeccionar la lectura del cdigo.
Beneficia la migracin del sistema a nuevas versiones en las herramientas

de desarrollo y manejadores de base de datos. Al cambiar la herramienta de
15
desarrollo, la estructura interna estandarizada facilita el trabajo de las personas
encargadas de migrar de una versin a otra, para que los sistemas se
enriquezcan con las nuevas funcionalidades que incorpora cada versin y as
no se queden obsoletos.
Simplifica el diseo de los casos de prueba de la estructura interna del

programa. Si la metodologa utilizada para el desarrollo del software incluye
pruebas de caja blanca, el producto de software estandarizado permitir
examinar y revisar el software de manera completa y eficiente, porque el cdigo
ser significativamente ms legible, que uno que no cuenta con regulaciones.
Mejora la lectura del programa. Contar con convenciones de cdigo,

permite al personal del equipo de desarrollo que interactuar con l,
comprender el cdigo ms rpidamente; evitando as que desde el inicio, el
analista-programador se haga la idea de que entender el cdigo escrito por otra
persona, ser una tarea ardua y ms an darle mantenimiento.
2.2. Desventajas de la estandarizacin
Compromete la propiedad intelectual del cdigo fuente. La portabilidad

que provee un programa estandarizado, para un software propietario que por
vulnerabilidades en la seguridad perimetral, llegue a manos de personas no
autorizadas, es un gran riesgo, ya que podran leer, modificar y distribuir el
cdigo, por ser un programa fcil de entender. Para evitar llegar hasta este
punto, se requieren medidas a nivel de hardware y/o software, que las
organizaciones deben practicar, no solamente para proteger sus aplicaciones,
sino para proteger la informacin que se maneja por medio de ellas; tema que
queda fuera del alcance del contexto de este trabajo de graduacin.
16
Tiende a ser obsoleta. Si los estndares permanecen vigentes durante
largos perodos de tiempo, pueden llegar a conservar caractersticas obsoletas;
por lo que se requiere hacer revisiones peridicas, para innovar y actualizar
dichas regulaciones.
Restringe la creatividad del analista programador. Algunas personas del

medio informtico, opinan que seguir estas guas, limitan la creatividad de los
programadores, pero hay que recordar que son lineamientos que promueven un
orden en cada proceso, dirigiendo as al producto de software hacia la calidad.
Es decir que, se requiere que el programador cumpla las normas de
estandarizacin al programar, y utilice su anlisis y creatividad, para que el
cdigo escrito cumpla con los objetivos esperados.
17
18
3. METODOLOGA PARA ESTNDARES DE
PROGRAMACIN DE SOFTWARE EN GUATEMALA: EXTILO
REGULAR 9002
Los entornos de desarrollo integrados (IDEs) permiten consultar mediante

un solo clic, la definicin de los objetos de una aplicacin, es decir, su tipo,
valor, propiedades, mtodos, parmetros, entre otras caractersticas propias de
cada elemento.
Y como se indicaba en el primer captulo, por esta razn es que ya no se

recomienda el uso del sistema hngaro; pero no hay que perder de vista que los
IDEs aplican principalmente para los lenguajes estticamente tipificados, es
decir para los lenguajes que chequean los tipos de datos del cdigo escrito en
tiempo de compilacin, contrario a los lenguajes dinmicamente tipificados que
hacen la verificacin en tiempo de ejecucin, y por lo tanto stos ltimos no
facilitan obtener la informacin de los objetos utilizados.
Por lo cual, la metodologa que aqu se sugiere ayuda enormemente al

contar con un estndar para escribir cdigo, teniendo ventajas muy positivas
para el Equipo de Desarrollo, e incluso para la misma Gerencia por ser el
departamento que distribuye el recurso dentro de la organizacin; destacando
dentro de las ventajas expuestas en el captulo anterior, la calidad y el fcil
mantenimiento del sistema.
En este captulo se presenta la metodologa para escribir cdigo, la cual

promueve la incorporacin de los tipos, en el nombre de cada objeto, ya que
dentro de los lenguajes mencionados en Extilo Regular 9002, PHP y JavaScript
19
son dinmicamente tipificados. Adems, si en una variable de tipo cadena se
almacena cdigo que posteriormente ser ejecutado con la instruccin EXEC
de Microsoft SQL, o bien cdigo HTML construido del lado del servidor para que
sea interpretado del lado del cliente, por medio de una pgina web; el IDE no
mostrar informacin de los tipos de datos de los elementos utilizados, pero el
nombre de ellos s indicar esta informacin.
Si los Equipos de Desarrollo no cuentan con los recursos para instalar un

IDE que indique toda la informacin de los objetos declarados en el proyecto, o
bien si no existen estos entornos de desarrollo para los lenguajes a utilizar, la
notacin expuesta en Extilo Regular 9002, proveer esta informacin adems
de mantener estandarizado el cdigo.
Aunque la metodologa est basada en los lenguajes de programacin y

sistemas de gestin de base de datos ms utilizados para producir software en
Guatemala: Visual Basic .Net, Visual C#, PHP, Java, C++, Oracle, Microsoft
SQL, MySql y PostgreSQL, tambin es aplicable en el desarrollo de software
empleando otros lenguajes de programacin, independientemente del idioma y
de la herramienta de desarrollo utilizada.
3.1. Archivos de la aplicacin
Una aplicacin interpretada o compilada, dependiendo del lenguaje de

programacin utilizado para desarrollarla, est conformada por varios archivos,
que pueden ser DLL (Dynamic Link Library), imgenes, hojas de estilo (CSS:
Cascading Style Sheets), clases, formas, servicios web, libreras, pginas
HTML, ASP, ASPX, PHP, y los archivos con las extensiones propias de cada
herramienta de desarrollo; la cantidad de archivos puede variar dependiendo
del grado de modularidad del proyecto, por lo cual se hace necesario:
20
Nombrarlos anteponindoles como prefijo el tipo de archivo que
representa dentro de la aplicacin.
Organizarlos dentro del proyecto, con el objeto de ubicar los archivos
dentro de carpetas como si se estuviera organizando un archivo de
expedientes, lo cual facilita el mantenimiento del sistema y refleja orden.
Para este cometido se sugiere nombrar y organizar los archivos de la

siguiente manera:
Figura 1. Carpeta del proyecto
Fuente: elaboracin propia.
Crear una carpeta para el proyecto con el nombre del mismo (ver figura 1),
de preferencia en una particin diferente a la del sistema operativo; esto
ayudar a que si ste se daa, los documentos de la particin que contiene el
proyecto podrn recuperarse.
21
Dentro de la carpeta del proyecto, crear las carpetas que contendrn los
diferentes archivos descritos anteriormente, con el objeto de separar en
carpetas las imgenes de las libreras utilizadas, por ejemplo.
Agrupar los archivos principales de la aplicacin por mdulos, por ejemplo,

un mdulo de inicio de sesin, un mdulo de seguridad, y los que apliquen
dependiendo del tipo de aplicacin a desarrollar, tal como se indica en las
siguientes dos figuras.
Figura 2. Archivos de la aplicacin
22
Figura 3. Archivo dentro de un mdulo de la aplicacin
A los archivos dentro de cada mdulo, puede anteponrseles como prefijo

la abreviatura del propsito de los mismos, para diferenciar un archivo que
contiene un reporte de uno que es utilizado para darle mantenimiento a los
datos, dentro del mismo mdulo.
Siguiendo esta notacin, dentro del mdulo Login del ejemplo, aparte de la
pgina Login.php, puede tenerse otro archivo repLogin.php; lo que ayuda a
identificar rpidamente que repLogin.php contiene el cdigo para generar el
reporte del mdulo, y que Login.php fue desarrollado para gestionar las
credenciales de los usuarios.
Las hojas de estilo, imgenes, servicios web, clases, scripts, y libreras,

son algunos de los archivos auxiliares que puede utilizar una aplicacin, los
cuales pueden nombrarse y agruparse como se indica en las figuras 4-7.
23
Figura 4. Hojas de estilo
Figura 5. Imgenes
24
Figura 6. Libreras
Figura 7. Servicios web
Dentro de cada archivo se escribe el cdigo siguiendo el esquema bsico:

inicializacin, desarrollo y finalizacin; en donde primero se incluyen las
libreras, y se declaran e inicializan todas las variables y constantes a utilizar
25
dentro del programa; luego se desarrolla el programa, por medio de subrutinas,
que a su vez utilizan estructuras de control, clases y manejo de errores para
indicarle al lenguaje lo que debe realizar. Por ltimo, se liberan los recursos
utilizados, por ejemplo liberacin de memoria, cierre de archivos, de conexiones
a la base de datos, entre otros.
A continuacin se indica cmo nombrar a las variables, constantes,

funciones y procedimientos escritos dentro del cdigo fuente de la aplicacin.
3.2. Nombres de variables y constantes
En un programa independientemente de su tamao, siempre se utilizarn

variables y regularmente constantes; cuya declaracin implica darles un nombre
para luego hacer referencia a ellas en diferentes partes del cdigo. Por lo que
al nombrar una variable o constante, se recomienda utilizar la notacin
CamelCase, combinada con el Sistema Hngaro y la Aplicacin Hngara. Es
decir, nombrarlas anteponiendo el prefijo que indique si es una variable o una
constante, seguido del mbito de la misma, luego el prefijo del tipo de dato, y
por ltimo el propsito de la misma:
Figura 8. Notacin para nombrar variables y constantes
Tipo de dato primitivo

Variable
mbito Propsito
Constante
Tipo de dato compuesto
26
Los prefijos para indicar si es una variable o una constante son:
Variable --> vr
Constante --> ct
Si el mbito es local (la variable o constante es utilizada en una porcin de

cdigo definida), emplear el prefijo L; si se accede a ella desde cualquier parte
del programa (mbito global), utilizar el prefijo G.
Si al almacenar los nombres de variables, constantes, subrutinas, valores

de retorno, parmetros, clases, sus objetos, atributos y mtodos, objetos de la
base de datos, columnas de tablas y dems elementos que puedan nombrarse,
utilizando el estndar expuesto en el presente trabajo, el lenguaje de
programacin solamente maneja maysculas minsculas, bien permite la
distincin entre maysculas y minsculas utilizando determinada notacin
(usando para delimitar el nombre, como lo permite Oracle), se sugiere
sustituir el uso de la notacin CamelCase por el uso de minsculas (lower case)
y el carcter _, para que visualmente se distinga la abreviatura que denota cada
parte dentro del nombre.
Por ejemplo, en Oracle para no utilizar las comillas () al nombrar una

tabla de usuarios, se nombrara de la siguiente manera: tbl_seg_usuario.
Cada herramienta de desarrollo tiene definidos sus tipos de datos, por lo

que las tablas I y II recopilan los principales tipos de datos, y el prefijo a utilizar
en cada uno de estos tipos, para los lenguajes de programacin y sistemas de
gestin de base de datos, en los que est basado esta metodologa (Visual
Basic .Net, Visual C#, PHP, Java, C++, Oracle, Microsoft SQL, MySql y
PostgreSQL).
27
Por ejemplo, si se requiere de una variable global que cambie su valor
dependiendo de la accin que realice el usuario desde la aplicacin: ingresar un
nuevo cliente o actualizar los datos de uno ya existente, y que dicho valor se
evale posteriormente para aplicar un descuento si la accin es modificar, la
misma se nombra de la siguiente manera:
Figura 9. Ejemplo de nombre para variable global
vr G SInt Accion
Indica que es mbito Tipo de dato: Propsito de

una variable global short/short int la variable
Tabla I. Prefijos de los tipos de datos primitivos utilizados en los ----------

-------------lenguajes de programacin: Visual Basic .Net, Visual C#, PHP,
- Java y C++
Lenguaje de programacin que

Tipo de dato implementa el tipo de dato
primitivo del lenguaje Prefijo Descripcin Visual Visual PHP Java C++
de programacin Basic C#
.Net
Array/Vector/Matriz v Vector de 1 o ms dimensiones x x
Boolean/Bool bol Valor de lgica binaria x x x x
Byte bt Nmero entero de 8 bits, sin
signo x x x
Char ch Un carcter x x x x
Date dt Fecha x
Datetime/time_t dtt Fecha y hora x x x
Decimal dec Decimal exacto x x
Decimal aproximado de
Double/Punto flotante db precisin doble con signo x x x x x
28
Continuacin de la tabla I.
Lenguaje de programacin que

Tipo de dato implementa el tipo de dato
primitivo del lenguaje Prefijo Descripcin Visual Visual PHP Java C++
de programacin Basic C#
.Net
Enum enm Coleccin de valores x x x
Nmero entero de 32 bits, con
Integer/Int/Entero int signo x x x x x
Long lng signo x x x x
Decimal aproximado largo, de
Long double lDb precisin doble con signo x
Puede asumir cualquier tipo de
Object/Objeto obj dato x x
Sbyte sBt signo x x
Short/Short int sInt signo x x x x
Signed char sCh signo x
Single/Float flt precisin simple con signo x x x x
String/Cadena str Coleccin de carcteres x x x x
Nmero entero de 32 bits, sin
UInteger/UInt uInt signo x x x
Ulong/Unsigned long ulng signo x x x
Unsigned char uCh signo x
Estructura definida por el
User-Defined uDef usuario x
Ushort/Unsigned Nmero entero de 16 bits, sin
short uSt signo x x x
Void ptr Tipo de dato puntero x
29
Tabla II. Prefijos de los tipos de datos primitivos utilizados en los ----------
-------------- sistemas de gestin de base de datos (SGBD): Oracle, Microsoft
SQL, MySql y PostgreSQL
Tipo de dato primitivo del SGBD que implementa el tipo de

sistema de gestin de base de Prefijo Descripcin dato
datos Oracle SQL MySQL PostgreSQL
Coleccin de datos
de cualquier tipo, con
la descripcin del
Anydata/sql_variant aDt tipo de cada dato x x
Coleccin de datos
Anydataset aDst de cualquier tipo x
Coleccin de
descripciones de
Anytype aTp tipos de datos x
Almacena la
ubicacin de un
archivo que se
encuentra fuera de la
BFile bFl base de datos x
Nmero entero de 64
Bigint bInt bits x x x
Bigint
Bigserial bSrl autoincrementable x
Binary/Bytea bny Cadena binaria x x x
Binary_double/Double/Double Decimal aproximado
precision db de precisin doble x x x
Decimal aproximado
Binary_float/Float flt de precisin simple x x x
Entero que puede
tener los valores 1, 0
o NULL; o cadena de
Bit bit bits de longitud fija x x x
Cadena de bits de
Bit varying (n) vbit longitud variable x
Almacena datos
binarios, se puede
considerar como
BLob bLob VARBINARY x x x
Tipo enumerado
predefinido que
puede tener valores
Boolean bol TRUE o FALSE x
30
Continuacin de la tabla II.
Tipo de dato primitivo SGBD que implementa el tipo de

del sistema de gestin Prefijo Descripcin dato
de base de datos Oracle SQL MySQL PostgreSQL
Tipo de dato geomtrico
Box bx que define un rectngulo x
Cadena de carcteres no
Char/Character ch UNICODE de longitud fija x x x x
Direccin de red, IPv4 o
Cidr nadr IPv6 x
Circle cl que define un crculo x
Almacena carcteres en el
formato definido para la
CLob cLob base de datos x
Tipo de dato cuyo
contenido son los registros
Cursor crs devueltos por una consulta x x x x
Date dt Fecha, sin zona horaria x x x x
Fecha y hora, sin zona
Datetime dtt horaria x x
Extensin del tipo
Datetime, incluye precisin
Datetime2 dtt2 en la fraccin de segundos x
Fecha y hora con zona
horaria, incluye precisin
Datetimeoffset dtOSet en la fraccin de segundos x
Hace referencia a
informacin dentro o fuera
de la BDD, por medio de
DBURIType dbUri DBURIRef (XML Path) x
Decimal dec precisin simple x x x
Cadena con un valor
obtenido de una lista de
valores definidos
Enum enm explcitamente x
Coleccin de objetos
geomtricos (datos en un
modelo plano) o
geogrficos (datos en un
GeometryCollection geoc modelo elptico) x x
Representa la posicin en
Hierarchyid hId una estructura jerrquica x
31

Almacena direcciones URL
de pginas web externas o
HTTPURIType uri archivos x
Datos binarios de longitud
Image img variable x
Direccin de red o de host,
Inet hadr IPv4 o IPv6 x
Int /Integer int Nmero entero de 32 bits x x x
Interval ivl Lapso de tiempo x
Periodo de tiempo
especificado en das, horas,
Interval day to second ivlDS minutos y segundos x
Periodo de tiempo
especificado en aos y
Interval year to month ivlYM meses x
Lnea infinita en el plano
(en proceso de
Line ln implementacin) x
Tipo BLOB que almacena
LongBlob lBLob (2^32)-1 carcteres x
Tipo TEXT que almacena
LongText lTxt (2^32)-1 carcteres x
Lseg/Linestring lSeg que define una lnea x x x
Macaddr madr Direccin MAC x
MediumBlob mBLob (2^24)-1 carcteres x
Mediumint mInt Nmero entero de 24 bits x
MediumText mTxt (2^24)-1 carcteres x
Money mon Valor monetario de 8 bytes x x
Coleccin de lneas
MultiLineString mln (LINESTRING) x x
Coleccin de puntos
MultiPoint mpnt (POINT) no conectados x x
Coleccin de polgonos
MultiPolygon mply (POLYGON) x x
Cadena de carcteres
Nchar nCh UNICODE de longitud fija x x
32

Almacena carcteres en el
NClob nCLob formato UNICODE x
Tipo tabla, almacena
Nested table/table vtbl registros x x
Almacena carcteres
UNICODE de longitud
NText nTxt variable x
Nmero entero o decimal
aproximado de precisin
Number nm simple x
Nmero entero o decimal
aproximado de precisin
Numeric nmc simple x x x
Cadena de carcteres
UNICODE de longitud
NVarchar2/Nvarchar nVch2/nVch variable x x
Admite el almacenamiento
y gestin de datos de
ORDAudio aud audio x
y gestin de imgenes
mdicas en formato
ORDDicom dicom DICOM x
y gestin de cualquier
informacin multimedia:
ORDDoc doc audio, imgenes o video x
ORDImage dImg y gestin de imgenes x
ORDVideo vdo y gestin de videos x
que contiene varios puntos
conectados (POINT); el
primer y el ltimo punto,
pueden o no estar
Path pth conectados x
Point pnt que define un punto x x x
33

que define un polgono
Polygon ply (PATH cerrado) x x x
Real rl precisin simple, de 4 bytes x x x
Apuntador a un objeto de
REF ref la base de datos x
Lleva el control de la
versin de las filas de una
Rowversion rVer tabla x
Almacena la informacin
SDO_Geometry geom geomtrica de un objeto x
Almacena la imagen de un
SDO_GeoRaster geo objeto geomtrico x
Describe la topologa de un
SDO_Topo_Geometry tGeom objeto geomtrico x
Smallint
Serial srl autoincrementable x
Cadena con cero o ms
valores, obtenidos de una
lista de valores definidos
Set st explcitamente x
Describe el color promedio
que caracteriza a una
SI_AverageColor avgClr imagen x
Representa los valores de
color de una imagen (valor
SI_Color clr RGB) x
Describe las frecuencias
relativas de los colores de
SI_ColorHistogram clrHist la porcin de una imagen x
Contiene hasta 4
caractersticas bsicas de la
imagen (SI_AverageColor,
SI_ColorHistogram,
SI_PositionalColor y
SI_Texture), y su respectiva
importancia, cuando se
SI_FeatureList fLst comparan imgenes x
34

Representa los colores ms
significantes en
determinada posicin de
SI_PositionalColor posClr una imagen x
Representa imgenes
digitales, con
caractersticas como altura,
SI_StillImage sImg ancho y formato x
Describe la textura de una
SI_Texture txtr imagen x
Fecha y hora, de menor
Smalldatetime sDt rango que el tipo Datetime x
Smallint sInt Nmero entero de 16 bits x x x
Smallmoney sMon Valor monetario de 4 bytes x
Almacena carcteres no
UNICODE, se puede
Text txt considerar como VARCHAR x x x
Time (without time Almacena una hora del da
zone) t sin zona horaria x x x
Almacena una hora del da
Time with time zone tTZ con zona horaria x
Extensin del tipo
Timestamp (without Datetime, incluye precisin
time zone) tStp en la fraccin de segundos x x x
horaria de la base de datos,
Timestamp with local incluye precisin en la
time zone tStpLTZ fraccin de segundos x
Timestamp with time horaria, incluye precisin
zone tStpTZ en la fraccin de segundos x x
Tinyblob tBLob (2^8)-1 carcteres x
TinyInt tInt Nmero entero de 8 bits x x
Tinytext tTxt (2^8)-1 carcteres x
Uniqueidentifier uId GUID de 16 bytes x
Cadena binaria de longitud
Varbinary vBny variable x x
35

Cadena de carcteres no
Varchar/Character UNICODE de longitud
varying vch variable x x x
Cadena de carcteres de
Varchar2 vch2 longitud variable x
Arreglo, conjunto
ordenado de elementos del
Varrays/Arrays v mismo tipo x x
URL que contiene el
nombre del documento
XML, seguido de algn path
que extrae un fragmento
XDBURIType xDbUri de informacin (XML Path) x
XMLType/xml xml Contiene informacin XML x x
Almacena los aos 0, y
Year y 1901 hasta 2155 x
En Microsoft SQL no es posible declarar variables globales, debido a que

las variables de este tipo, ya estn previamente definidas con los carcteres
@@ antepuestos al nombre de las mismas. Por ejemplo, @@ERROR, es la
variable que devuelve el ltimo nmero de error del sistema.
PostgreSQL tampoco provee el manejo de variables globales, pero esto

podra hacerse por medio de los lenguajes procedurales que manejan
almacenamiento global de informacin, disponibles en la distribucin estndar
de PostgreSQL, como por ejemplo: PL/Perl, PL/Tcl y PL/Python.
36
En Oracle tampoco hay manera de declarar variables globales; aunque se
pueden declarar en la seccin de declaracin de un paquete, pero a menos que
al acceder o modificar el valor de la variable, se haga referencia al paquete
(NombrePaquete.NombreVariable), el mbito de la variable solamente ser
dentro del paquete. Otra limitante es que, al modificar el valor de la supuesta
variable global, el cambio aplicar solamente en la sesin actual; si se accede a
la variable desde otra parte del cdigo, el cambio no se ver reflejado, a menos
que se enve como parmetro.
Las variables globales que maneja MySQL se inicializan cada vez que se
inicia el servidor, y solamente pueden ser modificadas si se cuenta con el
privilegio SUPER. Se debe tomar en cuenta que los cambios en las variables
globales sern visibles en las sesiones que se abran luego del cambio; estos no
se vern reflejados en la sesin de los clientes conectados al momento del
cambio, ni siquiera en la del cliente que modific la variable global.
Tanto en Microsoft SQL, como en Oracle y PostgreSQL se puede

implementar el uso de variables globales utilizando una tabla, que pueda ser
modificada y consultada por cualquier usuario. El inconveniente es que para
obtener el valor actual de la variable, se debe consultar constantemente el valor
de la misma previo a utilizarla, para no perder los cambios entre la ltima vez
que fue utilizada y el actual intento de uso.
El uso de variables globales no es recomendable, ya que su valor puede

cambiarse desde cualquier parte del cdigo, lo cual va en contra del principio de
encapsulacin de los datos; y contra los principios bsicos de las pruebas
unitarias, uno de los tipos de pruebas realizadas en las ltimas fases del
desarrollo de software, que consisten en aislar pequeas partes del cdigo para
probar su correcto funcionamiento.
37
Al tener variables globales dentro de las pruebas unitarias, las porciones
de cdigo a probar aumentan, por lo que ya no se tendra una prueba unitaria
sino una prueba de integracin, porque se estaran probando paralelamente
varias partes del cdigo.
Para nombrar una variable local, que dentro de un procedimiento

almacenado obtenga la cantidad de productos vendidos en el mes actual, por
ejemplo, se hara de la siguiente manera:
Figura 10. Ejemplo de nombre para variable local
vr L Int CantProd
Indica que es mbito Tipo de dato: Propsito de

una variable local int/integer la variable
Si la variable o constante no es de tipo de dato primitivo, sino de tipo de

dato compuesto, es decir que es de un tipo creado a partir de tipos elementales
y/o de otros tipos compuestos, utilizar el prefijo Est, luego de indicar el mbito
de la variable o constante.
Por ejemplo, si se requiere declarar una estructura en donde estn

almacenados por proyecto, los datos personales de los miembros del equipo de
desarrollo, el nombre de la misma sera:
38
Figura 11. Ejemplo de nombre para constante global
ct G Est PerXProy
Indica que es mbito Tipo de dato Propsito de

una constante global compuesto la constante
El nombrar a las variables y constantes de esta manera, adems de

permitir identificar fcilmente si es una variable o una constante, el mbito, el
tipo de dato y el propsito de la misma, evitar que una variable o constante
local, tenga el mismo nombre que una global; ya que cuando esto sucede, la
local prevalece sobre la global dentro de la porcin de cdigo en donde fue
definida, y si esto no se toma en cuenta al hacer referencia a dicha variable o
constante, el sistema no funcionar como se espera porque realmente se estar
utilizando el valor local y no el valor global.
Aparte de nombrar las variables y constantes con el estndar anterior,

tambin se recomienda respetar el tipo de dato de la variable o constante,
especialmente si el lenguaje de programacin es dbilmente tipado, como PHP,
ya que al escribir el siguiente cdigo:
Figura 12. Ejemplo para nombrar variables en PHP
0001 //Crear la variable de tipo entero que contiene el valor de un cdigo

0002 $vrLIntCodigo = 1;
0003 .
0004 //Se asigna una cadena de carcteres a la variable vrLIntCodigo
0005 $vrLIntCodigo = Error;
39
no habr error, porque se crear la variable $vrLIntCodigo, que primero ser
del tipo entero y luego de tipo cadena. Despus si se hace referencia a la
variable $vrLIntCodigo, pensando que su valor es 1, se cometer un error que
no ser fcil de detectar.
Como otra buena prctica de programacin, tambin siempre se debe

inicializar las variables, evitando as que estas tengan valores nulos que
provoquen errores en tiempo de ejecucin.
Otra buena prctica es la programacin top-down, estructurada o modular,

la cual consiste en dividir el programa en bloques ms pequeos de cdigo,
llamados subrutinas o subprogramas; que son independientes entre s,
resuelven una tarea especfica y evitan la duplicacin del cdigo, logrando as:
Reutilizar el cdigo: los subprogramas solamente se escribirn una vez,

aunque se utilicen en varias partes del programa.
Facilitar la actualizacin del cdigo: si se debe realizar alguna

modificacin, solamente se escribir una vez, no se debe hacer en todas
las partes donde aparezca el mismo cdigo.
Crear, probar y depurar las rutinas de manera independiente: cada

subrutina se puede crear aisladamente y varios desarrolladores podrn
trabajar simultneamente en la elaboracin de un programa, repartindose
las distintas partes del mismo. De igual manera, se podr modificar una
subrutina sin afectar a las dems. Para lograrlo, es til monitorizar si un
subprograma ocupa varias pginas de cdigo, y considerar si la subrutina
debe subdividirse.
40
En el siguiente punto se indica cmo nombrar las subrutinas dentro de un
programa, es decir cmo nombrar los procedimientos y funciones.
3.3. Nombres de procedimientos y funciones
Para declarar las subrutinas se requiere:
Darles un nombre nico, el cual debe contener un verbo en modo infinitivo.

Si el lenguaje acepta sobrecarga o polimorfismo, no habr error al declarar
dos funciones con el mismo nombre que ejecuten diferentes sentencias,
por ejemplo, porque se invocar la que corresponda; solamente hay que
considerar que la depuracin del programa no ser totalmente
transparente, porque la modificacin del cdigo tendr que hacerse en
todas las implementaciones que tenga una misma subrutina.
Si es una funcin, se debe indicar un tipo de dato de retorno, que es el tipo

de dato del valor que la subrutina devuelve al terminar su ejecucin.
La lista de parmetros, que es el conjunto de argumentos, opcionales, que

la subrutina puede recibir para realizar su tarea.
Entonces para nombrar a los procedimientos y funciones tambin se

recomienda utilizar la notacin CamelCase combinada con la Aplicacin
Hngara. Es decir que se antepone el prefijo que indique si es un
procedimiento o una funcin, seguido del mbito y luego el propsito, como se
muestra en la figura 13. Si se trata de una funcin, despus de indicar el
mbito de la misma, se debe indicar el tipo de dato del valor de retorno
(Sistema Hngaro).
41
Los prefijos para indicar si el subprograma es un procedimiento o una
funcin son:
Procedimiento --> pc
Funcin --> f
Figura 13. Notacin para nombrar procedimientos y funciones
Procedimiento mbito
Propsito
Tipo de dato
Funcin mbito del valor de
retorno
Si el mbito es pblico (la subrutina puede ser llamada desde cualquier

parte del programa), emplear el prefijo Pb; si el mbito es privado (se invoca
solamente dentro del mdulo en donde es declarada), utilizar el prefijo Pr.
En los SGBD, no se define el mbito de una subrutina como pblico o

privado, ya que por ser objetos de la base de datos, el acceso a ellos se
restringe por los permisos otorgados a los usuarios (consulta, ejecucin,
modificacin), o bien por el esquema (anlogo a un mdulo dentro de una
aplicacin) bajo el cual se crean.
Nombrar a las subrutinas de esta manera, permite a los desarrolladores

diferenciar los procedimientos de las funciones, con slo leer el nombre del
subprograma, sin tener que ir a la definicin del mismo.
42
A pesar que en lenguajes como C y C++ todas las subrutinas devuelven
un valor, es aplicable nombrar de diferente manera a los procedimientos y
funciones, porque cuando se declara un procedimiento el valor de retorno se
indica con la palabra void, para sealar que no devuelve nada.
En cada subrutina, tambin se escribe el cdigo siguiendo el esquema

descrito al final del punto 3.1: inicializacin, desarrollo y finalizacin; en donde
primero se declaran e inicializan todas las variables y constantes a utilizar;
luego se desarrolla cada subrutina, invocando a otras subrutinas, utilizando
estructuras de control, clases, manejo de errores, etc. Por ltimo, si es
necesario se liberan los recursos utilizados: memoria, archivos, conexiones a la
base de datos, por ejemplo.
Si en una subrutina se requiere utilizar valores de variables o incluso

modificar variables, que se encuentran en otra parte del programa y no estn
declaradas como variables globales (siguiendo la recomendacin del punto 3.2);
al invocar a un procedimiento o funcin se le pueden enviar estos datos por
medio de parmetros, los cuales se describen en el siguiente punto.
3.3.1. Parmetros
Los parmetros se pueden concebir como variables que se declaran e

inicializan al llamar a la subrutina, por lo que la transferencia de ellos a las
funciones y procedimientos, puede ser por valor o por referencia. La diferencia
entre una y otra es que, por valor el subprograma recibe una copia del valor que
tiene la variable enviada por parmetro; por referencia, se recibe la direccin de
memoria de la variable, lo que implica que cualquier modificacin de la variable
dentro del subprograma, se hace directamente en la posicin de memoria de la
misma.
43
Si la subrutina recibe parmetros, la siguiente figura indica cmo
nombrarlos, para as diferenciar las variables de los parmetros recibidos dentro
de la subrutina.
Figura 14. Notacin para nombrar parmetros

Tipo de parmetro Propsito
Los prefijos para indicar el tipo de parmetro son:
Por valor --> pV

Por referencia --> pR
Para los prefijos del tipo de dato, utilizar los indicados en las tablas I y II,
siguiendo el mismo procedimiento definido para indicar el tipo de dato de las
variables y constantes, en el apartado anterior.
En esta metodologa se indica como nombrar a los parmetros, pero

depende del compilador del lenguaje de programacin o del sistema de gestin
de base de datos, la sintaxis requerida para indicar si el parmetro que recibir
la subrutina es por valor o por referencia.
En Microsoft SQL, a los parmetros por referencia se les pospone la

palabra reservada OUTPUT.
44
Por ejemplo, en Visual Basic el mecanismo del argumento transferido se
indica por medio de las palabras reservadas ByVal o ByRef; mientras que en
C++, por defecto los parmetros se pasan por valor, si se requiere transferir un
argumento por referencia se antepone el carcter & al nombre del mismo.
Por ejemplo, en un programa de C++ que administre recorridos de una

empresa de servicios de entrega de paquetera, para nombrar un procedimiento
que reciba los datos para almacenar las rutas, se realiza de la siguiente
manera:
Figura 15. Ejemplo de nombre para procedimiento en C++
pc Pr GuardarRuta ( int &pRIntCodigo char pVChNombre )
Indica que es mbito Propsito de Parmetro Parmetro

un privado la subrutina por referencia por valor
procedimiento
El procedimiento almacenado de MySQL que se podra invocar desde la

aplicacin, para almacenar los datos de la ruta en la base de datos, se
nombrar como sigue:
45
Figura 16. Ejemplo de nombre para procedimiento en MySQL
INOUT pRIntCodigo IN pVVchNombre

pc GuardarRuta ( INT )
VARCHAR(200)
Indica que es Propsito de Parmetro Parmetro

un la subrutina por referencia por valor
procedimiento
As como las subrutinas pueden recibir datos, la naturaleza de las

funciones permite que por medio de stas se devuelva un nico resultado,
llamado valor de retorno; por lo que a continuacin se detalla cmo nombrar la
variable que se devuelve. Nombrar de diferente manera al valor de retorno,
permite diferenciarlo del resto de variables y parmetros, utilizados en la
subrutina.
3.3.2. Valor de retorno
Los valores de retorno de las funciones, se sugiere nombrarlos como

sigue:
Figura 17. Notacin para nombrar variables de retorno

rt Propsito
46
Para nombrar los parmetros y los valores de retorno, al igual que para
nombrar las variables y constantes, se sigue la notacin CamelCase,
combinada con el Sistema Hngaro y la Aplicacin Hngara.
Por lo que una funcin en C# que devuelva la cantidad de rutas que fueron
recorridas por un vehculo determinado en un rango de fechas y su valor de
retorno, se nombraran as:
Figura 18. Ejemplo de nombre para funcin en Visual C#
f Pb Int DevolverCantRuta int datetime datetime

( pVIntCodigo pVDtFechaI pVDtFechaF )
Indica que mbito Tipo de Propsito de Parmetro Parmetro Parmetro

es una pblico dato del la subrutina por valor por valor por valor
funcin valor de
retorno
Figura 19. Ejemplo de nombre para variable de retorno en Visual C#
rt Int CantRutas
Indica que es una Tipo de dato: Propsito de la

variable de retorno Integer variable de retorno
En Oracle la funcin que se podra invocar desde la aplicacin de C#, para

consultar en la base de datos la cantidad de rutas de determinado vehculo en
un rango de fechas, y el valor de retorno se nombran como sigue:
47
Figura 20. Ejemplo de nombre para funcin en Oracle
pv_nm_codigo IN pv_dt_fechai pv_dt_fechaf

f _ nm _ devolvercantruta ( )
NUMBER IN DATE IN DATE
Indica Tipo de dato Propsito de Parmetro Parmetro Parmetro

que es del valor de la subrutina por valor por valor por valor
una retorno
funcin
Figura 21. Ejemplo de nombre para variable de retorno en Oracle
rt _ nm _ cantrutas
Indica que es una Tipo de dato: Propsito de la

variable de retorno Number variable de retorno
Se debe tener en cuenta que la declaracin de las subrutinas debe

realizarse antes de que sean llamadas dentro del programa principal. Esto
quiere decir, que al igual que las variables o constantes, para utilizarlas, primero
deben ser declaradas.
3.4. Estructuras de control de flujo
La estructura de un programa, podra decirse que est conformada por

segmentos de cdigo que pueden tener una estructura secuencial, selectiva o
repetitiva. Las estructuras secuenciales se caracterizan, como su nombre lo
indica, porque las instrucciones de cdigo se ejecutan consecutivamente. Si un
programa solamente tiene estructuras secuenciales, no es factible condicionar
48
la ejecucin de ciertas instrucciones, ni repetir una misma instruccin, sin tener
que escribir n lneas con el mismo cdigo; por lo cual existen las estructuras
selectivas y repetitivas. Este tipo de estructuras permiten modificar el flujo de
ejecuciones de las instrucciones del programa, de forma condicional (utilizando
expresiones lgicas) o de forma repetitiva.
En los siguientes apartados, se indicarn los tipos de estructuras

selectivas y repetitivas, y se explicar la mejor manera de escribirlas, resaltando
que para estas instrucciones de cdigo un aspecto muy importante al escribirlas
es la sangra utilizada.
3.4.1. Estructuras selectivas o sentencias de salto
Las sentencias de salto, se identifican porque si la condicin es verdadera

se ejecuta un bloque de instrucciones, y si es falsa, se ejecuta otro bloque de
cdigo, o no se ejecuta nada, incluso estas estructuras pueden estar anidadas.
En las condiciones se pueden utilizar tanto operadores relacionales como
operadores lgicos, para comparar variables, constantes o bien los valores
devueltos por una funcin, y pueden ser varias expresiones condicionales. La
sentencia de seleccin if puede ser: simple, doble o compuesta, como se
muestra en las siguientes figuras.
Figura 22. Estructura simple de la sentencia de seleccin if, en Java
if ( condicin )
Bloque 1 de sentencias
49
Figura 23. Estructura doble de la sentencia de seleccin if, en Java
if ( condicin )
else
Figura 24. Estructura compuesta de la sentencia de seleccin if, en Java
if ( condicin )
else
if ( condicin )
else
50
Hay que tener presente que para comparar dos expresiones, en algunos
lenguajes, el operador de igualdad se escribe con dos signos igual (==), y el
operador de asignacin solamente con uno (=). Si en una condicin se coloca
el operador de asignacin, el compilador de C++ s advertir de una incorrecta
asignacin; pero otros como el de Java aceptarn dicha asignacin, y al
ejecutarse el programa, definitivamente el resultado no ser el esperado,
porque lo que se ejecutar ser una asignacin y no una condicin.
Cuando el bloque de sentencias a ejecutar solamente tiene una lnea de

cdigo, los lenguajes de programacin y los sistemas de gestin de base de
datos permiten omitir los componentes lxicos (establecidos por la sintaxis de
cada uno de ellos) para encerrar los bloques de sentencias, en algunos son las
llaves ({}), en otros las palabras BEGIN y END, y en lenguajes como Visual
Basic .Net, Oracle, MySql y PostgreSQL, no existen.
Como la sentencia else es opcional, se recomienda siempre colocar estos

componentes lxicos, ya que al momento de aadir sentencias if, el flujo del
cdigo puede verse significativamente afectado si no se toma en cuenta la falta
de estos separadores de bloque; provocando as que un else sea asociado por
el compilador al if ms interno sin else. Por ello, tambin se recomienda aplicar
sangra a cada bloque de sentencias.
Cuando el nmero de alternativas es significativo, anidar varias sentencias

if presentara problemas de escritura, legibilidad y mantenimiento; por lo que se
utiliza la estructura de seleccin mltiple select.
51
Figura 25. Estructura de la sentencia de seleccin switch, en C++
switch ( condicin )
case valor 1 :
break;
case valor 2 :
break;
default :
La sentencia select consiste en que se evala una expresin, que puede

dar como resultado n valores diferentes, y para cada uno de ellos se ejecutar
un bloque de sentencias distinto; o bien si el resultado no coincide con los
valores definidos en el cdigo, se ejecuta el bloque de sentencias por defecto,
como se muestra en la figura 25.
3.4.2. Estructuras repetitivas o sentencias de bucle
Estas sentencias ejecutan un conjunto de lneas de cdigo, cierto nmero

de veces, el cual puede definirse implcita o explcitamente, para no caer en un
52
ciclo infinito. Cuando el programador no indica explcitamente el nmero de
repeticiones, el cdigo se ejecuta mientras se cumpla la condicin establecida.
Si se conoce la cantidad de veces que se ejecutarn determinadas lneas

de cdigo, se utiliza la sentencia desde/para. Esta sentencia requiere de una
variable, que llevar la cuenta de las iteraciones, la cual inicia en un valor y
dependiendo del lenguaje, termina cuando se cumple una condicin o cuando
se alcance el lmite indicado. A esta variable se le llama contador, y se
recomienda declararla en un mbito local y llamarla con los nombres: h, i, j, k, l,
m, n. En donde la variable h, ser el contador del bucle ms externo, la variable
i del bucle siguiente, y as sucesivamente. Para esta estructura tambin es muy
importante aplicar sangra en el bloque de sentencias dentro de ella.
El hbito de utilizar los nombres de la i a la n, para variables de tipo

entero, tiene sus inicios con los programadores de FORTRAN; ya que en los
programas ejecutados con el atributo implicit, el nombre de las variables y
constantes cuyo nombre inicie con dichas letras, se declaran automticamente
de tipo entero; y las que inicien con otra letra, se declaran implcitamente de tipo
real.
Figura 26. Estructura de la sentencia de bucle for, en Visual C#
for ( variable = inicio ; condicin / lmite ; incremento / decremento )
Bloque de sentencias
53
En Oracle, Visual C#, PHP, Java, PostgreSQL y C++, para el ciclo
desde/para, se puede indicar si la variable disminuir o incrementar su valor
cada vez que se ejecute el bucle, lo cual deber concordar con el valor inicial y
final que se indiquen en la sentencia. En las otras herramientas de
programacin que implementan este tipo de ciclo, mencionadas en el presente
trabajo, la variable siempre aumenta su valor.
Una variante de la sentencia for es la sentencia for in, en la cual no se

requiere inicializar el contador, ni indicar el lmite o condicin, ni tampoco indicar
si la variable debe incrementarse o debe disminuir; ya que como esta se emplea
para recorrer objetos, siempre inicia en 0 y finaliza hasta terminar de recorrer el
objeto, independientemente de la longitud del mismo. Por ejemplo, si se utiliza
para recorrer los elementos dentro de un arreglo, en PHP se hara de la
siguiente manera, notar que se sigue manteniendo la sangra en el cdigo.
Figura 27. Ejemplo de la sentencia for in en PHP
0001 //Se declara el arreglo a recorrer

