Barrapunto

Y Respecto a lo del __VIEWSTATE, mientras no guardes en la session parametros clave como pudiera ser el login el password de la bd no habria problema no?, aunque claro programar algo y no guardar parametros de session como la bd es jodido. :S. Como soluciona ese problema php?

PHP y ASP normalito pelado se basan en el concepto de sesiones. Un parámetro que se almacena como cookie y que se relaciona con algo en el servidor.

Si, por supuesto es modificable (tú puedes cambiar las cookies) y utilizable para secuestrar una sesión activa en ocasiones.

Otra cosa que me decanto por asp.net es su programacion orientada a eventos, que en php me da la sensacion que es algo mas complicada :s.

Pues algo más complicado si es pero, no obstante, se puede programar casi todo en "un mundo de objetos".

Y respecto a tus preguntas sobre el __VIEWSTATE, a mi me gustaria que alguien las respondiera pues tienen su gracia :D, ¿se puede hacer una suplantacion de personalidad mientras dure la session?, una vez terminada la session el __VIEWSTATE no cambia?, si alguien sabe las respuestas porfa que nos ilumine...

Lo de la suplantación yo mismo te lo puedo responder: SI. ¿Qué igual se base en la IP? Fácil, espufeas la IP. Sólo se podrá envíar un comando por vez y no se podrá obtener la respuesta, pero... ¿No funcionaría por ejemplo para ejecutar comandos, realizar compras, etc...? Estoy seguro.

Mi más grave pregunta es : ¿Qué cojones almacena el __VIEWSTATE? ¿Se podría decir que almacena información acerca del cliente? ¿Guarda información medianamente sensible? Si es que si ¿Qué mecanismos utiliza para validar o no validar si el _VIEWSTATE es correcto? ¿Se basa en la hora del cliente/servidor, algún concepto de tickets -es una idea- (como por ejemplo Kerberos)? ¿Se basa en la IP? Triste defensa sería.

Tengo muuuuuuuuuuuuuuuuuuuchas dudas al respecto.

NVU solo sirve para diseño grafico?, algun editor de php del estilo del visual studio que sea wygiwy(s)(g)?

Tienes un editor de código en NVU..., que da pena. Si quieres algo parecido utiliza Quanta BE ("BE", el de KDE 3.2 o 3.3). Tendrás además de un diseñador WYSIWYG (What You See Is What You Get) un editor de código con resaltado de sintaxis, completado de código, debugger para XSLT, PHP (si, local y remoto), comprobador del código HTML, etc... Osea, una puta gozada.

Pero si te interesa más el diseño utiliza NVU. Yo utilizo los dos : NVU para el diseño y Quanta para picar código como un condenado.

Quanta tiene un editor un poco básico, que se está aún empezando vaya... Este es el motivo por el que utilizo 2 programas.

Quanta BE para windows existe?, que me recomendais para maquinas windows?