0002 $vrLVCodigos = array(1, 2, 3, 4, 5);
0003
0004 //Recorrido del vector que contiene nmeros enteros
0005 foreach ($vrLVCodigos as $vrLIntCod)
0006 {
0007 //Se imprime cada valor recorrido en el arreglo
0008 echo "Valor de \$vrLVCodigos: $vrLIntCod.\n";
0009 }
Si no se sabe la cantidad exacta de veces que se ejecutarn los bloques

de sentencias, se emplean las sentencias mientras o repetir. La sentencia
mientras ejecuta ciertas lneas de cdigo mientras se cumpla una condicin,
condicin que es evaluada al inicio del bucle; y la sentencia repetir, las ejecuta
54
hasta que la condicin es verdadera, la cual es evaluada al final de la
estructura, lo que permite ejecutar el bucle al menos una vez.
Para estas estructuras tambin es importante mantener la sangra, y as

poder identificar cada bloque de estructuras repetitivas, especialmente cuando
estn anidadas.
Figura 28. Estructura de la sentencia de bucle mientras, en PHP
while ( condicin )
Figura 29. Estructura de la sentencia de bucle repetir, en MySql
REPEAT
UNTIL condicin
END REPEAT
Ni en Microsoft SQL ni en MySQL, existe la sentencia for; en el primero,

solamente existe la sentencia iterativa mientras, y en MySQL, existen mientras
y repetir.
55
Cuando los componentes lxicos utilizados para encerrar estos bloques de
sentencias, son smbolos de puntuacin como las llaves ({}), la llave de inicio
puede escribirse en la misma lnea que la sentencia de control de flujo, para as
reducir el espaciado vertical. O tambin escribir la llave de apertura en la lnea
siguiente de la sentencia de control de flujo, pero seguida de cdigo, para no
dejar en una lnea solamente la llave inicial.
Las estructuras cclicas pueden ser independientes, es decir que se

realiza una iteracin, y hasta que sta finalice se realiza otra iteracin; o bien
las estructuras pueden estar anidadas, inicindose una iteracin y dentro de ella
una segunda iteracin, y hasta que la ms interna finalice, se retorna el control
a la repeticin ms externa. Esta ltima modalidad se utiliza generalmente para
recorrer estructuras de datos: arreglos de arreglos (matrices).
3.5. Manejo de errores y excepciones
Como indica la Real Academia Espaola, un error es una accin

desacertada, equivocada o errada, y una excepcin es algo que se aparta del
rumbo general de su especie y que ocurre inesperadamente; ambos casos
pueden presentarse en las aplicaciones, a consecuencia de deficientes pruebas
realizadas a la aplicacin, o bien de factores externos como un fallo en la
conexin a la base de datos, por ejemplo. Estas razones son suficientes para
que todos los programas requieran un manejo de errores y excepciones, porque
todo Equipo de Desarrollo querr saber por qu fall la aplicacin y tener todos
los datos de la falla para arreglarla.
Tanto un error como una excepcin interrumpen el flujo del programa, por
lo que si estos no se manejan, el programa deja de ejecutarse, fomentando
desconfianza y disgusto en el usuario hacia la aplicacin. Para evitar lo
56
anterior, el manejo de estos sucesos inesperados no permite que la aplicacin
colapse y muestra de forma amigable los errores al usuario. Es importante que
el manejo de errores y excepciones tambin incluya el almacenamiento de los
datos asociados a ellos: fecha y hora, fuente en donde se origin (nombre de la
pgina web, clase, librera, ventana, entre otros), ubicacin de la excepcin o
del error (evento, procedimiento, funcin, etc.), nmero de error y descripcin
del mismo.
Datos que se recomienda almacenar en un archivo de texto, ubicado

fsicamente en el servidor de la aplicacin en una carpeta diferente de la del
proyecto o en la mquina cliente, ya que si es un error de conexin a la base de
datos o al servidor, no ser factible almacenarlo en la misma. Aunque
dependiendo de la gravedad del error, incluso puede no llegar a almacenarse
en ningn lugar, sino solamente mostrarse en pantalla.
Al implementar el manejador de excepciones, se debe utilizar sangra en

el cuerpo del cdigo a monitorizar, para que por medio de dicha tabulacin, se
distinga este cdigo del bloque que controla la excepcin, y del bloque que
siempre se ejecuta al finalizar independientemente de si ocurre o no una
excepcin, segn la sintaxis de cada lenguaje. Aparte de aplicar la sangra en
el cdigo, no se deben omitir los componentes lxicos para encerrar cada uno
de los bloques de sentencias ({} o BEGIN-END), recomendacin que tambin
se indic para las estructuras selectivas y como se muestra en las siguientes
figuras.
57
Figura 30. Manejo de excepciones en Java
try
catch ( excepcin variable de excepcin )
Figura 31. Manejo de excepciones en Visual Basic .Net
Try
Catch variable de excepcin As excepcin
Finally
End Try
58
Figura 32. Manejo de excepciones en Microsoft SQL. Este manejo de
___....p...(_excepciones aplica a partir de Microsoft SQL Server 2005
Begin Try
End Try
Begin Catch
End Catch
Figura 33. Manejo de excepciones en Oracle
Declare
Declaraciones de variables
Begin
Exception
When excepcin 1 Then

When excepcin 2 Then

When Others Then

End;
59
Los lenguajes de programacin y sistemas de gestin de base de datos
tratados en este trabajo, excepto Microsoft SQL, permiten capturar determinado
tipo de excepcin; lo cual ayuda a indicar qu debe realizar la aplicacin cuando
ocurra una divisin entre cero o cuando se viole una restriccin de llave
primaria; pero basndose en que una excepcin ocurre inesperadamente, se
recomienda utilizar manejadores de excepciones generales, que sean capaces
de manejar cualquier tipo de excepcin.
En el siguiente cdigo se muestra un ejemplo en Java, de cmo indicar

especficamente la excepcin de arreglos y de cmo indicar una excepcin
general:
Figura 34. Ejemplo de manejo de excepciones en Java
0001 //Cdigo a monitorizar

0002 try
0003 {
0004
0005 }
0006 //Capturar la excepcin de arreglos manejados incorrectamente
0007 catch (ArrayException vrLVExExcepcion)
0008 {
0009
0010 }
0011 //Capturar cualquier tipo de excepcin
0012 catch (Exception vrLExExcepcion)
0013 {
0014
0015 }
0016 /*Cdigo que se ejecuta sin importar lo que ocurra en el bloque try o en el bloque catch*/
0017 finally
0018 {
0019
0020 }
60
Como el manejo de excepciones tambin puede anidarse, se pueden
manejar excepciones especficas, siempre y cuando el ltimo manejador
contenga la excepcin general.
3.6. Creacin de utilidades
Las libreras y mdulos, conforman un repositorio de componentes, que ya

estn compilados y listos para utilizarse, sin llegar a ser un programa
ejecutable, para utilizarlos basta con hacer referencia al archivo que contiene la
utilidad: incluyendo el nombre del mismo al inicio de la aplicacin, importando el
propio componente a la aplicacin o bien agregando una enlace a la librera,
dependiendo de la herramienta de programacin. Por ejemplo, tal como se
realiza en C++ luego de incluir la librera iostream.h, ya se pueden utilizar
instrucciones como cout (para desplegar informacin en pantalla) o cin (para
obtener carcteres proporcionados por el usuario).
Para nombrar los objetos de las utilidades, declarados como mdulos en

Oracle, como mdulos o clases en Visual Basic .Net, y como clases en Visual
C#, PHP y Java, se sugiere seguir la siguiente sintaxis, empleando la notacin
CamelCase:
Figura 35. Notacin para nombrar los mdulos de las utilidades
mod Nombre
Como las utilidades pueden ser empleadas por varias aplicaciones y las
aplicaciones pueden incluir una o ms de ellas, es importante invocar a las
estructuras definidas por el usuario, funciones y procedimientos que las
61
componen, por medio del nombre del mdulo; ya que utilizando referencias
completas, aunque los nombres de los elementos dentro de las utilidades sean
los mismos, no habr colisin entre los nombres, evitando as errores de
compilacin o ejecucin, dependiendo del tipo de librera (esttica o dinmica).
Los archivos fsicos que contienen las utilidades se nombrarn de la

siguiente manera, tambin siguiendo la notacin CamelCase:
Figura 36. Forma de nombrar los archivos que contienen libreras o

mdulos
Versin de Versin de
lib Nombre . la librera . cambio
En donde el nmero de la versin de la librera indica que las versiones

con el mismo nmero son compatibles; y el nmero de versin de cambio se
altera cuando se soluciona algn error o se realiza una modificacin interna que
no afecta la interfaz de la librera.
El que no cambie la versin de la librera y solamente vare el nmero de

versin de cambio, ayuda a que en los sistemas que la utilizan, la actualizacin
de la nueva librera sea transparente porque las diferencias no alterarn el
funcionamiento de la aplicacin. Adems llevar el control de la versin de
cambio, ayuda a determinar qu tan actualizadas estn las utilidades de
determinado proyecto.
62
El detalle de las modificaciones de cada versin puede llevarse como
parte del manual tcnico del proyecto, documentacin que se explica en los
ltimos puntos de este captulo. Tambin pueden llevarse por medio de un
programa de control de versiones, aprovechando los beneficios de estas
aplicaciones para llevar el control de cambios y verificar la compatibilidad de los
mismos al integrar las modificaciones.
Las constantes, variables, procedimientos, funciones, estructuras de

control de flujo, manejo de errores y excepciones, utilizadas en las utilidades
tambin deben seguir los estndares sugeridos en esta metodologa, porque
aunque no son una aplicacin como tal, siguen siendo cdigo que adems de
funcionar, debe estar escrito para facilitar la utilizacin por parte de cualquier
persona del rea de desarrollo de sistemas informticos; sobre todo porque la
propia naturaleza de las utilidades sugiere emplearlas en cualquier aplicacin
fuera o dentro de la organizacin que la desarroll.
Por ejemplo si se quiere crear un mdulo en Oracle, que contenga los

procedimientos almacenados para crear, modificar y eliminar usuarios de una
aplicacin, se hara de la siguiente manera:
Figura 37. Ejemplo para nombrar un mdulo en Oracle
0001 --Crear un mdulo llamado modUsuarios

0002 create module mod_usuarios
0003 .
0004 end module;
Para crear una librera en Visual C# que valide una cuenta de correo
recibida por parmetro, la declaracin de la clase sera:
63
Figura 38. Ejemplo para nombrar una librera en Visual C#
0001 //Declarar la clase de la librera

0002 public class modValCuenta
0003 { //Funcin que valida una cuenta de correo
0004 public int fPbIntValidarCta(string pVStrMail)
0005 { .
0006 }
0007 }
Y el nombre del archivo que contiene modValCuenta sera:
Figura 39. Ejemplo de nombre para un archivo que contiene una

utilidad
lib ValCuentaCorreo . 1 . 0
Indica que es Nombre de la utilidad Versin de la Versin

una utilidad librera de cambio
3.7. Creacin de clases
En el punto anterior se mencion que en Visual C#, PHP y Java, se

pueden crear mdulos de utilidades por medio de clases; y siendo las clases
una de las caractersticas principales de la programacin orientada a objetos,
para nombrarlas se sugiere la siguiente notacin para distinguirlas de las clases
de los mdulos de utilidades, utilizando CamelCase, combinado con el Sistema
Hngaro y la Aplicacin Hngara:
64
Figura 40. Notacin para nombrar clases
Caracterstica
Modificador de
cls propia de la clase Propsito
acceso
(opcional)
Como se aprecia en la figura, luego del prefijo cls se indica el nivel de

accesibilidad de la clase: si no se limitar el acceso utilizar el prefijo Pb, por ser
una clase pblica; y emplear el prefijo Pr slo si la clase privada es parte de otra
clase (clase anidada), porque solamente se podr invocar por la clase a la que
pertenece.
Los niveles descritos en el prrafo anterior son los ms utilizados, sin

embargo existen otros tipos especficos dentro de los lenguajes orientados a
objetos como, protected, internal y protected internal en Visual C#. En la
siguiente tabla se listan estos niveles de acceso y los prefijos sugeridos para
cada uno de ellos.
Los lenguajes de programacin permiten omitir el modificador de acceso al

declarar las clases, pero se recomienda siempre agregarle el prefijo de este tipo
de modificador al nombre de la clase, dependiendo del tipo que cada lenguaje
asume por defecto cuando no se define esta propiedad, para conservar el
estndar.
65
Tabla III. Modificadores de acceso de las clases
Modificador de
Prefijo Descripcin
acceso
Puede invocarse desde cualquier parte, el acceso no es
Pblico Pb restringido.
Privado Pr Se puede acceder solamente desde la clase a la que pertenece.
Puede invocarse desde la misma clase a la que pertenece, o desde
Protegido Prt la clase que la hereda.
Puede accederse desde cualquier parte del cdigo que est
Interno Intr dentro del mismo paquete en donde se haya declarado.
Puede invocarse desde cualquier parte del cdigo, dentro del
Proteccin mismo paquete en donde est declarada, o desde una clase que
interna PIntr la hereda que se encuentre en otro paquete.
En lenguajes como Java y Visual C#, adems del modificador de acceso,

a las clases tambin se les puede indicar, de manera opcional, la forma en que
pueden implementarse; esto implica que al omitir este modificador, la clase se
instancia, hereda y extiende segn lo que dicta la teora general de la
programacin orientada a objetos.
Entonces si en la declaracin de la clase se indica este modificador, al

nombre de la misma tambin se le debe agregar el prefijo sugerido para cada
opcin.
Por ejemplo, si la clase es esttica, en Java este tipo de clase debe ser
parte de otra clase, porque no pueden ser instanciadas y por lo tanto solamente
pueden invocarse por la clase a la que pertenecen, al igual que se invocan las
clases privadas. En Visual C# tambin se pueden crear clases estticas, sin
que stas sean parte de otra clase; pero de igual manera no pueden ser
instanciadas y sus mtodos solamente se pueden invocar desde la clase
esttica a la que pertenecen.
66
En Visual C# existen otros modificadores, como abstract y sealed; en Java
se puede utilizar abstract, final y synchronizable. Para identificarlos se sugiere
utilizar los siguientes prefijos al nombrar la clase:
Tabla IV. Modificadores que determinan caractersticas propias de las

clases, utilizados en Java y Visual C#
Modificador Prefijo Descripcin
Puede invocarse solamente desde la clase a la que pertenece, no

Esttico Stat puede instanciarse.
Cuando se declara se implementa parcialmente, para que cada
clase que la herede la termine de implementar. No se puede
Abstracto Abs instanciar.
Final Fnl Este tipo termina una cadena de herencia, no se puede heredar.
Asegura que la clase no sea accedida simultneamente,
permitiendo as, que los atributos se modifiquen sin tener
Sincronizable Snc problemas de sobrescritura.
Sellado Seal No se puede heredar.
Para implementar una clase, tambin se requiere que sta tenga atributos
y mtodos, elementos que se describen en los siguientes apartados.
3.7.1. Atributos
Los atributos son las caractersticas de la clase, que se definen como

variables de algn tipo; y de igual manera que la clase, pueden tener
determinado modificador de acceso para indicar cmo se puede acceder a ellos
desde dentro o fuera de la clase a la que pertenecen (encapsulamiento).
Tambin son llamados, campos o propiedades; incluso variables de clase o de
instancia segn su tipo de modificador. Para nombrarlos se tiene la siguiente
67
notacin, que de igual manera que la indicada para las variables, constantes,
parmetros y valores de retorno, se emplea la notacin CamelCase, combinada
con el Sistema Hngaro y la Aplicacin Hngara:
Figura 41. Notacin para nombrar los atributos de las clases
Tipo de dato
Caracterstica primitivo
Modificador
at propia del atributo Propsito
de acceso
(opcional)
Tipo de dato
compuesto
Los modificadores de acceso de las clases, listados en la tabla III, aplican

tambin para los atributos.
Los lenguajes de programacin tambin permiten omitir el modificador de

acceso al declarar los atributos, pero de igual manera se recomienda siempre
agregarle el prefijo de este tipo de modificador al nombre del atributo, tomando
en cuenta el tipo que cada lenguaje asume por defecto cuando no se define
este modificador, para seguir el estndar.
En PHP, Visual C#, C++ y Java, a los atributos tambin se les puede
indicar, de forma opcional, la manera en que se pueden utilizar; si no se indica,
el atributo se accede por medio de un objeto de dicha clase, segn la teora
general de la programacin orientada a objetos (POO). Si no se indica este
modificador al declarar el atributo, al nombrarlo tampoco se debe indicar el
prefijo que le corresponde. En la siguiente tabla se listan estas caractersticas
opcionales, con sus prefijos y una breve descripcin:
68
Tabla V. Modificadores que determinan caractersticas propias de los
atributos
Puede accederse solamente desde la clase a la que pertenece, porque

Esttico Stat es un atributo que pertenece a la clase, no a los objetos instanciados.
Cuando se declara se implementa parcialmente, para que cada clase
Abstracto Abs derivada lo termine de implementar.
Toma el valor fijado en el momento de la inicializacin (cuando se
Final Fnl declara), luego su valor no puede ser cambiado.
Toma el valor fijado en el momento de la inicializacin (cuando se
ReadOnly ROly declara) o en el constructor, luego su valor no puede ser cambiado.
Indica que la implementacin del atributo puede modificarse en la
Virtual Vrl clase derivada.
Modifica la implementacin del atributo virtual o abstracto, en la clase
Overryde Ory derivada.
Permite que el atributo sea accedido simultneamente, con lo que el
Voltil Vtl valor del atributo siempre estar actualizado.
Indica que el valor del atributo no debe almacenarse cuando se archive
Transitorio Tns el objeto, porque no es una parte persistente del estado del objeto.
Luego de definir los lineamientos para nombrar los atributos de una clase,
se contina en el siguiente apartado, con lo correspondiente a los mtodos que
determinan el comportamiento de una clase.
3.7.2. Mtodos
Los mtodos en una clase, no son ms que subrutinas (procedimientos o

funciones), por lo que se sugiere nombrarlos como se indica en la siguiente
figura, en donde se emplea la notacin CamelCase, combinada con la
Aplicacin Hngara.
69
Figura 42. Notacin para nombrar mtodos de clases
Caracterstica Procedimiento
Modificador propia del
md mtodo
de acceso Propsito
(opcional) Tipo de
Funcin dato del
valor de
retorno
Como se puede observar en el estndar propuesto para nombrar estas

subrutinas, a estos miembros de la clase, tambin se les puede indicar, por
medio de modificadores de acceso, cmo se puede acceder a ellos. Estos
modificadores son los mismos indicados, anteriormente, para las clases y los
atributos, por lo que la informacin indicada en la tabla III, tambin aplica para
los mtodos.
A los mtodos tambin se les puede indicar, de manera opcional, la forma

en que se pueden utilizar; si no se indica, el mtodo se accede por medio de
una instancia de la clase, segn lo dictado por la teora general de la POO. Si
al declarar el mtodo este modificador no se indica, al nombrarlo tampoco se
antepone el prefijo.
En la siguiente tabla se listan estas caractersticas opcionales, utilizadas

en PHP, Visual C#, C++ y Java:
70
Tabla VI. Modificadores que determinan caractersticas propias de los
mtodos
Puede accederse solamente desde la clase a la que

pertenece, porque pertenece a la clase, no a los
Esttico Stat objetos instanciados.
Cuando se declara solamente se indica el tipo de
retorno, el nombre y los parmetros, para que
Abstracto Abs cada clase derivada lo implemente.
El mtodo no puede redefinirse por medio de una
Final Fnl clase derivada.
Indica que la implementacin del mtodo puede
Virtual Vrl modificarse en la clase derivada.
Modifica la implementacin del mtodo virtual o
Overryde Ory abstracto, en la clase derivada.
Mtodo que est escrito en otro lenguaje, y puede
ser utilizado como un mtodo escrito en el
Nativo/Externo Ext lenguaje en el que est definida la clase.
Solamente puede ser ejecutado por un hilo a la
vez, el mtodo se bloquea hasta que termine de
Sincronizable Snc ejecutarse.
La convencin para nombrar los parmetros que reciben los mtodos de

las clases, y para los valores de retorno de las funciones, es la misma indicada
en los puntos 3.3.1 y 3.3.2, respectivamente.
Cuando la clase ya tiene definidos sus miembros, est lista para ser
instanciada, a menos que sea una clase esttica o abstracta, por lo que en el
siguiente segmento, se indica cmo deben nombrarse las instancias de las
clases.
71
3.7.3. Instanciacin de clases
La instanciacin de una clase es lo homlogo a la declaracin e

inicializacin de variables, en donde se indica el nombre de la misma, su tipo y
su valor inicial. En este caso, se llama objeto a la instancia de la clase, el cual
la representa, y tendr los atributos y mtodos que se hayan definido en ella.
Se sugiere utilizar la notacin CamelCase y la siguiente nomenclatura

para nombrar los objetos de las clases:
Figura 43. Notacin para nombrar objetos de clases
obj Nombre
Despus de definir la nomenclatura de las clases y sus miembros, se

ejemplifica la misma con el siguiente cdigo PHP, que ingresa y consulta el
ISBN y el nombre de libros de una biblioteca:
Figura 44. Ejemplo para nombrar clases y objetos en PHP
0001 //Definicin de la clase pblica Libro

0002 class clsPbLibro
0003 { private $atPrStrISBN = ; //atributo privado que almacena el identificador del libro (ISBN)
0004 private $atPrStrNombre = ; //atributo privado que almacena el nombre del libro
0005
0006 //Procedimiento que fija el ISBN y el nombre del libro
0007 public function mdPbPcFijaDatos($pVStrISBNLibro, $pVStrNombreLibro)
0008 { $this->atPrStrISBN = $pVStrISBNLibro; //fija el ISBN del libro
0009 $this->atPrStrNombre = $pVStrNombreLibro; //fija el nombre del libro
0010 }
0011
0012 //Funcin que retorna el ISBN del libro
0013 public function mdPbFStrDevolverISBN()
0014 { return $this->atPrStrISBN; //devuelve el ISBN del libro
0015 }
72
Continuacin de la figura 44.
0016
0017 //Funcin que retorna el nombre del libro
0018 public function mdPbFStrDevolverNombre()
0019 { return $this->atPrStrNombre; //devuelve el nombre del libro
0020 }
0021
0022 //Creando el libro El regreso de Sherlock Holmes
0023 $objRegresoSherlockH = new clsPbLibro();
0024
0025 //Desde la nueva instancia de la clase, se llama al mtodo pblico que fija el ISBN y el nombre del
0026 libro
0027 $objRegresoSherlockH->mdPbPcFijaDatos(9781420931648, EL REGRESO DE SHERLOCK
0028 HOLMES);
0029
0030 //Se muestran en pantalla los datos de $objRegresoSherlockH
0031 echo("NUEVO LIBRO DE LA BIBLIOTECA: " . $objRegresoSherlockH->mdPbFStrDevolverISBN() .
0032 " - " . $objRegresoSherlockH->mdPbFStrDevolverNombre() . "\n");
0033 }
En esta metodologa se sugiere que, para los nombres de variables,

constantes, parmetros, valores de retorno, clases y sus atributos, se utilice uno
o ms sustantivos para indicar su propsito. Y que los identificadores de
procedimientos, funciones (declarados dentro o fuera de una utilidad) y mtodos
de clases, incluyan al menos un verbo en el nombre del propsito; esto se
puede observar en los ejemplos de los apartados del presente captulo.
Adicionalmente, para funciones que retornen un valor booleano (verdadero

o falso), se puede indicar su propsito, utilizando el modo indicativo de la
tercera persona del singular, de los verbos ser o estar, por ejemplo:
73
Figura 45. Ejemplo para funciones que retornan un valor booleano
0001 Funcin en Visual Basic .Net que indica si una cadena es un nmero entero
0002 Public Function fPbBolEsEntero(ByVal pVStrCadena As String) As Boolean
0003 ..
0004 End Function
0005
0006 Funcin de Visual Basic .Net que indica si cierto producto est en determinada tienda
0007 Public Function fPbBolEstaEnTienda(ByVal pVLngProducto As Long, _
0008 ByVal pVSIntTienda As Short) As Boolean
0009 ..
0010 End Function
3.8. Servicios Web
Los procedimientos y funciones convencionales se declaran para ser

utilizados por una misma aplicacin; en el caso de las utilidades, las subrutinas
se encuentran encapsuladas en las libreras y son utilizadas por una o ms
aplicaciones, pero en ningn caso hay interaccin entre varias aplicaciones a
travs de ellas. Para ello se hace uso de los servicios web, los cuales son
subrutinas remotas, que por medio de protocolos y estndares definidos, sirven
para intercambiar informacin entre aplicaciones.
En los ltimos aos, su utilizacin ha aumentado, ya que se basan en

HTTP sobre TCP, lo que facilita el acceso por la red y proveen flexibilidad, ya
que su implementacin es independiente de las aplicaciones que utilizan el
servicio web.
Para nombrar los servicios web, al estndar mencionado en el punto 3.3

de este documento, se le hace el siguiente cambio, anteponindole el prefijo wS
al nombre de la subrutina:
74
Figura 46. Notacin para nombrar servicios web
Procedimiento mbito
wS Propsito
Tipo de dato del
Funcin mbito
valor de retorno
Generalmente los servicios web invocados por las aplicaciones sern

funciones, porque la aplicacin que invoca al servicio, requerir saber si hubo
xito o no, por medio de un cdigo de mensaje, por ejemplo.
3.9. Cdigo HTML
Al hablar de servicios web y HTTP, tambin cabe mencionar el lenguaje

HTML (Hyper Text Markup Language), lenguaje que no es de programacin,
sino un lenguaje de marcas utilizado para la elaboracin de pginas web. Dicho
lenguaje se escribe por medio de etiquetas HTML, encerradas entre corchetes
angulares (<>); para cada elemento hay una etiqueta inicial (<EtiquetaInicial>) y
otra de cierre (</EtiquetaFinal>), que pueden o no encerrar algn contenido.
Por ejemplo la etiqueta br no encierra ningn contenido, porque es un salto de
lnea; en cambio title s contiene un texto que es el ttulo del documento.
Los elementos HTML tienen atributos y eventos, los cuales pueden ser
accedidos por medio del atributo id especificado al momento de escribir el
elemento; es decir que se puede acceder a los atributos y eventos por medio
del nombre del elemento, desde un script con la notacin: objeto.evento u
objeto.atributo.
75
Para nombrar los identificadores de los elementos HTML dentro de las
pginas web, se sugiere utilizar la notacin CamelCase, combinada con la
Aplicacin Hngara. Los prefijos para anteponerle al nombre de cada
elemento, se describen en la tabla VII. Se debe tomar en cuenta que, el
atributo id, no es soportado por todas las etiquetas HTML, por lo que en la tabla
se indica el carcter -, para indicar que el elemento no puede identificarse, por
no poseer atributo id. Si no se acceder a los atributos ni eventos de los
elementos HTML, se puede omitir el atributo id al escribir cada elemento.
Algunos elementos HTML tambin cuentan con el atributo name, cuyas

diferencias con id son:
El nombre s se incluye como parte de la informacin de la forma que se

enva al servidor (submit), el identificador no.
Con el identificador, el elemento puede ser referenciado utilizando la
instruccin document.getElementById(identificadorElemento).
Con el nombre, el elemento se puede referenciar utilizando la instruccin
document.forms['NombreDeLaForma'].elements ['NombreElemento].
Los elementos con nombre, son accedidos indicando un ndice numrico,
ya que estn en document.forms[ndiceForma].elements[ndiceElemento].
Al utilizar la instruccin getElementsByName(NombreElemento), se
obtiene una coleccin de elementos que comparten el mismo nombre.
Aunque los valores del atributo name se puedan repetir dentro de los
elementos HTML de la forma, se recomienda colocar el mismo valor en el
atributo id, para un mismo elemento.
76
En la siguiente tabla no se indica prefijo, para el elemento input, porque
ste puede ser de varios tipos; por lo que en la tabla VIII, se listan los prefijos
para cada uno de los valores que puede tomar el atributo type en esta etiqueta.
Tabla VII. Prefijos de las etiquetas HTML
Etiqueta Prefijo Descripcin

HTML
<a> bkm Inserta vnculos o marcadores.
<abbr> abr Explica abreviaciones.
<acronym> acrn Explica acrnimos.
<address> adr Provee informacin de contacto.
<area> area Define sectores para mapas de imagen.
<b> b Texto en negrita.
<base> - URI base para resolver URIs relativas.
<bdo> bdo Suprime el algoritmo bidireccional.
<big> bg Texto en tamao grande.
<blockquote> bkq Citar prrafos.
<body> bdy Contiene los elementos a mostrar.
<br> br Fuerza un quiebre de lnea.
<button> btn Crea un botn.
<caption> cptn Establece un ttulo para una tabla.
<cite> cite Inserta una cita o referencia.
<code> cd Representa texto de computadora.
<col> col Da atributos a columnas en una tabla.
<colgroup> colgp Agrupa columnas en una tabla.
<dd> dd Define descripciones en una lista.
<del> del Indica texto eliminado.
<dfn> dfn Asigna una definicin a un trmino.
<div> div Define un bloque de contenido.
<dl> dl Define una lista.
<dt> dt Inserta un trmino en una lista.
<em> em Indica nfasis.
<fieldset> fldst Agrupa controles en un formulario.
<form> frm Inserta un formulario.
<frame> frme Inserta un marco.
<frameset> frmst Inserta un grupo de frames.
77
Continuacin de la tabla VII.

HTML
<h1> h1 Encabezado de nivel 1.
<head> - Define el bloque de encabezado.
<hr> hr Dibuja una lnea o regla horizontal.
<html> - Contiene al documento.
<i> i Muestra texto en itlica.
<iframe> ifrme Inserta un marco dentro del documento.
<img> img Inserta una imagen.
Muestra controles de entrada de varios
<input> - tipos, ver Tabla VIII.
<ins> ins Indica texto insertado.
<kbd> kbd Indica texto a ingresarse por el usuario.
<label> lbl Establece una etiqueta para un control.
<legend> lgn Asigna un ttulo a un fieldset.
<li> li Define un artculo en una lista.
Define la relacin entre el documento
<link> lnk HTML y un recurso externo.
<map> mp Define un mapa de imagen.
<meta> - Da informacin sobre el documento.
<noframes> nfrme Contenido alternativo para marcos.
<noscript> nscpt Contenido alternativo para scripts.
<object> obj Ejecuta aplicaciones externas.
<ol> ol Inserta una lista ordenada.
<optgroup> optgp Agrupa opciones en un control select.
<option> opt Define una opcin en un control select.
<p> p Define un prrafo.
<param> prm Da un parmetro para un objeto.
<pre> pre Bloque de texto preformateado.
<q> q Inserta una cita en una lnea.
<samp> smp Representa texto de programas.
<script> - Contiene scripts.
78
Continuacin de la tabla VII.

HTML
<select> slct Crea un control select.
<small> sml Muestra texto en letra pequea.
<span> spn Asigna atributos al texto en lneas.
<strong> stg Indica nfasis fuerte.
<style> - Define atributos visuales (hojas estilo).
<sub> sb Define texto en subndice.
<sup> sp Define texto en super-ndice.
<table> tbl Inserta una tabla.
<tbody> tby Define un cuerpo en una tabla.
<td> td Celda regular de una tabla.
<textarea> txta Entrada de texto de lneas mltiples.
<tfoot> tft Define un pie en una tabla.
<th> th Celda de encabezado de una tabla.
<thead> thd Define un encabezado de tabla.
<title> - Define el ttulo del documento.
<tr> tr Inserta una fila en una tabla.
<tt> tt Muestra texto en teletype.
<ul> ul Inserta una lista sin orden.
<var> vr Indica una instancia de una variable.
Los prefijos indicados en la tabla VII, pueden ser aplicados a los nombres
de controles (botones, etiquetas, cajas de texto, etc.) utilizados en formularios
para desarrollar aplicaciones standalone, tambin a nombres de controles web
(controles que provee la caja de herramientas de Visual Studio .Net), a nombres
de componentes de la librera Swing de Java, y tambin para nombrar cualquier
componente GUI (Graphical user interface).
79
Tabla VIII. Prefijos para los valores del atributo type, en el elemento
INPUT
Valor del Prefijo Descripcin

atributo type
button btn Define un botn
Define una casilla de seleccin, se pueden seleccionar varias a la
checkbox ck vez
Define un elemento INPUT y un botn de "Bsqueda ", para
file fl subir archivos
Define un INPUT que no es visible para el usuario, pero puede
hidden hd almacenar valores
Define una imagen que acta como un botn que enva la
image img informacin de la forma al servidor
password pw Define un campo en donde el texto se muestra enmascarado

Define una casilla de seleccin, solamente se puede seleccionar
radio rd una casilla
Define un botn que restablece todos los campos de la forma, a
reset rst sus valores iniciales
submit smt Define un botn que enva la informacin de la forma al servidor
text txt Define un campo en donde el usuario puede ingresar texto
A continuacin se muestra el cdigo de una pgina web en donde se

pueden ingresar los nombres y apellidos de una persona, y muestra los datos
ingresados al presionar un botn:
80
Figura 47. Ejemplo de una pgina web
0001 
0008 <html>
0009 <head>
0010 
0011 <title>Ejemplo No. 1</title>
0012 <script language="jscript">
0013 //Le da el enfoque al control recibido por parmetro
0014 function pcPbDarEnfoque (pRTxtControl)
0015 { pRTxtControl.focus();
0016 }
0017 </script>
0018 </head>
0019 <body id="bdyEjemplo" onload="pcPbDarEnfoque(frmPrincipal.txtNombre)">
0020 
0021 <h1>EJEMPLO</h1>
0022 <form id="frmPrincipal" name="frmPrincipal">
0023 
0024 Ingrese sus nombres: <input type="text" name="txtNombre" id="txtNombre" value=""
0025 tabindex="1" maxlength="70" style="text-transform: uppercase; width:200px"/><br />
0026 Ingrese sus apellidos: <input type="text" name="txtApellido" id="txtApellido" value=""
0027 tabindex="2" maxlength="70" style="text-transform: uppercase; width:200px"/><br />
0028 <br />
0029 
0030 <input type="button" name="btnMostrar" id="btnMostrar" value="MOSTRAR"
0031 tabindex="3" alt="Presione aqu, para ver sus datos" style="width:90px"
0032 onclick="alert('Saludos ' + txtNombre.value.toUpperCase() + ' ' +
0033 txtApellido.value.toUpperCase() + '!');"/>
0034 <input type="reset" name="btnLimpiar" id="btnLimpiar" value="LIMPIAR" tabindex="4"
0035 style="width:90px" onclick="pcPbDarEnfoque(frmPrincipal.txtNombre)"/>
0036 </form>
0037 </body>
0038 </html>
El cdigo escrito anteriormente, da como resultado la pgina web que se

muestra a continuacin:
81
Figura 48. Pgina web en lenguaje HTML y JavaScript
3.10. Cdigo script
Para proveer de dinamismo a las pginas web, surgieron los lenguajes

script, utilizados para crear animaciones, realizar efectos visuales, proveer
interactividad, procesar formularios, validar datos, y enviar correos electrnicos,
por ejemplo.
Los scripts se pueden clasificar en scripts del lado del cliente y del lado del
servidor; la principal diferencia entre uno y otro radica en el lugar en donde se
procesan: en el servidor que aloja la aplicacin o en la mquina cliente
(mquina del usuario en donde se ejecuta el navegador).
82
El uso de determinado tipo de script depende de los objetivos de la
aplicacin; por ejemplo, si se desean reducir las peticiones hechas al servidor,
los scripts del lado del cliente debern realizar la mayor cantidad de procesos
posibles en la mquina del usuario, para que las peticiones realizadas al
servidor sean solamente las necesarias.
Cuando las aplicaciones utilizan este tipo de scripts, la mquina cliente

debe contar con suficiente espacio en disco (porque los scripts se almacenan
en la computadora), el navegador debe permitir la ejecucin de scripts y de
preferencia tener configurado que la actualizacin de los scripts sea cada vez
que se visite el sitio web, para que los clientes siempre utilicen la ltima versin
disponible en el servidor de estas libreras.
Es importante mencionar que el cdigo del script del lado del cliente puede
ser modificado sin necesidad de compilar la aplicacin, pues es interpretado por
el navegador; lo que provee flexibilidad al momento de una actualizacin; pero
tambin hay que tomar en cuenta que esta caracterstica, permite que el cdigo
sea alterado en la mquina cliente, lo cual puede ser minimizado si el
navegador comprueba las nuevas versiones de las pginas cada vez que se
visite cada sitio web, como se recomienda en el prrafo anterior.
La gran ventaja de los scripts del lado del servidor, es que el cdigo no
puede ser accedido desde la mquina cliente; las credenciales para la conexin
a la base de datos, por ejemplo, quedan fuera del alcance de la mquina
cliente.
Actualmente, realizar scripts del lado del servidor en lenguajes como

Visual Basic .Net, C#, Java, PHP o Perl, es una prctica muy utilizada, que
puede realizarse siguiendo la metodologa descrita hasta este punto.
83
Dentro de los lenguajes script del lado del cliente, se encuentran
JavaScript (o JScript) y VBScript, siendo el primero el ms utilizado, ya que
VBScript solamente puede ser interpretado por Internet Explorer. En esta
clasificacin, tambin cabe mencionar la tcnica AJAX (Asynchronous
JavaScript And XML), que es una combinacin de JavaScript y XML, empleada
en las aplicaciones web, para ejecutar cdigo del lado del cliente (por medio de
JavaScript), manteniendo una comunicacin asncrona con el servidor en
segundo plano (a travs de XML). Para esta clase de scripts tambin aplica la
metodologa descrita hasta el momento.
Los scripts del lado del cliente pueden estar dentro de un archivo, que
ser incluido en la cabecera de la pgina HTML, como si fuera una librera;
prctica que se sugiere seguir para mantener la programacin modular. Como
en algunas ocasiones es imprescindible incluir cdigo dentro de la misma
pgina HTML, ya sea con lenguaje script del lado del cliente o del lado del
servidor, tambin se sugiere seguir la metodologa Extilo Regular 9002.
A continuacin se muestra el script en lenguaje JScript, extrado del

cdigo utilizado en la pgina web de la figura nmero 48, en donde se puede
apreciar que se sigue la metodologa descrita en este trabajo:
Figura 49. Ejemplo de cdigo script
0001 <script language="jscript">

0002 //Le da el enfoque al control recibido por parmetro
0003 function pcPbDarEnfoque (pRTxtControl)
0004 { pRTxtControl.focus();
0005 }
0006 </script>
84
Luego de exponer la mayor parte de lineamientos para programar cdigo
en el desarrollo de aplicaciones, y para escribir instrucciones que son comunes
entre los lenguajes de programacin y gestores de bases de datos, en el
siguiente apartado, se detallan las especificaciones para nombrar objetos
propios de las bases de datos.
3.11. Objetos de base de datos
Una base de datos se refiere a cualquier conjunto de datos almacenados,

y en informtica, los programas para administrarla son los sistemas de gestin
de base de datos; siendo Oracle, Microsoft SQL, MySql y PostgreSQL, los
SGBD utilizados de muestra en esta metodologa.
Para almacenar los datos, las bases de datos estn formadas por objetos,
los cuales son definidos por el lenguaje de definicin de datos (DDL, Data
Definition Language), gestionados por el lenguaje de manipulacin de datos
(DML, Data Manipulation Language), y asegurados (niveles de acceso) por el
lenguaje de control de datos (DCL, Data Control Language).
Cabe mencionar que cada gestor tiene su propia sintaxis, pero todos ellos
se basan en el lenguaje de consulta estructurado SQL (Structured Query
Language) para administrar las bases de datos; por lo que la sintaxis de cada
SGBD mencionado en el presente trabajo, queda fuera del alcance de esta
metodologa, ms no as, la notacin para nombrar los objetos definidos por el
DDL, y para definir la estructura de consultas empleando el DML.
85
3.11.1. Tablas
Lo primero es crear la base de datos, para lo cual se sugiere utilizar la

notacin CamelCase y la siguiente nomenclatura para nombrarla:
Figura 50. Notacin para nombrar bases de datos
bd Nombre
Teniendo la base de datos, se pueden crear las tablas, las cuales son una
coleccin de filas y columnas, en donde las filas son tambin llamadas tuplas o
registros, que tienen el valor asignado a cada columna o atributo de la tabla. Y
cada columna, es un campo de determinado tipo de dato, que define la
estructura de la tabla.
As como se sugiri agrupar los archivos principales de la aplicacin por

mdulos, tambin se sugiere agrupar las tablas: las del mdulo de seguridad,
las del mdulo de configuracin, y los que apliquen para la aplicacin a
desarrollar. Para nombrar las tablas con la notacin CamelCase, se har de la
siguiente manera, tomando en cuenta que los nombres de las tablas deben ir en
singular, porque hacen referencia al tipo de informacin que representa la tabla
(clase) y cada tupla es un objeto de dicha clase:
86
Figura 51. Notacin para nombrar tablas en una base de datos
Abreviatura del
tbl mdulo al que Nombre
pertenece
Si hay esquemas (espacios de nombres) creados en la base de datos que

definan los mdulos de la aplicacin, en donde las tablas pueden ser
clasificadas, al nombrar la tabla, ya no ser necesario indicar el mdulo al que
pertenece. Por ejemplo, si en la base de datos se crea un esquema con
nombre seg, bajo el cual estar la tabla que almacenar los datos de usuarios,
la misma se nombra tblUsuario en lugar de tblSegUsuario, ya que para hacer
referencia a ella se har como seg.tblUsuario y no seg.tblSegUsuario.
Cabe mencionar que para nombrar a las tablas temporales, ya sean

locales o globales, se har como sigue:
Figura 52. Notacin para nombrar tablas temporales en una base de datos
tbl mbito Nombre
Para indicar el mbito, se utilizarn los mismos prefijos indicados para los
mbitos de las variables: L si la tabla es visible solamente en la sesin actual, y
G, si es visible en todas las sesiones activas de la base de datos.
87
Al crear una tabla, ya sea una tabla permanente, temporal o una variable
de tipo tabla, se deben indicar sus columnas, y para nombrarlas se sugiere la
siguiente notacin utilizando CamelCase:
Figura 53. Notacin para nombrar columnas de tablas

Propsito
En donde el prefijo del tipo de dato, es el que se indica en la tabla nmero

dos.
3.11.2. ndices
Para optimizar el acceso a las bases de datos, se emplean los ndices, ya

que por medio de ellos se pueden realizar menos accesos al disco ubicando
ms rpidamente dnde est la informacin, utilizando las estructuras de datos
que stos implementan, como los rboles B.
Por defecto, manejadores de base de datos como Microsoft SQL crean

automticamente ndices para las llaves primarias especificadas en cada tabla;
proceso en que el manejador nombra los ndices utilizando su propia notacin.
Para los ndices que se creen a lo largo del desarrollo, implementacin y
mantenimiento de una aplicacin, se presenta la siguiente nomenclatura
utilizando la notacin CamelCase:
88
Figura 54. Notacin para nombrar ndices de bases de datos
idc Tipo de ndice Nombre
Para los tipos de ndice se tienen los siguientes prefijos:
Tabla IX. Prefijos para los tipos de ndice
SGBD que implementa el tipo de

Tipo de ndice Prefijo Descripcin ndice
Oracle SQL MySQL PostgreSQL
Implementa la estructura de datos
rbol B arbB rbol B. x x x
En un arreglo de bits (bitmap) se
indica por cada fila de la tabla, con
1 si la misma contiene el dato
Bitmap bmp indexado, y con 0 si no lo contiene. x
Cada particin indexa un valor de la
columna o columnas que incluye el
Particionado ptc ndice. x
Indexa expresiones basadas en
Basado en funciones predefinidas o definidas
funcin fnc por el usuario. x x
Implementa un tipo de ndice
definido por el usuario, de acuerdo
Dominio dmn a la lgica del negocio. x
Agrupado Junto con la llave del ndice, se
(clster) agr encuentran los datos de la fila. x
Junto con la llave del ndice, se
No agrupado (no encuentra un puntero hacia la fila
clster) nagr correspondiente. x
Garantiza que los valores del dato
nico unc indexado no se repitan. x x x
ndice no agrupado que almacena
Con columnas otras columnas de la fila, junto con
incluidas ccol la llave del ndice. x
89
Continuacin de la tabla IX.
SGBD que implementa el tipo de

Tipo de ndice Prefijo Descripcin ndice
Oracle SQL MySQL PostgreSQL
Indexa componentes lxicos de la
columna o columnas (tipo char,
text, varbinary, en sus diferentes
modalidades, image y xml), sobre la
Texto completo txc cual se cre el ndice. x x
ndice para columnas de tipo
espacial (tipos geomtricos y
Espacial spl geogrficos) x x x
ndice no agrupado que por medio
de un filtro, indexa ciertas filas de la
Filtrado ftd tabla. x x
XML xml ndice para columnas de tipo xml. x
Implementa como estructura de
Hash hsh datos, una tabla de Hash. x x
Estructura de datos base, para
implementar rboles de bsqueda:
GiST gst B+ o rboles R, por ejemplo. x
3.11.3. Otros objetos
Adicionalmente a los objetos de base de datos mencionados en los puntos

anteriores, hay otras entidades de uso frecuente que pueden crearse para
gestionar la informacin, como las que se listan en la siguiente tabla.
90
Tabla X. Prefijos para otros objetos frecuentemente utilizados en las
bases de datos
Objeto de la base de
Prefijo Descripcin
datos
Tabla lgica definida por una consulta,
que est basada en una o ms tablas o
Vista view vistas.
Subrutina que se ejecuta
automticamente cuando una tabla o
vista (en algunos SGBD) es modificada
Desencadenador por eventos DML, DDL o DCL (conexin o
(trigger) tgr inicio de sesin a la BDD).
Representa grficamente las tablas y sus
Diagrama diag relaciones.
Conjunto de permisos para gestionar
determinados objetos de la base de
Rol rol datos.
Usuario de la base de datos que tiene
Usuario usr uno o ms roles.
En Microsoft SQL, este objeto es el que
permite que un usuario pueda
Inicio de sesin lgin conectarse a la BDD.
El nombre que los manejadores de base de datos relacionales asignan a

las restricciones de las tablas, utilizando su propia notacin, se puede modificar
utilizando la siguiente nomenclatura:
Figura 55. Notacin para nombrar la llave primaria en una tabla
Nombre de la
pK tabla
91
Figura 56. Notacin para nombrar la llave fornea en una tabla
Nombre de la Nombre de la
fK tabla secundaria tabla principal
Aunque los diagramas no son objetos creados por el DDL, son grficos
utilizados dentro del SGBD, principalmente para mostrar las relaciones entre las
tablas de la base de datos.
En la tabla anterior, se indican los prefijos que se antepondrn al nombre

de cada uno de estos objetos, utilizando la notacin CamelCase:
Figura 57. Notacin para nombrar otros objetos de bases de datos
Tipo de objeto Nombre
A continuacin se describir una metodologa para definir la estructura de

consultas empleando el DML.
3.11.4. Consultas
Para manipular los objetos de la base de datos, se le indica al gestor,

seleccionar, insertar, eliminar o actualizar determinada entidad, lo cual lleva a
recomendar que estas instrucciones se escriban de forma estructurada, es
decir, escribir las consultas dentro de procedimientos o funciones, obteniendo
92
as las ventajas expuestas al final del punto dos del presente captulo, ventajas
que se obtienen cuando se aplica la programacin top-down, estructurada o
modular.
Los aspectos a considerar para escribir consultas son:
Escribir las palabras reservadas del SGBD en letras maysculas

(independientemente de si el IDE utilizado, resalta o no con determinado
color de letra estos componentes lxicos): al leer el cdigo desarrollado,
esta prctica permite distinguir visualmente, estas palabras de las escritas
por el usuario.
Utilizar sangra: insertar tabulaciones al escribir sentencias de control de

flujo, de manejo de errores o excepciones; y al listar los campos
afectados, las tablas involucradas, las condiciones de la consulta y las
expresiones de orden y/o agrupamiento de las filas afectadas, para
distinguir las partes de la consulta.
Dar un alias (nombre corto) a cada tabla: provee flexibilidad a la consulta

al agregar una o ms tablas en la misma (en la clusula FROM o en
subconsultas), ya que no tendr que modificarse la consulta original para
agregar el alias, porque ya lo tendr; especialmente si las tablas
agregadas tienen nombres de columnas iguales a la de la tabla inicial.
Indicar explcitamente los nombres de los campos de cada tabla en las

sentencias INSERT y SELECT: al agregar o eliminar columnas en el
diseo de una tabla (tomando en cuenta las restricciones que aplique el
SGBD, para tales acciones), las consultas existentes no se vern
afectadas; siempre y cuando las columnas afectadas no formen parte de
93
las restricciones (llave primaria o fornea), los atributos agregados
acepten valores nulos o tengan un valor establecido por defecto, por
mencionar algunas consideraciones.
Con ello, en la sentencia SELECT solamente las columnas necesarias
sern transportadas, especialmente si la tabla tiene un nmero
significativo de ellas, reduciendo as el tamao de la informacin
transferida.
Dar un alias a las columnas devueltas en la sentencia SELECT: si los

registros devueltos son manipulados por una aplicacin o se visualizan en
forma de tabla dentro del gestor de BDD, se distinguirn los campos que
tengan el mismo nombre, entre las tablas involucradas.
Tambin si el SGBD permite copiar y pegar los resultados de la consulta
junto con sus encabezados, en una hoja de clculo por ejemplo, para
reportar los resultados ya no ser necesario renombrar los ttulos de las
columnas cada vez que se ejecute la consulta.
Utilizar variables en lugar de valores estticos o mltiples llamadas a la

misma subrutina: si en la consulta, una funcin o una subconsulta es
llamada ms de una vez con los mismos parmetros, o bien un valor es
utilizado varias veces, es buena prctica emplear una constante
conteniendo el valor esttico, una variable recibiendo el valor devuelto por
la funcin, o una variable tipo tabla que contenga los registros de la
subconsulta, para optimizar el rendimiento de la misma, y que el cambio
en el valor esttico o en los parmetros de la funcin o subconsulta se
realicen una nica vez y no las veces que se utilice en el cdigo.
94
3.12. Presentacin de la aplicacin
El usuario final no interacta directamente con el cdigo fuente de la

aplicacin, sino con el programa que se interrelaciona con la capa de aplicacin
(capa siete del modelo OSI), por lo que a continuacin se indican algunos
lineamientos muy generales a tomar en cuenta para presentarle al usuario una
interfaz igual de estandarizada que el cdigo que la conforma:
Procurar que el tipo de letra de las pginas web o formularios sea el

mismo en toda la aplicacin, variando el tamao y estilo (subrayado,
formato de negrita o cursiva), para resaltar ttulos de los subttulos del
men, o para indicar el ttulo de la opcin, por ejemplo.
La alineacin del texto tambin hay que considerarla, procurando justificar

tanto el texto como los objetos dentro de una tabla o panel; o bien
alineando tanto vertical como horizontalmente los elementos de un mismo
formulario.
Seguir un mismo estilo para los colores y los conos, por ejemplo utilizar
colores pastel o combinar tonalidades de un mismo color, en toda la
interfaz. Para los conos, incluir en la API (Application Programming
Interface), imgenes con colores similares y del mismo tema, por ejemplo
en el sitio Purina Centroamrica, que vende productos para mascotas, los
conos utilizados son del mismo tipo, es decir, no se muestra un perro
como dibujo animado, sino la foto de los animales son de un perro y de un
gato reales.
95
Si por la naturaleza o por el objetivo de la aplicacin, no es viable aplicar
los lineamientos anteriores, se pueden omitir, ya que el objetivo de implementar
los mismos es, mantener uniformidad a nivel visual.
Figura 58. Pgina de categoras de los productos distribuidos por Purina

Centroamrica
En las pginas web, se utilizan hojas de estilo (CSS, Cascading Style

Sheets), para aplicar el mismo diseo a los elementos HTML de las pginas, y
as no tener que aplicar el mismo formato en cada elemento dentro de cada
pgina web del sitio. Esto se logra, incluyendo la hoja de estilo como una
librera externa (archivo con extensin .css), la cual contiene los selectores para
aplicarlos: por tipo de elemento del HTML, para un id determinado, para todos
los elementos con el mismo atributo class, o combinndolos.
96
Cuando el selector conectado a un estilo sea una clase, para nombrarlo se
sugiere anteponerle el prefijo cls, al nombre de la clase, utilizando la notacin
con CamelCase.
3.13. Reportes
La informacin almacenada se presenta al usuario en informes, los cuales

deberan tener al menos, las siguientes caractersticas:
Mostrar la fecha y hora de los datos reportados.

Si el sistema tiene un logo, incluirlo en el encabezado del reporte.
Indicar el nmero de pgina, de preferencia utilizando la frase Pgina n de
m, mostrando as el nmero total de pginas.
En todos los reportes de la aplicacin, alinear el texto y procurar usar el
mismo tipo de letra, variando el tamao y estilo entre en ttulos, subttulos,
agrupaciones, totales, subtotales, entre otros.
Utilizar colores e conos del mismo estilo.
Dentro de algunas herramientas para elaborar reportes en los lenguajes

utilizados para esta metodologa se pueden mencionar: Crystal Reports para
Java y Visual Studio, .netCharting y XtraReports para Visual Studio, Reporting
Services en Microsoft SQL, iReport para Java, PHPReports y Agata en PHP,
Oracle Reports Developer, y QuickReport utilizando el IDE C++ Builder.
Puesto que toda aplicacin debe ir acompaada de documentacin, tanto

tcnica como de uso, en los siguientes puntos de este captulo, se indica los
elementos bsicos que estos documentos deben contener.
97
3.14. Documentacin interna
La documentacin interna sirve de apoyo a las personas del equipo de

Desarrollo que le dan mantenimiento a la aplicacin, ya que adems de contar
con un estndar de programacin, estos comentarios dentro del cdigo explican
las caractersticas significativas del programa. A continuacin se listan los
puntos que debe incluir:
Al inicio de cada archivo, incluir el nombre del mismo, una breve

descripcin, nombre del autor, fecha de creacin, fecha, autor y
descripcin del ltimo cambio, nmero de versin actual y listar
prerrequisitos para la correcta ejecucin del programa.
Para cada subrutina indicar, una descripcin del propsito de la misma, el

algoritmo utilizado para su funcionamiento (cuando son mtodos
complejos), los valores especficos y el significado que pueden tener los
parmetros, as como indicar las partes crticas.
Dentro de cada subrutina comentar lo que no es obvio, a manera de no

repetir lo que realiza el cdigo.
Como recomendacin general, poner atencin en la ortografa y en la

gramtica, que si bien estos aspectos no son tomados en cuenta por el
compilador o intrprete, por lo tanto no afectan el funcionamiento del programa,
s complementan la buena interpretacin y presentacin del trabajo (sinnimo
de calidad), en conjunto con el buen funcionamiento del mismo.
98
3.15. Documentacin externa
Dentro de la documentacin externa, se encuentra la documentacin que

exige cada etapa de la metodologa para el desarrollo de software que se haya
adoptado, el manual tcnico y el manual de usuario.
Los lineamientos para la documentacin de las diferentes etapas del

proceso de desarrollo, son dictados por cada metodologa, por lo que no se
describen en el presente trabajo.
El manual tcnico, completa la documentacin interna, ya que tambin

est enfocada a los desarrolladores del software, para darle mantenimiento
tcnico a la aplicacin y disminuir la curva de aprendizaje de las personas que
se incorporen al proyecto durante la vida til del mismo. Por lo tanto, los
lineamientos bsicos a seguir para elaborarlo son:
Listar los objetivos del programa, as como sus lmites y alcances.

Describir el funcionamiento de la aplicacin, indicando los datos de
entrada y de salida.
Detallar los procesos crticos y complejos.
Especificar los requisitos tcnicos para la instalacin y puesta en marcha
del programa, tanto a nivel de software como a nivel de hardware.
Indicar la estructura de la aplicacin, es decir cmo estn organizados los
componentes como mdulos, libreras, contraseas, bitcoras, tabla con
mensajes de error, reportes, archivos de configuracin, entre otros.
Explicar las modificaciones por cada cambio de versin en las utilidades,
si el detalle de las modificaciones no se gestiona en otra herramienta para
control de versiones (como Subversion, Git, Mercurial, Bazaar, Visual
Studio Team System, entre otros).
99
El documento que indica cmo operar el sistema, es el manual de usuario;
el cual describe los requisitos y procedimiento de instalacin, y tambin cada
opcin del programa. Este documento enfocado al usuario, quien desconoce el
software, tendr los siguientes puntos:
Lista de los objetivos y ventajas del programa, as como sus lmites y

alcances.
Requerimientos mnimos para la instalacin, a nivel de software y
hardware.
Proceso de instalacin y desinstalacin.
Descripcin detallada de cmo utilizar cada opcin del programa.
Posibles inconvenientes y cmo solucionarlos.
Especialmente en el manual de usuario, se deben incluir imgenes de la

aplicacin, lo cual facilita enormemente la explicacin de cada punto.
Parte del manual de usuario, tambin puede incluirse en la llamada ayuda

en lnea, que consiste en asistir al operador en cada opcin de la aplicacin,
mostrando en pantalla un texto que explique brevemente el funcionamiento de
algn elemento, a solicitud del usuario (presionando una tecla o dando un clic
sobre algn cono de ayuda).
Este tipo de manual no debe confundirse con lo que se conoce como

manual de procedimientos, ya que este documento indica cmo operar la
aplicacin, no la lgica del negocio especficamente.
En la metodologa Extilo Regular 9002, se lista lo ms utilizado y lo

existente a la fecha en los lenguajes utilizados como base, si surgen nuevos
objetos, tipos o paradigmas de programacin, el desarrollador ser capaz de
100
asignar el prefijo para nombrarlos y proponer los lineamientos ms adecuados,
tomando de referencia los estndares dispuestos en el presente trabajo.
Si se utilizan plantillas ya definidas por el lenguaje, como las que provee

.Net para inicio de sesin (Login), registro de usuarios (CreateUserWizard),
reinicio de contrasea (ChangePassword), entre otras, en donde a los controles
no se les puede cambiar el nombre que ya tienen definido, porque de lo
contrario se pierde el funcionamiento provedo por la plantilla, no se podr
aplicar este estndar, pero el cdigo seguir estando estandarizado, porque
cumplir con el estndar requerido por el IDE, el cual a su vez ser conocido
por los usuarios de la herramienta de programacin.
A continuacin se presenta el cdigo fuente de los prototipos que se

desarrollaron aplicando esta metodologa, empleando los lenguajes de
programacin: Visual Basic .Net, Visual C#, y sistemas de gestin de base de
datos: Oracle y Microsoft SQL.
101
102
4. CDIGO FUENTE QUE GESTIONA USUARIOS DE UN
SISTEMA Y PERMITE RECUPERAR LA CONTRASEA DE UN
USUARIO
Los siguientes dos prototipos permiten agregar, editar, eliminar y consultar

datos de usuarios; la informacin que se gestiona para cada usuario es un
nombre de usuario, una contrasea, una cuenta de correo electrnico, nombres,
apellidos y una o ms preguntas secretas con su respectiva respuesta. Cada
usuario puede modificar sus propios datos, siempre y cuando el nuevo nombre
de usuario que se indique no exista en la base de datos; solamente el usuario
ADMIN puede agregar, eliminar, consultar y reiniciarles contrasea a todos los
usuarios.
La aplicacin tambin tiene la opcin para recuperar la contrasea de

determinado usuario, para lo cual se debe indicar el nombre de usuario, el email
registrado en el sistema, y responder a una de las preguntas secretas
almacenadas que se muestran aleatoriamente; los datos indicados deben
coincidir con lo almacenado en el sistema para cada usuario.
Es importante mencionar que por confidencialidad, en la base de datos las

contraseas se encuentran cifradas.
En estos prototipos no se maneja bitcora, por ser una aplicacin de

ejemplo, pero los programas deben llevar algn tipo de registro para toda
accin que se realice, especialmente para monitorizar la insercin, modificacin
y eliminacin de datos.
103
Aunque en la aplicacin, la llave para cifrar las credenciales de acceso a la
base de datos y la cuenta de correo electrnico desde la que se envan los
emails, no estn cifrados ni ocultos, se recomienda que en todo sistema estos
datos estn cifrados o bien almacenados en algn lugar de acceso restringido.
Para implementar cada prototipo, adems de tener instalados los sistemas

de gestin de base de datos y la plataforma de los lenguajes de programacin,
se requiere tener una conexin a internet, la cuenta de correo electrnico
notificacion.sistema.gt@gmail.com, que siempre exista en la base de datos el
usuario ADMIN y 5 preguntas secretas.
Aunque en los prototipos se utilicen diferentes lenguajes de programacin

y distintos sistemas de gestin de base de datos, la lgica para gestionar los
usuarios y recuperar la contrasea, es la misma en ambos ejemplos. Por ello,
para el primer prototipo se describe el funcionamiento del programa, y para el
otro solamente se muestra en el apndice del presente trabajo, las pantallas y
el cdigo, que es lo que vara con respecto al primer modelo.
4.1. Prototipo # 1: Visual C# - Microsoft SQL
En la base de datos se tienen 3 tablas, una para almacenar los datos de

los usuarios, otra que almacena las preguntas secretas, y una tercera en donde
se guardan las respuestas por pregunta de cada usuario.
En las siguientes figuras se muestra el diagrama de la base de datos, y el

script utilizado para crear el usuario ADMIN (contrasea superUs3r) y las
preguntas secretas.
104
Figura 59. Script para crear el usuario ADMIN
0001 --Crear el usuario administrador

0002 INSERT INTO tblSegUsuario (intId, vchUsuario, vchClave,
0003 vchNombres, vchApellidos, vchEmail)
0004 VALUES (1, 'ADMIN', 'ozkyOTBVsyR+80kaeQnuBw==',
0005 'USUARIO', 'ADMINISTRADOR', UPPER('notificacion.sistema.gt@gmail.com'))
Figura 60. Diagrama almacenado en la base de datos bajo el nombre

diagSegUsuario
105
Figura 61. Script para crear las preguntas secretas
0001 --Llenar la tabla con las preguntas

0002 INSERT INTO tblSegPregunta (sIntIdPregunta, vchPregunta)
0003 VALUES (1, 'MENCIONE A UN AMIGO(A):')
0005 VALUES (2, 'CUL ES SU PLATILLO FAVORITO?')
0007 VALUES (3, 'QU ES LO QUE MS RECUERDA DE LOS 0-5 AOS?')
0009 VALUES (4, 'QU LUGAR TURSTICO LE GUSTARA CONOCER?')
0011 VALUES (5, 'EN DNDE EST UBICADO SU RESTAURANTE FAVORITO?')
Se crearon procedimientos almacenados para guardar, actualizar, eliminar

y buscar usuarios, y otro ms para buscar las preguntas secretas. En todos los
procedimientos despus de insertar, actualizar o eliminar registros, se consulta
el valor de la funcin no determinista @@ERROR, para verificar si hubo error al
ejecutar la instruccin de SQL.
El procedimiento pcGuardarUsuario recibe como parmetros de entrada

todos los datos del nuevo usuario, y como parmetro de salida se tiene el Id
asignado al usuario al momento de almacenar el registro en la tabla. Si el
nombre de usuario enviado no existe en la tabla, se guardan los datos, de lo
contrario se retorna 0, indicando que no se puede crear el usuario.
Figura 62. Procedimiento pcGuardarUsuario (parte 1 de 2)
0001 ALTER PROCEDURE pcGuardarUsuario

0002 --Crea un usuario
0003 ( @pRIntId As INT OUTPUT, --Id del usuario
0004 @pVVchUsuario As VARCHAR(10), --Nombre del usuario
0005 @pVVchClave As VARCHAR(1000), --Clave cifrada
0006 @pVVchNombres As VARCHAR(50), --Nombres del usuario
0007 @pVVchApellidos As VARCHAR(50), --Apellidos del usuario
106
Figura 63. Procedimiento pcGuardarUsuario (parte 2 de 2)
0008 @pVVchEmail As VARCHAR(50) --Email del usuario

0009 )AS
0010 BEGIN
0011 --Consultar si el usuario existe
0012 IF NOT EXISTS (SELECT Usuario.intId As Id
0013 FROM tblSegUsuario Usuario
0014 WHERE Usuario.vchUsuario = LTRIM(RTRIM(@pVVchUsuario))
0015 )
0016 BEGIN
0017 SELECT @pRIntId = MAX(intId) + 1 FROM tblSegUsuario
0018 INSERT INTO tblSegUsuario (intId, vchUsuario, vchClave,
0019 vchNombres, vchApellidos, vchEmail)
0020 VALUES (@pRIntId, UPPER(LTRIM(RTRIM(@pVVchUsuario))),
0021 LTRIM(RTRIM(@pVVchClave)),
0022 UPPER(LTRIM(RTRIM(@pVVchNombres))),
0023 UPPER(LTRIM(RTRIM(@pVVchApellidos))),
0024 UPPER(LTRIM(RTRIM(@pVVchEmail))))
0025
0026 IF @@ERROR <> 0
0027 BEGIN
0028 RETURN 3 --Error del SQL
0029 END
0030 ELSE
0031 BEGIN
0032 RETURN 1 --El usuario fue creado
0033 END
0034 END
0035 ELSE
0036 BEGIN
0037 RETURN 0 --El usuario ya existe
0038 END
0039 END
pcModificarUsuario es el procedimiento para modificar datos de usuarios,

recibe como parmetros de entrada todos los datos del usuario a modificar, y 5
cadenas con las respuestas indicadas por el usuario.
Si existe un usuario con el Id recibido como parmetro, se modifican los

datos, de lo contrario se retorna 0, indicando que no se puede actualizar el
usuario. Si hay que actualizar las respuestas secretas del usuario, se borra lo
que exista en tblSegUsuarioPregunta para ese usuario, y dependiendo de la
107
respuesta indicada se guarda el dato asocindolo al cdigo de la pregunta que
le corresponda.
Figura 64. Procedimiento pcModificarUsuario (parte 1 de 3)
0001 ALTER PROCEDURE pcModificarUsuario

0002 --Actualiza los datos del usuario
0003 ( @pVIntId As INT, --Id del usuario
0006 @pVVchNombres As VARCHAR(50), --Nombres del usuario
0007 @pVVchApellidos As VARCHAR(50), --Apellidos del usuario
0008 @pVVchEmail As VARCHAR(50), --Email del usuario
0009 @pVVchRespuesta1 As VARCHAR(300), --Respuesta 1
0014 @pVsIntOpcion As SMALLINT --0: No actualizar las respuestas
0015 --1: S actualizar las respuestas
0016 )AS
0017 BEGIN
0019 IF EXISTS (SELECT Usuario.intId As Id
0021 WHERE Usuario.intId = @pVIntId
0022 )
0023 BEGIN
0024 --Actualizar los datos del usuario

0025 UPDATE Usuario
0026 SET Usuario.vchUsuario = UPPER(LTRIM(RTRIM(@pVVchUsuario))),
0027 Usuario.vchClave = LTRIM(RTRIM(@pVVchClave)),
0028 Usuario.vchNombres = UPPER(LTRIM(RTRIM(@pVVchNombres))),
0029 Usuario.vchApellidos = UPPER(LTRIM(RTRIM(@pVVchApellidos))),
0030 Usuario.vchEmail = UPPER(LTRIM(RTRIM(@pVVchEmail)))
0033
108
0034 --Actualizar las respuestas del usuario

0035 IF @pVsIntOpcion = 1
0036 BEGIN
0037 DELETE FROM tblSegUsuarioPregunta WHERE intId = @pVIntId
0038 IF (@pVVchRespuesta1 <> '') --Respuesta 1
0039 BEGIN
0040 INSERT INTO tblSegUsuarioPregunta (intId, sIntIdPregunta,
0041 vchRespuesta)
0042 VALUES (@pVIntId, 1, @pVVchRespuesta1)
0043 END
0045 BEGIN
0047 vchRespuesta)
0049 END
0051 BEGIN
0053 vchRespuesta)
0055 END
0057 BEGIN
0059 vchRespuesta)
0061 END
0063 BEGIN
0065 vchRespuesta)
0067 END
0068 END
0069
0070 IF @@ERROR <> 0
0071 BEGIN
0073 END
0074 ELSE
0075 BEGIN
0076 RETURN 1 --Los datos del usuario se actualizaron correctamente
0077 END
0078 END
0079 ELSE
0080 BEGIN
0081 RETURN 0 --El usuario no existe
0082 END
0083 END
109
Para eliminar un usuario se utiliza el procedimiento pcEliminarUsuario, el
cual primero elimina las preguntas que pudiera tener asociadas el usuario, y
luego elimina el registro en tblSegUsuario, cuyo Id sea igual al valor recibido por
parmetro, siempre y cuando no sea el usuario ADMIN.
Figura 67. Procedimiento pcEliminarUsuario
0001 ALTER PROCEDURE pcEliminarUsuario

0002 --Elimina un usuario
0003 ( @pVIntId As INT --Id del usuario a eliminar
0004 )AS
0005 BEGIN
0010 AND @pVIntId <> 1 --El usuario ADMIN no se puede eliminar
0011 )
0012 BEGIN
0013 DELETE PreguntaUsr
0014 FROM tblSegUsuarioPregunta PreguntaUsr
0015 WHERE PreguntaUsr.intId = @pVIntId
0016
0017 DELETE Usuario
0020
0021 IF @@ERROR <> 0
0022 BEGIN
0024 END
0025 ELSE
0026 BEGIN
0027 RETURN 1 --El usuario se elimin exitosamente
0028 END
0029 END
0030 ELSE
0031 BEGIN
0032 RETURN 0 --El usuario no existe
0033 END
0034 END
En las bsquedas de datos se emplean dos procedimientos almacenados,

pcBuscarPreguntas (figura 68) devuelve las preguntas almacenadas en la tabla
110
tblSegPregunta, y pcBuscarUsuario (figuras 69 - 74) devuelve datos de la tabla
tblSegUsuario con base al valor del parmetro de entrada @pVsIntOpcion.
@pVsIntOpcion puede tomar cinco valores, de 0 a 4, si el parmetro tiene otro
valor se retorna 2, indicando que la opcin no es vlida. Este procedimiento
retorna 1 cuando s se encuentran datos para la opcin solicitada.
Figura 68. Procedimiento pcBuscarPreguntas
0001 ALTER PROCEDURE pcBuscarPreguntas

0002 --Busca las preguntas a mostrarle al usuario
0003 AS
0004 BEGIN
0005 IF EXISTS (SELECT * FROM tblSegPregunta Pregunta)
0006 BEGIN
0007 SELECT Pregunta.sIntIdPregunta As ID,
0008 Pregunta.vchPregunta As PREGUNTA
0009 FROM tblSegPregunta Pregunta
0010 ORDER BY ID
0011
0012 IF @@ERROR <> 0
0013 BEGIN
0015 END
0016 ELSE
0017 BEGIN
0018 RETURN 1 --S hay datos
0019 END
0020 END
0021 ELSE
0022 BEGIN
0023 RETURN 0 --No hay datos
0024 END
0025 END
111
Figura 69. Procedimiento pcBuscarUsuario (parte 1 de 6)
0001 ALTER PROCEDURE pcBuscarUsuario

0002 --Busca el usuario, el usuario y el email, el usuario y clave indicados, o bien los datos de todos los
0003 --usuarios
0004 ( @pVIntId As INT, --Id del usuario
0007 @pVVchEmail AS VARCHAR(50), --Email
0008 @pVsIntOpcion SMALLINT --0: para consultar si el usuario y el mail
0009 --corresponden a la misma persona
0010 --1: para consultar si el nombre de usuario
0011 --ya existe
0012 --2: si el usuario y la clave son correctos,
0013 --se devuelven todos los datos
0014 --3: buscar el usuario por ID
0015 --4: buscar los datos de todos los usuarios
0016
0017 )AS
0018 BEGIN
0019 IF @pVsIntOpcion = 0 --Consultar si el usuario y el email coinciden

0020 BEGIN
0024 AND Usuario.vchEmail = LTRIM(RTRIM(@pVVchEmail))
0025 )
0026 BEGIN
0027 SELECT TOP 1 Usuario.intId As Id,
0028 Usuario.vchUsuario As Usuario,
0029 Usuario.vchNombres As Nombres,
0030 Usuario.vchApellidos As Apellidos,
0031 Usuario.vchEmail As EMail,
0032 COALESCE(Pregunta.vchPregunta, '') As Pregunta,
0033 COALESCE(Resp.vchRespuesta, '') As Respuesta
0035 LEFT JOIN tblSegUsuarioPregunta Resp ON (Resp.intId = Usuario.intId)
0036 LEFT JOIN tblSegPregunta Pregunta
0037 ON (Pregunta.sIntIdPregunta = Resp.sIntIdPregunta)
0039 AND Usuario.vchEmail = LTRIM(RTRIM(@pVVchEmail))
0040 ORDER BY NEWID()
112
En la figura anterior, se muestra el cdigo que se ejecuta cuando
@pVsIntOpcion tiene valor de 0: si existe un usuario cuyo nombre y correo
electrnico sean los indicados por parmetro, se devuelven los datos del
usuario (excepto la clave) junto con una de las preguntas que el usuario tenga
en tblSegUsuarioPregunta, elegida aleatoriamente.
Cuando @pVsIntOpcion tiene valor de 1, si ya existe un usuario con el

mismo nombre que indica @pVVchUsuario, no se retornan datos, solamente 1
indicando que ya existe ese nombre de usuario.
0041
0042 RETURN 1 --El usuario y el email s son correctos
0043 END
0044 END
0045 ELSE
0046 BEGIN
0049 BEGIN
0052 WHERE Usuario.vchUsuario =
0053 LTRIM(RTRIM(@pVVchUsuario))
0054 AND Usuario.intId <> @pVIntId
0055 )
0056 BEGIN
0057 RETURN 1 --El usuario s existe
0058 END
0059 END
0060 ELSE
Si @pVsIntOpcion tiene valor de 2, se devuelven todos los datos del

usuario cuyo nombre y clave sean los indicados por parmetro.
113
0061 BEGIN
0062 --Consultar si el usuario y la clave son correctos
0064 BEGIN
0069 AND Usuario.vchClave =
0070 LTRIM(RTRIM(@pVVchClave))
0071 )
0072 BEGIN
0073 SELECT Usuario.intId As Id,
0075 Usuario.vchClave As Clave,
0078 Usuario.vchEmail As EMail
0082 AND Usuario.vchClave =
0083 LTRIM(RTRIM(@pVVchClave))
0084
0085 RETURN 1 --El usuario y la clave s son correctos
0086 END
0087 END
0088 ELSE
El valor 3 tambin es vlido para @pVsIntOpcion, ya que si existe el

usuario cuyo identificador sea el que indica @pVIntId, se devuelve el id,
usuario, nombres, apellidos y correo electrnico.
114
0089 BEGIN
0090 --Buscar el usuario por Id
0092 BEGIN
0096 )
0097 BEGIN
0098 SELECT Usuario.intId As Id,
0102 Usuario.vchEmail As EMail
0105
0106 RETURN 1 --El usuario s existe
0107 END
0108 END
0109 ELSE
Se retornan los datos de todos los usuarios (excepto la clave), junto con
el campo TIENE PREGUNTA SECRETA, cuyo valor depende de si en
tblSegUsuarioPregunta existe ms de alguna pregunta secreta para cada
usuario, cuando @pVsIntOpcion tiene valor de 4; los datos de esta consulta se
devuelven ordenados por Id.
0110 BEGIN
0111 --Buscar los datos de todos los usuarios
0113 BEGIN
0114 SELECT Usuario.intId As ID,
0115 Usuario.vchUsuario As USUARIO,
0116 Usuario.vchNombres As NOMBRES,
0117 Usuario.vchApellidos As
0118 APELLIDOS,
0119 Usuario.vchEmail As [E-MAIL],
115
0120 CASE
0121 WHEN EXISTS (SELECT
0122 Resp.*
0123 FROM tblSegUsuarioPregunta
0124 Resp
0125 WHERE
0126 Resp.intId = Usuario.intId)
0127 THEN 'S'
0128 ELSE 'NO'
0129 END As
0130 [TIENE PREGUNTA SECRETA]
0132 ORDER BY ID
0133
0134 RETURN 1 --Se consultaron los datos de usuarios
0135 END
0136 ELSE
0137 BEGIN
0138 RETURN 2 --No es una opcin vlida
0139 END
0140 END
0141 END
0142 END
0143 END
0144
0145 IF @@ERROR <> 0
0146 BEGIN
0148 END
0149 ELSE
0150 BEGIN
0151 RETURN 0 --No hay datos de usuarios
0152 END
0153 END
0154
Mostrado el cdigo desarrollado en Microsoft SQL Server 2008 edicin

Express, en los siguientes prrafos se muestra el cdigo de la aplicacin
realizada en el lenguaje Visual C#, utilizando el IDE Microsoft Visual Studio
2008 edicin Professional de evaluacin, la cual se conecta a la base de datos
bdSeguridad para enviar y obtener la informacin de los usuarios, a travs de
los procedimientos almacenados descritos anteriormente.
116
Dentro del folder del proyecto, se distribuyen por carpeta, las imgenes
utilizadas dentro del programa, una librera y los formularios, como se muestra
en las siguientes figuras.
Figura 75. Carpeta del proyecto RecuperarContrasea
117
Figura 76. Carpeta del proyecto RecuperarContrasea, que contiene las
imgenes utilizadas en los formularios
Figura 77. Carpeta del proyecto RecuperarContrasea, que contiene la

librera utilizada en los formularios
118
Figura 78. Carpeta del proyecto RecuperarContrasea, que contiene los
los formularios
formularios dedelalaaplicacin
aplicacin
El hecho que sean varios formularios con verificaciones en comn,

promovi a tener la clase modHerramientas, en donde se tiene un atributo
privado tipo string, que almacena la llave utilizada para cifrar las contraseas, y
los siguientes mtodos y funciones pblicos que son invocados en los
formularios:
fPbBolEsLetra, fPbBolEsVocalTildada, fPbBolEsNumero: reciben la tecla

presionada, y cada funcin retorna verdadero si el valor de la misma era el
esperado.
119
Figura 79. Definicin de las funciones fPbBolEsLetra,
_ fPbBolEsVocalTildada, fPbBolEsNumero, de
libHerramientas.1.0
0032 //Indica si la tecla recibida es una letra minscula o mayscula, no incluye vocales tildadas
0033 public bool fPbBolEsLetra(ref KeyPressEventArgs pRKpTecla) {
0034 //Letras maysculas
0035 if ((pRKpTecla.KeyChar >= 65 && pRKpTecla.KeyChar <= 90) || pRKpTecla.KeyChar == '' ||
0036 //Letras minsculas
0037 (pRKpTecla.KeyChar >= 97 && pRKpTecla.KeyChar <= 122) || pRKpTecla.KeyChar == '') {
0038 return true;
0039 }
0040 else {
0041 return false;
0042 }
0043 }
0044 //Indica si la tecla recibida es una vocal tildada minscula o mayscula
0045 public bool fPbBolEsVocalTildada(ref KeyPressEventArgs pRKpTecla) {
0046 //Vocales minsculas tildadas
0047 if (pRKpTecla.KeyChar == 225 || pRKpTecla.KeyChar == 233 || pRKpTecla.KeyChar == 237 ||
0048 pRKpTecla.KeyChar == 243 || pRKpTecla.KeyChar == 250 ||
0049 //Vocales maysculas tildadas
0050 pRKpTecla.KeyChar == 193 || pRKpTecla.KeyChar == 201 || pRKpTecla.KeyChar == 205 ||
0051 pRKpTecla.KeyChar == 211 || pRKpTecla.KeyChar == 218) {
0052 return true;
0053 }
0054 else {
0055 return false;
0056 }
0057 }
0058 //Indica si la tecla recibida es un nmero
0059 public bool fPbBolEsNumero(ref KeyPressEventArgs pRKpTecla) {
0060 //nmeros
0061 if (pRKpTecla.KeyChar >= 48 && pRKpTecla.KeyChar <= 57) {
0062 return true;
0063 }
0064 else {
0065 return false;
0066 }
0067 }
pcPbValidarCaracteres: dependiendo del valor de pVsIntOpcion, valida si

la tecla presionada es un carcter alfanumrico, alfabtico, carcter vlido
para una cuenta de correo, nmero, espacio o retorno de carro.
120
Figura 80. Definicin del procedimiento pcPbValidarCaracteres, de
libHerramientas.1.0 (parte 1 de 2)
0069 //Restringe el ingreso de nmeros, letras y los carcteres vlidos

0070 public void pcPbValidarCaracteres(ref KeyPressEventArgs pRKpTecla,
0071 Control pRCtrlEnfoque,
0072 Int16 pVsIntOpcion) {
0073 //Variable con el mensaje a desplegar
0074 string vrLStrMensaje = "";
0075
0076 switch (pVsIntOpcion) {
0077 case 1: //Carcteres alfanumricos
0078 if ( fPbBolEsLetra(ref pRKpTecla) || //Letras maysculas y minsculas
0079 fPbBolEsNumero(ref pRKpTecla) || //nmeros
0080 pRKpTecla.KeyChar == 45 || //carcter -
0081 pRKpTecla.KeyChar == 95 || //carcter _
0082 pRKpTecla.KeyChar == 8) { //retroceso (backspace)
0083 //Carcter vlido
0084 pVsIntOpcion = 0;
0085 }
0086 vrLStrMensaje = "SOLAMENTE SE PERMITE EL INGRESO DE LETRAS, NMEROS " +
0087 "Y LOS CARCTERES - _";
0088 break;
0089 case 2: //Carcteres alfabticos
0090 if (fPbBolEsLetra(ref pRKpTecla) || //Letras maysculas y minsculas
0091 pRKpTecla.KeyChar == 32 || //espacio
0092 fPbBolEsVocalTildada(ref pRKpTecla) || //Vocales minsculas y maysculas tildadas
0096 }
0097 vrLStrMensaje = "SOLAMENTE SE PERMITE EL INGRESO DE LETRAS Y ESPACIOS " +
0098 "EN BLANCO";
0099 break;
0100 case 3: //Carcteres para cuenta de correo
0104 pRKpTecla.KeyChar == 46 || //punto
0105 pRKpTecla.KeyChar == 64 || //arroba
0109 }
0111 "Y LOS CARCTERES . _ @";
0112 break;
0113 case 4: //Nmeros
0114 if (fPbBolEsNumero(ref pRKpTecla) || //nmeros
121
Figura 81. Definicin del procedimiento pcPbValidarCaracteres, de
0116 pVsIntOpcion = 0; //Carcter vlido

0117 }
0118 vrLStrMensaje = "SOLAMENTE SE PERMITE EL INGRESO DE NMEROS";
0119 break;
0120 case 5: //Carcteres alfanumricos y espacio
0123 pRKpTecla.KeyChar == 45 || //carcter -
0125 pRKpTecla.KeyChar == 8 || //retroceso (backspace)
0126 pRKpTecla.KeyChar == 32 || //espacio
0127 fPbBolEsVocalTildada(ref pRKpTecla)) { //Vocales minsculas y maysculas tildadas
0129 }
0130 vrLStrMensaje = "SOLAMENTE SE PERMITE EL INGRESO DE LETRAS, NMEROS, " +
0131 "ESPACIOS EN BLANCO Y LOS CARCTERES - _";
0132 break;
0133 case 6: //espacio
0134 if (pRKpTecla.KeyChar == 32) { //espacio
0136 }
0137 vrLStrMensaje = "SOLAMENTE SE PERMITE PRESIONAR LA BARRA " +
0138 "ESPACIADORA Y LA TECLA ENTER";
0139 break;
0140 default:
0141 pVsIntOpcion = -1; //Carcter no vlido
0142 break;
0143 }
0144 //Si es un carcter vlido
0145 if (pVsIntOpcion == 0) {
0146 pRKpTecla.Handled = false;
0147 }
0148 else
0149 { //Si se presiona la tecla ENTER
0150 if (pRKpTecla.KeyChar == '\r') {
0151 //Si el control tiene el mtodo Focus
0152 if (pRCtrlEnfoque.CanFocus) {
0153 pRCtrlEnfoque.Focus(); //se pasa el cursor al control indicado por parmetro
0154 }
0155 }
0156 else {
0157 //Si la tecla presionada no es vlida, se muestra el mensaje correspondiente
0158 MessageBox.Show(vrLStrMensaje, "ERROR", MessageBoxButtons.OK,
0159 MessageBoxIcon.Warning);
0160 pRKpTecla.Handled = true;
0161 }
0162 }
0163 }
122
fPbBolValidarEmail: valida que la sintaxis de la cuenta de correo indicada,
sea correcta, utilizando una expresin regular.
Figura 82. Definicin de la funcin fPbBolValidarEmail, de

libHerramientas.1.0
0169 //Funcin que valida si la cuenta de correo electrnico es vlida

0170 public bool fPbBolValidarEmail(string pVStrEmail) {
0171 return Regex.IsMatch(pVStrEmail,
0172 @"^(?("")("".+?""@)|(([0-9a-zA-Z]((\.(?!\.))|[-!#\$%&'\*\+/=\?\^`\{\}\|~\w])*)(?<=[0-9a-zA-Z])@))"
0173 +
0174 @"(?(\[)(\[(\d{1,3}\.){3}\d{1,3}\])|(([0-9a-zA-Z][-\w]*[0-9a-zA-Z]\.)+[a-zA-Z]{2,6}))$");
0175 }
fPbSqlConectar: es la funcin que se invoca para conectar a la base de

datos. El usuario usrModSeguridad est asociado al inicio de sesin
lginModSeguridad, el cual tiene asignado el rol rolModSeguridad. Este rol
puede ejecutar todos los procedimientos almacenados de la base de
datos.
Figura 83. Definicin de la funcin fPbSqlConectar, de

libHerramientas.1.0
0177 //Funcin que devuelve la conexin a la BDD

0178 public SqlConnection fPbSqlConectar() {
0179 System.Data.SqlClient.SqlConnection vrLSqlConexion =
0180 new System.Data.SqlClient.SqlConnection();
0181
0182 vrLSqlConexion.ConnectionString = "Data source=nchonay\\sqlexpress; " +
0183 "Initial Catalog=bdSeguridad; " +
0184 "User id=lginModSeguridad; Password=@onuev0;";
0185 vrLSqlConexion.Open();
0186 return vrLSqlConexion;
0187 }
123
fPbStrCifrar: por seguridad se cifra la contrasea de cada usuario, y para
validar si la clave ingresada en la aplicacin coincide con la registrada en
el sistema, estos valores se comparan cifrados; adems la aplicacin no
cuenta con el procedimiento para descifrar.
Figura 84. Definicin de la funcin fPbStrCifrar, de libHerramientas.1.0
0189 //Funcin para cifrar

0190 public string fPbStrCifrar(string pVStrTexto) {
0191 byte[] vrLBtLlave; //Para almacenar la llave
0192 //Para almacenar el texto a cifrar
0193 byte[] vrLBtTexto = UTF8Encoding.UTF8.GetBytes(pVStrTexto);
0194 //Para calcular el valor hash MD5 de la llave
0195 MD5CryptoServiceProvider vrLMD5Hash = new MD5CryptoServiceProvider();
0196 //Para cifrar con el algoritmo triple DES
0197 TripleDESCryptoServiceProvider vrL3DESAlgoritmo =
0198 new TripleDESCryptoServiceProvider();
0199
0200 //Almacenar la llave con el valor hash
0201 vrLBtLlave =
0202 vrLMD5Hash.ComputeHash(UTF8Encoding.UTF8.GetBytes(atPrStrLlave));
0203 vrLMD5Hash.Clear();
0204
0205 //Caractersticas para aplicar el cifrado
0206 vrL3DESAlgoritmo.Key = vrLBtLlave;
0207 vrL3DESAlgoritmo.Mode = CipherMode.ECB;
0208 vrL3DESAlgoritmo.Padding = PaddingMode.PKCS7;
0209
0210 //Cifrar
0211 //Para cifrar
0212 ICryptoTransform vrLCptoCifrador = vrL3DESAlgoritmo.CreateEncryptor();
0213 byte[] vrLBtTextoCifrado =
0214 vrLCptoCifrador.TransformFinalBlock(vrLBtTexto, 0, vrLBtTexto.Length);
0215 vrL3DESAlgoritmo.Clear();
0216
0217 return Convert.ToBase64String(vrLBtTextoCifrado, 0, vrLBtTextoCifrado.Length);
0218 }
fPbTblBuscarUsuario: este procedimiento es utilizado para llamar al

procedimiento almacenado pcBuscarUsuario, y captura en una tabla la
informacin enviada desde la base de datos.
124
Figura 85. Definicin de la funcin fPbTblBuscarUsuario, de
0220 //Funcin para validar si el usuario y la contrasea son correctos,

0221 //si el usuario y el email son correctos,
0222 //buscar datos de todos los usuarios, buscar un usuario por ID,
0223 //o bien validar si el usuario ya existe
0224 public DataTable fPbTblBuscarUsuario(int pVIntId, string pVStrUsuario,
0225 string pVStrClave, string pVStrEmail, Int16 pVsIntOpcion,
0226 ref SqlConnection pRSQLConexion, ref Int16 pRsIntResultado) {
0227 //Valor de retorno
0228 DataTable rtTblDatos = new DataTable();
0229 //Inicializar el cdigo del mensaje resultado
0230 pRsIntResultado = 10;
0231
0232 try {
0233 //Validar si se pudo establecer la conexin con SQL
0234 if (pRSQLConexion != null) {
0235 SqlCommand vrLSQLComando = new SqlCommand();
0236 SqlDataAdapter vrLSQLAdaptador;
0237
0238 //Indicar el nombre del procedimiento almacenado
0239 vrLSQLComando.CommandType = CommandType.StoredProcedure;
0240 vrLSQLComando.CommandText = "pcBuscarUsuario";
0241
0242 //Pasar los parmetros
0243 vrLSQLComando.Parameters.Clear();
0244 vrLSQLComando.Parameters.AddWithValue("@pVIntId", pVIntId);
0245 vrLSQLComando.Parameters.AddWithValue("@pVVchUsuario",
0246 pVStrUsuario);
0247 vrLSQLComando.Parameters.AddWithValue("@pVVchClave", pVStrClave);
0248 vrLSQLComando.Parameters.AddWithValue("@pVVchEmail", pVStrEmail);
0249 vrLSQLComando.Parameters.AddWithValue("@pVsIntOpcion",
0250 pVsIntOpcion);
0251 SqlParameter vrLSQLRetorno = vrLSQLComando.Parameters.Add(
0252 new SqlParameter ("@pVsIntRetorno", SqlDbType.SmallInt));
0253 vrLSQLRetorno.Direction = ParameterDirection.ReturnValue;
0254
0255 //Ejecutar la consulta
0256 vrLSQLComando.Connection = pRSQLConexion;
0257 vrLSQLAdaptador = new SqlDataAdapter(vrLSQLComando);
0258 vrLSQLAdaptador.Fill(rtTblDatos);
0259 pRsIntResultado = Convert.ToInt16(
0260 vrLSQLComando.Parameters["@pVsIntRetorno"].Value);
0261 }
0262 else {
0263 MessageBox.Show("NO SE PUDO ESTABLECER CONEXIN A LA BASE " +
0264 "DE DATOS", "ERROR", MessageBoxButtons.OK, MessageBoxIcon.Error);
0265 }
0266 }
125
Figura 86. Definicin de la funcin fPbTblBuscarUsuario, de
( libHerramientas.1.0 (parte 2 de 2)
0267 catch (Exception pVExExcepcion) {

0269 MessageBox.Show(pVExExcepcion.ToString(), "ERROR", MessageBoxButtons.OK,
0270 MessageBoxIcon.Error);
0271 }
0272 return rtTblDatos;
0273 }
pcPbModificarUsuario: para modificar los datos de los usuarios registrados

en la base de datos se invoca a este procedimiento, que a su vez invoca al
procedimiento almacenado pcModificarUsuario.
Figura 87. Definicin del procedimiento pcPbModificarUsuario, de

libHerramientas.1.0
0275 //Para actualizar los datos del usuario

0276 public void pcPbModificarUsuario(Int32 pVIntId, string pVStrUsuario,
0277 string pVStrClave, string pVStrNombres, string pVStrApellidos, string pVStrEmail,
0278 string pVStrRespuesta1, string pVStrRespuesta2, string pVStrRespuesta3,
0279 string pVStrRespuesta4, string pVStrRespuesta5, Int16 pVsIntOpcion,
0283
0284 try {
0288
0291 vrLSQLComando.CommandText = "pcModificarUsuario";
0292
0296 vrLSQLComando.Parameters.AddWithValue("@pVVchUsuario", pVStrUsuario);
126
0298 vrLSQLComando.Parameters.AddWithValue("@pVVchNombres",
0299 pVStrNombres);
0300 vrLSQLComando.Parameters.AddWithValue("@pVVchApellidos",
0301 pVStrApellidos);
0303 vrLSQLComando.Parameters.AddWithValue("@pVVchRespuesta1",
0304 pVStrRespuesta1);
0313 vrLSQLComando.Parameters.AddWithValue("@pVsIntOpcion", pVsIntOpcion);
0315 new SqlParameter("@pVsIntRetorno", SqlDbType.SmallInt));
0317
0320 vrLSQLComando.ExecuteNonQuery();
0323 }
0324 else {
0327 }
0328 }
0333 }
0334 }
pcPbGuardarUsuario: este procedimiento de la librera se utiliza para

llamar a pcGuardarUsuario.
127
Figura 88. Procedimiento pcPbGuardarUsuario, de libHerramientas.1.0
0336 //Para crear un nuevo usuario

0337 public void pcPbGuardarUsuario(ref int pRIntId, string pVStrUsuario,
0338 string pVStrClave, string pVStrNombres, string pVStrApellidos, string pVStrEmail,
0342
0343 try {
0347
0350 vrLSQLComando.CommandText = "pcGuardarUsuario";
0351
0354 vrLSQLComando.Parameters.AddWithValue("@pVVchUsuario", pVStrUsuario);
0356 vrLSQLComando.Parameters.AddWithValue("@pVVchNombres",
0357 pVStrNombres);
0358 vrLSQLComando.Parameters.AddWithValue("@pVVchApellidos",
0359 pVStrApellidos);
0364 SqlParameter vrLSQLId = vrLSQLComando.Parameters.Add(
0365 new SqlParameter("@pRIntId", SqlDbType.Int));
0366 vrLSQLId.Direction = ParameterDirection.Output;
0367
0373 pRIntId = Convert.ToInt32(vrLSQLComando.Parameters["@pRIntId"].Value);
0374 }
0375 else {
0378 }
0379 }
0382 MessageBox.Show(pVExExcepcion.ToString(), "ERROR",
0383 MessageBoxButtons.OK, MessageBoxIcon.Error);
0384 }
0385 }
128
pcPbEliminarUsuario: se elimina un usuario por medio de esta subrutina,
invocando a pcEliminarUsuario.
Figura 89. Definicin del procedimiento pcPbEliminarUsuario, de

libHerramientas.1.0
0387 //Procedimiento para eliminar un usuario

0388 public void pcPbEliminarUsuario(int pVIntId, ref SqlConnection pRSQLConexion,
0389 ref Int16 pRsIntResultado) {
0392
0393 try {
0397
0400 vrLSQLComando.CommandText = "pcEliminarUsuario";
0401
0408
0414 }
0415 else {
0418 }
0419 }
0424 }
0425 }
129
fPbTblBuscarPreguntas: para ejecutar pcBuscarPreguntas se invoca a
este procedimiento, y as poder mostrarle al usuario el catlogo de
preguntas secretas disponibles.
Figura 90. Definicin de la funcin fPbTblBuscarPreguntas, de

libHerramientas.1.0
0427 //Funcin para buscar las preguntas

0428 public DataTable fPbTblBuscarPreguntas(ref SqlConnection pRSQLConexion,
0429 ref Int16 pRsIntResultado) {
0430 DataTable rtTblDatos = new DataTable(); //Valor de retorno
0433 try {
0437 SqlDataAdapter vrLSQLAdaptador;
0440 vrLSQLComando.CommandText = "pcBuscarPreguntas";
0448 vrLSQLAdaptador = new SqlDataAdapter(vrLSQLComando);
0449 vrLSQLAdaptador.Fill(rtTblDatos);
0452 }
0453 else {
0456 }
0457 }
0462 }
0463 return rtTblDatos;
0464 }
130
fPbBolEnviarEmail: cuando se crea un nuevo usuario, se recupera o se
reinicia la contrasea, se envan las credenciales de acceso va correo
electrnico a la cuenta registrada del usuario en el sistema, utilizando
como remitente la cuenta notificacion.sistema.gt@gmail.com.
Figura 91. Definicin de la funcin fPbBolEnviarEmail, de

0471 //Enviar correo electrnico

0472 public bool fPbBolEnviarEmail(string pVStrEmail, string pVStrUsuario,
0473 string pVStrClave, Int16 pVsIntOpcion) {
0474 //Configuracin del correo
0475 MailAddress vrLAdrsRemitente =
0476 new MailAddress("notificacion.sistema.gt@gmail.com");
0477 MailAddress vrLAdrsDestinatario = new MailAddress(pVStrEmail);
0478 MailMessage vrLMsgMensaje =
0479 new MailMessage(vrLAdrsRemitente, vrLAdrsDestinatario);
0480 vrLMsgMensaje.Subject = "SISTEMA.GT";
0481 vrLMsgMensaje.IsBodyHtml = true;
0482
0483 switch (pVsIntOpcion) {
0484 //Mensaje de bienvenida
0485 case 1:
0486 vrLMsgMensaje.Body = "<b>BIENVENIDO</b> al SISTEMA.GT <br><br>" +
0487 "Su usuario es: " + pVStrUsuario + "<br>" +
0488 "La contrasea es: " + pVStrClave + "<br><br><br>" +
0489 "Debe ingresar al sistema para elegir sus preguntas secretas, " +
0490 "que servirn para recuperar la contrasea al momento de olvidarla.";
0491 break;
0492 //Mensaje cambio de contrasea
0493 case 2:
0494 vrLMsgMensaje.Body = "Sus credenciales para ingresar al SISTEMA.GT " +
0495 "han cambiado. <br><br>" + "Su usuario es: <b>" + pVStrUsuario +
0496 "</b><br>" + "La contrasea es: <b>" + pVStrClave + "</b>";
0497 break;
0498 default:
0499 vrLMsgMensaje.Body = "";
0500 break;
0501 }
0502
0503 SmtpClient vrLSmtpCorreoSaliente = new SmtpClient("smtp.gmail.com");
0504 vrLSmtpCorreoSaliente.Port = 587;
0505 vrLSmtpCorreoSaliente.EnableSsl = true;
0506 vrLSmtpCorreoSaliente.UseDefaultCredentials = false;
131
Figura 92. Definicin de la funcin fPbBolEnviarEmail, de
0507 vrLSmtpCorreoSaliente.Credentials =
0508 new NetworkCredential("notificacion.sistema.gt@gmail.com", "notific@c1on");
0509
0510 try {
0511 //Enviar el mensaje
0512 vrLSmtpCorreoSaliente.Send(vrLMsgMensaje);
0513 }
0514 catch (SmtpFailedRecipientException pVSmtpExExcepcion) {
0515 MessageBox.Show(pVSmtpExExcepcion.Message, "ERROR",
0517 return false;
0518 }
0520 MessageBox.Show(pVExExcepcion.Message, "ERROR",
0522 return false;
0523 }
0524 return true;
0525 }
fPbVGenerarClave: para generar una clave aleatoria se utiliza esta

funcin, que devuelve un arreglo de 2 posiciones, en una devuelve la
clave no cifrada y en la otra posicin la contrasea cifrada. Se convierte
en tipo byte tanto la hora en que se genera la nueva clave, como el
nombre del usuario, y luego se le extraen 5 dgitos al resultado de sumar 3
bytes del usuario y 6 de la hora.
132
Figura 93. Definicin de la funcin fPbVGenerarClave, de
0527 //Generar clave aleatoria

0528 public string[] fPbVGenerarClave(string pVStrUsuario) {
0529 string[] vrLvClave;
0530 string vrLStrTemp = "";
0531 vrLvClave = new string[2];
0532 vrLvClave[0] = "";
0533 vrLvClave[1] = "";
0534
0535 //Generar la clave
0536 //Tomando la hora en formato completo
0537 byte[] vrLBtClave = UTF8Encoding.UTF8.GetBytes(DateTime.Now.ToString("T"));
0538 foreach (byte vrLBtByte in vrLBtClave) {
0539 vrLvClave[0] += vrLBtByte.ToString();
0540 }
Figura 94. Definicin de la funcin fPbVGenerarClave, de

0541 //Tomando el nombre del usuario

0542 vrLBtClave = UTF8Encoding.UTF8.GetBytes(pVStrUsuario + pVStrUsuario +
0543 pVStrUsuario);
0544 foreach (byte vrLBtByte in vrLBtClave) {
0545 vrLStrTemp += vrLBtByte.ToString();
0546 }
0547 //Tomando 5 dgitos de la suma de 3 bytes del usuario y 6 bytes de la hora
0548 vrLvClave[0] = Convert.ToString(Convert.ToInt64(vrLvClave[0].Substring(8, 13)) +
0549 Convert.ToInt32(vrLStrTemp.Substring(0, 2))).Substring(1, 6);
0550 //Cifrar la clave
0551 vrLvClave[1] = fPbStrCifrar(vrLvClave[0]);
0552
0553 return vrLvClave;
0554 }
En la siguiente figura se muestra el atributo de la clase, que almacena la

clave con la que se cifra en la funcin fPbStrCifrar.
133
Figura 95. Atributo de la clase modHerramientas
0029 //Llave para cifrar

0030 private string atPrStrLlave = "DESPUS DE LA TORMENTA, SIEMPRE LLEGA LA C@1MA";
Todos los formularios tienen un cono de ayuda, que al presionar abre una
ventana que provee ayuda en lnea. Para ello se tiene una nica forma Ayuda,
que muestra determinado texto con base al valor de sus atributos privados
(figuras 98 y 99), los cuales son fijados por cada formulario que la invoca:
atPrStrNomPadre: nombre del formulario que invoca a frmAyuda.

atPrStrNomOpcion: indica la accin que se est realizando: reiniciando
contraseas, eliminando, agregando nuevos usuarios o editando.
atPrStrNomModalidad: puede tener los valores ADMIN o vaco, para
diferenciar si el que inici sesin fue el usuario administrador.
Figura 96. Atributos privados de la clase frmAyuda
0001 //Atributos privados

0002 private string atPrStrNomPadre;
0003 private string atPrStrNomOpcion;
0004 private string atPrStrNomModalidad;
0005 //Mtodos para acceder a los atributos privados
0006 public string mdPbStrNomPadre {
0007 get { return atPrStrNomPadre; }
0008 set { atPrStrNomPadre = value; }
0009 }
0010 public string mdPbStrNomOpcion {
0011 get { return atPrStrNomOpcion; }
0012 set { atPrStrNomOpcion = value; }
0013 }
0014 public string mdPbStrNomModalidad {
0015 get { return atPrStrNomModalidad; }
0016 set { atPrStrNomModalidad = value; }
0017 }
134
Como frmAyuda es un elemento de tipo Cuadro Acerca de, que es una
plantilla incluida en Visual Studio, a continuacin se muestra el cdigo aadido
al archivo Ayuda.cs:
Figura 97. Procedimiento pcPrLoad de Ayuda.cs
0001 //Procedimiento Load

0002 private void pcPrLoad(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
0003 //Dependiendo de la pgina que lo invoque se muestra la ayuda
0004 switch (this.mdPbStrNomPadre) {
0005 case "frmInicio":
0006 this.Text = "Ayuda Login";
0007 txtBxDescripcion.Text = "Formulario de ingreso: \r\n" +
0008 "--> Ingrese su usuario y contrasea. No deben contener ms de 10 carcteres; " +
0009 "solamente se aceptan nmeros, letras y los carcteres - _ \r\n\r\n" +
0010 "--> En la contrasea se hace distincin entre maysculas y minsculas. \r\n\r\n" +
0011 "--> Los botones tienen acceso directo: Alt + la primera letra de la leyenda del botn.";
0012 break;
0013 case "frmDatosUsuario":
0014 this.Text = "Ayuda Datos Usuario";
0015 switch (this.mdPbStrNomOpcion) {
0016 case "AGREGANDO ...":
0017 txtBxDescripcion.Text = "Agregar usuarios: \r\n" +
0018 "--> El usuario no debe contener ms de 10 carcteres; solamente se aceptan " +
0019 "nmeros, letras y los carcteres - _ \r\n\r\n" +
0020 "--> Para los nombres y apellidos, solamente se aceptan letras y espacios en " +
0021 "blanco. \r\n\r\n" +
0022 "--> Para el E-mail, se aceptan nmeros, letras y los carcteres @ . _ \r\n\r\n" +
0023 "--> Las credenciales de acceso se envan al correo indicado.\r\n\r\n" +
0024 "--> Los botones tienen acceso directo: Alt + la primera letra de la leyenda del " +
0025 "botn.";
0026 break;
0027 case "EDITANDO ...":
0028 txtBxDescripcion.Text = "Formulario de datos: \r\n" +
0029 "--> El usuario y contrasea, no deben contener ms de 10 carcteres; " +
0031 "--> En la contrasea se hace distincin entre maysculas y minsculas. \r\n\r\n" +
0032 "--> Para los nombres y apellidos, solamente se aceptan letras y espacios en " +
0033 "blanco. \r\n\r\n" +
0035 "--> Debe seleccionar al menos una pregunta secreta. \r\n\r\n" +
0036 "--> Cada respuesta no debe contener ms de 100 carcteres; solamente se " +
0037 "aceptan nmeros, letras, espacios en blanco y los carcteres - _ \r\n\r\n" +
0038 "--> Si no desea modificar la contrasea, deje en blanco los campos " +
0039 "<<Contrasea anterior>>, <<Nueva contrasea>> y <<Confirmar " +
0040 "contrasea>>. \r\n\r\n" +
0042 "botn.";
0043 break;
135
0044 case "ELIMINANDO ...":

0045 txtBxDescripcion.Text = "Eliminar usuarios: \r\n" +
0046 "--> Primero debe ingresar el ID del usuario, luego presionar el botn BUSCAR, " +
0047 "para visualizar los datos del usuario a eliminar. \r\n\r\n" +
0048 "--> Despus de verificar que el usuario es el que se desea eliminar, presionar " +
0049 "el botn ACEPTAR; se pedir una confirmacin antes de eliminar el " +
0050 "usuario permanentemente. \r\n\r\n" +
0052 "botn.";
0053 break;
0054 case "REINICIANDO ...":
0055 txtBxDescripcion.Text = "Reinicio de contraseas de usuarios: \r\n" +
0056 "--> Primero debe ingresar el ID del usuario, luego presionar el botn BUSCAR, " +
0057 "para visualizar los datos del usuario a quien se le reiniciar la contrasea. " +
0058 "\r\n\r\n" +
0059 "--> Despus de verificar que el usuario es el que busca, presionar el botn " +
0060 "ACEPTAR; se pedir una confirmacin antes de cambiar la contrasea. " +
0061 "\r\n\r\n" +
0064 "botn.";
0065 break;
0066 case "":
0067 txtBxDescripcion.Text = "Datos de usuario: \r\n";
0068 //Si es el usuario administrador
0069 if (mdPbStrNomModalidad == "ADMIN") {
0070 txtBxDescripcion.Text = txtBxDescripcion.Text +
0071 "--> Para reiniciarle contrasea a un usuario, presione el cono de " +
0072 "CONTRASEA. \r\n\r\n" +
0073 "--> Para consultar datos de usuarios, presione el cono de INFORME. \r\n\r\n" +
0074 "--> Para eliminar usuarios, presione el cono de ELIMINAR. \r\n\r\n" +
0075 "--> Para agregar usuarios, presione el cono de AGREGAR. \r\n\r\n";
0076 }
0077 txtBxDescripcion.Text = txtBxDescripcion.Text +
0078 "--> Para modificar sus propios datos, presione el cono de EDITAR.";
0079 break;
0080 default:
0081 txtBxDescripcion.Text = "";
0082 break;
0083 }
0084 break;
0085 case "frmRecuperacionClave":
0086 this.Text = "Ayuda Recuperacin de Clave";
0087 txtBxDescripcion.Text = "Recuperacin de clave: \r\n" +
0088 "--> El usuario y el E-mail deben coincidir con los registrados en el sistema. La " +
0089 "nueva contrasea se enviar a la direccin de correo electrnica registrada. " +
0090 "\r\n\r\n" +
0094 "--> Primero debe validar los datos, y luego se mostrar alguna de las preguntas " +
0095 "secretas que haya registrado, para que indique la respuesta. \r\n\r\n" +
136
0096 "--> Los botones tienen acceso directo: Alt + la primera letra de la leyenda del botn.";
0097 break;
0098 default:
0099 break;
0100 }
0101 }
Figura 98. Ayuda en lnea, cuando inicia sesin el usuario ADMIN
137
Figura 99. Ayuda en lnea, cuando inicia sesin cualquier usuario
que no sea ADMIN
A continuacin se describe cada uno de los formularios, iniciando con la

ventana principal de la aplicacin, que es un formulario en donde se solicita el
ingreso de un usuario y contrasea, y se tiene opcin a presionar 3 botones:
ENTRAR: al presionarlo se valida que el usuario haya ingresado un

nombre de usuario y una contrasea; con los datos ingresados, se busca
si existe un usuario con ese nombre y esa clave, para permitir el ingreso al
sistema.
CANCELAR: quita los datos que se hubiesen escrito en las cajas de texto,
y coloca el cursor en el control del usuario.
138
RECUPERAR CLAVE: si el usuario no tiene su contrasea para ingresar,
puede presionar este botn en donde se muestra otra ventana que solicita
el ingreso del usuario, correo electrnico y la respuesta exacta de una de
las preguntas secretas que configur el usuario.
Figura 100. Diseo de la forma Login
En toda la aplicacin se validan los carcteres permitidos en cada control,

por lo que en esta forma, para mostrar el mismo mensaje, y realizar cualquier
cambio en el mismo de manera centralizada, se maneja una constante global
implementada como atributo esttico de la clase frmInicio.
139
Figura 101. Constante global de la clase frmInicio
0041 //Administra las constantes

0042 static class clsPbStatCteGlobal {
0043 //Mensaje que muestra el tooltip en los controles txtUsuario y txtClave
0044 public static string atPbStrMensaje = "SOLAMENTE SE PERMITE EL INGRESO DE " +
0045 "LETRAS, NMEROS Y LOS CARCTERES - _";
0046
0047 //Devuelve el valor de atPbStrMensaje
0048 public static string mdPbStatStrDevolverMensaje {
0049 get { return atPbStrMensaje; }
0050 }
0051 }
El cdigo del formulario de inicio de sesin, es el siguiente:
Figura 102. Cdigo de Login.cs
0001 /********************************************************************************************************/
0002 /* Archivo: Login.cs */
0003 /* Descripcin: Forma para ingresar credenciales de acceso. */
0004 /* Autor: Norma M. Chonay V. */
0005 /* Fecha de creacin: 23/02/2011 */
0006 /* Fecha de ltima modificacin: 23/02/2011 */
0007 /* Autor de ltima modificacin: Norma M. Chonay V. */
0008 /* Versin: 1.1 */
0009 /* Prerrequisitos: Ninguno */
0010 /********************************************************************************************************/
0011
0012 using System;
0013 using System.Collections.Generic;
0014 using System.ComponentModel;
0015 using System.Data;
0016 using System.Drawing;
0017 using System.Linq;
0018 using System.Text;
0019 using System.Windows.Forms;
0020 using RecuperarContrasea.Librerias;
0021 using RecuperarContrasea.modSeguridad;
0022
0023 namespace RecuperarContrasea {
0024 public partial class frmInicio : Form {
0025 public frmInicio() {
0026 InitializeComponent();
0027 }
0028
140
0029 //Instanciar la librera de utilidades

0030 modHerramientas modHerr = new modHerramientas();
0031
0034 txtUsuario.Focus();
0035 }
0036
0037 /**************************************************************************************************/
0038 /*********************** VALIDACIN DE DATOS EN LOS CONTROLES *****************/
0039 /**************************************************************************************************/
0040 //Valida los carcteres ingresados en el control txtUsuario
0041 private void pcPrValidarTxtUsuario(object pVObjTipoObjeto,
0042 KeyPressEventArgs pVKpTecla) {
0043 modHerr.pcPbValidarCaracteres(ref pVKpTecla, txtClave, 1);
0044 }
0045
0046 //Valida los carcteres ingresados en el control txtClave
0047 private void pcPrValidarTxtClave(object pVObjTipoObjeto,
0049 modHerr.pcPbValidarCaracteres(ref pVKpTecla, btnEntrar, 1);
0050 }
0051
0052 /**************************************************************************************************/
0053 /****************************** EVENTOS DE LOS CONTROLES ***************************/
0054 /**************************************************************************************************/
0055 //Se validan las credenciales
0056 private void pcPrClicEntrar(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
0057 try {
0058 //Validar que se haya ingresado usuario y clave
0059 if (txtUsuario.Text != "" & txtClave.Text != "") {
0060 //Conectarse a SQL
0061 System.Data.SqlClient.SqlConnection vrLSqlConexion;
0062 vrLSqlConexion = modHerr.fPbSqlConectar();
0063
0065 if (vrLSqlConexion != null) {
0066 DataTable vrLTblDatos = new DataTable();
0067 Int16 vrLsIntResultado = 0;
0068 vrLTblDatos = modHerr.fPbTblBuscarUsuario(-1, txtUsuario.Text,
0069 modHerr.fPbStrCifrar(txtClave.Text),
0070 "", 2, ref vrLSqlConexion, ref vrLsIntResultado);
0071 switch (vrLsIntResultado) {
0072 case 0:
0073 MessageBox.Show("USUARIO Y CONTRASEA NO VLIDOS", "ERROR",
0074 MessageBoxButtons.OK, MessageBoxIcon.Warning);
0076 break;
0077 case 1:
0078 //Validar si la consulta devolvi datos
0079 if (vrLTblDatos.Rows.Count == 1) {
0080 txtUsuario.Text = "";
0081 txtClave.Text = "";
141
0082
0083 //Pasar los datos del usuario a frmDatosUsuario
0084 frmDatosUsuario vrLfrmDatosUsuario = new frmDatosUsuario();
0085 vrLfrmDatosUsuario.mdPbIntId =
0086 Convert.ToInt32(vrLTblDatos.Rows[0]["Id"]);
0087 vrLfrmDatosUsuario.mdPbStrUsuario =
0088 vrLTblDatos.Rows[0]["Usuario"].ToString();
0089 vrLfrmDatosUsuario.mdPbStrClave =
0090 vrLTblDatos.Rows[0]["Clave"].ToString();
0091 vrLfrmDatosUsuario.mdPbStrNombres =
0092 vrLTblDatos.Rows[0]["Nombres"].ToString();
0093 vrLfrmDatosUsuario.mdPbStrApellidos =
0094 vrLTblDatos.Rows[0]["Apellidos"].ToString();
0095 vrLfrmDatosUsuario.mdPbStrEmail =
0096 vrLTblDatos.Rows[0]["EMail"].ToString();
0097
0098 vrLSqlConexion.Close();
0099 vrLfrmDatosUsuario.ShowDialog(this);
0101 }
0102 else {
0103 MessageBox.Show("NO HAY DATOS DEL USUARIO", "ERROR",
0104 MessageBoxButtons.OK,
0107 }
0108 break;
0109 case 2:
0110 MessageBox.Show("LA OPCIN DE BSQUEDA INDICADA NO ES " +
0111 "VLIDA", "ERROR", MessageBoxButtons.OK, MessageBoxIcon.Error);
0113 break;
0114 case 3:
0115 MessageBox.Show("HUBO UN ERROR EN LA BASE DE DATOS", "ERROR",
0119 break;
0120 default:
0121 //Error mostrado en la librera
0123 break;
0124 }
0125 }
0126 else {
0130 }
0131 }
0132 else {
0133 MessageBox.Show("DEBE INGRESAR USUARIO Y CONTRASEA", "ERROR",
142
0137 }
0138 }
0140 MessageBox.Show(pVExExcepcion.ToString(), "ERROR",
0143 }
0144 }
0145 //Si se presiona el botn CANCELAR, se limpia el texto ingresado en los controles
0146 private void pcPrClicCancelar(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
0150 }
0151 //Al presionar el botn RECUPERAR CLAVE se abre frmRecuperacionClave
0152 private void pcPrClicRecuperarClave(object pVObjTipoObjeto,
0153 EventArgs pVEvtEvento) {
0154 //Llamar a la ventana para recuperar clave
0157 frmRecuperacionClave vrLfrmRecuperacionClave = new frmRecuperacionClave();
0158 vrLfrmRecuperacionClave.ShowDialog(this);
0159 }
0160 //Al dar clic en el cono de AYUDA
0161 private void pcPrAyudaLogin(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
0162 //Llamar a la ventana de ayuda en lnea
0163 frmAyuda vrLfrmAyudaLogin = new frmAyuda();
0164 vrLfrmAyudaLogin.mdPbStrNomPadre = this.Name;
0165 vrLfrmAyudaLogin.mdPbStrNomOpcion = "";
0166 vrLfrmAyudaLogin.mdPbStrNomModalidad = "";
0167 vrLfrmAyudaLogin.ShowDialog(this);
0168 }
0169 }
0170 }
Cuando un usuario inicia sesin se muestra el formulario DatosUsuario, el

cual aade a la leyenda Bienvenido, el nombre del usuario que ingres a la
aplicacin, y muestra los datos del usuario registrados en la base de datos. Si
es el usuario ADMIN se muestran todos los conos por medio de los cuales
puede realizar cualquier accin: reiniciar contraseas, generar el informe de
usuarios, eliminar, agregar nuevos usuarios o editar sus propios datos. Si es
143
cualquier otro usuario, solamente podr modificar sus propios datos: usuario,
nombres, apellidos, direccin de correo electrnico, preguntas secretas y
contrasea.
Figura 103. Opciones de cualquier usuario que no es ADMIN
Figura 104. Opciones del usuario ADMIN
144
La diferencia entre la opcin EDITAR del usuario ADMIN y de los dems
usuarios, es que el usuario administrador no puede modificar su nombre de
usuario, ya que dentro de toda la aplicacin, con este valor es que se reconoce
cuando el usuario que inici sesin es el administrador.
Figura 105. Opcin EDITAR de cualquier usuario que no es ADMIN
145
Figura 106. Opcin EDITAR del usuario ADMIN
Solamente el usuario ADMIN puede agregar usuarios al sistema, para ello

basta con dar clic en el cono de agregar, luego ingresar el nombre de usuario,
nombres, apellidos y correo electrnico. Si se indica toda la informacin en el
formulario y en la base de datos no existe un usuario con ese nombre, se
146
genera una contrasea, y se envan las credenciales de acceso al email
indicado.
Figura 107. Opcin AGREGAR del usuario ADMIN
En el cuerpo del mensaje que se enva al nuevo usuario, se le indica que

debe ingresar al sistema y configurar sus preguntas secretas, lo cual le servir
para recuperar la contrasea al momento de extraviarla. La siguiente figura
muestra el correo electrnico que se enva desde la aplicacin.
147
Figura 108. Mensaje de bienvenida enviado por correo electrnico a
cada nuevo usuario
Tanto para eliminar como para reiniciar la contrasea de cualquier usuario,

se requiere ingresar el Id del usuario, para buscar la informacin con base a
este valor, permitiendo as que el usuario ADMIN verifique los datos del usuario
a eliminar o a reiniciarle la clave. Si se presiona el botn ACEPTAR, se solicita
una confirmacin para proceder a ejecutar la accin.
Figura 109. Opcin ELIMINAR del usuario ADMIN
148
Figura 110. Opcin REINICIAR CONTRASEA del usuario ADMIN
El mensaje enviado al usuario cuando se reinicia la contrasea desde la

opcin RECUPERAR CLAVE o desde REINICIAR CONTRASEA, es el
indicado en la siguiente figura.
Figura 111. Mensaje enviado por correo electrnico a cada usuario

cuando cambia la contrasea
149
Al presionar el cono de informe, se abre la siguiente ventana, mostrando
los datos de todos los usuarios registrados en el sistema.
Figura 112. Informe
El cdigo fuente de este otro formulario (frmInforme), es el que se muestra

a continuacin:
Figura 113. Cdigo de repInforme.cs
0001 /********************************************************************************************************/
0002 /* Archivo: repInforme.cs */
0003 /* Descripcin: Forma para mostrar el reporte. */
0005 /* Fecha de creacin: 06/03/2011 */
0008 /* Versin: 1.1 */
0010 /********************************************************************************************************/
0011
0012 using System;
150

0021
0022 namespace RecuperarContrasea.modSeguridad {
0023 public partial class frmInforme : Form {
0024 public frmInforme() {
0026 }
0027
0030
0033 bool vrLBolCerrar = false; //indica si se cierra la ventana
0034 try {
0035 //Mostrar la fecha
0036 lblFecha.Text = DateTime.Now.ToString();
0037
0041
0046 vrLTblDatos = modHerr.fPbTblBuscarUsuario(-1, "", "", "", 4, ref vrLSqlConexion,
0047 ref vrLsIntResultado);
0049 case 0:
0050 MessageBox.Show("NO HAY DATOS", "ERROR", MessageBoxButtons.OK,
0052 vrLBolCerrar = true;
0053 break;
0054 case 1:
0056 if (vrLTblDatos.Rows.Count >= 1) {
0057 //Mostrar los datos de los usuarios
0058 dGridVisor.DataSource = vrLTblDatos;
0059 }
0060 else {
0061 MessageBox.Show("NO HAY DATOS", "ERROR", MessageBoxButtons.OK,
0064 }
0065 break;
151
0066 case 2:
0067 MessageBox.Show("LA OPCIN DE BSQUEDA INDICADA NO ES VLIDA",
0068 "ERROR", MessageBoxButtons.OK, MessageBoxIcon.Error);
0070 break;
0071 case 3:
0075 break;
0076 default:
0079 break;
0080 }
0081 }
0082 else {
0083 MessageBox.Show("NO SE PUDO ESTABLECER CONEXIN A LA BASE DE " +
0084 "DATOS", "ERROR", MessageBoxButtons.OK, MessageBoxIcon.Error);
0086 }
0088 }
0093 }
0094 if (vrLBolCerrar == true) {
0095 this.Dispose();
0096 this.Close();
0097 }
0098 }
0099 }
0100 }
El formulario nombrado frmDatosUsuario, tiene el siguiente cdigo fuente:
152
Figura 114. Cdigo de DatosUsuario.cs
0001 /********************************************************************************************************/
0002 /* Archivo: DatosUsuario.cs */
0003 /* Descripcin: Forma para consultar datos y modificarlos. */
0005 /* Fecha de creacin: 27/02/2011 */
0008 /* Versin: 1.1 */
0010 /********************************************************************************************************/
0011
0012 using System;
0021
0023 public partial class frmDatosUsuario : Form {
0024 public frmDatosUsuario() {
0026 }
0027
0030
0033 grBxPrincipal.Size = new System.Drawing.Size(598, 151);
0034 this.Size = new System.Drawing.Size(631, 249);
0035 //Mostrar los datos del usuario
0036 pcPrMostrarDatos();
0037
0039 if (mdPbStrUsuario == "ADMIN") {
0040 picAgregar.Visible = true;
0041 picQuitar.Visible = true;
0042 picInforme.Visible = true;
0043 picClave.Visible = true;
0044 }
0045
0046 //Colocar las preguntas en los controles
0047 pcPrObtenerPreguntas();
0048 }
0049
0050 /**************************************************************************************************/
0052 /**************************************************************************************************/
153
0053 //Valida los carcteres ingresados en el control txtId

0054 private void pcPrValidarTxtId(object pVObjTipoObjeto, KeyPressEventArgs pVKpTecla) {
0055 modHerr.pcPbValidarCaracteres(ref pVKpTecla, btnAceptar, 4);
0056 }
0057
0061 modHerr.pcPbValidarCaracteres(ref pVKpTecla, txtNombres, 1);
0062 }
0063
0064 //Valida los carcteres ingresados en el control txtNombres
0065 private void pcPrValidarTxtNombres(object pVObjTipoObjeto,
0067 modHerr.pcPbValidarCaracteres(ref pVKpTecla, txtApellidos, 2);
0068 }
0069
0070 //Valida los carcteres ingresados en el control txtApellidos
0071 private void pcPrValidarTxtApellidos(object pVObjTipoObjeto,
0073 modHerr.pcPbValidarCaracteres(ref pVKpTecla, txtEmail, 2);
0074 }
0075
0076 //Valida los carcteres ingresados en el control txtEmail
0077 private void pcPrValidarTxtEmail(object pVObjTipoObjeto, KeyPressEventArgs pVKpTecla) {
0078 if (grBxPrincipal.Text == "EDITANDO ...") {
0079 modHerr.pcPbValidarCaracteres(ref pVKpTecla, chkPregunta1, 3);
0080 }
0081 else {
0083 }
0084 }
0085
0086 //En los checkboxs no se validan los carcteres ingresados, solamente si se presiona
0087 //la tecla ENTER
0088 private void pcPrValidarChkPregunta1(object pVObjTipoObjeto,
0090 modHerr.pcPbValidarCaracteres(ref pVKpTecla, txtRespuesta1, 6);
0091 }
0092
0098 }
0099
0105 }
154
0106
0112 }
0113
0119 }
0120
0121 //Valida los carcteres ingresados en el control txtRespuesta1
0122 private void pcPrValidarTxtRespuesta1(object pVObjTipoObjeto,
0125 }
0126
0131 }
0132
0137 }
0138
0143 }
0144
0148 modHerr.pcPbValidarCaracteres(ref pVKpTecla, txtClave, 5);
0149 }
0150
0151 //Valida los carcteres ingresados en el control txtClave
0152 private void pcPrValidarTxtClaveAnt(object pVObjTipoObjeto,
0154 modHerr.pcPbValidarCaracteres(ref pVKpTecla, txtClaveNueva, 1);
0155 }
0156
0157 //Valida los carcteres ingresados en el control txtClaveNueva
0158 private void pcPrValidarTxtClaveNueva(object pVObjTipoObjeto,
155

0160 modHerr.pcPbValidarCaracteres(ref pVKpTecla, txtConfClave, 1);
0161 }
0162
0163 //Valida los carcteres ingresados en el control txtConfClave
0164 private void pcPrValidarTxtConfClave(object pVObjTipoObjeto,
0167 }
0168
0169 /**************************************************************************************************/
0170 /**************************************** PROCEDIMIENTOS *********************************/
0171 /**************************************************************************************************/
0172 //Habilita o deshabilita los controles para editar los datos del usuario
0173 private void pcPrDeshabilitarControles(bool pVBolOpcion) {
0175 if (mdPbStrUsuario == "ADMIN" & grBxPrincipal.Text == "EDITANDO ...") {
0176 txtUsuario.Enabled = false;
0177 }
0178 else {
0179 txtUsuario.Enabled = pVBolOpcion;
0180 }
0181 txtId.Enabled = false;
0182 txtNombres.Enabled = pVBolOpcion;
0183 txtApellidos.Enabled = pVBolOpcion;
0184 txtEmail.Enabled = pVBolOpcion;
0185 }
0186
0187 //Habilita o deshabilita los botones
0188 private void pcPrDeshabilitarBotones(bool pVBolOpcion, int pVIntPosY) {
0189 btnAceptar.Text = "&ACEPTAR";
0190 btnAceptar.Visible = pVBolOpcion;
0191 //Si el botn ACEPTAR est visible, habilitarlo
0192 if (pVBolOpcion == true) {
0193 btnAceptar.Enabled = true;
0194 }
0195 btnCancelar.Visible = pVBolOpcion;
0196 pnlClave.Visible = pVBolOpcion;
0197 pnlPreguntas.Visible = pVBolOpcion;
0198 btnAceptar.Location = new Point(150, pVIntPosY);
0199 btnCancelar.Location = new Point(268, pVIntPosY);
0200 }
0201
0202 //Colocar los datos originales del usuario en los controles
0203 private void pcPrMostrarDatos() {
0205 if (lblNomUsuario.Text.Contains(mdPbStrUsuario) == false) {
0206 lblNomUsuario.Text = lblNomUsuario.Text + mdPbStrUsuario;
0207 }
0208 txtId.Text = mdPbIntId.ToString();
0209 txtUsuario.Text = mdPbStrUsuario;
0210 txtNombres.Text = mdPbStrNombres;
0211 txtApellidos.Text = mdPbStrApellidos;
156
0212 txtEmail.Text = mdPbStrEmail;

0214 txtClaveNueva.Text = "";
0215 txtConfClave.Text = "";
0216
0217 //Deshabilitar los controles
0218 pcPrDeshabilitarControles(false);
0219 pcPrDeshabilitarBotones(false, 276);
0220 }
0221
0222 //Limpiar los controles, para ingresar nuevos usuarios
0223 private void pcPrInicializarDatos() {
0224 //Limpiar los datos de los controles
0225 txtId.Text = "";
0227 txtNombres.Text = "";
0228 txtApellidos.Text = "";
0229 txtEmail.Text = "";
0231 txtClaveNueva.Text = "";
0232 txtConfClave.Text = "";
0233 }
0234
0235 //Inicializar los datos de los controles
0236 private void pcPrCancelar(bool pVBolMostrarDatos) {
0237 grBxPrincipal.Text = "";
0240 if (pVBolMostrarDatos == true) {
0242 pcPrMostrarDatos();
0243 }
0244 }
0245
0246 //Se validan y almacenan los datos ingresados en la opcin AGREGAR
0247 private void pcPrGuardar() {
0248 try {
0249 //Quitar espacios
0250 txtNombres.Text = txtNombres.Text.ToUpper().Trim();
0251 txtApellidos.Text = txtApellidos.Text.ToUpper().Trim();
0252 txtUsuario.Text = txtUsuario.Text.ToUpper().Trim();
0253 txtEmail.Text = txtEmail.Text.ToUpper().Trim();
0254
0255 //Validar que no estn vacos
0256 if (txtUsuario.Text != "" &
0257 txtNombres.Text != "" & txtApellidos.Text != "" &
0258 txtEmail.Text != "") {
0259 //Validar la direccin de correo electrnico
0260 if (modHerr.fPbBolValidarEmail(txtEmail.Text) == true) {
0261 //Generar la clave
0263 string[] vrLvNuevaClave;
0264 vrLvNuevaClave = modHerr.fPbVGenerarClave(txtUsuario.Text);
157
0265 if (vrLvNuevaClave[0] == "" || vrLvNuevaClave[1] == "") {

0266 MessageBox.Show("NO SE PUDO GENERAR LA CONTRASEA, " +
0267 "EL USUARIO NO FUE CREADO", "ERROR", MessageBoxButtons.OK,
0269 pcPrCancelar(true);
0270 }
0271 else {
0275
0276 //Verificar si el usuario ya existe
0277 modHerr.fPbTblBuscarUsuario(-1, txtUsuario.Text, "", "", 1,
0278 ref vrLSqlConexion, ref vrLsIntResultado);
0280 case 0:
0281 int vrLIntId = -1;
0282 vrLsIntResultado = 0;
0283
0284 //Crear el usuario
0285 modHerr.pcPbGuardarUsuario(ref vrLIntId,
0286 txtUsuario.Text,
0287 vrLvNuevaClave[1], txtNombres.Text, txtApellidos.Text,
0288 txtEmail.Text,
0291 case 0:
0292 MessageBox.Show("EL USUARIO NO FUE CREADO, EL " +
0293 "NOMBRE DE USUARIO INDICADO YA EXISTE", "ERROR",
0295 break;
0296 case 1:
0297 //Mostrar el cdigo asignado al usuario y deshabilitar los controles
0298 txtId.Text = vrLIntId.ToString();
0300 pcPrDeshabilitarBotones(true, 151);
0301 btnAceptar.Enabled = false;
0302 pnlClave.Visible = false;
0303 pnlPreguntas.Visible = false;
0304
0305 //Enviar el correo con la nueva contrasea
0306 if (modHerr.fPbBolEnviarEmail(txtEmail.Text,
0307 txtUsuario.Text,
0308 vrLvNuevaClave[0], 1) == true) {
0309 MessageBox.Show("USUARIO CREADO. LA CONTRASEA " +
0310 "FUE ENVIADA A LA DIRECCIN DE CORREO INDICADA " +
0311 "PARA ESTE USUARIO.", "NOTIFICACIN",
0312 MessageBoxButtons.OK, MessageBoxIcon.Information);
0313 }
0314 else {
0315 MessageBox.Show("SE CRE EL USUARIO, PERO HUBO " +
0316 "INCONVENIENTE AL ENVIAR LAS CREDENCIALES A LA " +
0317 "CUENTA DE CORREO INDICADA", "ERROR",
158

0319 }
0320 break;
0321 case 3:
0322 MessageBox.Show("EL USUARIO NO FUE CREADO, HUBO " +
0323 "UN ERROR EN LA BASE DE DATOS", "ERROR",
0325 break;
0326 default:
0328 break;
0329 }
0330 break;
0331 case 1:
0332 MessageBox.Show("EL USUARIO INDICADO YA EXISTE", "ERROR",
0335 break;
0336 case 2:
0338 "VLIDA", "ERROR", MessageBoxButtons.OK,
0341 break;
0342 case 3:
0343 MessageBox.Show("HUBO UN ERROR EN LA BASE DE DATOS",
0346 break;
0347 default:
0350 break;
0351 }
0353 }
0354 }
0355 else {
0356 MessageBox.Show("LA DIRECCIN DE CORREO ELECTRNICO NO ES " +
0357 "VLIDA", "ERROR", MessageBoxButtons.OK, MessageBoxIcon.Warning);
0358 txtEmail.Focus();
0359 }
0360 }
0361 else {
0362 MessageBox.Show("TODOS LOS CAMPOS SON OBLIGATORIOS", "ERROR",
0365 }
0366 }
159
0371 }
0372 }
0373
0374 //Se validan y actualizan los datos ingresados en la opcin EDITAR
0375 private void pcPrModificar() {
0376 try {
0377 //Quitar espacios
0378 txtNombres.Text = txtNombres.Text.ToUpper().Trim();
0379 txtApellidos.Text = txtApellidos.Text.ToUpper().Trim();
0382 txtRespuesta1.Text = txtRespuesta1.Text.Trim();
0387
0389 if (txtId.Text != "" & txtUsuario.Text != "" &
0394 //Validar las contraseas
0395 bool vrLBolSeguir = true;
0396 //Si ms de algn campo tiene datos
0397 if (txtClave.Text != "" || txtClaveNueva.Text != "" || txtConfClave.Text != "") {
0398 //Validar si la clave del control txtClave es la misma que la que est registrada
0399 if (mdPbStrClave == modHerr.fPbStrCifrar(txtClave.Text)) {
0400 //Validar que la nueva clave y la confirmacin tengan datos
0401 if (txtClaveNueva.Text != "" & txtConfClave.Text != "") {
0402 //Validar que la nueva clave, sea la misma en los 2 controles
0403 if (txtClaveNueva.Text != txtConfClave.Text) {
0404 MessageBox.Show("LA NUEVA CONTRASEA NO COINCIDE " +
0405 "CON LA CONFIRMACIN DE LA MISMA", "ERROR",
0407 txtClaveNueva.Focus();
0408 vrLBolSeguir = false;
0409 }
0410 }
0411 else {
0412 MessageBox.Show("DEBE INGRESAR LA NUEVA CONTRASEA Y " +
0413 "LA CONFIRMACIN DE LA MISMA", "ERROR",
0415 txtClaveNueva.Focus();
0417 }
0418 }
0419 else {
0420 MessageBox.Show("LA <<CONTRASEA ANTERIOR>> INGRESADA " +
0421 "EN EL FORMULARIO NO COINCIDE CON LA ALMACENADA EN " +
0422 "EL SISTEMA ACTUALMENTE", "ERROR", MessageBoxButtons.OK,
160
0424 txtClave.Focus();
0426 }
0427 }
0428
0429 //Si pas las validaciones de las contraseas
0430 if (vrLBolSeguir == true) {
0431 vrLBolSeguir = fPrBolValidarPreguntas();
0432 //Si pas las validaciones de las preguntas
0433 if (vrLBolSeguir == true) {
0435 string vrLStrClave = mdPbStrClave;
0439
0440 //Verificar si el usuario ya existe
0441 modHerr.fPbTblBuscarUsuario(Convert.ToInt32(txtId.Text), txtUsuario.Text,
0442 "", "", 1, ref vrLSqlConexion, ref vrLsIntResultado);
0444 case 0:
0445 //Hacer las modificaciones en la BDD
0446 if (txtClaveNueva.Text != "") {
0447 vrLStrClave = modHerr.fPbStrCifrar(txtClaveNueva.Text);
0448 }
0449
0450 modHerr.pcPbModificarUsuario(Convert.ToInt32(txtId.Text),
0451 txtUsuario.Text, vrLStrClave, txtNombres.Text, txtApellidos.Text,
0452 txtEmail.Text, txtRespuesta1.Text, txtRespuesta2.Text,
0453 txtRespuesta3.Text, txtRespuesta4.Text, txtRespuesta5.Text, 1,
0456 case 0:
0457 MessageBox.Show("NO SE REALIZ LA ACTUALIZACIN DE " +
0458 "DATOS, EL USUARIO NO EXISTE", "ERROR",
0461 break;
0462 case 1:
0463 MessageBox.Show("DATOS ACTUALIZADOS.", "NOTIFICACIN",
0465 break;
0466 case 3:
0468 "DATOS, HUBO UN ERROR EN LA BASE DE DATOS",
0471 break;
0472 default:
0475 break;
0476 }
161
0477
0480 this.Close();
0481 break;
0482 case 1:
0483 MessageBox.Show("EL USUARIO INDICADO YA EXISTE", "ERROR",
0486 break;
0487 case 2:
0488 MessageBox.Show("LA OPCIN DE BSQUEDA INDICADA NO " +
0489 "ES VLIDA", "ERROR", MessageBoxButtons.OK,
0492 break;
0493 case 3:
0497 break;
0498 default:
0501 break;
0502 }
0503 }
0504 }
0505 }
0506 else {
0510 }
0511 }
0512 else {
0516 }
0517 }
0522 }
0523 }
0524
0525 //Se validan los datos y se actualiza la contrasea en la opcin REINICIAR
0526 private void pcPrReiniciarClave() {
0527 try {
0529 if (txtUsuario.Text != "" & txtEmail.Text != "") {
162

0535
0539
0540 //Consultar en la BDD si el usuario y el email coinciden
0541 vrLTblDatos = modHerr.fPbTblBuscarUsuario(-1, txtUsuario.Text.ToUpper().Trim(),
0542 "", txtEmail.Text.ToUpper().Trim(), 0, ref vrLSqlConexion,
0545 case 0:
0546 MessageBox.Show("NO SE PUEDE RECUPERAR LA CLAVE, LA " +
0547 "INFORMACIN INDICADA NO EST REGISTRADA EN EL SISTEMA",
0549 break;
0550 case 1:
0553 //Obtener la nueva clave
0554 vrLvNuevaClave = modHerr.fPbVGenerarClave(
0555 txtUsuario.Text.ToUpper().Trim());
0556 if (vrLvNuevaClave[0] != "" & vrLvNuevaClave[1] != "") {
0557 //Modificar los datos en la BDD
0559 modHerr.pcPbModificarUsuario(
0560 Convert.ToInt32(vrLTblDatos.Rows[0]["Id"]),
0561 vrLTblDatos.Rows[0]["Usuario"].ToString(),
0562 vrLvNuevaClave[1],
0563 vrLTblDatos.Rows[0]["Nombres"].ToString(),
0564 vrLTblDatos.Rows[0]["Apellidos"].ToString(),
0565 vrLTblDatos.Rows[0]["EMail"].ToString(),
0566 "", "", "", "", "", 0,
0568
0570 case 0:
0572 "LA CONTRASEA, EL USUARIO NO EXISTE", "ERROR",
0574 break;
0575 case 1:
0577 if (modHerr.fPbBolEnviarEmail(
0581 MessageBox.Show("LA NUEVA CONTRASEA FUE " +
0582 "ENVIADA A LA DIRECCIN DE CORREO " +
163
0583 "REGISTRADA EN EL SISTEMA.", "NOTIFICACIN",

0585 }
0586 else {
0587 MessageBox.Show("SE ACTUALIZ LA CONTRASEA, " +
0588 "PERO HUBO INCONVENIENTE AL ENVIAR LAS " +
0589 "NUEVAS CREDENCIALES A LA CUENTA DE CORREO " +
0590 "REGISTRADA", "ERROR", MessageBoxButtons.OK,
0592 }
0593 break;
0594 case 3:
0596 "LA CONTRASEA, HUBO UN ERROR EN LA BASE DE " +
0597 "DATOS", "ERROR", MessageBoxButtons.OK,
0599 break;
0600 default:
0602 break;
0603 }
0604 }
0605 else {
0606 MessageBox.Show("NO SE PUDO GENERAR UNA NUEVA " +
0607 "CONTRASEA", "ERROR", MessageBoxButtons.OK,
0609 }
0610 }
0611 else {
0612 MessageBox.Show("LA INFORMACIN INDICADA, NO EST " +
0613 "REGISTRADA EN EL SISTEMA", "ERROR",
0615 }
0616 break;
0617 case 2:
0620 break;
0621 case 3:
0624 break;
0625 default:
0627 break;
0628 }
0629
0632 this.Close();
0633 }
0634 else {
164

0638 }
0639 }
0640 else {
0644 }
0645 }
0650 }
0651 }
0652
0653 //Se validan y actualizan los datos ingresados en la opcin ELIMINAR
0654 private void pcPrEliminar() {
0655 try {
0657 if (txtId.Text != "" & txtUsuario.Text != "" &
0661
0665
0666 modHerr.pcPbEliminarUsuario(Convert.ToInt32(txtId.Text), ref vrLSqlConexion,
0669 case 0:
0670 MessageBox.Show("NO SE ELIMIN EL USUARIO, EL USUARIO NO EXISTE",
0673 break;
0674 case 1:
0675 MessageBox.Show("USUARIO ELIMINADO.", "NOTIFICACIN",
0677 break;
0678 case 3:
0679 MessageBox.Show("NO SE ELIMIN EL USUARIO, HUBO UN ERROR EN " +
0680 "LA BASE DE DATOS", "ERROR", MessageBoxButtons.OK,
0683 break;
0684 default:
0687 break;
0688 }
165
0689
0692 }
0693 else {
0694 MessageBox.Show("NO SE HA SELECCIONADO EL USUARIO A ELIMINAR",
0695 "ERROR", MessageBoxButtons.OK, MessageBoxIcon.Warning);
0696 btnCancelar.Focus();
0697 }
0698 }
0702 btnCancelar.Focus();
0703 }
0704 }
0705
0706 //Se busca al usuario por el Id y se muestran los datos en los controles
0707 private void pcPrBuscarUsuario() {
0708 try {
0709 //Validar que se haya ingresado el id
0710 if (txtId.Text != "") {
0711 //Validar que no sea el usuario ADMINISTRADOR
0712 if ((grBxPrincipal.Text == "REINICIANDO ...") ||
0713 ((txtId.Text != "1") && (grBxPrincipal.Text == "ELIMINANDO ..."))) {
0717
0722 vrLTblDatos = modHerr.fPbTblBuscarUsuario(Convert.ToInt32(txtId.Text), "", "",
0723 "", 3, ref vrLSqlConexion, ref vrLsIntResultado);
0725 case 0:
0726 MessageBox.Show("EL USUARIO NO EXISTE", "ERROR",
0728 txtId.Focus();
0729 break;
0730 case 1:
0734 txtUsuario.Text = vrLTblDatos.Rows[0]["Usuario"].ToString();
0735 txtNombres.Text = vrLTblDatos.Rows[0]["Nombres"].ToString();
0736 txtApellidos.Text = vrLTblDatos.Rows[0]["Apellidos"].ToString();
0737 txtEmail.Text = vrLTblDatos.Rows[0]["EMail"].ToString();
0738
0739 txtUsuario.Enabled = false;
0740 btnAceptar.Text = "&ACEPTAR";
0741 btnAceptar.Focus();
166
0742 }
0743 else {
0744 MessageBox.Show("NO HAY DATOS DEL USUARIO", "ERROR",
0746 txtId.Focus();
0747 }
0748 break;
0749 case 2:
0753 txtId.Focus();
0754 break;
0755 case 3:
0758 txtId.Focus();
0759 break;
0760 default:
0762 txtId.Focus();
0763 break;
0764 }
0765 }
0766 else {
0769 txtId.Focus();
0770 }
0772 }
0773 else {
0774 MessageBox.Show("EL USUARIO ADMINISTRADOR NO SE PUEDE ELIMINAR",
0775 "ERROR", MessageBoxButtons.OK, MessageBoxIcon.Warning);
0776 txtId.Text = "";
0777 txtId.Focus();
0778 }
0779 }
0780 else {
0781 MessageBox.Show("DEBE INGRESAR EL CDIGO DE USUARIO", "ERROR",
0783 txtId.Focus();
0784 }
0785 }
0789 txtId.Focus();
0790 }
0791 }
0792
0793 //Se buscan las preguntas y se pasan los datos a los controles
0794 private void pcPrObtenerPreguntas() {
167
0795 try {
0799
0804 vrLTblDatos = modHerr.fPbTblBuscarPreguntas(ref vrLSqlConexion,
0807 case 0:
0808 MessageBox.Show("NO HAY PREGUNTAS PARA MOSTRAR", "ERROR",
0812 this.Close();
0813 break;
0814 case 1:
0817 //Pasar los datos a los controles
0818 for (int i = 0; i <= 4; i++) {
0819 Control ctrPregunta = null;
0820
0821 //Apuntar al checkbox correspondiente
0822 switch (i) {
0823 case 0:
0824 ctrPregunta = chkPregunta1;
0825 break;
0826 case 1:
0828 break;
0829 case 2:
0831 break;
0832 case 3:
0834 break;
0835 case 4:
0837 break;
0838 }
0839
0840 //Si el control apunta a un checkbox vlido
0841 if (ctrPregunta != null) {
0842 ctrPregunta.Text = vrLTblDatos.Rows[i]["PREGUNTA"].ToString();
0843 ctrPregunta = null;
0844 }
0845 }
0846 }
0847 else {
168
0848 MessageBox.Show("HACEN FALTA PREGUNTAS PARA MOSTRAR",

0852 this.Close();
0853 }
0854 break;
0855 case 3:
0860 this.Close();
0861 break;
0862 default:
0866 this.Close();
0867 break;
0868 }
0869 }
0870 else {
0871 MessageBox.Show("NO SE PUDO ESTABLECER CONEXIN A LA BASE DE " +
0872 "DATOS", "ERROR", MessageBoxButtons.OK, MessageBoxIcon.Error);
0873 txtId.Focus();
0874 }
0876 }
0880 txtId.Focus();
0881 }
0882 }
0883
0884 //Valida que si la pregunta est seleccionada, tenga una respuesta
0885 private void pcPrValidarCadaPregunta(bool pVBolSeleccionado,
0886 Control pRCtrlRespuesta, ref Int16 pRsIntContador) {
0887 if (pVBolSeleccionado == true) {
0888 //Si la pregunta est seleccionada
0889 if (pRCtrlRespuesta.Text.Trim() == "") {
0890 pRsIntContador += 1;
0891 }
0892 }
0893 }
0894
0895 //Tanto en la opcin REINICIAR CONTRASEA, como en la opcin ELIMINAR,
0896 //primero se debe indicar el ID del usuario
0897 private void pcPrParaBuscarDatosUsuario(string pVStrNomOpcion,
0898 string pVStrMensaje) {
0899 //Si se est en alguna opcin
0900 if (grBxPrincipal.Text != "") {
169
0901 pcPrCancelar(false);
0902 }
0903
0904 grBxPrincipal.Text = pVStrNomOpcion;
0907
0908 //Habilitar los controles
0913 txtId.Enabled = true;
0914 btnAceptar.Text = "&BUSCAR";
0915
0916 //Limpiar los controles
0917 pcPrInicializarDatos();
0918
0919 MessageBox.Show(pVStrMensaje + " Y LUEGO PRESIONE EL BOTN <<BUSCAR>>",
0920 "", MessageBoxButtons.OK, MessageBoxIcon.Exclamation);
0921 txtId.Focus();
0922 }
0923
0924 /**************************************************************************************************/
0925 /**************************************** FUNCIONES *****************************************/
0926 /**************************************************************************************************/
0927 //Se valida que el usuario haya seleccionado al menos una pregunta
0928 //e ingresado la respuesta
0929 private bool fPrBolValidarPreguntas() {
0930 bool vrLBolCorrecto = false;
0931 Int16 vrLsIntContador = 0;
0932 //Validar que mas de alguna pregunta est seleccionada
0933 if (chkPregunta1.Checked == false & chkPregunta2.Checked == false
0934 & chkPregunta3.Checked == false & chkPregunta4.Checked == false
0935 & chkPregunta5.Checked == false) {
0936 MessageBox.Show("DEBE ELEGIR AL MENOS UNA PREGUNTA SECRETA E " +
0937 "INDICAR SU RESPUESTA", "ERROR", MessageBoxButtons.OK,
0939 chkPregunta1.Focus();
0940 }
0941 else {
0942 //Validar que cada pregunta tenga su respuesta
0943 pcPrValidarCadaPregunta(chkPregunta1.Checked, txtRespuesta1, ref vrLsIntContador);
0948
0949 if (vrLsIntContador == 0) {
0950 //Si no hubo error al validar las preguntas
0951 vrLBolCorrecto = true;
0952 }
0953 else {
170
0954 MessageBox.Show("PARA CADA PREGUNTA SELECCIONADA DEBE INDICAR " +

0955 "UNA RESPUESTA", "ERROR", MessageBoxButtons.OK,
0957 chkPregunta1.Focus();
0958 }
0959 }
0960 return vrLBolCorrecto;
0961 }
0962
0963 /**************************************************************************************************/
0965 /**************************************************************************************************/
0966 //Se validan los datos ingresados
0967 private void pcPrClicAceptar(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
0968 switch (grBxPrincipal.Text) {
0969 //Editar
0971 pcPrModificar();
0972 break;
0973 //Agregar
0974 case "AGREGANDO ...":
0975 pcPrGuardar();
0976 break;
0977 //Eliminar
0978 //Reiniciar
0981 if (btnAceptar.Text == "&BUSCAR") {
0982 pcPrBuscarUsuario();
0983 }
0984 else {
0985 //Opcin ELIMINAR
0986 if (grBxPrincipal.Text == "ELIMINANDO ...") {
0987 //Solicitar confirmacin antes de eliminar el usuario
0988 if (MessageBox.Show("EST SEGURO DE ELIMINAR EL USUARIO?",
0989 "CONFIRMACIN", MessageBoxButtons.OKCancel,
0990 MessageBoxIcon.Question) == DialogResult.Cancel) {
0991 //Se cancela la opcin
0993 }
0994 else {
0995 //Se hacen las validaciones para eliminar el usuario indicado
0996 pcPrEliminar();
0997 }
0998 }
0999 //Opcin REINICIAR CLAVE
1000 if (grBxPrincipal.Text == "REINICIANDO ...") {
1001 //Solicitar confirmacin antes de reiniciar la clave del usuario
1002 if (MessageBox.Show("EST SEGURO DE REINICIARLE CONTRASEA " +
1003 "AL USUARIO?", "CONFIRMACIN", MessageBoxButtons.OKCancel,
1004 MessageBoxIcon.Question) == DialogResult.Cancel) {
1005 //Se cancela la opcin
171
1007 }
1008 else {
1009 //Se hacen las validaciones para reiniciarle contrasea al usuario indicado
1010 pcPrReiniciarClave();
1011 }
1012 }
1013 }
1014 break;
1015 default:
1016 break;
1017 }
1018 }
1019
1020 //Si se presiona el botn CANCELAR
1022 //Se llama al procedimiento pcPrCancelar
1024 }
1025
1026 //Al dar clic en la imagen AGREGAR, se habilitan los controles
1027 private void pcPrClicAgregar(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
1030 pcPrCancelar(false);
1031 }
1032
1033 grBxPrincipal.Text = "AGREGANDO ...";
1036
1038 pcPrDeshabilitarControles(true);
1042
1043 //Limpiar los controles
1044 pcPrInicializarDatos();
1046 }
1047
1048 //Al dar clic en la imagen REINICIAR CONTRASEA, se habilitan los controles
1049 private void pcPrClicReiniciarClave(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
1050 //Indicarle al usuario que primero debe ingresar el ID del usuario a quien se le
1051 //reiniciar la clave
1052 pcPrParaBuscarDatosUsuario("REINICIANDO ...", "INGRESE EL ID DEL USUARIO A " +
1053 "QUIEN LE REINICIAR LA CONTRASEA");
1054 }
1055
1056 //Al dar clic en la imagen EDITAR, se habilitan los controles
1057 private void pcPrClicEditar(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
172
1061 }
1062
1063 grBxPrincipal.Text = "EDITANDO ...";
1066
1068 pcPrDeshabilitarControles(true);
1071 if (mdPbStrUsuario == "ADMIN") {
1072 txtNombres.Focus();
1073 }
1074 else {
1076 }
1077 }
1078
1079 //Al dar clic en la imagen ELIMINAR, se habilitan los controles
1080 private void pcPrClicEliminar(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
1081 //Indicarle al usuario que primero debe ingresar el ID del usuario a eliminar
1082 pcPrParaBuscarDatosUsuario("ELIMINANDO ...", "INGRESE EL ID DEL USUARIO " +
1083 "A ELIMINAR");
1084 }
1085
1086 //Al dar clic en el cono de INFORME
1087 private void pcPrClicInforme(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
1088 //Llamar a la ventana del informe
1089 frmInforme vrLfrmInforme = new frmInforme();
1090 vrLfrmInforme.ShowDialog(this);
1091 }
1092
1094 private void pcPrClicAyudaDatosUsuario(object pVObjTipoObjeto,
1095 EventArgs pVEvtEvento) {
1097 frmAyuda vrLfrmAyudaDatosUsuario = new frmAyuda();
1098 vrLfrmAyudaDatosUsuario.mdPbStrNomPadre = this.Name;
1099 vrLfrmAyudaDatosUsuario.mdPbStrNomOpcion = grBxPrincipal.Text;
1100 vrLfrmAyudaDatosUsuario.mdPbStrNomModalidad = mdPbStrUsuario;
1101 vrLfrmAyudaDatosUsuario.ShowDialog(this);
1102 }
1103 }
1104 }
173
Si se presiona el botn RECUPERAR CLAVE, se debe ingresar el usuario
y correo electrnico registrados en el sistema, ya que al presiona el botn
VALIDAR, con base a estos datos se ubica al usuario; si no coinciden los datos,
no se podr recuperar la clave.
Cuando se da clic en VALIDAR, se muestra la pregunta secreta retornada

aleatoriamente por el procedimiento pcBuscarUsuario, y se habilita el control
para que el usuario indique la respuesta. Si la respuesta ingresada en el
formulario coincide exactamente con la registrada en la base de datos, se
envan las nuevas credenciales de acceso (figura 111).
Figura 115. Opcin RECUPERAR CLAVE
El siguiente cdigo corresponde a frmRecuperacionClave:
174
Figura 116. Cdigo de RecuperacionClave.cs
0001 /********************************************************************************************************/
0002 /* Archivo: RecuperacionClave.cs */
0003 /* Descripcin: Forma para cambiar la clave. */
0005 /* Fecha de creacin: 27/02/2011 */
0008 /* Versin: 1.1 */
0010 /********************************************************************************************************/
0011
0012 using System;
0021
0023 public partial class frmRecuperacionClave : Form {
0024 public frmRecuperacionClave() {
0026 }
0027
0030
0031 /**************************************************************************************************/
0033 /**************************************************************************************************/
0034 //Valida los carcteres ingresados en el control txtEmail
0035 private void pcPrValidarTxtEmail(object pVObjTipoObjeto, KeyPressEventArgs pVKpTecla) {
0036 modHerr.pcPbValidarCaracteres(ref pVKpTecla, btnValidar, 3);
0037 }
0038
0042 modHerr.pcPbValidarCaracteres(ref pVKpTecla, txtEmail, 1);
0043 }
0044
0045 //Valida los carcteres ingresados en el control txtRespuesta
0046 private void pcPrValidarTxtRespuesta(object pVObjTipoObjeto,
0049 }
0050
0051 /**************************************************************************************************/
0053 /**************************************************************************************************/
175
0054 //Si se presiona el botn VALIDAR, se validan los datos ingresados y se muestra
0055 //una de las preguntas secretas registradas para el usuario
0056 private void pcPrClicValidar(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
0057 try {
0058 //Validar que no estn vacos los controles
0059 if (txtUsuario.Text != "" & txtEmail.Text != "") {
0064
0068
0070 vrLTblDatos = modHerr.fPbTblBuscarUsuario(-1, txtUsuario.Text.ToUpper().Trim(),
0071 "", txtEmail.Text.ToUpper().Trim(), 0, ref vrLSqlConexion,
0074 case 0:
0076 "INFORMACIN INDICADA NO EST REGISTRADA EN EL SISTEMA",
0078 break;
0079 case 1:
0082 //Mostrar la pregunta secreta
0083 if (vrLTblDatos.Rows[0]["Pregunta"].ToString() != "") {
0084 lblPregunta.Text = vrLTblDatos.Rows[0]["Pregunta"].ToString();
0085 mdPbStrRespuesta = vrLTblDatos.Rows[0]["Respuesta"].ToString();
0086 btnAceptar.Enabled = true;
0087 txtRespuesta.Enabled = true;
0088 txtRespuesta.Focus();
0089 }
0090 else {
0091 MessageBox.Show("NO SE PUEDE RECUPERAR LA CLAVE, EL " +
0092 "USUARIO NO TIENE REGISTRADA NINGUNA PREGUNTA " +
0093 "SECRETA", "ERROR", MessageBoxButtons.OK,
0097 this.Close();
0098 }
0099 }
0100 else {
0102 "REGISTRADA EN EL SISTEMA", "ERROR", MessageBoxButtons.OK,
0105 }
0106 break;
176
0107 case 2:
0112 this.Close();
0113 break;
0114 case 3:
0119 this.Close();
0120 break;
0121 default:
0123 break;
0124 }
0126 }
0127 else {
0131 }
0132 }
0133 else {
0137 }
0138 }
0143 }
0144 }
0145
0146 //Si se presiona el botn ACEPTAR y si los datos ingresados son vlidos,
0147 //se reinicia la contrasea
0148 private void pcPrClicAceptar(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
0149 try {
0150 txtRespuesta.Text = txtRespuesta.Text.Trim();
0153
0155 if (txtUsuario.Text != "" & txtEmail.Text != "" & txtRespuesta.Text != "") {
0158 //Validar que la respuesta sea la que est registrada
0159 if (mdPbStrRespuesta == txtRespuesta.Text) {
177

0163
0167
0169 vrLTblDatos = modHerr.fPbTblBuscarUsuario(-1, txtUsuario.Text,
0170 "", txtEmail.Text, 0, ref vrLSqlConexion,
0173 case 0:
0175 "INFORMACIN INDICADA NO EST REGISTRADA EN EL " +
0176 "SISTEMA", "ERROR", MessageBoxButtons.OK,
0178 break;
0179 case 1:
0182 //Obtener la nueva clave
0183 vrLvNuevaClave = modHerr.fPbVGenerarClave(txtUsuario.Text);
0184 if (vrLvNuevaClave[0] != "" & vrLvNuevaClave[1] != "") {
0185 //Modificar los datos en la BDD
0187 modHerr.pcPbModificarUsuario(
0188 Convert.ToInt32(vrLTblDatos.Rows[0]["Id"]),
0190 vrLvNuevaClave[1],
0191 vrLTblDatos.Rows[0]["Nombres"].ToString(),
0192 vrLTblDatos.Rows[0]["Apellidos"].ToString(),
0194 "", "", "", "", "", 0,
0196
0197 //Si no hubo error al actualizar la clave en la BDD
0199 case 0:
0200 MessageBox.Show("NO SE REALIZ LA ACTUALIZACIN " +
0201 "DE LA CONTRASEA, EL USUARIO NO EXISTE",
0202 "ERROR", MessageBoxButtons.OK,
0204 break;
0205 case 1:
0207 if (modHerr.fPbBolEnviarEmail(
0211 MessageBox.Show("LA NUEVA CONTRASEA FUE " +
0212 "ENVIADA A LA DIRECCIN DE CORREO " +
178
0213 "REGISTRADA EN EL SISTEMA.", "NOTIFICACIN",

0215 MessageBoxIcon.Information);
0216 }
0217 else {
0218 MessageBox.Show("SE ACTUALIZ LA CONTRASEA, " +
0219 "PERO HUBO INCONVENIENTE AL ENVIAR LAS " +
0220 "NUEVAS CREDENCIALES A LA CUENTA DE " +
0221 "CORREO REGISTRADA", "ERROR",
0223 }
0224 break;
0225 case 3:
0226 MessageBox.Show("NO SE REALIZ LA ACTUALIZACIN " +
0227 "DE LA CONTRASEA, HUBO UN ERROR EN LA " +
0228 "BASE DE DATOS", "ERROR", MessageBoxButtons.OK,
0230 break;
0231 default:
0233 break;
0234 }
0235 }
0236 else {
0237 MessageBox.Show("NO SE PUDO GENERAR UNA NUEVA " +
0238 "CONTRASEA", "ERROR", MessageBoxButtons.OK,
0240 }
0241 }
0242 else {
0244 "REGISTRADA EN EL SISTEMA", "ERROR",
0246 }
0247 break;
0248 case 2:
0252 break;
0253 case 3:
0256 break;
0257 default:
0259 break;
0260 }
0261
0264 this.Close();
0265 }
179
0266 else {
0267 MessageBox.Show("LA RESPUESTA NO ES VLIDA", "ERROR",
0269 txtRespuesta.Focus();
0270 }
0271 }
0272 else {
0273 MessageBox.Show("LA DIRECCIN DE CORREO ELECTRNICO NO " +
0274 "ES VLIDA", "ERROR", MessageBoxButtons.OK, MessageBoxIcon.Warning);
0276 }
0277 }
0278 else {
0282 }
0283 }
0288 }
0289 }
0290
0291 //Si se presiona el botn CANCELAR, se limpia el texto ingresado en los controles
0294 txtEmail.Text = "";
0295 txtRespuesta.Text = "";
0296 lblPregunta.Text = "Pregunta secreta:";
0297 btnAceptar.Enabled = false;
0298 txtRespuesta.Enabled = false;
0300 }
0301
0303 private void pcPrAyudaRecupClave(object pVObjTipoObjeto, EventArgs pVEvtEvento) {
0305 frmAyuda vrLfrmAyudaRecupClave = new frmAyuda();
0306 vrLfrmAyudaRecupClave.mdPbStrNomPadre = this.Name;
0307 vrLfrmAyudaRecupClave.mdPbStrNomOpcion = "";
0308 vrLfrmAyudaRecupClave.mdPbStrNomModalidad = "";
0309 vrLfrmAyudaRecupClave.ShowDialog(this);
0310 }
0311 }
0312 }
180
Como se puede apreciar en el cdigo expuesto anteriormente, se aplic la
metodologa EXTILO REGULAR 9002 al escribir cada lnea, modularizando en
subrutinas los procesos para utilizarlos desde diferentes partes de la aplicacin,
variando los valores enviados por parmetro para obtener el comportamiento
esperado.
Los colores, tipo de letra e conos son uniformes en todos los formularios;
se manejan excepciones en los procedimientos y funciones solamente en los
que llaman a otras subrutinas y en los que se comunican con la base de datos.
Las recomendaciones con respecto al uso de sangra tambin fueron aplicadas;
y por supuesto las indicaciones para nombrar a los elementos de la base de
datos y de la aplicacin. Permitiendo as que el cdigo de cualquiera de los
prototipos, pueda modificarse por un analista programador que sepa programar.
Si la persona conoce el lenguaje de programacin utilizado, invertir menos
tiempo en entender el cdigo, que alguien que desconozca el lenguaje.
181
182
CONCLUSIONES
1. La metodologa Extilo Regular 9002 propone estndares para programar

software en Guatemala, tomando de referencia como lenguajes de
programacin Visual Basic .Net, Visual C#, PHP, Java y C++, y los
sistemas gestores de base de datos Oracle, Microsoft SQL, MySQL y
PostgreSQL.
2. Analizando la sintaxis y semntica de los lenguajes de programacin,

base de la metodologa, se propuso la nomenclatura para nombrar los
elementos que implementan y la sangra para escribir estructuras
selectivas y repetitivas, para adoptar buenas prcticas de programacin.
3. Los prototipos desarrollados utilizan la metodologa propuesta, poniendo

de manifiesto que s es factible aplicar estos estndares, indistintamente
del objetivo del sistema programado y del lenguaje de programacin
utilizado.
4. Al ser distribuido el folleto con la metodologa, entre los estudiantes que

cursen el laboratorio de los cursos de programacin de la red curricular
actual de la carrera de Ingeniera en Ciencias y Sistemas, de la Facultad
de Ingeniera de la Universidad de San Carlos de Guatemala, ellos la
podrn poner en prctica para escribir cdigo estandarizado que contar
con todos los beneficios que conlleva la normalizacin.
183
184
RECOMENDACIONES
1. Por el ritmo tan acelerado al que va avanzando la tecnologa, se espera

que surjan nuevos paradigmas o herramientas de programacin, y para
que sta metodologa se mantenga actualizada, se sugiere revisar Extilo
Regular 9002 para cambiar lo que corresponda, y as sta pueda seguir
siendo aplicada a cualquier lenguaje de programacin.
2. Como Extilo Regular 9002 estandariza la escritura del cdigo en los

programas de software, se sugiere, disear una metodologa para
documentar internamente el cdigo fuente, que pueda ser aplicada a
diversos lenguajes de programacin para desarrollar cualquier aplicacin,
y as cualquier persona del equipo de Desarrollo pueda interpretar la
misma fcilmente y actualizarla; logrando con ello la normalizacin en este
tipo de documentacin.
3. Que el personal docente de la carrera de Ingeniera en Ciencias y

Sistemas, de la Facultad de Ingeniera de la Universidad de San Carlos de
Guatemala, fomente la prctica de Extilo Regular 9002 entre los
estudiantes, asistindolos con resolucin de dudas y promoviendo la
importancia de la estandarizacin, estimulando as el compromiso e
inters de los alumnos para ponerla en prctica, lo cual les ayudar en su
desarrollo profesional.
185
186
BIBLIOGRAFA
1. AGEXPORT. Empresas Socias en Proceso de Certificacin CMMI

(Capability Maturity Model Integration) [en lnea]. AGEXPORT 2011.
Disponible en Web: <http://www.export.com.gt/Portal/Entities/Show-
Content.aspx?Eid=6788&Iid=2713&Path=Documents/News/2009-06-
/6788/Noticia-Empresas%20Socias%20en%20Proceso%20de%20C-
ertificaci%C3%B3n%20CMMI.doc&ContentType=application/msword
>. [Consulta: 30 de agosto de 2009].
2. ANSI. American National Standards Institute [en lnea]. Disponible en

Web: <http://www.ansi.org>. [Consulta: 01 de julio de 2009].
3. BOISE State University. The elements of programming style [en lnea].

Abril de 1999. Disponible en Web: <http://cs.boisestate.edu/~amit/-
teaching/handouts/style.pdf>. [Consulta: 27 de agosto de 2009].
4. BSA. Business Software Alliance [en lnea]. Disponible en Web:

<http://www.bsa.org>. [Consulta: 02 de agosto de 2009].
5. CARMEL, Erran. The New Software Exporting Nations: Success Factors

[en lnea]. American University, Washington D.C., USA. 2003.
Disponible en Web: <http://www.ejisdc.org/ojs2/index.php/ejisdc/-
article/viewFile/78/78>. [Consulta: 20 de junio de 2009].
187
6. CONCHA HURTADO, Nancy Elizabet. Propuesta para implantar CMMI
en una empresa con mltiples unidades desarrolladores de software
[en lnea]. Tesis digitales UNMSM. Disponible en Web: <http://-
sisbib.unmsm.edu.pe/bibvirtualdata/tesis/Basic/concha_hn/cap1.pdf>.
[Consulta: 30 de agosto de 2009].
7. GARCA PEREZ-SCHOFIELD, J. Baltasar. Gua de estilo de-----------

programacin en C++ [en lnea]. Escuela Superior de Ingeniera
Informtica, Universidad de Vigo. Disponible en Web: <http://tre-
vinca.ei.uvigo.es/~jgarcia/TO/guiaestilocpp.pdf>. [Consulta: 01 de
enero de 2011].
8. GMEZ, Daira. La industria del software costarricense y los mercados

internacionales [en lnea]. CEGESTI. Septiembre de 2004.-----------
Disponible en Web: <http://www.cegesti.org/exitoempresarial/publica-
tions/resumido%20Software.pdf>. [Consulta: 11 de junio de 2009].
9. HTMLPOINT.com. PHP terico: Tipos de datos [en lnea]. Disponible en

Web: <http://www.htmlpoint.com/php/guida/php_10.htm>. [Consulta:
23 de noviembre de 2009].
10. HTMLQuik.com. Tag HTML [en lnea]. Disponible en Web: <http://www.-

htmlquick.com/es/reference/tags.html>. [Consulta: 01 de diciembre
de 2009].
11. ISO. International Organization for Standardization [en lnea]. Disponible

en Web: <http://www.iso.org>. [Consulta: 01 de julio de 2009].
188
12. Junta de Castilla y Len. Gua de iniciacin al lenguaje JAVA [en lnea].
Universidad de Burgos. Octubre de 1999. Disponible en Web:
<http://pisuerga.inf.ubu.es/lsi/Invest/Java/Tuto/II_2.htm>. [Consulta:
24 de noviembre de 2009].
13. MAILXMAIL.COM. Tipos de estructuras de programacin: Estructuras

bsicas y secuencial [en lnea]. Marzo de 2005. Disponible en Web:
<http://www.mailxmail.com/curso-aprende-programar/tipos-estructu-
ras-programacion-estructuras-basicas-secuencial>. [Consulta: 12 de
marzo de 2010].
14. MSDN. Data Types (Transact-SQL) [en lnea]. Microsoft. Disponible

en Web: <http://msdn.microsoft.com/en-us/library/ms187752.aspx>.
[Consulta: 28 de noviembre de 2009].
15. __________. How to: verify that strings are in valid e-mail format [en
lnea]. Microsoft. Disponible en Web: <http://msdn.microsoft.com/
en-us/library/01escwtf.aspx>. [Consulta: 27 de febrero de 2011].
16. __________. Resumen de tipos de datos (Visual Basic) [en lnea].

Microsoft. Disponible en Web: <http://msdn.microsoft.com/es-es/
library/47zcea-w7(VS.80).aspx>. [Consulta: 22 de noviembre de
2009].
17. __________. Tipos de datos comparados en diferentes lenguajes [en

lnea]. Microsoft. Disponible en Web: <http://msdn.microsoft.com/
es-es/library/4xwz0t37(VS.80).aspx>. [Consulta: 22 de noviembre de
2009].
189
18. MUNIVE HERRERA, Elizabeth; TREJO RAMREZ, Ral. A methodology
for self-diagnosis for software quality assurance in small and medium-
sized industries in Latin America [en lnea]. Instituto Tecnolgico y de
Estudios Superiores de Monterrey. 2003. Disponible en Web:
<http://www.ejisdc.org/ojs2/index.php/ejisdc/article/viewFile/94/94>.
[Consulta: 28 de junio de 2009].
19. MYSQL. Data Types [en lnea]. Oracle. Disponible en Web: <http://-
dev.mysql.com/doc/refman/5.0/en/data-types.html>. [Consulta: 28 de
noviembre de 2009].
20. ORACLE. Database concepts. Oracle Data Types [en lnea]. Disponible
en Web: <http://download.oracle.com/docs/cd/B28359_01/server.11-
1/b28318/datatype.htm>. [Consulta: 25 de noviembre de 2009].
21. __________. Database SQL Language Reference. Data Types [en lnea].
Disponible en Web: <http://download.oracle.com/docs/cd/B28359_-
01/server.111/b28286/sql_elements001.htm>. -----------------
[Consulta: 25 de noviembre de 2009].
22. OR BRAVO, Alexander. Introduccin al CMMI CMM [en lnea].

Calidad y software.com. Abril de 2008. Disponible en Web: <http://
www.calidadysoftware.com/otros/introduccion_cmmi.php>.
190
23. PROEXPORT Colombia y Banco Interamericano de Desarrollo Fondo
Multilateral de Inversin (BID-FOMIN). Anlisis del sector software
[en lnea]. Proexport Colombia. 2004. Disponible en Web: <http://-
www.proexport.com.co/VBeContent/library/documents/DocNewsNo8
683DocumentNo7147.PDF>. [Consulta: 02 de junio de 2009].
24. Software Engineering Institute, Carnegie Mellon. Published Appraisal

Results [en lnea]. Disponible en Web: <http://sas.sei.cmu.edu/pars/-
pars_detail.aspx?a=13553>. [Consulta: 01 de octubre de 2011].
25. UMC. Universidad Nacional Experimental Martima del Caribe, Repblica

Bolivariana de Venezuela. Tipos de datos estndar de C y C++ [en
lnea]. Disponible en Web: <http://www.scribd.com/doc/2551829/Ti-
pos-de-datos-en-C>. [Consulta: 24 de noviembre de 2009].
26. W3C. The global structure of an HTML document [en lnea]. Disponible
en Web: <http://www.w3.org/TR/html4/struct/global.html>. [Consulta:
02 de enero de 2011].
27. W3SCHOOLS. HTML Tag List [en lnea]. Disponible en Web: <http://-
www.w3schools.com/tags/default.asp>. [Consulta: 03 de diciembre
de 2009].
28. WIKIPEDIA. La enciclopedia libre. CamelCase [en lnea]. Wikipedia.

Disponible en Web: <http://en.wikipedia.org/wiki/CamelCase>. [Con-
sulta: 23 de agosto 2009].
191
29. __________. Capability Maturity Model Integration [en lnea].______
Wikipedia. Disponible en Web: <http://es.wikipedia.org/wiki/CMMI>.
30. __________. Charles Simonyi [en lnea]. Wikipedia. Disponible en

Web: <http://en.wikipedia.org/wiki/Charles_Simonyi>. [Consulta: 23
de agosto de 2009].
31. __________. Code refactoring [en lnea]. Wikipedia. Disponible en

Web: <http://en.wikipedia.org/wiki/Code_refactoring>. [Consulta: 23
de agosto de 2009].
32. __________. DICOM [en lnea]. Wikipedia. Disponible en Web:

<http://es.wikipedia.org/wiki/DICOM>. [Consulta: 22 de diciembre de
2010].
33. __________. Globally Unique Identifier [en lnea]. Wikipedia.____

Disponible en Web: <http://es.wikipedia.org/wiki/Globally_Unique_
Identifier>. [Consulta: 22 de diciembre de 2010].
34. __________. Hungarian notation [en lnea]. Wikipedia. Disponible en

Web: <http://en.wikipedia.org/wiki/Hungarian_notation>. [Consulta:
23 de agosto de 2009].
35. __________. Modelo de capacidad y madurez [en lnea]. Wikipedia.

Disponible en Web: <http://es.wikipedia.org/wiki/Modelo_de_Capaci
dad_y_Madurez>. [Consulta: 30 de agosto de 2009].
192
36. __________. Script (informtica) [en lnea]. Disponible en Web:
<http://es.wikipedia.org/wiki/Script_(inform%C3%A1tica)>. [Consulta:
02 de enero de 2011].
37. WINDOWSCLIENT.NET. Como cifrar y descifrar texto usando C# [en

lnea]. Mayo de 2009. Disponible en Web: <http://windowsclient.net-
/blogs/linkecubeko/archive/2009/05/01/como-cifrar-y-descifrar-texto-
usando-c.aspx>. [Consulta: 27 de febrero de 2011].
193
194
APNDICES
195
196
1. PROTOTIPO # 2: VISUAL BASIC .NET - ORACLE
Adems de los lenguajes utilizados, este segundo ejemplo se diferencia

del primer prototipo, en que es un proyecto web que invoca un servicio web,
este servicio devuelve las 5 preguntas secretas almacenadas en la base de
datos. Primero se muestran el diagrama y las subrutinas de la base de datos,
luego se presentan las pginas y el cdigo de las mismas; y por ltimo el cdigo
asociado al servicio web.
1.1. Base de datos
En la siguiente figura se aprecian las tablas de la base de datos y las

relaciones entre s.
Figura A-1. Diagrama de la base de datos
197
El siguiente cdigo corresponde al procedimiento que crea un nuevo
usuario en tbl_seg_usuario.
Figura A-2. Procedimiento pc_guardarusuario
0001 CREATE OR REPLACE PROCEDURE pc_guardarusuario (pr_nm_id OUT NUMBER,

0002 pv_nvch2_usuario IN NVARCHAR2, pv_nvch2_clave IN NVARCHAR2,
0003 pv_nvch2_nombres IN NVARCHAR2, pv_nvch2_apellidos IN NVARCHAR2,
0004 pv_nvch2_email IN NVARCHAR2, pr_nm_resultado OUT NUMBER)
0005 AS vr_l_nm_resultado NUMBER := 0;
0006 --Crea un usuario
0007 BEGIN
0009 SELECT COUNT(*)
0010 INTO vr_l_nm_resultado
0011 FROM tbl_seg_usuario
0012 WHERE nvch2_usuario = TRIM(pv_nvch2_usuario);
0013
0014 SELECT MAX(nm_id) + 1
0015 INTO pr_nm_id
0016 FROM tbl_seg_usuario;
0017
0018 IF (vr_l_nm_resultado = 0) THEN
0019 INSERT INTO tbl_seg_usuario (nm_id, nvch2_usuario, nVch2_Clave,
0020 nvch2_nombres, nvch2_apellidos, nvch2_email)
0021 VALUES (pr_nm_id, UPPER(TRIM(pv_nvch2_usuario)), TRIM(pv_nvch2_clave),
0022 UPPER(TRIM(pv_nvch2_nombres)),
0023 UPPER(TRIM(pv_nvch2_apellidos)),
0024 UPPER(TRIM(pv_nvch2_email)));
0025
0026 pr_nm_resultado := 1; --El usuario fue creado
0027 ELSE
0028 pr_nm_resultado := 0; --El usuario ya existe
0029 END IF;
0030 EXCEPTION
0031 WHEN OTHERS THEN
0032 pr_nm_resultado := 3;
0033 END;
Para modificar los datos de usuarios, se implement la subrutina

pc_modificarusuario.
198
Figura A-3. Procedimiento pc_modificarusuario
0001 CREATE OR REPLACE PROCEDURE pc_modificarusuario (pv_nm_id IN NUMBER,

0003 pv_nvch2_nombres IN NVARCHAR2, pv_nvch2_apellidos IN NVARCHAR2,
0004 pv_nvch2_email IN NVARCHAR2, pv_nvch2_respuesta1 IN NVARCHAR2,
0005 pv_nvch2_respuesta2 IN NVARCHAR2, pv_nvch2_respuesta3 IN NVARCHAR2,
0006 pv_nvch2_respuesta4 IN NVARCHAR2, pv_nvch2_respuesta5 IN NVARCHAR2,
0007 pv_nm_opcion IN NUMBER, pr_nm_resultado OUT NUMBER)
0009 --Modifica un usuario
0010 BEGIN
0012 SELECT COUNT(*) INTO vr_l_nm_resultado
0013 FROM tbl_seg_usuario WHERE nm_id = pv_nm_id;
0014
0016 UPDATE tbl_seg_usuario
0017 SET nvch2_usuario = UPPER(TRIM(pv_nvch2_usuario)),
0018 nvch2_clave = TRIM(pv_nvch2_clave),
0019 nvch2_nombres = UPPER(TRIM(pv_nvch2_nombres)),
0020 nvch2_apellidos = UPPER(TRIM(pv_nvch2_apellidos)),
0021 nvch2_email = UPPER(TRIM(pv_nvch2_email))
0022 WHERE nm_id = pv_nm_id;
0023
0024 IF (pv_nm_opcion = 1) THEN
0025 DELETE FROM tbl_seg_usuariopregunta WHERE nm_id = pv_nm_id;
0026
0027 IF (pv_nvch2_respuesta1 IS NOT NULL) THEN --Respuesta 1
0028 INSERT INTO tbl_seg_usuariopregunta (nm_id, nm_pregunta,
0029 nvch2_respuesta)
0030 VALUES (pv_nm_id, 1, pv_nvch2_respuesta1);
0031 END IF;
0033 INSERT INTO tbl_seg_usuarioPregunta (nm_Id,
0034 nm_pregunta, nvch2_respuesta)
0036 END IF;
0041 END IF;
0046 END IF;
0051 END IF;
0052 END IF;
0053
199
Continuacin de la figura A-3.
0054 pr_nm_resultado := 1; --Los datos del usuario se actualizaron correctamente

0055 ELSE
0056 pr_nm_resultado := 0; --El usuario no existe
0057 END IF;
0058 EXCEPTION
0059 WHEN OTHERS THEN pr_nm_resultado := 3;
0060 END;
El procedimiento pc_eliminarusuario, elimina el usuario indicado por

parmetro, siempre y cuando no sea el usuario ADMIN, cuyo ID tiene valor de
1.
Figura A-4. Procedimiento pc_eliminarusuario
0001 CREATE OR REPLACE PROCEDURE pc_eliminarusuario (pv_nm_id IN NUMBER,

0002 pr_nm_resultado OUT NUMBER)
0004 --Elimina un usuario
0005 BEGIN
0010 WHERE nm_id = pv_nm_id
0011 AND pv_nm_id <> 1; --El usuario ADMIN no se puede eliminar
0012
0014 DELETE
0015 FROM tbl_seg_usuarioPregunta
0017
0018 DELETE
0021
0022 pr_nm_resultado := 1; --El usuario se elimin exitosamente
0023 ELSE
0024 pr_nm_resultado := 0; --El usuario no existe
0025 END IF;
200
0026 EXCEPTION
0029 END;
La siguiente subrutina devuelve determinados datos de los usuarios,

dependiendo del valor del parmetro de entrada pv_nm_opcion:
0: devuelve todos los datos de tbl_seg_usuario y tbl_seg_usuariopregunta,
buscando por nombre de usuario y correo electrnico.
1: consulta si el nombre de usuario ya existe, para un ID que no sea el
recibido por el parmetro pv_nm_id.
2: devuelve todos los datos de tbl_seg_usuario, buscando por nombre de
usuario y clave.
3: devuelve datos de tbl_seg_usuario, buscando por ID.
4: devuelve datos de tbl_seg_usuario para todos los usuarios, indicando para
cada uno si tiene o no una pregunta secreta en tbl_seg_usuariopregunta.
Figura A-5. Procedimiento pc_buscarusuario
0001 CREATE OR REPLACE PROCEDURE pc_buscarusuario (pv_nm_id IN NUMBER,

0003 pv_nvch2_email IN NVARCHAR2, pv_nm_opcion IN NUMBER,
0004 pr_nm_resultado OUT NUMBER, pr_crs_datos OUT SYS_REFCURSOR)
0006 --Busca datos de usuarios
0007 BEGIN
0008 --Consultar si el usuario y el email coinciden
0009 IF pv_nm_opcion = 0 THEN
0013 WHERE nvch2_usuario = TRIM(pv_nvch2_usuario)
0014 AND nvch2_email = TRIM(pv_nvch2_email);
201
0015
0017 OPEN pr_crs_datos FOR
0018 SELECT * FROM
0019 (SELECT Usuario.nm_id As Id,
0020 Usuario.nvch2_usuario As Usuario,
0021 Usuario.nvch2_nombres As Nombres,
0022 Usuario.nvch2_apellidos As Apellidos,
0023 Usuario.nvch2_email As EMail,
0024 Pregunta.nvch2_pregunta As Pregunta,
0025 Resp.nvch2_respuesta As Respuesta
0026 FROM tbl_seg_usuario Usuario
0027 LEFT JOIN tbl_seg_usuariopregunta Resp
0028 ON (Resp.nm_id = Usuario.nm_id)
0029 LEFT JOIN tbl_seg_pregunta Pregunta
0030 ON (Pregunta.nm_Pregunta = Resp.nm_Pregunta)
0031 WHERE Usuario.nvch2_usuario = TRIM(pv_nvch2_usuario)
0032 AND Usuario.nvch2_email = TRIM(pv_nvch2_email)
0033 ORDER BY DBMS_RANDOM.VALUE)
0034 WHERE ROWNUM = 1;
0035
0036 pr_nm_resultado := 1; --El usuario y el email s son correctos
0037 ELSE
0038 pr_nm_resultado := 0; --Los datos del usuario no son correctos
0039 END IF;
0040 ELSE
0047 AND nm_id <> pv_nm_id;
0048
0050 pr_nm_resultado := 1; --El usuario s existe
0051 ELSE
0052 pr_nm_resultado := 0; --No existe el usuario
0053 END IF;
0054 ELSE
0055 --Consultar si el usuario y la clave son correctos
0061 AND nvch2_clave = TRIM(pv_nvch2_clave);
0062
0065 SELECT Usuario.nm_id As Id,
0067 Usuario.nvch2_clave As Clave,
202

0070 Usuario.nvch2_email As EMail
0072 WHERE Usuario.nvch2_usuario = TRIM(pv_nvch2_usuario)
0073 AND Usuario.nvch2_clave = TRIM(pv_nvch2_clave);
0074
0075 pr_nm_resultado := 1; --El usuario y la clave s son correctos
0076 ELSE
0077 pr_nm_resultado := 0; --Los datos del usuario no son correctos
0078 END IF;
0079 ELSE
0080 --Buscar el usuario por Id
0086
0089 SELECT Usuario.nm_id As Id,
0093 Usuario.nvch2_email As EMail
0096
0097 pr_nm_resultado := 1; --El usuario s existe
0098 ELSE
0099 pr_nm_resultado := 0; --No existe el usuario
0100 END IF;
0101 ELSE
0102 --Buscar los datos de todos los usuarios
0105 SELECT Usuario.nm_id As ID,
0106 Usuario.nvch2_usuario As USUARIO,
0107 Usuario.nvch2_nombres As NOMBRES,
0108 Usuario.nvch2_apellidos As APELLIDOS,
0109 Usuario.nvch2_email As "E-MAIL",
0110 CASE
0111 WHEN EXISTS (SELECT Resp.*
0112 FROM tbl_seg_usuarioPregunta Resp
0113 WHERE Resp.nm_id = Usuario.nm_id) THEN 'S'
0114 ELSE 'NO'
0115 END As "TIENE PREGUNTA SECRETA"
0117 ORDER BY ID;
0118
0119 --Se consultaron los datos de los usuarios
203
0121 ELSE
0122 pr_nm_resultado := 2; --No es una opcin vlida
0123 END IF;
0124 END IF;
0125 END IF;
0126 END IF;
0127 END IF;
0128 EXCEPTION
0131 END;
Todas estas subrutinas se invocan desde la aplicacin, cuyo cdigo se

describe en el subsiguiente apartado.
1.2. Aplicacin
Los archivos que conforman la aplicacin estn dispuestos como se

muestra en las siguientes figuras: una hoja de estilo, imgenes, tres libreras,
cuatro formularios, una pgina HTML y la referencia al servicio web.
204
Figura A-6. Carpeta del proyecto RecuperarContrasea
Figura A-7. Carpeta del proyecto RecuperarContrasea, que contiene la

hoja de estilo utilizada en los formularios
205
Figura A-8. Carpeta del proyecto RecuperarContrasea, que contiene las
imgenes utilizadas en los formularios
Figura A-9. Carpeta del proyecto RecuperarContrasea, que contiene las

libreras utilizadas en los formularios
206
Figura A-10. Carpeta del proyecto RecuperarContrasea, que contiene
los formularios de la aplicacin y la pgina HTML
Figura A-11. Carpeta del proyecto RecuperarContrasea, que

contiene la referencia al servicio web
207
El cdigo que se describe a continuacin, corresponde a las libreras
utilizadas en el prototipo.
Figura A-12. Cdigo de libUtilidades.1.1.js, cuyas subrutinas son

invocadas desde los formularios
0001 /********************************************************************************************************/
0002 /* Archivo: libUtilidades.1.1.js */
0003 /* Descripcin: Librera con utilidades. */
0005 /* Fecha de creacin: 21/04/2011 */
0008 /* Versin: 1.1 */
0010 /********************************************************************************************************/
0011
0012 //Indica si la tecla recibida es una letra minscula o mayscula, no incluye vocales tildadas
0013 function fPbBolEsLetra(pRKpTecla)
0014 { if ((pRKpTecla.keyCode >= 65 && pRKpTecla.keyCode <= 90) || pRKpTecla.keyCode == 209 ||
0015 //Letras maysculas
0016 (pRKpTecla.keyCode >= 97 && pRKpTecla.keyCode <= 122) || pRKpTecla.keyCode == 241)
0017 //Letras minsculas
0018 { return true;
0019 }
0020 else
0021 { return false;
0022 }
0023 }
0024 //Indica si la tecla recibida es una vocal tildada minscula o mayscula
0025 function fPbBolEsVocalTildada(pRKpTecla)
0026 { if (pRKpTecla.keyCode == 225 || pRKpTecla.keyCode == 233 || pRKpTecla.keyCode == 237 ||
0027 pRKpTecla.keyCode == 243 || pRKpTecla.keyCode == 250 ||
0028 //Vocales minsculas tildadas
0029 pRKpTecla.keyCode == 193 || pRKpTecla.keyCode == 201 || pRKpTecla.keyCode == 205 ||
0030 pRKpTecla.keyCode == 211 || pRKpTecla.keyCode == 218)
0031 //Vocales maysculas tildadas
0032 { return true;
0033 }
0034 else
0036 }
0037 }
0038 //Indica si la tecla recibida es un nmero
0039 function fPbBolEsNumero(pRKpTecla)
0040 { if (pRKpTecla.keyCode >= 48 && pRKpTecla.keyCode <= 57) //nmeros
0041 { return true;
0042 }
0043 else
0045 }
208
0046 }
0047 //Restringe el ingreso de nmeros, letras y los carcteres vlidos
0048 function pcPbValidarCaracteres(pRKpTecla, pRCtrlEnfoque, pVsIntOpcion)
0049 { //Variable con el mensaje a desplegar
0050 var vrLStrMensaje = "";
0051
0052 switch (pVsIntOpcion)
0053 { case 1: //Carcteres alfanumricos
0054 if ( fPbBolEsLetra(pRKpTecla) || //Letras maysculas y minsculas
0055 fPbBolEsNumero(pRKpTecla) || //nmeros
0056 pRKpTecla.keyCode == 45 || //carcter -
0057 pRKpTecla.keyCode == 95 || //carcter _
0058 pRKpTecla.keyCode == 8) //retroceso (backspace)
0059 { pVsIntOpcion = 0; //Carcter vlido
0060 }
0062 "Y LOS CARCTERES - _";
0063 break;
0064 case 2: //Carcteres alfabticos
0065 if (fPbBolEsLetra(pRKpTecla) || //Letras maysculas y minsculas
0066 pRKpTecla.keyCode == 32 || //espacio
0067 fPbBolEsVocalTildada(pRKpTecla) || //Vocales minsculas y maysculas tildadas
0070 }
0071 vrLStrMensaje = "SOLAMENTE SE PERMITE EL INGRESO DE LETRAS Y " +
0072 "ESPACIOS EN BLANCO";
0073 break;
0074 case 3: //Carcteres para cuenta de correo
0078 pRKpTecla.keyCode == 46 || //punto
0079 pRKpTecla.keyCode == 64 || //arroba
0082 }
0084 "Y LOS CARCTERES . _ @";
0085 break;
0086 case 4: //Nmeros
0087 if (fPbBolEsNumero(pRKpTecla) || //nmeros
0090 }
0091 vrLStrMensaje = "SOLAMENTE SE PERMITE EL INGRESO DE NMEROS";
0092 break;
0093 case 5: //Carcteres alfanumricos y espacio
0096 pRKpTecla.keyCode == 45 || //carcter -
0098 pRKpTecla.keyCode == 8 || //retroceso (backspace)
209
0099 pRKpTecla.keyCode == 32 || //espacio

0100 fPbBolEsVocalTildada(pRKpTecla)) //Vocales minsculas y maysculas tildadas
0102 }
0103 vrLStrMensaje = "SOLAMENTE SE PERMITE EL INGRESO DE LETRAS, " +
0104 "NMEROS, ESPACIOS EN BLANCO Y LOS CARCTERES - _";
0105 break;
0106 case 6: //espacio
0107 if (pRKpTecla.keyCode == 32) //espacio
0109 }
0110 vrLStrMensaje = "SOLAMENTE SE PERMITE PRESIONAR LA BARRA " +
0111 "ESPACIADORA Y LA TECLA ENTER";
0112 break;
0113 default:
0114 pVsIntOpcion = -1; //Carcter no vlido
0115 break;
0116 }
0117 if (pVsIntOpcion != 0) //Si no es un carcter vlido
0118 { //Si se presiona la tecla ENTER
0119 if (pRKpTecla.keyCode == 13)
0120 { //Si el control tiene el mtodo Focus
0121 if (pRCtrlEnfoque)
0122 {
0123 pRKpTecla.keyCode = 0;
0124 pRCtrlEnfoque.focus(); //se pasa el cursor al control indicado por parmetro
0125 }
0126 }
0127 else
0128 { //Si la tecla presionada no es vlida, se muestra el mensaje correspondiente
0129 alert(vrLStrMensaje);
0130 pRKpTecla.keyCode=0;
0131 }
0132 }
0133 }
0134 //Al dar clik en el cono de AYUDA
0135 function pcPrAyudaLogin(pVStrNomPadre, pVStrNomOpcion, pVStrNomModalidad)
0136 { //Llamar a la ventana de ayuda en lnea
0137 var vrLStrURL = 'http://localhost/RecuperarContrasea/modSeguridad/Ayuda.htm' +
0138 '?NomPadre=' + pVStrNomPadre + '&NomOpcion=' + pVStrNomOpcion +
0139 '&NomModalidad=' + pVStrNomModalidad
0140 window.open(vrLStrURL,'','menubar=no,toolbar=no,height=329,width=503,resizable=no');
0141 }
0142 //Si se presiona el botn CANCELAR de frmInicio, se limpia el texto ingresado en los controles
0143 function pcPrClicCancelarLogin(pVTxtUsuario, pVTxtPassword)
0144 {
0145 pVTxtUsuario.value = "";
0146 pVTxtPassword.value = "";
0147 pVTxtUsuario.focus();
0148 }
210
Figura A-13. Cdigo de libHerramientas.1.0.vb, cuyas subrutinas son
invocadas desde los formularios
0001 /********************************************************************************************************/
0002 /* Archivo: libHerramientas.1.0.vb */
0003 /* Descripcin: Librera con utilidades. */
0005 /* Fecha de creacin: 24/04/2011 */
0008 /* Versin: 1.0 */
0010 /********************************************************************************************************/
0011
0012 Imports Oracle.DataAccess.Client
0013 Imports System.Security.Cryptography
0014 Imports System.Net.Mail
0015 Imports System.Net
0016
0017 Public Class modHerramientas
0018 'Llave para cifrar
0019 Private atPrStrLlave As String = "DESPUS DE LA TORMENTA, SIEMPRE LLEGA LA " + _
0020 "C@1MA"
0021
0022 'Funcin que valida si la cuenta de correo electrnico es vlida
0023 Public Function fPbBolValidarEmail(ByVal pVStrEmail As String) As Boolean
0024 Return Regex.IsMatch(pVStrEmail, _
0025 "^(?("")("".+?""@)|(([0-9a-zA-Z]((\.(?!\.))|[-!#\$%&'\*\+/=\?\^`\{\}\|~\w])*)(?<=" + _
0026 "[0-9a-zA-Z])@))" + _
0027 "(?(\[)(\[(\d{1,3}\.){3}\d{1,3}\])|(([0-9a-zA-Z][-\w]*[0-9a-zA-Z]\.)+[a-zA-Z]{2,6}))$")
0028 End Function
0029
0030 'Funcin que devuelve la conexin a la BDD
0031 Public Function fPbOcleConectar() As OracleConnection
0032 Dim vrLOcleConexion As New OracleConnection
0033
0034 vrLOcleConexion.ConnectionString = "Data source=nchonay; User id=usr_seg; " + _
0035 "Password=anionuev0;"
0036 vrLOcleConexion.Open()
0037 Return vrLOcleConexion
0038 End Function
0039
0040 'Funcin para cifrar
0041 Public Function fPbStrCifrar(ByVal pVStrTexto As String) As String
0042 Dim vrLBtLlave As Byte() 'Para almacenar la llave
0043 'Para almacenar el texto a cifrar
0044 Dim vrLBtTexto As Byte() = UTF8Encoding.UTF8.GetBytes(pVStrTexto)
0045 'Para calcular el valor hash MD5 de la llave
0046 Dim vrLMD5Hash As MD5CryptoServiceProvider = New MD5CryptoServiceProvider()
0047 'Para cifrar con el algoritmo triple DES
0048 Dim vrL3DESAlgoritmo As TripleDESCryptoServiceProvider
0049 vrL3DESAlgoritmo = New TripleDESCryptoServiceProvider()
0050
0051 'Almacenar la llave con el valor hash
211
0052 vrLBtLlave = vrLMD5Hash.ComputeHash(UTF8Encoding.UTF8.GetBytes(atPrStrLlave))

0053 vrLMD5Hash.Clear()
0054
0055 'Caractersticas para aplicar el cifrado
0056 vrL3DESAlgoritmo.Key = vrLBtLlave
0057 vrL3DESAlgoritmo.Mode = CipherMode.ECB
0058 vrL3DESAlgoritmo.Padding = PaddingMode.PKCS7
0059
0060 'Cifrar
0061 Dim vrLCptoCifrador As ICryptoTransform = vrL3DESAlgoritmo.CreateEncryptor() 'Para cifrar
0062 Dim vrLBtTextoCifrado As Byte() = vrLCptoCifrador.TransformFinalBlock(vrLBtTexto, 0, _
0063 vrLBtTexto.Length)
0064 vrL3DESAlgoritmo.Clear()
0065
0066 Return Convert.ToBase64String(vrLBtTextoCifrado, 0, vrLBtTextoCifrado.Length)
0067 End Function
0068
0069 'Para actualizar los datos del usuario
0070 Public Sub pcPbModificarUsuario(ByVal pVIntId As Int32, ByVal pVStrUsuario As String, _
0071 ByVal pVStrClave As String, ByVal pVStrNombres As String, _
0072 ByVal pVStrApellidos As String, ByVal pVStrEmail As String, _
0073 ByVal pVStrRespuesta1 As String, ByVal pVStrRespuesta2 As String, _
0074 ByVal pVStrRespuesta3 As String, ByVal pVStrRespuesta4 As String, _
0075 ByVal pVStrRespuesta5 As String, ByVal pVsIntOpcion As Int16, _
0076 ByRef pROcleConexion As OracleConnection, ByRef pRsIntResultado As Int16, _
0077 ByRef pRHdnMensaje As HiddenField)
0078 'Inicializar el cdigo del mensaje resultado
0079 pRsIntResultado = 10
0080
0081 Try
0082 'Validar si se pudo establecer la conexin con Oracle
0083 If Not (pROcleConexion Is Nothing) Then
0084 Dim vrLOcleComando As OracleCommand = New OracleCommand()
0085
0086 'Indicar el nombre del procedimiento almacenado
0087 vrLOcleComando.CommandType = CommandType.StoredProcedure
0088 vrLOcleComando.CommandText = "pc_modificarusuario"
0089
0090 'Pasar los parmetros
0091 vrLOcleComando.Parameters.Clear()
0092 vrLOcleComando.Parameters.Add("pv_nm_id", OracleDbType.Int32, pVIntId, _
0093 ParameterDirection.Input)
0094 vrLOcleComando.Parameters.Add("pv_nvch2_usuario", OracleDbType.NVarchar2, _
0095 10, pVStrUsuario, ParameterDirection.Input)
0096 vrLOcleComando.Parameters.Add("pv_nvch2_clave", OracleDbType.NVarchar2, _
0097 1000, pVStrClave, ParameterDirection.Input)
0098 vrLOcleComando.Parameters.Add("pv_nvch2_nombres", OracleDbType.NVarchar2, _
0099 50, pVStrNombres, ParameterDirection.Input)
0100 vrLOcleComando.Parameters.Add("pv_nvch2_apellidos", OracleDbType.NVarchar2, _
0101 50, pVStrApellidos, ParameterDirection.Input)
0102 vrLOcleComando.Parameters.Add("pv_nvch2_email", OracleDbType.NVarchar2, 50, _
0103 pVStrEmail, ParameterDirection.Input)
0104 vrLOcleComando.Parameters.Add("pv_nvch2_respuesta1", _
212
0105 OracleDbType.NVarchar2, 100, pVStrRespuesta1, _

0119 vrLOcleComando.Parameters.Add("pv_nm_opcion", OracleDbType.Int16, _
0120 pVsIntOpcion, ParameterDirection.Input)
0121 vrLOcleComando.Parameters.Add("pr_nm_resultado", OracleDbType.Int16, _
0122 ParameterDirection.Output)
0123
0124 'Ejecutar la consulta
0125 vrLOcleComando.Connection = pROcleConexion
0126 vrLOcleComando.ExecuteNonQuery()
0127 pRsIntResultado = Convert.ToInt16(vrLOcleComando.Parameters("pr_nm_" + _
0128 "resultado").Value)
0129 Else
0130 pRHdnMensaje.Value = "NO SE PUDO ESTABLECER CONEXIN A LA BASE " + _
0131 "DE DATOS"
0132 End If
0133 Catch pVExExcepcion As Exception
0135 pRHdnMensaje.Value = pVExExcepcion.ToString()
0136 End Try
0137 End Sub
0138
0139 'Para crear un nuevo usuario
0140 Public Sub pcPbGuardarUsuario(ByRef pRIntId As Int32, ByVal pVStrUsuario As String, _
0141 ByVal pVStrClave As String, ByVal pVStrNombres As String, _
0142 ByVal pVStrApellidos As String, ByVal pVStrEmail As String, _
0147
0148 Try
0152
0155 vrLOcleComando.CommandText = "pc_guardarusuario"
0156
213
0159 vrLOcleComando.Parameters.Add("pr_nm_id", OracleDbType.Int32, _
0165 vrLOcleComando.Parameters.Add("pv_nvch2_nombres", OracleDbType.NVarchar2, _
0166 50, pVStrNombres, ParameterDirection.Input)
0167 vrLOcleComando.Parameters.Add("pv_nvch2_apellidos", OracleDbType.NVarchar2, _
0168 50, pVStrApellidos, ParameterDirection.Input)
0169 vrLOcleComando.Parameters.Add("pv_nvch2_email", OracleDbType.NVarchar2, _
0170 50, pVStrEmail, ParameterDirection.Input)
0173
0179 pRIntId = Convert.ToInt16(vrLOcleComando.Parameters("pr_nm_id").Value)
0180 Else
0182 "DE DATOS"
0183 End If
0187 End Try
0188 End Sub
0189
0190 'Procedimiento para eliminar un usuario
0191 Public Sub pcPbEliminarUsuario(ByVal pVIntId As Int32, _
0196
0197 Try
0201
0204 vrLOcleComando.CommandText = "pc_eliminarusuario"
0205
214
0212
0218
0219 Else
0221 "DE DATOS"
0222 End If
0223
0227 End Try
0228 End Sub
0229
0230 'Funcin para validar si el usuario y la contrasea son correctos,
0231 'si el usuario y el email son correctos,
0232 'buscar datos de todos los usuarios, buscar un usuario por ID,
0233 'o bien validar si el usuario ya existe
0234 Public Function fPbTblBuscarUsuario(ByVal pVIntId As Int32, ByVal pVStrUsuario As String, _
0235 ByVal pVStrClave As String, ByVal pVStrEmail As String, ByVal pVsIntOpcion As Int16, _
0237 ByRef pRHdnMensaje As HiddenField) As DataTable
0238 'Valor de retorno
0239 Dim rtTblDatos As DataTable = New DataTable()
0242
0243 Try
0247 Dim vrLOcleAdaptador As OracleDataAdapter
0248
0251 vrLOcleComando.CommandText = "pc_buscarusuario"
0252
0261 vrLOcleComando.Parameters.Add("pv_nvch2_email", OracleDbType.NVarchar2, _
0262 50, pVStrEmail, ParameterDirection.Input)
0263 vrLOcleComando.Parameters.Add("pv_nm_opcion", OracleDbType.Int16, _
215
0264 pVsIntOpcion, ParameterDirection.Input)

0267 vrLOcleComando.Parameters.Add("pr_crs_datos", OracleDbType.RefCursor, _
0269
0272 vrLOcleAdaptador = New OracleDataAdapter(vrLOcleComando)
0273 vrLOcleAdaptador.Fill(rtTblDatos)
0276
0277 Else
0279 "DE DATOS"
0280 End If
0281
0285 End Try
0286 Return rtTblDatos
0287 End Function
0288
0289 'Funcin para buscar las preguntas
0290 Public Function fPbTblBuscarPreguntas(ByRef pRsIntResultado As Int16, _
0291 ByRef pRHdnMensaje As HiddenField) As DataTable
0292
0293 Dim vrLTblsDatos As DataSet = New DataSet()
0295 Dim rtTblDatos As DataTable = New DataTable()
0298
0299 Try
0300 'Invocar al servicio web que obtiene las preguntas secretas de la BDD de Oracle
0301 Dim vrLSwPreguntasSecretas As New refPreguntasSecretas.swPreguntasSecretas
0302 vrLTblsDatos = vrLSwPreguntasSecretas.wSfPbTblBuscarPreguntas()
0303
0304 'Si hay datos
0305 If Not (vrLTblsDatos Is Nothing) Then
0306 If vrLTblsDatos.Tables.Count = 1 Then
0307 'Obtener el cdigo y cadena del mensaje
0308 rtTblDatos = vrLTblsDatos.Tables(0)
0309 pRsIntResultado = rtTblDatos.Rows(0)("ID")
0310 pRHdnMensaje.Value = rtTblDatos.Rows(0)("PREGUNTA")
0311 'Obtener las preguntas
0312 rtTblDatos.Rows.RemoveAt(0)
0313 Else
0315 End If
0316 Else
216
0318 End If
0319
0323 End Try
0324 Return rtTblDatos
0325 End Function
0326
0327 'Enviar correo electrnico
0328 Public Function fPbBolEnviarEmail(ByVal pVStrEmail As String, ByVal pVStrUsuario As String, _
0329 ByVal pVStrClave As String, ByVal pVsIntOpcion As Int16, _
0330 ByRef pRHdnMensaje As HiddenField) As Boolean
0331 'Configuracin del correo
0332 Dim vrLAdrsRemitente As MailAddress = New MailAddress("notificacion.sistema.gt" + _
0333 "@gmail.com")
0334 Dim vrLAdrsDestinatario As MailAddress = New MailAddress(pVStrEmail)
0335 Dim vrLMsgMensaje As MailMessage = New MailMessage(vrLAdrsRemitente, _
0336 vrLAdrsDestinatario)
0337 vrLMsgMensaje.Subject = "SISTEMA.GT"
0338 vrLMsgMensaje.IsBodyHtml = True
0339
0340 Select Case pVsIntOpcion
0341 'Mensaje de bienvenida
0342 Case 1
0343 vrLMsgMensaje.Body = "<b>BIENVENIDO</b> al SISTEMA.GT <br><br>" + _
0344 "Su usuario es: " + pVStrUsuario + "<br>" + _
0345 "La contrasea es: " + pVStrClave + "<br><br><br>" + _
0346 "Debe ingresar al sistema para elegir sus preguntas secretas, " + _
0347 "que servirn para recuperar la contrasea al momento de olvidarla."
0348 Case 2
0349 'Mensaje cambio de contrasea
0350 vrLMsgMensaje.Body = "Sus credenciales para ingresar al SISTEMA.GT han " + _
0351 "cambiado. <br><br>" + "Su usuario es: <b>" + pVStrUsuario + "</b><br>" + _
0352 "La contrasea es: <b>" + pVStrClave + "</b>"
0353 Case Else
0354 vrLMsgMensaje.Body = ""
0355 End Select
0356
0357 Dim vrLSmtpCorreoSaliente As SmtpClient = New SmtpClient("smtp.gmail.com")
0358 vrLSmtpCorreoSaliente.Port = 587
0359 vrLSmtpCorreoSaliente.EnableSsl = True
0360 vrLSmtpCorreoSaliente.UseDefaultCredentials = False
0361 vrLSmtpCorreoSaliente.Credentials = New NetworkCredential("notificacion.sistema.gt" + _
0362 "@gmail.com", "notific@c1on")
0363
0364 Try
0365 'Enviar el mensaje
0366 vrLSmtpCorreoSaliente.Send(vrLMsgMensaje)
0367 Catch pVSmtpExExcepcion As SmtpFailedRecipientException
0368 pRHdnMensaje.Value = pVSmtpExExcepcion.Message
0369 Return False
217

0371 pRHdnMensaje.Value = pVExExcepcion.Message
0372 Return False
0373 End Try
0374 Return True
0375 End Function
0376
0377 'Generar clave aleatoria
0378 Public Function fPbVGenerarClave(ByVal pVStrUsuario As String) As Object
0379 Dim vrLvClave(1) As Object
0380 Dim vrLStrTemp As String = ""
0381 vrLvClave(0) = ""
0382 vrLvClave(1) = ""
0383
0384 'Generar la clave
0385 'Tomando la hora en formato completo
0386 Dim vrLBtClave As Byte() = UTF8Encoding.UTF8.GetBytes(DateTime.Now.ToString("T"))
0387 For Each vrLBtByte As Byte In vrLBtClave
0388 vrLvClave(0) += vrLBtByte.ToString()
0389 Next
0390 'Tomando el nombre del usuario
0391 vrLBtClave = UTF8Encoding.UTF8.GetBytes(pVStrUsuario + pVStrUsuario + pVStrUsuario)
0392 For Each vrLBtByte As Byte In vrLBtClave
0393 vrLStrTemp += vrLBtByte.ToString()
0394 Next
0395 'Tomando 5 dgitos de la suma de 3 bytes del usuario y 6 bytes de la hora
0396 vrLvClave(0) = Convert.ToString(Convert.ToInt64(vrLvClave(0).Substring(8, 13)) + _
0397 Convert.ToInt32(vrLStrTemp.Substring(0, 2))).Substring(1, 6)
0398 'Cifrar la clave
0399 vrLvClave(1) = fPbStrCifrar(vrLvClave(0))
0400
0401 Return vrLvClave
0402 End Function
0403 End Class
218
Figura A-14. Cdigo de libFrmAyuda.1.0.js, cuyas subrutinas son
invocadas desde la pgina HTML
0001 /********************************************************************************************************/
0002 /* Archivo: libFrmAyuda.1.0.js */
0003 /* Descripcin: Librera con utilidades para la forma Ayuda. */
0005 /* Fecha de creacin: 24/04/2011 */
0008 /* Versin: 1.0 */
0010 /********************************************************************************************************/
0011
0012 //Procedimiento que se ejecuta al cargar la pgina
0013 function pcPbLoad()
0014 { frmAyuda.btnCerrar.focus();
0015
0016 pcPbEscribirDescripcion();
0017 }
0018
0019 //Procedimiento que cierra la pgina
0020 function pcPbCerrar()
0021 { window.close();
0022 }
0023
0024 //Dependiendo de la pgina que lo invoque se muestra la ayuda
0025 function pcPbEscribirDescripcion()
0026 { //obtener la parte query del URL ?NomPadre=pVStrNomPadre
0027 //&NomOpcion=pVStrNomOpcion&NomModalidad=pVStrNomModalidad
0028 var vrLStrQueryURL = window.location.search.substr(1);
0029 var vrLStrNomPadre = '';
0030 var vrLStrNomOpcion = '';
0031 var vrLStrNomModalidad = '';
0032 var vrLVQuery;
0033 var vrLStrOpcion = '';
0034
0035 if (vrLStrQueryURL != '')
0036 { vrLVQuery = vrLStrQueryURL.split('&', 3);
0037 for (var i = 0; i < vrLVQuery.length; i++)
0038 { if (vrLVQuery[i] != '')
0039 { vrLStrOpcion = vrLVQuery[i].split('=', 2);
0040 switch (vrLStrOpcion[0])
0041 { case 'NomPadre':
0042 vrLStrNomPadre = vrLStrOpcion[1];
0043 break;
0044 case 'NomOpcion':
0045 vrLStrNomOpcion = vrLStrOpcion[1];
0046 break;
0047 case 'NomModalidad':
0048 vrLStrNomModalidad = vrLStrOpcion[1];
0049 break;
0050 }
0051 }
219
0052 }
0053 }
0054
0055 //Personalizar la ayuda
0056 switch (vrLStrNomPadre)
0057 { case "frmInicio":
0058 document.title = "Ayuda Login";
0059 frmAyuda.txtBxDescripcion.value = "Formulario de ingreso: \r\n" +
0060 "--> Ingrese su usuario y contrasea. No deben contener ms de 10 " +
0061 "carcteres; solamente se aceptan nmeros, letras y los carcteres - " +
0062 "_ \r\n\r\n" +
0063 "--> En la contrasea se hace distincin entre maysculas y minsculas. " +
0064 "\r\n\r\n" +
0066 "botn.";
0067 break;
0068 case "frmDatosUsuario":
0069 document.title = "Ayuda Datos Usuario";
0070 switch (vrLStrNomOpcion)
0071 { case "AGREGANDO ...":
0072 frmAyuda.txtBxDescripcion.value = "Agregar usuarios: \r\n" +
0073 "--> El usuario no debe contener ms de 10 carcteres; solamente se " +
0074 "aceptan nmeros, letras y los carcteres - _ \r\n\r\n" +
0075 "--> Para los nombres y apellidos, solamente se aceptan letras y espacios " +
0076 "en blanco. \r\n\r\n" +
0077 "--> Para el E-mail, se aceptan nmeros, letras y los carcteres @ . _ " +
0078 "\r\n\r\n" +
0080 "--> Los botones tienen acceso directo: Alt + la primera letra de la " +
0081 "leyenda del botn.";
0082 break;
0084 frmAyuda.txtBxDescripcion.value = "Formulario de datos: \r\n" +
0085 "--> El usuario y contrasea, no deben contener ms de 10 carcteres; " +
0087 "--> En la contrasea se hace distincin entre maysculas y minsculas. " +
0088 "\r\n\r\n" +
0089 "--> Para los nombres y apellidos, solamente se aceptan letras y espacios " +
0090 "en blanco. \r\n\r\n" +
0091 "--> Para el E-mail, se aceptan nmeros, letras y los carcteres @ . _ " +
0092 "\r\n\r\n" +
0093 "--> Debe seleccionar al menos una pregunta secreta. \r\n\r\n" +
0094 "--> Cada respuesta no debe contener ms de 100 carcteres; solamente " +
0095 "se aceptan nmeros, letras, espacios en blanco y los carcteres - _ " +
0096 "\r\n\r\n" +
0097 "--> Si no desea modificar la contrasea, deje en blanco los campos " +
0098 "<<Contrasea anterior>>, <<Nueva contrasea>> y <<Confirmar " +
0099 "contrasea>>. \r\n\r\n" +
0102 break;
0104 frmAyuda.txtBxDescripcion.value = "Eliminar usuarios: \r\n" +
220
0105 "--> Primero debe ingresar el ID del usuario, luego presionar el botn " +
0106 "BUSCAR, para visualizar los datos del usuario a eliminar. \r\n\r\n" +
0107 "--> Despus de verificar que el usuario es el que se desea eliminar, " +
0108 "presionar el botn ACEPTAR; se pedir una confirmacin antes de " +
0109 "eliminar el usuario permanentemente. \r\n\r\n" +
0112 break;
0114 frmAyuda.txtBxDescripcion.value = "Reinicio de contraseas de usuarios: \r\n" +
0115 "--> Primero debe ingresar el ID del usuario, luego presionar el botn " +
0116 "BUSCAR, para visualizar los datos del usuario a quien se le " +
0117 "reiniciar la contrasea. \r\n\r\n" +
0118 "--> Despus de verificar que el usuario es el que busca, presionar el " +
0119 "botn ACEPTAR; se pedir una confirmacin antes de cambiar la " +
0120 "contrasea. \r\n\r\n" +
0124 break;
0125 case "":
0126 frmAyuda.txtBxDescripcion.value = "Datos de usuario: \r\n";
0128 if (vrLStrNomModalidad == "ADMIN")
0129 { frmAyuda.txtBxDescripcion.value = frmAyuda.txtBxDescripcion.value +
0130 "--> Para reiniciarle contrasea a un usuario, presione el cono de " +
0131 "CONTRASEA. \r\n\r\n" +
0132 "--> Para consultar datos de usuarios, presione el cono de INFORME. " +
0133 "\r\n\r\n" +
0134 "--> Para eliminar usuarios, presione el cono de ELIMINAR. \r\n\r\n" +
0135 "--> Para agregar usuarios, presione el cono de AGREGAR. \r\n\r\n";
0136 }
0137 frmAyuda.txtBxDescripcion.value = frmAyuda.txtBxDescripcion.value +
0138 "--> Para modificar sus propios datos, presione el cono de EDITAR.";
0139 break;
0140 default:
0141 frmAyuda.txtBxDescripcion.value = "";
0142 break;
0143 }
0144 break;
0145 case "frmRecuperacionClave":
0146 document.title = "Ayuda Recuperacin de Clave";
0147 frmAyuda.txtBxDescripcion.value = "Recuperacin de clave: \r\n" +
0148 "--> El usuario y el E-mail deben coincidir con los registrados en el sistema. " +
0149 "La nueva contrasea se enviar a la direccin de correo electrnica " +
0150 "registrada. \r\n\r\n" +
0154 "--> Primero debe validar los datos, y luego se mostrar alguna de las " +
0155 "preguntas secretas que haya registrado, para que indique la respuesta. " +
0156 "\r\n\r\n" +
0157 "--> Los botones tienen acceso directo: Alt + la primera letra de la leyenda " +
221
0158 "del botn.";

0159 break;
0160 default:
0161 document.title = 'Ayuda';
0162 frmAyuda.txtBxDescripcion.value = '';
0163 break;
0164 }
0165 }
La ayuda en lnea est implementada como una pgina HTML que

muestra determinado texto, con base a los valores indicados por cada
formulario que la invoca, en la direccin URL. El cdigo de sta pgina es el
que se indica en la figura A-17.
Figura A-15. Ayuda en lnea, cuando inicia sesin el usuario ADMIN
222
Figura A-16. Ayuda en lnea, cuando inicia sesin cualquier usuario que
no sea ADMIN
Figura A-17. Cdigo de la pgina Ayuda.htm
0001 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

0002 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
0003 
223
0015
0016 <html xmlns="http://www.w3.org/1999/xhtml" >
0017 <head>
0018 <title></title>
0019 <link href="../HojasEstilo/cssGeneral.css" rel="stylesheet" type="text/css" />
0020 <script type ="text/javascript" language="jscript" src="../Librerias/libFrmAyuda.1.0.js">
0021 </script>
0022 </head>
0023 <body onload="pcPbLoad();">
0024 <form id="frmAyuda" action="">
0025 <table style="width:100%">
0026 <tr>
0027 <td rowspan="3" class="clsImagen"></td>
0028 <td align="justify" style="width:75%; height:20%">
0029 <div class="clsTextoAyuda">RECUPERAR CONTRASEA (Metodologa Extilo
0030 Regular 9002)</div>
0031 <br />
0032 <div class="clsTextoAyuda">Versin 1.0</div>
0033 <br />
0034 <div class="clsTextoAyuda">Copyright</div>
0035 <br />
0036 <div class="clsTextoAyuda">Elaborado por Norma M. Chonay V.</div>
0037 <br />
0038 </td>
0039 </tr>
0040 <tr>
0041 <td colspan="2" style="width:75%; height:70%">
0042 <textarea id="txtADescripcion" cols="20" name="txtBxDescripcion" rows="8"
0043 style="width:90%; height:90%; background-color:#F8F8F8" class="clsTextoAyuda">
0044 </textarea></td>
0045 </tr>
0046 <tr>
0047 <td colspan="2" style="width:75%; height:10%" align="right">
0048 <input id="btnCerrar" type="button" value="CERRAR" accesskey="C" class="clsBoton"
0049 onclick="pcPbCerrar();"/>
0050 &nbsp
0051 </td>
0052 </tr>
0053 </table>
0054 </form>
0055 </body>
0056 </html>
La figura A-18 muestra la ventana principal de la aplicacin, que es donde

se indica el usuario y contrasea para ingresar al sistema, tambin desde este
formulario se ingresa a la opcin para recuperar la clave.
224
Figura A-18. Diseo del formulario de inicio de sesin
El cdigo de este formulario, consta del cdigo de la pgina aspx (figura -

A-19), y del cdigo en Visual Basic (figura A-20):
225
Figura A-19. Cdigo de frmInicio.aspx
0001 <%@ Page Language="vb" AutoEventWireup="false" CodeBehind="frmInicio.aspx.vb"

0002 Inherits="RecuperarContrasea.frmInicio" %>
0005 
0018 <head runat="server">
0019 <title>Inicio de sesin</title>
0021 <script type ="text/javascript" language="jscript" src="../Librerias/libUtilidades.1.1.js">
0022 </script>
0023 </head>
0024 <body>
0025 <form id="frmInicio" runat="server">
0026 <div style="width: 514px">
0027 <fieldset >
0028 <legend >
0029 <img src="../Img/imgAyuda.gif" style="width: 43px; height: 40px; margin-right: 0px;"
0030 alt="Ayuda" id="imgAyuda"
0031 onclick="pcPrAyudaLogin(document.forms[0].name,'','')" />
0032 </legend>
0033 <asp:Table ID="tblPrincipal" runat="server" style="margin-top: 0px" Width="514px">
0034 <asp:TableRow >
0035 <asp:TableCell Width="5%"></asp:TableCell>
0036 <asp:TableCell Width="90%" >
0037 <asp:Login ID="ctrLogin" runat="server" DisplayRememberMe="False"
0038 LoginButtonText="Entrar" UserNameLabelText="Usuario:" TitleText="">
0039 <LayoutTemplate>
0040 <table border="0" cellpadding="1" cellspacing="0" style="width:100%">
0041 <tr>
0042 <td align="center" colspan="3">
0043 <asp:Label ID="lblNombre" runat="server" Text="SISTEMA.GT"
0044 CssClass="clsTitulo">
0045 </asp:Label>
0046 </td>
0047 </tr>
0048 <tr style="height:15px">
0049 <br />
0050 </tr>
0051 <tr>
0052 <td align="left" style="width:25%">
0053 </td>
226

0055 <asp:Label ID="lblUsuario" runat="server"
0056 AssociatedControlID="UserName"
0057 CssClass="clsEtiqueta">Usuario:</asp:Label>
0058 </td>
0060 <asp:TextBox ID="UserName" runat="server" TabIndex="1"
0061 MaxLength="10"
0062 CssClass="clsTexto" Width="125px"
0063 onkeypress="pcPbValidarCaracteres(event,
0064 frmInicio['ctrLogin_Password'], 1);">
0065 </asp:TextBox>
0066 </td>
0067 </tr>
0069 <br />
0070 </tr>
0071 <tr>
0073 </td>
0075 <asp:Label ID="lblClave" runat="server"
0076 AssociatedControlID="Password"
0077 CssClass="clsEtiqueta">Contrasea:</asp:Label>
0078 </td>
0080 <asp:TextBox ID="Password" runat="server" TextMode="Password"
0081 TabIndex="2" MaxLength="10"
0082 Width="125px" CssClass="clsClave"
0084 frmInicio['ctrLogin_btnEntrar'], 1);">
0085 </asp:TextBox>
0086 </td>
0087 </tr>
0089 <br />
0090 </tr>
0091 <tr>
0092 <td align="center" colspan="3">
0093 <asp:Button ID="btnEntrar" runat="server" CommandName="Login"
0094 Text="ENTRAR"
0095 TabIndex="3" AccessKey="E" CssClass="clsBoton"
0096 OnClick="pcPrClicEntrar"/>
0097 <asp:Button ID="btnCancelar" runat="server" Text="CANCELAR"
0098 TabIndex="4" AccessKey="C" CssClass="clsBoton"/>
0099 <asp:Button ID="btnCambiarClave" runat="server"
0100 Text="RECUPERAR CLAVE" OnClick="pcPrClicRecuperarClave"
0101 TabIndex="5" AccessKey="R" CssClass="clsBoton"/>
0102 </td>
0103 </tr>
0104 </table>
0105 </LayoutTemplate>
0106 </asp:Login>
227
0107 </asp:TableCell>
0109 </asp:TableRow>
0110 </asp:Table>
0111 <br />
0112 <br />
0113 </fieldset >
0114 </div>
0115 <asp:HiddenField ID="hdnMsjError" runat="server"/>
0116 <asp:HiddenField ID="hdnId" runat="server"/>
0117 <asp:HiddenField ID="hdnUsuario" runat="server"/>
0118 <asp:HiddenField ID="hdnClave" runat="server"/>
0119 <asp:HiddenField ID="hdnNombres" runat="server"/>
0120 <asp:HiddenField ID="hdnApellidos" runat="server"/>
0121 <asp:HiddenField ID="hdnEmail" runat="server"/>
0122 </form>
0123 </body>
0124 </html>
Figura A-20. Cdigo de frmInicio.aspx.vb
0001 /********************************************************************************************************/
0002 /* Archivo: frmInicio.aspx.vb */
0005 /* Fecha de creacin: 21/04/2011 */
0008 /* Versin: 1.1 */
0010 /********************************************************************************************************/
0011
0012 Imports System.Web.UI.WebControls
0014 Imports Oracle.DataAccess.Types
0015
0016 Partial Public Class frmInicio
0017 Inherits System.Web.UI.Page
0018
0019 'Instanciar la librera de utilidades
0020 Public modHerr As New modHerramientas
0021
0022 'Procedimiento Load
0023 Protected Sub pcPrLoad(ByVal pVObjTipoObjeto As Object, _
0024 ByVal pVEvtEvento As System.EventArgs) Handles Me.Load
0025 If IsPostBack Then
228
0026 'Script para mostrar los mensajes

0027 If (Not ClientScript.IsStartupScriptRegistered(Me.GetType(), "alert")) Then
0028 Dim vrLStrScript As New StringBuilder()
0029 vrLStrScript.Append("<script language='javascript' type='text/javascript'>")
0030 vrLStrScript.Append(" if (frmInicio.hdnMsjError.value != '') " + _
0031 "{alert(frmInicio.hdnMsjError.value);}")
0032 vrLStrScript.Append(" frmInicio.hdnMsjError.value = '';")
0033 vrLStrScript.Append(" frmInicio['ctrLogin_Password'].focus();")
0034 vrLStrScript.Append(" </script>")
0035 ClientScript.RegisterStartupScript(Me.GetType(), "alert", vrLStrScript.ToString())
0036 End If
0037 CType(ctrLogin.FindControl("btnCancelar"), Button).Attributes.Add("onclick", _
0038 "javascript:pcPrClicCancelarLogin(frmInicio['ctrLogin_UserName'], " + _
0039 "frmInicio['ctrLogin_Password']); return false;")
0040 End If
0041 SetFocus(ctrLogin)
0042 End Sub
0043
0044 '/**********************************************************************************************/
0045 '/**************************** EVENTOS DE LOS CONTROLES *************************/
0046 '/**********************************************************************************************/
0047 'Se validan las credenciales
0048 Protected Sub pcPrClicEntrar()
0049 Try
0050 'Validar que se haya ingresado usuario y clave
0051 If (ctrLogin.UserName <> "" And ctrLogin.Password <> "") Then
0052 'Conectarse a Oracle
0054 vrLOcleConexion = modHerr.fPbOcleConectar()
0055
0057 If Not (vrLOcleConexion Is Nothing) Then
0058 Dim vrLTblDatos As New DataTable
0059 Dim vrLsIntResultado As Int16 = 0
0060 vrLTblDatos = modHerr.fPbTblBuscarUsuario(-1, _
0061 ctrLogin.UserName.ToUpper, _
0062 modHerr.fPbStrCifrar(ctrLogin.Password), _
0063 "", 2, vrLOcleConexion, vrLsIntResultado, hdnMsjError)
0064 Select Case (vrLsIntResultado)
0065 Case 0
0066 hdnMsjError.Value = "USUARIO Y CONTRASEA NO VLIDOS"
0067 ctrLogin.Focus()
0068 Case 1
0069 'Validar si la consulta devolvi datos
0070 If (vrLTblDatos.Rows.Count = 1) Then
0071 vrLOcleConexion.Close()
0072
0073 'Pasar los datos del usuario a frmDatosUsuario
0074 hdnId.Value = Convert.ToInt32(vrLTblDatos.Rows(0)("Id"))
0075 hdnUsuario.Value = vrLTblDatos.Rows(0)("Usuario").ToString()
0076 hdnClave.Value = vrLTblDatos.Rows(0)("Clave").ToString()
0077 hdnNombres.Value = vrLTblDatos.Rows(0)("Nombres").ToString()
0078 hdnApellidos.Value = vrLTblDatos.Rows(0)("Apellidos").ToString()
229
0079 hdnEmail.Value = vrLTblDatos.Rows(0)("EMail").ToString()

0080 Server.Transfer("/RecuperarContrasea/modSeguridad/" + _
0081 "frmDatosUsuario.aspx")
0082 Else
0083 hdnMsjError.Value = "NO HAY DATOS DEL USUARIO"
0085 End If
0086 Case 2
0087 hdnMsjError.Value = "LA OPCIN DE BSQUEDA INDICADA NO ES VLIDA"
0089 Case 3
0090 hdnMsjError.Value = "HUBO UN ERROR EN LA BASE DE DATOS"
0092 Case Else
0093 'Error que viene de la librera
0095 End Select
0096 Else
0097 hdnMsjError.Value = "NO SE PUDO ESTABLECER CONEXIN A LA BASE " + _
0098 "DE DATOS"
0100 End If
0101
0102 Else
0103 hdnMsjError.Value = "DEBE INGRESAR USUARIO Y CONTRASEA"
0105 End If
0106
0108 hdnMsjError.Value = pVExExcepcion.ToString()
0110 End Try
0111 End Sub
0112
0113 '/**********************************************************************************************/
0114 '/************************************** PROCEDIMIENTOS *******************************/
0115 '/**********************************************************************************************/
0116 'Al presionar el botn RECUPERAR CLAVE se abre frmRecuperacionClave
0117 Protected Sub pcPrClicRecuperarClave()
0118 'Llamar a la ventana para recuperar clave
0119 Response.Redirect("/RecuperarContrasea/modSeguridad/" + _
0120 "frmRecuperacionClave.aspx")
0121 End Sub
0122
0123 '/**********************************************************************************************/
0124 '/************************************** FUNCIONES ***************************************/
0125 '/**********************************************************************************************/
0126 'Devuelve el Id del usuario
0127 Public ReadOnly Property fPbDevolverId() As String
0128 Get
0129 Return hdnId.Value
0130 End Get
0131 End Property
230
0132
0133 'Devuelve el nombre del usuario
0134 Public ReadOnly Property fPbDevolverUsuario() As String
0135 Get
0136 Return hdnUsuario.Value
0137 End Get
0138 End Property
0139
0140 'Devuelve la clave cifrada del usuario
0141 Public ReadOnly Property fPbDevolverClave() As String
0142 Get
0143 Return hdnClave.Value
0144 End Get
0145 End Property
0146
0147 'Devuelve los nombres del usuario
0148 Public ReadOnly Property fPbDevolverNombres() As String
0149 Get
0150 Return hdnNombres.Value
0151 End Get
0152 End Property
0153
0154 'Devuelve los apellidos del usuario
0155 Public ReadOnly Property fPbDevolverApellidos() As String
0156 Get
0157 Return hdnApellidos.Value
0158 End Get
0159 End Property
0160
0161 'Devuelve el E-mail del usuario
0162 Public ReadOnly Property fPbDevolverEmail() As String
0163 Get
0164 Return hdnEmail.Value
0165 End Get
0166 End Property
0167 End Class
Una vez ingresadas las credenciales vlidas, se muestra la pgina con los
datos del usuario que inici sesin, pgina que vara dependiendo si es el
usuario ADMIN o si es otro usuario. Las figuras que siguen, muestran el diseo
de la pgina y el cdigo de frmDatosUsuario.
231
Figura A-21. Opciones de cualquier usuario que no es ADMIN
Figura A-22. Opciones del usuario ADMIN
232
El cdigo de las siguientes figuras implementa las opciones para editar
datos de usuarios, agregar y eliminar usuarios, reiniciarle contrasea a
determinado usuario e invocar al reporte.
Figura A-23. Cdigo de frmDatosUsuario.aspx
0001 <%@ Page Language="vb" AutoEventWireup="false"

0002 CodeBehind="frmDatosUsuario.aspx.vb"
0003 Inherits="RecuperarContrasea.frmDatosUsuario" %>
0006 
0020 <title>Datos Usuario</title>
0023 </script>
0024 <script type ="text/javascript" language="jscript">
0025 //Verificar si se ha iniciado sesin
0027 { if (document.all['lblNomUsuario'].innerText == 'BIENVENIDO ') {
0028 alert('DEBE INICIAR SESIN');
0029 window.location.href = 'http://localhost/RecuperarContrasea/modSeguridad' +
0030 '/frmInicio.aspx';
0031 }
0032 }
0033 </script>
0034 </head>
0035 <body onload="pcPbLoad()">
0036 <form id="frmDatosUsuario" runat="server">
0037 <asp:Label ID="lblNomUsuario" runat="server" Text="BIENVENIDO "
0038 CssClass="clsEtqNomUsuario">
0039 </asp:Label>
0040 <br />
0041 <br />
0043 <fieldset >
0044 <legend >
0045 <asp:Label ID="lblOpcion" runat="server" Text="" CssClass="clsEtqOpcion"
233
0046 Width="20px">
0047 </asp:Label>
0048 <asp:Label ID="lblEspacio" runat="server" Text="" CssClass="clsEtqOpcion"
0049 Width="360px">
0050 </asp:Label>
0051 <asp:ImageButton ImageUrl="~/Img/imgClave" style="width: 43px; height: 40px;
0052 margin-right: 0px;" ToolTip="Reiniciar clave" id="imgClave" visible="false"
0053 runat="server"/>
0054 <asp:ImageButton ImageUrl="~/Img/imgReporte.gif" style="width: 43px;
0055 height: 40px; margin-right: 0px;" ToolTip="Informe" id="imgInforme"
0056 visible="false" runat="server"/>
0057 <asp:ImageButton ImageUrl="~/Img/imgQuitar.png" style="width: 43px;
0058 height: 40px; margin-right: 0px;" ToolTip="Eliminar usuario" id="imgQuitar"
0060 <asp:ImageButton ImageUrl="~/Img/imgAgregar.png" style="width: 43px;
0061 height: 40px; margin-right: 0px;" ToolTip="Agregar usuario" id="imgAgregar"
0063 <asp:ImageButton ImageUrl="~/Img/imgEditar.png" style="width: 43px;
0064 height: 40px; margin-right: 0px;" ToolTip="Editar datos" id="imgEditar"
0065 runat="server" />
0066 <img src="../Img/imgAyuda.gif" style="width: 43px; height: 40px;
0067 margin-right: 0px;" alt="Ayuda" id="imgAyuda"
0068 onclick="pcPrAyudaLogin(document.forms[0].name,
0069 document.all['lblOpcion'].innerText, frmDatosUsuario['hdnUsuario'].value)" />
0070 </legend>
0071 <br />
0074 <asp:TableCell Width="15%">
0075 <asp:Label ID="lblId" runat="server" Text="ID:"
0076 CssClass="clsEtiqueta">
0077 </asp:Label>
0080 <asp:TextBox ID="txtId" runat="server" CssClass="clsTexto" Width="98%"
0081 MaxLength="10" TabIndex="1"
0083 frmDatosUsuario['btnAceptar'], 4);">
0084 </asp:TextBox>
0093 <asp:Label ID="lblUsuario" runat="server" Text="Usuario:"
0095 </asp:Label>
0097 <asp:TableCell ColumnSpan="2">
0098 <asp:TextBox ID="txtUsuario" runat="server" CssClass="clsTexto"
234
0099 Width="98%" MaxLength="10" TabIndex="2"

0101 frmDatosUsuario['txtNombres'], 1);">
0102 </asp:TextBox>
0110 <asp:Label ID="lblNombres" runat="server" Text="Nombres:"
0112 </asp:Label>
0115 <asp:TextBox ID="txtNombres" runat="server" CssClass="clsTexto"
0118 frmDatosUsuario['txtApellidos'], 2);">
0119 </asp:TextBox>
0122 <asp:Label ID="lblApellidos" runat="server" Text="Apellidos:"
0124 </asp:Label>
0127 <asp:TextBox ID="txtApellidos" runat="server" CssClass="clsTexto"
0130 frmDatosUsuario['txtEmail'], 2);">
0131 </asp:TextBox>
0136 <asp:Label ID="lblEmail" runat="server" Text="E-mail:"
0138 </asp:Label>
0141 <asp:TextBox ID="txtEmail" runat="server" CssClass="clsTexto"
0143 onkeypress="if (document.all['lblOpcion'].innerText == 'EDITANDO ...')
0144 {pcPbValidarCaracteres(event, frmDatosUsuario['chkPregunta1'], 3);}
0145 else
0146 {pcPbValidarCaracteres(event, frmDatosUsuario['btnAceptar'], 3);}">
0147 </asp:TextBox>
235
0152 <table style="width:100%; margin:0px 0px 0px 0px" id="tblPreguntas"

0153 border="0" cellpadding="1" cellspacing="0" runat="server">
0154 <tr>
0155 <td colspan="4">
0156 <div class="clsEtiqueta">Elija una o ms preguntas secretas</div>
0157 </td>
0158 <td colspan="1"></td>
0159 </tr>
0160 <tr>
0161 <td style="width:5%">
0162 <input id="chkPregunta1" type="checkbox" runat="server"
0163 tabindex="6" onkeypress="pcPbValidarCaracteres(event,
0164 frmDatosUsuario['txtRespuesta1'], 6);"/>
0165 </td>
0167 <div id="divPregunta1" class="clsEtqPregunta"
0168 runat="server">Pregunta 1</div>
0169 </td>
0170 <td style="width:2%"></td>
0175 </td>
0179 </td>
0180 </tr>
0181 <tr>
0183 <input id="txtRespuesta1" type="text" runat="server"
0184 class="clsEtqRespuesta" style="width:95%" maxlength="100"
0186 frmDatosUsuario['chkPregunta2'], 5);"/>
0187 </td>
0194 </td>
0195 </tr>
0196 <tr>
0201 </td>
236
0205 </td>
0211 </td>
0215 </td>
0216 </tr>
0217 <tr>
0223 </td>
0230 </td>
0231 </tr>
0232 <tr>
0237 </td>
0241 </td>
0242 </tr>
0243 <tr>
0248 frmDatosUsuario['pwClave'], 5);"/>
0249 </td>
0252 </tr>
0253 </table>
237

0258 <table style="width:100%; margin:0px 0px 0px 0px" id="tblClave"
0259 border="0" cellpadding="1" cellspacing="0" runat="server">
0260 <tr>
0262 <div class="clsEtqOpcion">PARA CAMBIAR CONTRASEA,
0263 INGRESE LOS SIGUIENTES DATOS:</div>
0264 </td>
0265 </tr>
0266 <tr>
0268 <div id="divClaveAnt" class="clsEtiqueta">Contrasea anterior:</div>
0269 </td>
0271 <input id="pwClave" type="password" class="clsClave"
0272 style="width:90%" maxlength="10" tabindex="16" runat="server"
0274 frmDatosUsuario['pwClaveNueva'], 1);"/>
0275 </td>
0276 <td style="width:40%"></td>
0277 </tr>
0278 <tr>
0280 <div id="divClaveNueva" class="clsEtiqueta">Nueva contrasea:</div>
0281 </td>
0283 <input id="pwClaveNueva" type="password" class="clsClave"
0286 frmDatosUsuario['pwConfClave'], 1);"/>
0287 </td>
0289 </tr>
0290 <tr>
0292 <div id="divConfClave"
0293 class="clsEtiqueta">Confirmar contrasea:</div>
0294 </td>
0296 <input id="pwConfClave" type="password" class="clsClave"
0299 frmDatosUsuario['btnAceptar'], 1);"/>
0300 </td>
0302 </tr>
0303 </table>
0307 <asp:TableCell ColumnSpan="4" HorizontalAlign="Right">
0308 <asp:Repeater Id="repRepetidor" runat="server"
238
0309 OnItemCommand="pcPrClicRepetidor" Visible="false">

0310 <ItemTemplate>
0311 <asp:Button AccessKey="A" CssClass="clsBoton" TabIndex="19"
0312 CommandName="btnOk" runat="server" Text="ACEPTAR"
0313 ID="btnOk"/>
0314 </ItemTemplate>
0315 </asp:Repeater>
0316 <asp:Button ID="btnAceptar" runat="server" Text="ACEPTAR"
0317 AccessKey="A" CssClass="clsBoton" TabIndex="19"/>
0319 <asp:TableCell ColumnSpan="2" HorizontalAlign="Left">
0321 AccessKey="C" CssClass="clsBoton" tabIndex="20"/>
0324 </asp:Table>
0325 </fieldset>
0326 </div>
0328 <asp:HiddenField ID="hdnId" runat="server"/>
0329 <asp:HiddenField ID="hdnUsuario" runat="server"/>
0330 <asp:HiddenField ID="hdnClave" runat="server"/>
0331 <asp:HiddenField ID="hdnNombres" runat="server"/>
0332 <asp:HiddenField ID="hdnApellidos" runat="server"/>
0333 <asp:HiddenField ID="hdnEmail" runat="server"/>
0334 <asp:HiddenField ID="hdnRedireccionar" runat="server" Value="0"/>
0335 </form>
0336 </body>
0337 </html>
Figura A-24. Cdigo de frmDatosUsuario.aspx.vb
0001 /********************************************************************************************************/
0002 /* Archivo: frmDatosUsuario.aspx.vb */
0005 /* Fecha de creacin: 26/04/2011 */
0008 /* Versin: 1.1 */
0010 /********************************************************************************************************/
0011
239
0015
0016 Partial Public Class frmDatosUsuario
0018
0021
0025 Try
0031 vrLStrScript.Append(" if (frmDatosUsuario.hdnMsjError.value != '')")
0032 vrLStrScript.Append(" { alert(frmDatosUsuario.hdnMsjError.value);")
0033 vrLStrScript.Append(" }")
0034 vrLStrScript.Append(" frmDatosUsuario.hdnMsjError.value = '';")
0035 vrLStrScript.Append(" if (frmDatosUsuario['txtId'].disabled == false)")
0036 vrLStrScript.Append(" { frmDatosUsuario['txtId'].focus();")
0038 vrLStrScript.Append(" else")
0039 vrLStrScript.Append(" {")
0040 vrLStrScript.Append(" if (frmDatosUsuario['txtUsuario'].disabled == false)")
0041 vrLStrScript.Append(" { frmDatosUsuario['txtUsuario'].focus();")
0044 vrLStrScript.Append(" { if (frmDatosUsuario['txtNombres'].disabled " + _
0045 "== false)")
0046 vrLStrScript.Append(" { frmDatosUsuario['txtNombres'].focus();")
0049 vrLStrScript.Append(" { if (frmDatosUsuario['btnCancelar'].disabled " + _
0050 "== false)")
0051 vrLStrScript.Append(" { frmDatosUsuario['btnCancelar'].focus();")
0056 vrLStrScript.Append(" if (frmDatosUsuario.hdnRedireccionar.value == '1') " + _
0057 "{frmDatosUsuario.hdnRedireccionar.value = '0'; window.location.href " + _
0058 "= 'http://localhost/RecuperarContrasea/modSeguridad/frmInicio.aspx';}")
0061 End If
0062 End If
0063
0064 If Not IsPostBack Then
0065 'Obtener los datos del usuario
0066 Dim vrLfrmLogin As frmInicio
0067 vrLfrmLogin = CType(Context.Handler, frmInicio)
240
0068 hdnId.Value = vrLfrmLogin.fPbDevolverId

0069 hdnUsuario.Value = vrLfrmLogin.fPbDevolverUsuario
0070 hdnNombres.Value = vrLfrmLogin.fPbDevolverNombres
0071 hdnApellidos.Value = vrLfrmLogin.fPbDevolverApellidos
0072 hdnEmail.Value = vrLfrmLogin.fPbDevolverEmail
0073 hdnClave.Value = vrLfrmLogin.fPbDevolverClave
0074
0075 Dim vrLvTmpBotones As New ArrayList()
0076 vrLvTmpBotones.Add("Dato1")
0077 repRepetidor.DataSource = vrLvTmpBotones
0078 repRepetidor.DataBind()
0079
0080 Dim btnTemp As Button = repRepetidor.Items(0).FindControl("btnOk")
0081 btnTemp.Attributes.Add("onclick", "var vrLStrMsj = ''; " + _
0082 " if (document.all['lblOpcion'].innerText == 'REINICIANDO ...') " + _
0083 " { vrLStrMsj = 'EST SEGURO DE REINICIARLE CONTRASEA " + _
0084 "AL USUARIO?';" + _
0085 "}"+_
0086 " else " + _
0087 " { vrLStrMsj = 'EST SEGURO DE ELIMINAR EL USUARIO?';" + _
0088 "}"+_
0089 "return confirm(vrLStrMsj);")
0090 End If
0091
0092 'Mostrar los datos del usuario, si no se est en ninguna opcin
0093 If (lblOpcion.Text = "") Then
0094 pcPrMostrarDatos()
0095 End If
0096
0097 'Si es el usuario administrador
0098 If (hdnUsuario.Value = "ADMIN") Then
0099 imgAgregar.Visible = True
0100 imgQuitar.Visible = True
0101 imgInforme.Visible = True
0102 imgClave.Visible = True
0103 End If
0104
0105 'Colocar las preguntas en los controles
0106 pcPrObtenerPreguntas()
0109 End Try
0110 End Sub
0111
0112 '/**********************************************************************************************/
0113 '/************************************** PROCEDIMIENTOS *******************************/
0114 '/**********************************************************************************************/
0115 'Habilita o deshabilita los controles para editar los datos del usuario
0116 Private Sub pcPrDeshabilitarControles(ByVal pVBolOpcion As Boolean)
0118 If (hdnUsuario.Value = "ADMIN" And lblOpcion.Text = "EDITANDO ...") Then
0119 txtUsuario.Enabled = False
0120 Else
241
0121 txtUsuario.Enabled = pVBolOpcion

0122 End If
0123 txtId.Enabled = False
0124 txtNombres.Enabled = pVBolOpcion
0125 txtApellidos.Enabled = pVBolOpcion
0126 txtEmail.Enabled = pVBolOpcion
0127 End Sub
0128
0129 'Habilita o deshabilita los botones
0130 Private Sub pcPrDeshabilitarBotones(ByVal pVBolOpcion As Boolean)
0131 btnAceptar.Text = "ACEPTAR"
0132 btnAceptar.AccessKey = "A"
0133 btnAceptar.Visible = pVBolOpcion
0134 If (pVBolOpcion = True) Then 'Si el botn ACEPTAR est visible, habilitarlo
0135 btnAceptar.Enabled = True
0136 End If
0137 'Ocultar el botn ACEPTAR utilizado en las opciones REINICIAR y ELIMINAR
0138 repRepetidor.Visible = False
0139 'btnCancelar.Visible = pVBolOpcion
0140 tblClave.Visible = pVBolOpcion
0141 tblPreguntas.Visible = pVBolOpcion
0142 End Sub
0143
0144 'Colocar los datos originales del usuario en los controles
0145 Private Sub pcPrMostrarDatos()
0146 'Mostrar los datos del usuario
0147 If (lblNomUsuario.Text.Contains(hdnUsuario.Value) = False) Then
0148 lblNomUsuario.Text = lblNomUsuario.Text + hdnUsuario.Value
0149 End If
0150
0152 lblEspacio.Width = 360
0153 Else
0154 lblEspacio.Width = 550
0155 End If
0156
0157 'Deben haber datos del usuario, de lo contrario indica que no se ha iniciado sesin
0158 If (hdnId.Value <> "" And hdnUsuario.Value <> "" And hdnNombres.Value <> "" _
0159 And hdnApellidos.Value <> "" And hdnEmail.Value <> "") Then
0160 txtId.Text = hdnId.Value
0161 txtUsuario.Text = hdnUsuario.Value
0162 txtNombres.Text = hdnNombres.Value
0163 txtApellidos.Text = hdnApellidos.Value
0164 txtEmail.Text = hdnEmail.Value
0165 Else
0166 hdnMsjError.Value = "DEBE INICIAR SESIN"
0167 End If
0168
0169 pwClave.Value = ""
0170 pwClaveNueva.Value = ""
0171 pwConfClave.Value = ""
0172
0173 'Deshabilitar los controles
242
0174 pcPrDeshabilitarControles(False)
0175 pcPrDeshabilitarBotones(False)
0176 End Sub
0177
0178 'Limpiar los controles, para ingresar nuevos usuarios
0179 Private Sub pcPrInicializarDatos()
0180 'Limpiar los datos de los controles
0181 txtId.Text = ""
0182 txtUsuario.Text = ""
0183 txtNombres.Text = ""
0184 txtApellidos.Text = ""
0185 txtEmail.Text = ""
0186 pwClave.Value = ""
0187 pwClaveNueva.Value = ""
0188 pwConfClave.Value = ""
0189 End Sub
0190
0191 'Inicializar los datos de los controles
0192 Private Sub pcPrCancelar(ByVal pVBolMostrarDatos As Boolean)
0193 'Indica que no se debe redireccionar a la pgina principal
0194 hdnRedireccionar.Value = "0"
0195
0196 If lblOpcion.Text = "" Then
0197 Response.Redirect("/RecuperarContrasea/modSeguridad/frmInicio.aspx")
0198 Else
0199 lblOpcion.Text = ""
0200
0201 If (pVBolMostrarDatos = True) Then
0203 pcPrMostrarDatos()
0204 End If
0205 End If
0206 End Sub
0207
0208 'Se validan y almacenan los datos ingresados en la opcin AGREGAR
0209 Private Sub pcPrGuardar()
0210 Try
0211 'Quitar espacios
0212 txtNombres.Text = txtNombres.Text.ToUpper().Trim()
0213 txtApellidos.Text = txtApellidos.Text.ToUpper().Trim()
0214 txtUsuario.Text = txtUsuario.Text.ToUpper().Trim()
0215 txtEmail.Text = txtEmail.Text.ToUpper().Trim()
0216
0217 'Validar que no estn vacos
0218 If (txtUsuario.Text <> "" And _
0219 txtNombres.Text <> "" And txtApellidos.Text <> "" And _
0220 txtEmail.Text <> "") Then
0221 'Validar la direccin de correo electrnico
0222 If (modHerr.fPbBolValidarEmail(txtEmail.Text) = True) Then
0223 'Generar la clave
0225 Dim vrLvNuevaClave(1) As Object
0226 vrLvNuevaClave = modHerr.fPbVGenerarClave(txtUsuario.Text)
243
0227 If (vrLvNuevaClave(0) = "" Or vrLvNuevaClave(1) = "") Then

0228 hdnMsjError.Value = "NO SE PUDO GENERAR LA CONTRASEA, EL " + _
0229 "USUARIO NO FUE CREADO"
0230 pcPrCancelar(True)
0231 Else
0233 Dim vrLOcleConexion As OracleConnection
0235
0236 'Verificar si el usuario ya existe
0237 modHerr.fPbTblBuscarUsuario(-1, txtUsuario.Text, "", "", 1, _
0238 vrLOcleConexion, vrLsIntResultado, hdnMsjError)
0239 Select Case vrLsIntResultado
0240 Case 0
0241 Dim vrLIntId As Int32 = -1
0242 vrLsIntResultado = 0
0243
0244 'Crear el usuario
0245 modHerr.pcPbGuardarUsuario(vrLIntId, _
0246 txtUsuario.Text, _
0247 vrLvNuevaClave(1), txtNombres.Text, txtApellidos.Text, _
0248 txtEmail.Text, _
0251 Case 0
0252 hdnMsjError.Value = "EL USUARIO NO FUE CREADO, EL " + _
0253 "NOMBRE DE USUARIO INDICADO YA EXISTE"
0254 Case 1
0255 'Mostrar el cdigo asignado al usuario y deshabilitar los controles
0256 txtId.Text = vrLIntId.ToString()
0258 pcPrDeshabilitarBotones(True)
0259 btnAceptar.Enabled = False
0260 tblClave.Visible = False
0261 tblPreguntas.Visible = False
0262
0263 'Enviar el correo con la nueva contrasea
0264 If (modHerr.fPbBolEnviarEmail(txtEmail.Text, _
0265 txtUsuario.Text, _
0266 vrLvNuevaClave(0), 1, hdnMsjError) = True) Then
0267 hdnMsjError.Value = "USUARIO CREADO. LA CONTRASEA " + _
0268 "FUE ENVIADA A LA DIRECCIN DE CORREO INDICADA " + _
0269 "PARA ESTE USUARIO."
0270 Else
0271 hdnMsjError.Value = "SE CRE EL USUARIO, PERO HUBO " + _
0272 "INCONVENIENTE AL ENVIAR LAS CREDENCIALES A LA " + _
0273 "CUENTA DE CORREO INDICADA"
0274 End If
0275 Case 3
0276 hdnMsjError.Value = "EL USUARIO NO FUE CREADO, HUBO UN " + _
0277 "ERROR EN LA BASE DE DATOS"
0278 Case Else
244
0280 End Select

0281 Case 1
0282 hdnMsjError.Value = "EL USUARIO INDICADO YA EXISTE"
0283 txtUsuario.Focus()
0284 Case 2
0285 hdnMsjError.Value = "LA OPCIN DE BSQUEDA INDICADA NO ES " + _
0286 "VLIDA"
0288 Case 3
0291 Case Else
0292 '/Error que viene de la librera
0294 End Select
0296 End If
0297 Else
0298 hdnMsjError.Value = "LA DIRECCIN DE CORREO ELECTRNICO NO ES " + _
0299 "VLIDA"
0300 txtEmail.Focus()
0301 End If
0302 Else
0303 hdnMsjError.Value = "TODOS LOS CAMPOS SON OBLIGATORIOS"
0305 End If
0309 End Try
0310 End Sub
0311
0312 'Se validan y actualizan los datos ingresados en la opcin EDITAR
0313 Private Sub pcPrModificar()
0314 Try
0315 'Quitar espacios
0316 txtNombres.Text = txtNombres.Text.ToUpper().Trim()
0317 txtApellidos.Text = txtApellidos.Text.ToUpper().Trim()
0320 txtRespuesta1.Value = txtRespuesta1.Value.Trim()
0325
0327 If (txtId.Text <> "" And txtUsuario.Text <> "" And _
0328 txtNombres.Text <> "" And txtApellidos.Text <> "" And _
0329 txtEmail.Text <> "") Then
0332 'Validar las contraseas
245
0333 Dim vrLBolSeguir As Boolean = True

0334 'Si ms de algn campo tiene datos
0335 If (pwClave.Value <> "" Or pwClaveNueva.Value <> "" _
0336 Or pwConfClave.Value <> "") Then
0337 'Validar si la clave del control txtClave es la misma que la que est registrada
0338 If (hdnClave.Value = modHerr.fPbStrCifrar(pwClave.Value)) Then
0339 'Validar que la nueva clave y la confirmacin tengan datos
0340 If (pwClaveNueva.Value <> "" And pwConfClave.Value <> "") Then
0341 'Validar que la nueva clave, sea la misma en los 2 controles
0342 If (pwClaveNueva.Value <> pwConfClave.Value) Then
0343 hdnMsjError.Value = "LA NUEVA CONTRASEA NO COINCIDE " + _
0344 "CON LA CONFIRMACIN DE LA MISMA"
0345 pwClaveNueva.Focus()
0346 vrLBolSeguir = False
0347 End If
0348 Else
0349 hdnMsjError.Value = "DEBE INGRESAR LA NUEVA CONTRASEA Y " + _
0350 "LA CONFIRMACIN DE LA MISMA"
0351 pwClaveNueva.Focus()
0353 End If
0354 Else
0355 hdnMsjError.Value = "LA <<CONTRASEA ANTERIOR>> INGRESADA " + _
0356 "EN EL FORMULARIO NO COINCIDE CON LA ALMACENADA EN EL " + _
0357 "SISTEMA ACTUALMENTE"
0358 pwClave.Focus()
0360 End If
0361 End If
0362
0363 'Si pas las validaciones de las contraseas
0364 If (vrLBolSeguir = True) Then
0365 vrLBolSeguir = fPrBolValidarPreguntas()
0366 'Si pas las validaciones de las preguntas
0367 If (vrLBolSeguir = True) Then
0369 Dim vrLStrClave As String = hdnClave.Value
0373
0374 'Verificar si el usuario ya existe
0375 modHerr.fPbTblBuscarUsuario(Convert.ToInt32(txtId.Text), txtUsuario.Text, _
0376 "", "", 1, vrLOcleConexion, vrLsIntResultado, hdnMsjError)
0377 Select vrLsIntResultado
0378 Case 0
0379 'Hacer las modificaciones en la BDD
0380 If (pwClaveNueva.Value <> "") Then
0381 vrLStrClave = modHerr.fPbStrCifrar(pwClaveNueva.Value)
0382 End If
0383
0384 modHerr.pcPbModificarUsuario(Convert.ToInt32(txtId.Text), _
0385 txtUsuario.Text, vrLStrClave, txtNombres.Text, txtApellidos.Text, _
246
0386 txtEmail.Text, txtRespuesta1.Value, txtRespuesta2.Value, _

0387 txtRespuesta3.Value, txtRespuesta4.Value, txtRespuesta5.Value, _
0388 1, vrLOcleConexion, vrLsIntResultado, hdnMsjError)
0390 Case 0
0391 hdnMsjError.Value = "NO SE REALIZ LA ACTUALIZACIN DE " + _
0392 "DATOS, EL USUARIO NO EXISTE"
0394 Case 1
0395 hdnMsjError.Value = "DATOS ACTUALIZADOS."
0396 Case 3
0398 "DATOS, HUBO UN ERROR EN LA BASE DE DATOS"
0400 Case Else
0403 End Select
0404
0406 'Indica que se debe redireccionar a la pgina principal
0408 Case 1
0409 hdnMsjError.Value = "EL USUARIO INDICADO YA EXISTE"
0411 Case 2
0412 hdnMsjError.Value = "LA OPCIN DE BSQUEDA INDICADA NO " + _
0413 "ES VLIDA"
0415 Case 3
0418 Case Else
0421 End Select
0422 End If
0423 End If
0424 Else
0426 "VLIDA"
0428 End If
0429 Else
0432 End If
0436 End Try
0437 End Sub
0438
247
0439 'Se validan los datos y se actualiza la contrasea en la opcin REINICIAR

0440 Private Sub pcPrReiniciarClave()
0441 Try
0443 If (txtUsuario.Text <> "" And txtEmail.Text <> "") Then
0446 Dim vrLTblDatos As DataTable = New DataTable()
0449
0453
0454 'Consultar en la BDD si el usuario y el email coinciden
0456 txtUsuario.Text.ToUpper().Trim(), "", txtEmail.Text.ToUpper().Trim(), 0, _
0459 Case 0
0460 hdnMsjError.Value = "NO SE PUEDE RECUPERAR LA CLAVE, LA " + _
0461 "INFORMACIN INDICADA NO EST REGISTRADA EN EL SISTEMA"
0462 Case 1
0465 'Obtener la nueva clave
0466 vrLvNuevaClave = modHerr.fPbVGenerarClave( _
0467 txtUsuario.Text.ToUpper().Trim())
0468 If (vrLvNuevaClave(0) <> "" And vrLvNuevaClave(1) <> "") Then
0469 'Modificar los datos en la BDD
0471 modHerr.pcPbModificarUsuario( _
0472 Convert.ToInt32(vrLTblDatos.Rows(0)("Id")), _
0473 vrLTblDatos.Rows(0)("Usuario").ToString(), _
0474 vrLvNuevaClave(1), _
0475 vrLTblDatos.Rows(0)("Nombres").ToString(), _
0476 vrLTblDatos.Rows(0)("Apellidos").ToString(), _
0477 vrLTblDatos.Rows(0)("EMail").ToString(), _
0478 "", "", "", "", "", 0, _
0480
0482 Case 0
0484 "LA CONTRASEA, EL USUARIO NO EXISTE"
0485 Case 1
0487 If (modHerr.fPbBolEnviarEmail( _
0491 hdnMsjError.Value = "LA NUEVA CONTRASEA FUE " + _
248
0492 "ENVIADA A LA DIRECCIN DE CORREO " + _

0493 "REGISTRADA EN EL SISTEMA."
0494 Else
0495 hdnMsjError.Value = "SE ACTUALIZ LA CONTRASEA, " + _
0496 "PERO HUBO INCONVENIENTE AL ENVIAR LAS " + _
0497 "NUEVAS CREDENCIALES A LA CUENTA DE CORREO " + _
0498 "REGISTRADA"
0499 End If
0500 Case 3
0502 "LA CONTRASEA, HUBO UN ERROR EN LA BASE DE " + _
0503 "DATOS"
0504 Case Else
0506 End Select
0507 Else
0508 hdnMsjError.Value = "NO SE PUDO GENERAR UNA NUEVA " + _
0509 "CONTRASEA"
0510 End If
0511 Else
0512 hdnMsjError.Value = "LA INFORMACIN INDICADA, NO EST " + _
0513 "REGISTRADA EN EL SISTEMA"
0514 End If
0515 Case 2
0517 "VLIDA"
0518 Case 3
0520 Case Else
0522 End Select
0523
0527 Else
0529 "VLIDA"
0531 End If
0532 Else
0535 End If
0539 End Try
0540 End Sub
0541
0542 'Se validan y actualizan los datos ingresados en la opcin ELIMINAR
0543 Private Sub pcPrEliminar()
0544 Try
249

0546 If (txtId.Text <> "" And txtUsuario.Text <> "" And txtNombres.Text <> "" And _
0547 txtApellidos.Text <> "" And txtEmail.Text <> "") Then
0549
0553
0554 modHerr.pcPbEliminarUsuario(Convert.ToInt32(txtId.Text), vrLOcleConexion, _
0555 vrLsIntResultado, hdnMsjError)
0557 Case 0
0558 hdnMsjError.Value = "NO SE ELIMIN EL USUARIO, EL USUARIO NO EXISTE"
0560 Case 1
0561 hdnMsjError.Value = "USUARIO ELIMINADO."
0562 Case 3
0563 hdnMsjError.Value = "NO SE ELIMIN EL USUARIO, HUBO UN ERROR " + _
0564 "EN LA BASE DE DATOS"
0566 Case Else
0569 End Select
0570
0573 Else
0574 hdnMsjError.Value = "NO SE HA SELECCIONADO EL USUARIO A ELIMINAR"
0575 btnCancelar.Focus()
0576 End If
0580 End Try
0581 End Sub
0582
0583 'Se busca al usuario por el Id y se muestran los datos en los controles
0584 Private Sub pcPrBuscarUsuario()
0585 Try
0586 'Validar que se haya ingresado el id
0587 If (txtId.Text <> "") Then
0588 'Validar que no sea el usuario ADMINISTRADOR
0589 If ((lblOpcion.Text = "REINICIANDO ...") Or _
0590 ((txtId.Text <> "1") And (lblOpcion.Text = "ELIMINANDO ..."))) Then
0594
250

0599 vrLTblDatos = modHerr.fPbTblBuscarUsuario(Convert.ToInt32(txtId.Text), "", _
0600 "", "", 3, vrLOcleConexion, vrLsIntResultado, hdnMsjError)
0602 Case 0
0603 hdnMsjError.Value = "EL USUARIO NO EXISTE"
0604 txtId.Focus()
0605 Case 1
0609 txtUsuario.Text = vrLTblDatos.Rows(0)("Usuario").ToString()
0610 txtNombres.Text = vrLTblDatos.Rows(0)("Nombres").ToString()
0611 txtApellidos.Text = vrLTblDatos.Rows(0)("Apellidos").ToString()
0612 txtEmail.Text = vrLTblDatos.Rows(0)("EMail").ToString()
0613
0614 txtUsuario.Enabled = False
0615 btnAceptar.Visible = False
0616 repRepetidor.Visible = True
0617 repRepetidor.Focus()
0618 Else
0619 hdnMsjError.Value = "NO HAY DATOS DEL USUARIO"
0620 txtId.Focus()
0621 End If
0622 Case 2
0624 "VLIDA"
0625 txtId.Focus()
0626 Case 3
0628 txtId.Focus()
0629 Case Else
0631 txtId.Focus()
0632 End Select
0633 Else
0635 "DE DATOS"
0636 txtId.Focus()
0637 End If
0639 Else
0640 hdnMsjError.Value = "EL USUARIO ADMINISTRADOR NO SE PUEDE ELIMINAR"
0641 txtId.Text = ""
0642 txtId.Focus()
0643 End If
0644 Else
0645 hdnMsjError.Value = "DEBE INGRESAR EL CDIGO DE USUARIO"
0646 txtId.Focus()
0647 End If
0650 txtId.Focus()
251
0651 End Try

0652 End Sub
0653
0654 'Se buscan las preguntas y se pasan los datos a los controles
0655 Private Sub pcPrObtenerPreguntas()
0656 Try
0659 vrLTblDatos = modHerr.fPbTblBuscarPreguntas(vrLsIntResultado, hdnMsjError)
0660
0662 Case 0
0663 hdnMsjError.Value = "NO HAY PREGUNTAS PARA MOSTRAR"
0666 Case 1
0669 'Pasar los datos a los controles
0670 Dim ctrPregunta As Global.System.Web.UI.HtmlControls.HtmlGenericControl
0671 ctrPregunta = Nothing
0672 For i As Int16 = 0 To 4
0673 'Apuntar al checkbox correspondiente
0674 Select Case i
0675 Case 0
0676 ctrPregunta = divPregunta1
0677 Case 1
0679 Case 2
0681 Case 3
0683 Case 4
0685 End Select
0686
0687 'Si el control apunta a un checkbox vlido
0688 If Not (ctrPregunta Is Nothing) Then
0689 ctrPregunta.InnerText = vrLTblDatos.Rows(i)("PREGUNTA").ToString()
0690 ctrPregunta = Nothing
0691 End If
0692 Next i
0693 Else
0694 hdnMsjError.Value = "HACEN FALTA PREGUNTAS PARA MOSTRAR"
0697 End If
0698 Case 3
0702 Case Else
252

0706 End Select
0709 txtId.Focus()
0710 End Try
0711 End Sub
0712
0713 'Valida que si la pregunta est seleccionada, tenga una respuesta
0714 Private Sub pcPrValidarCadaPregunta(ByVal pVBolSeleccionado As Boolean, _
0715 ByRef pRCtrlRespuesta As HtmlInputText, _
0716 ByRef pRsIntContador As Int16)
0717 If (pVBolSeleccionado = True) Then 'Si la pregunta est seleccionada
0718 If (pRCtrlRespuesta.Value.Trim() = "") Then
0719 pRsIntContador += 1
0720 End If
0721 End If
0722 End Sub
0723
0724 'Tanto en la opcin REINICIAR CONTRASEA, como en la opcin ELIMINAR,
0725 'primero se debe indicar el ID del usuario
0726 Private Sub pcPrParaBuscarDatosUsuario(ByVal pVStrNomOpcion As String, _
0727 ByVal pVStrMensaje As String)
0728 '/Si se est en alguna opcin
0729 If (lblOpcion.Text <> "") Then
0730 pcPrCancelar(False)
0731 End If
0732
0733 lblOpcion.Text = pVStrNomOpcion
0734
0735 'Habilitar los controles
0740 txtId.Enabled = True
0741 btnAceptar.Text = "BUSCAR"
0742 btnAceptar.AccessKey = "B"
0743
0744 'Limpiar los controles
0745 pcPrInicializarDatos()
0746
0747 hdnMsjError.Value = pVStrMensaje + " Y LUEGO PRESIONE EL BOTN <<BUSCAR>>"
0748 txtId.Focus()
0749 End Sub
0750
0751 '/**********************************************************************************************/
0752 '/************************************** FUNCIONES ***************************************/
0753 '/**********************************************************************************************/
0754 'Se valida que el usuario haya seleccionado al menos una pregunta
0755 'e ingresado la respuesta
0756 Private Function fPrBolValidarPreguntas() As Boolean
253
0757 Dim vrLBolCorrecto As Boolean = False

0758 Dim vrLsIntContador As Int16 = 0
0759 'Validar que ms de alguna pregunta est seleccionada
0760 If (chkPregunta1.Checked = False And chkPregunta2.Checked = False _
0761 And chkPregunta3.Checked = False And chkPregunta4.Checked = False _
0762 And chkPregunta5.Checked = False) Then
0763 hdnMsjError.Value = "DEBE ELEGIR AL MENOS UNA PREGUNTA SECRETA E " + _
0764 "INDICAR SU RESPUESTA"
0765 chkPregunta1.Focus()
0766 Else
0767 'Validar que cada pregunta tenga su respuesta
0768 pcPrValidarCadaPregunta(chkPregunta1.Checked, txtRespuesta1, vrLsIntContador)
0773
0774 If (vrLsIntContador = 0) Then 'Si no hubo error al validar las preguntas
0775 vrLBolCorrecto = True
0776 Else
0777 hdnMsjError.Value = "PARA CADA PREGUNTA SELECCIONADA DEBE " + _
0778 "INDICAR UNA RESPUESTA"
0779 chkPregunta1.Focus()
0780 End If
0781 End If
0782 Return vrLBolCorrecto
0783 End Function
0784
0785 'Devuelve el ttulo del reporte
0786 Public ReadOnly Property fPbDevolverTituloReporte() As String
0787 Get
0788 Return "LISTADO DE USUARIOS"
0789 End Get
0790 End Property
0791
0792 '/**********************************************************************************************/
0794 '/**********************************************************************************************/
0795 'Si se presiona el botn CANCELAR
0796 Private Sub pcPrClicCancelar(ByVal pVObjTipoObjeto As Object, ByVal _
0797 pVEvtEvento As System.EventArgs) Handles btnCancelar.Click
0798 'Se llama al procedimiento pcPrCancelar
0800 End Sub
0801
0802 'Al dar clic en la imagen REINICIAR CONTRASEA, se habilitan los controles
0803 Private Sub pcPrClicReiniciarClave(ByVal pVObjTipoObjeto As Object, _
0804 ByVal pVEvtEvento As System.Web.UI.ImageClickEventArgs) Handles imgClave.Click
0805 'Indicarle al usuario que primero debe ingresar el ID del usuario a quien se le
0806 'reiniciar la clave
0807 pcPrParaBuscarDatosUsuario("REINICIANDO ...", "INGRESE EL ID DEL USUARIO " + _
0808 "A QUIEN LE REINICIAR LA CONTRASEA")
0809 End Sub
254
0810
0811 'Al dar clic en la imagen ELIMINAR, se habilitan los controles
0812 Private Sub pcPrClicEliminar(ByVal pVObjTipoObjeto As Object, _
0813 ByVal pVEvtEvento As System.Web.UI.ImageClickEventArgs) Handles imgQuitar.Click
0814 'Indicarle al usuario que primero debe ingresar el ID del usuario a eliminar
0815 pcPrParaBuscarDatosUsuario("ELIMINANDO ...", "INGRESE EL ID DEL USUARIO " + _
0816 "A ELIMINAR")
0817 End Sub
0818
0819 'Al dar clic en la imagen EDITAR, se habilitan los controles
0820 Private Sub pcPrClicEditar(ByVal pVObjTipoObjeto As Object, _
0821 ByVal pVEvtEvento As System.Web.UI.ImageClickEventArgs) Handles imgEditar.Click
0822 'Si se est en alguna opcin
0825 End If
0826
0827 lblOpcion.Text = "EDITANDO ..."
0828
0830 pcPrDeshabilitarControles(True)
0834 txtNombres.Focus()
0835 Else
0837 End If
0838 End Sub
0839
0840 'Al dar clic en la imagen AGREGAR, se habilitan los controles
0841 Private Sub pcPrClicAgregar(ByVal pVObjTipoObjeto As Object, _
0842 ByVal pVEvtEvento As System.Web.UI.ImageClickEventArgs) _
0843 Handles imgAgregar.Click
0844 'Si se est en alguna opcin
0846 pcPrCancelar(False)
0847 End If
0848
0849 lblOpcion.Text = "AGREGANDO ..."
0850
0852 pcPrDeshabilitarControles(True)
0856
0857 'Limpiar los controles
0858 pcPrInicializarDatos()
0860 End Sub
0861
0862 'Se validan los datos ingresados
255
0863 Private Sub pcPrClicAceptar(ByVal pVObjTipoObjeto As Object, _

0864 ByVal pVEvtEvento As System.EventArgs) Handles btnAceptar.Click
0865 Select Case (lblOpcion.Text)
0866 'Editar
0867 Case "EDITANDO ..."
0868 pcPrModificar()
0869 Case "AGREGANDO ..."
0870 'Agregar
0871 pcPrGuardar()
0872 Case "ELIMINANDO ...", "REINICIANDO ..."
0873 'Eliminar
0874 'Reiniciar
0875 If (btnAceptar.Text = "BUSCAR") Then
0876 pcPrBuscarUsuario()
0877 End If
0878 Case Else
0879 'Default
0880 End Select
0881 End Sub
0882
0883 'Si el usuario confirm REINICIAR contrasea a determiando usuario,
0884 'o ELIMINAR un usuario
0885 Protected Sub pcPrClicRepetidor(ByVal pVObjTipoObjeto As Object, _
0886 ByVal pVEvtEvento As RepeaterCommandEventArgs)
0887 If lblOpcion.Text = "REINICIANDO ..." Then
0888 'Se hacen las validaciones para reiniciarle contrasea al usuario indicado
0889 pcPrReiniciarClave()
0890 End If
0891 If lblOpcion.Text = "ELIMINANDO ..." Then
0892 'Se hacen las validaciones para eliminar el usuario indicado
0893 pcPrEliminar()
0894 End If
0895 End Sub
0896
0897 'Al dar clik en el cono de INFORME
0898 Private Sub pcPrClicInforme(ByVal pVObjTipoObjeto As Object, _
0899 ByVal pVEvtEvento As System.Web.UI.ImageClickEventArgs) _
0900 Handles imgInforme.Click
0901 'Llamar a la ventana de ayuda en lnea
0902 Server.Transfer("/RecuperarContrasea/modSeguridad/repUsuarios.aspx")
0903 End Sub
0904 End Class
Las opciones del formulario frmDatosUsuario se describen a continuacin

por medio de imgenes.
256
Figura A-25. Opcin EDITAR de cualquier usuario que no es ADMIN
257
Figura A-26. Opcin EDITAR del usuario ADMIN
258
Figura A-27. Opcin AGREGAR del usuario ADMIN
Figura A-28. Opcin ELIMINAR del usuario ADMIN
259
Figura A-29. Opcin REINICIAR CONTRASEA del usuario ADMIN
Al dar clic en la imagen identificada como imgInforme en frmDatosUsuario,

se invoca a repUsuarios, formulario que implementa el reporte de los usuarios
registrados en la base de datos. El informe de la aplicacin se muestra en la
siguiente imagen, seguido del cdigo del formulario.
260
Figura A-30. Informe
Figura A-31. Cdigo de repUsuarios.aspx
0001 <%@ Page Language="vb" AutoEventWireup="false" CodeBehind="repUsuarios.aspx.vb"

0002 Inherits="RecuperarContrasea.frmInforme" %>
0005 
261

0019 <title>Informe</title>
0021 <script type ="text/javascript" language="jscript">
0022 //Verificar si se ha iniciado sesin
0024 { if (document.all['lblTitulo'].innerText == 'NINGUNO')
0025 { alert('DEBE INICIAR SESIN');
0026 window.location.href = 'http://localhost/RecuperarContrasea/modSeguridad/' +
0027 'frmInicio.aspx';
0028 }
0029 }
0030 </script>
0031 </head>
0032 <body onload="pcPbLoad()">
0033 <form id="frmInforme" runat="server">
0034 <table width="75%">
0035 <tr>
0036 <td align="center">
0037 <asp:Label ID="lblTitulo" runat="server" Text="Label"
0038 CssClass="clsTitulo">NINGUNO</asp:Label>
0039 </td>
0040 </tr>
0041 <tr>
0042 <td align="center">
0043 <asp:Label ID="lblFecha" runat="server" Text="Label"
0044 CssClass="clsEtqNomUsuario">NINGUNO</asp:Label>
0045 </td>
0046 </tr>
0047 <tr>
0048 <td style="height:10px">
0049 </td>
0050 </tr>
0051 <tr>
0052 <td>
0053 <asp:Repeater ID="repDatos" runat="server">
0054 <HeaderTemplate>
0055 <table border="1" cellpadding="5" cellspacing="3"
0056 style="border-style:groove">
0057 <tr class="clsEtiqueta" style="background-color:#F8F8F8">
0058 <th>ID</th>
0059 <th>USUARIO</th>
0060 <th>NOMBRES</th>
0061 <th>APELLIDOS</th>
0062 <th>E-MAIL</th>
0063 <th>TIENE PREGUNTA SECRETA</th>
0064 </tr>
0065 </HeaderTemplate>
0066 <ItemTemplate>
0067 <tr class="clsEtqRespuesta" style="background-color:#FFFFFF">
0068 <td><%#DataBinder.Eval(Container.DataItem, "ID")%></td>
0069 <td><%#DataBinder.Eval(Container.DataItem, "USUARIO")%></td>
262
0070 <td><%#DataBinder.Eval(Container.DataItem, "NOMBRES")%></td>

0071 <td><%#DataBinder.Eval(Container.DataItem, "APELLIDOS")%></td>
0072 <td><%#DataBinder.Eval(Container.DataItem, "E-MAIL")%></td>
0073 <td><%#DataBinder.Eval(Container.DataItem, _
0074 "TIENE PREGUNTA SECRETA")%></td>
0075 </tr>
0076 </ItemTemplate>
0077 <AlternatingItemTemplate>
0078 <tr class="clsEtqRespuesta">
0079 <td><%#DataBinder.Eval(Container.DataItem, "ID")%></td>
0080 <td><%#DataBinder.Eval(Container.DataItem, "USUARIO")%></td>
0081 <td><%#DataBinder.Eval(Container.DataItem, "NOMBRES")%></td>
0082 <td><%#DataBinder.Eval(Container.DataItem, "APELLIDOS")%></td>
0083 <td><%#DataBinder.Eval(Container.DataItem, "E-MAIL")%></td>
0084 <td><%#DataBinder.Eval(Container.DataItem, _
0085 "TIENE PREGUNTA SECRETA")%></td>
0086 </tr>
0087 </AlternatingItemTemplate>
0088 <FooterTemplate>
0089 </table>
0090 </FooterTemplate>
0091 </asp:Repeater>
0092 </td>
0093 </tr>
0094 <tr>
0095 <td style="height:10px">
0096 </td>
0097 </tr>
0098 <tr>
0099 <td align="right">
0100 <asp:Button ID="btnCancelar" runat="server" Text="CANCELAR" AccessKey="C"
0101 CssClass="clsBoton" tabIndex="1"/>
0102 </td>
0103 </tr>
0104 </table>
0106 </form>
0107 </body>
0108 </html>
263
Figura A-32. Cdigo de repUsuarios.aspx.vb
0001 /********************************************************************************************************/
0002 /* Archivo: repUsuarios.aspx.vb */
0005 /* Fecha de creacin: 03/05/2011 */
0008 /* Versin: 1.1 */
0010 /********************************************************************************************************/
0011
0015
0016 Partial Public Class frmInforme
0018
0021
0025 Try
0031 vrLStrScript.Append(" if (frmInforme.hdnMsjError.value != '') " + _
0032 "{alert(frmInforme.hdnMsjError.value);}")
0033 vrLStrScript.Append(" frmInforme.hdnMsjError.value = '';")
0034 vrLStrScript.Append(" frmInforme['btnCancelar'].focus();")
0037 End If
0038 End If
0039
0040 If Not IsPostBack Then
0041 'Obtener el ttulo del reporte
0042 Dim vrLfrmDatosUsuario As frmDatosUsuario
0043 vrLfrmDatosUsuario = CType(Context.Handler, frmDatosUsuario)
0044 lblTitulo.Text = vrLfrmDatosUsuario.fPbDevolverTituloReporte
0045 End If
0046
0047 'Mostrar la fecha
0048 lblFecha.Text = DateTime.Now.ToString()
0049
0053
264

0058 vrLTblDatos = modHerr.fPbTblBuscarUsuario(-1, "", "", "", 4, vrLOcleConexion, _
0060
0062 Case 0
0063 hdnMsjError.Value = "NO HAY DATOS"
0064 Case 1
0066 If (vrLTblDatos.Rows.Count >= 1) Then
0067 'Mostrar los datos de los usuarios
0068 repDatos.DataSource = vrLTblDatos
0069 repDatos.DataBind()
0070 Else
0071 hdnMsjError.Value = "NO HAY DATOS"
0072 End If
0073 Case 2
0075 Case 3
0077 Case Else
0079 End Select
0080 Else
0082 "DE DATOS"
0083 End If
0088 End Try
0089 End Sub
0090
0091 '/**********************************************************************************************/
0093 '/**********************************************************************************************/
0094 'Si se presiona el botn CANCELAR
0095 Private Sub pcPrClicCancelar(ByVal pVObjTipoObjeto As Object, _
0096 ByVal pVEvtEvento As System.EventArgs) Handles btnCancelar.Click
0097 Response.Redirect("/RecuperarContrasea/modSeguridad/frmInicio.aspx")
0098 End Sub
0099 End Class
265
En el formulario frmInicio, al presionar el botn btnCambiarClave, se llama
a frmRecuperacionClave, pgina que permite recuperar la clave, indicando el
usuario, correo electrnico y la respuesta de alguna pregunta secreta, datos
que aseguran de cierta forma que el usuario solicitante es quien dice ser, como
se muestra en la siguiente figura.
Figura A-33. Opcin RECUPERAR CLAVE
266
Figura A-34. Cdigo de frmRecuperacionClave.aspx
0001 <%@ Page Language="vb" AutoEventWireup="false"

0002 CodeBehind="frmRecuperacionClave.aspx.vb"
0003 Inherits="RecuperarContrasea.frmRecuperacionClave" %>
0006 
0018
0021 <title>Recuperacin de clave</title>
0024 </script>
0025 </head>
0026 <body>
0027 <form id="frmRecuperacionClave" runat="server">
0029 <fieldset >
0030 <legend >
0031 <asp:Label ID="lblEspacio" runat="server" Text="" CssClass="clsEtqOpcion"
0032 Width="535px"></asp:Label>
0033 <img src="../Img/imgAyuda.gif" style="width: 43px; height: 40px; margin-right: 0px;"
0034 alt="Ayuda" id="imgAyuda"
0035 onclick="pcPrAyudaLogin(document.forms[0].name, '', '')" />
0036 </legend>
0037 <br />
0041 <asp:Label ID="lblUsuario" runat="server" Text="Usuario:"
0043 </asp:Label>
0046 <asp:TextBox ID="txtUsuario" runat="server" CssClass="clsTexto"
0049 frmRecuperacionClave['txtEmail'], 1);"></asp:TextBox>
267
0057 <asp:Label ID="lblEmail" runat="server" Text="E-mail registrado:"
0059 </asp:Label>
0062 <asp:TextBox ID="txtEmail" runat="server" CssClass="clsTexto"
0065 frmRecuperacionClave['btnValidar'], 3)"></asp:TextBox>
0068 <asp:Button ID="btnValidar" runat="server" Text="VALIDAR" AccessKey="V"
0069 CssClass="clsBoton" TabIndex="3"/>
0074 <asp:Label ID="lblPregunta" runat="server" Text="Pregunta secreta:"
0076 </asp:Label>
0082 <asp:TextBox ID="txtRespuesta" runat="server" CssClass="clsEtqRespuesta"
0085 frmRecuperacionClave['btnAceptar'], 5)"></asp:TextBox>
0089 <asp:TableCell >
0090 <div style="height:15px"></div>
0094 <asp:TableCell ColumnSpan="6" HorizontalAlign="Center">
0095 <asp:Button ID="btnAceptar" runat="server" Text="ACEPTAR"
0096 AccessKey="A" CssClass="clsBoton" TabIndex="5" Enabled="false"/>
0097
0099 AccessKey="C" CssClass="clsBoton" tabIndex="6"/>
0102 </asp:Table>
0103 </fieldset>
0104 </div>
0106 <asp:HiddenField ID="hdnRespuesta" runat="server"/>
268
0107 <asp:HiddenField ID="hdnRedireccionar" runat="server" Value="0"/>

0108 </form>
0109 </body>
0110 </html>
Figura A-35. Cdigo de frmRecuperacionClave.aspx.vb
0001 /********************************************************************************************************/
0002 /* Archivo: frmRecuperacionClave.aspx.vb */
0005 /* Fecha de creacin: 04/05/2011 */
0008 /* Versin: 1.1 */
0010 /********************************************************************************************************/
0011
0014
0015 Partial Public Class frmRecuperacionClave
0017
0020
0029 vrLStrScript.Append(" if (frmRecuperacionClave.hdnMsjError.value != '') " + _
0030 "{alert(frmRecuperacionClave.hdnMsjError.value);}")
0031 vrLStrScript.Append(" frmRecuperacionClave.hdnMsjError.value = '';")
0032 vrLStrScript.Append(" frmRecuperacionClave['txtUsuario'].focus();")
0033 vrLStrScript.Append(" if (frmRecuperacionClave.hdnRedireccionar.value == '1') " + _
0034 "{frmRecuperacionClave.hdnRedireccionar.value = '0'; window.location.href " + _
0035 "= 'http://localhost/RecuperarContrasea/modSeguridad/frmInicio.aspx';}")
0038 End If
0039 End If
269
0041 End Sub
0042
0043 '/**********************************************************************************************/
0045 '/**********************************************************************************************/
0046
0047 'Si se presiona el botn VALIDAR, se validan los datos ingresados y se muestra
0048 'una de las preguntas secretas registradas para el usuario
0049 Private Sub pcPrClicValidar(ByVal pVObjTipoObjeto As Object, _
0050 ByVal pVEvtEvento As System.EventArgs) Handles btnValidar.Click
0051 Try
0052 'Validar que no estn vacos los controles
0053 If (txtUsuario.Text <> "" And txtEmail.Text <> "") Then
0058
0062
0065 txtUsuario.Text.ToUpper().Trim(), "", txtEmail.Text.ToUpper().Trim(), 0, _
0067
0069 Case 0
0072 Case 1
0075 'Mostrar la pregunta secreta
0076 If (vrLTblDatos.Rows(0)("Pregunta").ToString() <> "") Then
0077 lblPregunta.Text = vrLTblDatos.Rows(0)("Pregunta").ToString()
0078 hdnRespuesta.Value = vrLTblDatos.Rows(0)("Respuesta").ToString()
0079 btnAceptar.Enabled = True
0080 txtRespuesta.Enabled = True
0081 txtRespuesta.Focus()
0082 Else
0083 hdnMsjError.Value = "NO SE PUEDE RECUPERAR LA CLAVE, EL " + _
0084 "USUARIO NO TIENE REGISTRADA NINGUNA PREGUNTA " + _
0085 "SECRETA"
0087 End If
0088 Else
0092 End If
270
0093 Case 2
0096 Case 3
0099 Case Else
0101 End Select
0103 Else
0105 "VLIDA"
0107 End If
0108 Else
0111 End If
0115 End Try
0116 End Sub
0117
0118 'Si se presiona el botn ACEPTAR, si los datos ingresados son vlidos
0119 'se reinicia la contrasea
0120 Private Sub pcPrClicAceptar(ByVal pVObjTipoObjeto As Object, _
0121 ByVal pVEvtEvento As System.EventArgs) Handles btnAceptar.Click
0122 Try
0123 txtRespuesta.Text = txtRespuesta.Text.Trim()
0126
0128 If (txtUsuario.Text <> "" And txtEmail.Text <> "" And txtRespuesta.Text <> "") Then
0131 'Validar que la respuesta sea la que est registrada
0132 If (hdnRespuesta.Value = txtRespuesta.Text) Then
0136
0140
0142 vrLTblDatos = modHerr.fPbTblBuscarUsuario(-1, txtUsuario.Text, _
0143 "", txtEmail.Text, 0, vrLOcleConexion, _
0145
271

0147 Case 0
0150 Case 1
0153 'Obtener la nueva clave
0154 vrLvNuevaClave = modHerr.fPbVGenerarClave(txtUsuario.Text)
0155 If (vrLvNuevaClave(0) <> "" And vrLvNuevaClave(1) <> "") Then
0156 'Modificar los datos en la BDD
0158 modHerr.pcPbModificarUsuario(Convert.ToInt32( _
0159 vrLTblDatos.Rows(0)("Id")), _
0161 vrLvNuevaClave(1), _
0162 vrLTblDatos.Rows(0)("Nombres").ToString(), _
0163 vrLTblDatos.Rows(0)("Apellidos").ToString(), _
0165 "", "", "", "", "", 0, _
0167
0168 'Si no hubo error al actualizar la clave en la BDD
0170 Case 0
0171 hdnMsjError.Value = "NO SE REALIZ LA ACTUALIZACIN " + _
0172 "DE LA CONTRASEA, EL USUARIO NO EXISTE"
0173 Case 1
0175 If (modHerr.fPbBolEnviarEmail( _
0179 hdnMsjError.Value = "LA NUEVA CONTRASEA FUE " + _
0180 "ENVIADA A LA DIRECCIN DE CORREO " + _
0181 "REGISTRADA EN EL SISTEMA."
0182 Else
0183 hdnMsjError.Value = "SE ACTUALIZ LA CONTRASEA, " + _
0184 "PERO HUBO INCONVENIENTE AL ENVIAR LAS " + _
0185 "NUEVAS CREDENCIALES A LA CUENTA DE " + _
0186 "CORREO REGISTRADA"
0187 End If
0188 'Indica que se debe redireccionar a la pgina de inicio
0190 Case 3
0191 hdnMsjError.Value = "NO SE REALIZ LA ACTUALIZACIN " + _
0192 "DE LA CONTRASEA, HUBO UN ERROR EN LA BASE " + _
0193 "DE DATOS"
0194 Case Else
0196 End Select
0197 Else
0198 hdnMsjError.Value = "NO SE PUDO GENERAR UNA NUEVA " + _
272
0199 "CONTRASEA"
0200 End If
0201 Else
0204 End If
0205 Case 2
0207 "VLIDA"
0208 Case 3
0210 Case Else
0212 End Select
0213
0215 Else
0216 hdnMsjError.Value = "LA RESPUESTA NO ES VLIDA"
0217 txtRespuesta.Focus()
0218 End If
0219 Else
0220 hdnMsjError.Value = "LA DIRECCIN DE CORREO ELECTRNICO NO " + _
0221 "ES VLIDA"
0222 End If
0223 Else
0226 End If
0230 End Try
0231 End Sub
0232
0233 'Si se presiona el botn CANCELAR, se limpia el texto ingresado en los controles
0234 Private Sub pcPrClicCancelar(ByVal pVObjTipoObjeto As Object, _
0235 ByVal pVEvtEvento As System.EventArgs) Handles btnCancelar.Click
0236 'Indica que no se debe redireccionar a la pgina principal
0238
0239 txtUsuario.Text = ""
0240 txtEmail.Text = ""
0241 txtRespuesta.Text = ""
0242 lblPregunta.Text = "Pregunta secreta:"
0243 btnAceptar.Enabled = False
0244 txtRespuesta.Enabled = False
0246 End Sub
0247 End Class
273
En el siguiente apartado se muestra la implementacin del servicio web, el
cual es utilizado en frmDatosUsuario, por medio de la funcin nombrada
fPbTblBuscarPreguntas que est definida en libHerramientas.1.0.vb.
1.3. Servicio web
Este servicio web se conecta a la base de datos implementada en el

SGBD Oracle, y consulta los registros almacenados en tbl_seg_pregunta,
invocando al procedimiento almacenado pc_buscarpreguntas.
Las preguntas secretas se devuelven en la tabla 0 de un dataset, en
donde la primera fila de la tabla contiene el cdigo y cadena del mensaje de
error o de xito al buscar las preguntas en la base de datos.
Figura A-36. Procedimiento pc_buscarpreguntas
0001 CREATE OR REPLACE PROCEDURE pc_buscarpreguntas (pr_nm_resultado OUT NUMBER,

0002 pr_crs_preguntas OUT SYS_REFCURSOR)
0004 BEGIN
0005 --Busca las preguntas a mostrarle al usuario
0008 FROM tbl_seg_pregunta;
0009
0010 IF (vr_l_nm_resultado > 0) THEN
0011 OPEN pr_crs_preguntas FOR
0012 SELECT Pregunta.nm_pregunta As ID,
0013 Pregunta.nvch2_pregunta As PREGUNTA
0014 FROM tbl_seg_pregunta Pregunta
0015 ORDER BY ID;
0016
0017 pr_nm_resultado := 1; --S hay datos
0018 ELSE
0019 pr_nm_resultado := 0; --No hay datos
0020 END IF;
0021 EXCEPTION
0024 END;
274
En el servicio web las credenciales de acceso a la base de datos tampoco
estn cifradas ni ocultas, pero se recomienda que en todo sistema estos datos
estn cifrados o bien almacenados en algn lugar de acceso restringido.
Dentro del folder de este proyecto, se tiene solamente el cdigo del

servicio web, como se muestra en la siguiente figura.
Figura A-37. Carpeta del proyecto PreguntasSecretas
Al invocar el servicio web desde un navegador, se visualiza lo siguiente:
275
Figura A-38. Definicin y datos que retorna el servicio web
_-..TPreguntasSecretas, al ser invocado desde el
__ navegador web Internet Explorer 8.0
276
Figura A-39. Link para invocar al servicio web PreguntasSecretas desde
el navegador web Internet Explorer 8.0
Por ltimo, se muestra en la figura A-40 el cdigo del servicio web.
Figura A-40. Cdigo de swPreguntasSecretas.asmx.vb
0001 /********************************************************************************************************/
0002 /* Archivo: swPreguntasSecretas.asmx.vb */
0003 /* Descripcin: Servicio web para gestionar las preguntas */
0004 /* secretas. */
0006 /* Fecha de creacin: 21/04/2011 */
0009 /* Versin: 1.1 */
0011 /********************************************************************************************************/
0012
0015
0016 Imports System.Web.Services
0017 Imports System.Web.Services.Protocols
0018 Imports System.ComponentModel
0019
0020 ' Para permitir que se llame a este servicio web desde un script, usando ASP.NET AJAX,
0021 'quite la marca de comentario de la siguiente lnea.
0022 ' <System.Web.Script.Services.ScriptService()> _
0023 <System.Web.Services.WebService(Namespace:="http://SistemaGT.org/")> _
0024 <System.Web.Services.WebServiceBinding(ConformsTo:=WsiProfiles.BasicProfile1_1)> _
277
0025 <ToolboxItem(False)> _
0026 Public Class swPreguntasSecretas
0027 Inherits System.Web.Services.WebService
0028
0029 '/**********************************************************************************************/
0030 '/************************************** FUNCIONES ****************************************/
0031 '/**********************************************************************************************/
0032 'Funcin que devuelve la conexin a la BDD
0033 Private Function fPrOcleConectar() As OracleConnection
0035
0036 vrLOcleConexion.ConnectionString = "Data source=nchonay; User id=usr_seg; " + _
0037 "Password=anionuev0;"
0038 vrLOcleConexion.Open()
0039 Return vrLOcleConexion
0040 End Function
0041
0042 '/**********************************************************************************************/
0043 '/************************************* SERVICIO WEB *************************************/
0044 '/**********************************************************************************************/
0045 'Funcin para buscar las preguntas
0046 <WebMethod()> _
0047 Public Function wSfPbTblBuscarPreguntas() As DataSet
0049 Dim rtTblsDatos As DataSet = New DataSet()
0050
0051 'Tabla con resultados
0053 Dim vrLColColumna As DataColumn
0054 'Columna para el ID de la pregunta
0055 vrLColColumna = New DataColumn()
0056 vrLColColumna.DataType = System.Type.GetType("System.Int16")
0057 vrLColColumna.ColumnName = "ID"
0058 vrLTblDatos.Columns.Add(vrLColColumna)
0059 'Columna para el TEXTO de la pregunta
0060 vrLColColumna = New DataColumn()
0061 vrLColColumna.DataType = Type.GetType("System.String")
0062 vrLColColumna.ColumnName = "PREGUNTA"
0063 vrLTblDatos.Columns.Add(vrLColColumna)
0064
0065 'Inicializar el cdigo y mensaje de resultado
0066 Dim vrLFilaMensaje As DataRow = vrLTblDatos.NewRow()
0067 vrLFilaMensaje("ID") = 10
0068 vrLFilaMensaje("PREGUNTA") = ""
0069
0070 Try
0073 vrLOcleConexion = fPrOcleConectar()
0074
278
0078 Dim vrLOcleAdaptador As OracleDataAdapter

0079
0082 vrLOcleComando.CommandText = "pc_buscarpreguntas"
0083
0088 vrLOcleComando.Parameters.Add("pr_crs_preguntas", OracleDbType.RefCursor, _
0090
0092 vrLOcleComando.Connection = vrLOcleConexion
0093 vrLOcleAdaptador = New OracleDataAdapter(vrLOcleComando)
0094 vrLOcleAdaptador.Fill(vrLTblDatos)
0095 vrLFilaMensaje("ID") = Convert.ToInt16( _
0096 vrLOcleComando.Parameters("pr_nm_resultado").Value)
0097 Else
0098 vrLFilaMensaje("PREGUNTA") = "NO SE PUDO ESTABLECER CONEXIN A LA " + _
0099 "BASE DE DATOS"
0100 End If
0102 vrLOcleConexion.Dispose()
0104 vrLFilaMensaje("ID") = 10
0105 vrLFilaMensaje("PREGUNTA") = pVExExcepcion.ToString()
0106 End Try
0107
0108 'Devolver los datos del error
0109 vrLTblDatos.Rows.InsertAt(vrLFilaMensaje, 0)
0110
0111 rtTblsDatos.Tables.Add(vrLTblDatos)
0112 Return rtTblsDatos
0113 End Function
0114 End Class
279

08 0581 CS PDF

Cargado por

Copyright:

Formatos disponibles

08 0581 CS PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

08 0581 CS PDF

Cargado por

Copyright:

Formatos disponibles

Universidad de San Carlos de Guatemala

PROPUESTA DE UNA METODOLOGA PARA ESTNDARES DE PROGRAMACIN DE

Norma Magaly Chonay Vsquez

Guatemala, marzo de 2012

PROPUESTA DE UNA METODOLOGA PARA ESTNDARES DE PROGRAMACIN DE

PRESENTADO A LA JUNTA DIRECTIVA DE LA

NORMA MAGALY CHONAY VSQUEZ

INGENIERA EN CIENCIAS Y SISTEMAS

GUATEMALA, MARZO DE 2012

NMINA DE JUNTA DIRECTIVA

DECANO Ing. Murphy Olympo Paiz Recinos

TRIBUNAL QUE PRACTIC EL EXAMEN GENERAL PRIVADO

DECANO Ing. Murphy Olympo Paiz Recinos

Dios Por permitirme culminar esta etapa.

Mi mam Mara Isabel Vsquez Sotoj, por estar

Dios Por todo su amor y todo lo que me ha

Mi mam Por su amor y paciencia.

Mi pap Jos Chonay, mi Por sus muestras de cario.

Mis amigas Ana Luca Cabrera, Emy Villatoro, Flor

Inga. Damaris de Lpez e Por todo su cario, consejos y apoyo; mil

Mis compaeros y amigos Por su amistad, en especial a Henry

NDICE DE ILUSTRACIONES ...........................................................................III

1. HISTORIA DE LOS ESTNDARES .........................................................1

2. IMPORTANCIA DE LA ESTANDARIZACIN .........................................13

3. METODOLOGA PARA ESTNDARES DE PROGRAMACIN DEllllllllllllll

4. CDIGO FUENTE QUE GESTIONA USUARIOS DE UN S--------ISTEMA

CONCLUSIONES .......................................................................................... 183

1.1. . Carpeta del proyecto ..............................................................................21

I. Prefijos de los tipos de datos primitivos utilizados en los lenguajes de__

DICOM Digital Imaging and Communication in Medicine.

GUID Globally unique identifier. Nmero de 16 bytes,

Modelo OSI (Open Es el modelo de red creado por la Organizacin

Script Es un archivo simple de texto plano, que contiene

Teletype Tipo de letra que simula el tipo de letra de una

Estndares publicados por organizaciones como ANSI (American National

Lo anterior sienta precedente para las certificaciones existentes a la fecha,

En los aos setenta fue escrito el libro The Elements of Programming

Lo anterior es apoyado por programadores de Pascal, Modula, Java y

Por ello se propone una metodologa para estndares de programacin de

La metodologa Extilo Regular 9002, propone una nomenclatura para

Aunque la normalizacin est basada en Visual Basic .Net, Visual C#,

Extilo Regular 9002 se pone en prctica desarrollando dos prototipos de

El objetivo de este trabajo de graduacin, es que esta metodologa se

Proponer una metodologa para estndares de programacin de software

1. Proponer una metodologa para programar tanto a nivel de base de datos

2. Aplicar la metodologa Extilo Regular 9002, desarrollando dos aplicaciones

3. Plasmar la metodologa Extilo Regular 9002 en un folleto, para poder

Con la aparicin de entes encomendados a regular internacionalmente la

Para seguir promoviendo el uso de los estndares y as beneficiarse de

Extilo Regular 9002 propone una nomenclatura para nombrar elementos

Este trabajo est organizado en cuatro captulos, el primer captulo trata la

En el captulo dos, se aborda la importancia de la estandarizacin,

El captulo cuatro presenta el cdigo fuente del primer prototipo

El surgimiento de diversos lenguajes de programacin desde 1949 con

Por lo anterior, varios lenguajes han sido normalizados por organizaciones

As fueron surgiendo los estndares de programacin, y no fue, si no

Los siguientes datos estadsticos, indican que el sector productivo de

Segn el anlisis del sector productor de software en Guatemala,

La publicacin No. 18 de CEGESTI, de septiembre 2004, indica que India,