[Ror-es] Seguridad

Rafael Garcia
Tue Sep 12 10:39:18 GMT 2006


Esteban escribió:
> He estado pensado en esquemas para aumentar la seguridad de mi RoR app.
> A ver que les parece esta: Meter en cada formulario un campo escondido 
> (hidden field) con el valor de la session del usuario --este se puede 
> leer en el controlador con un before_filter--  para imposibilitar que el 
> formulario fuese editado y enviado manualmente
>
> En la vista
>
> <%= hidden "session", session[:id] %>
>
> En el controlador
>
> before_filter :check_session
>
> def check_session
>   redirect_to(:action => "access_denied") unless params[session] = 
> session[:id]
>   # si es necesario
>   return false
> end
> _______________________________________________
> Ror-es mailing list
> 
> 
>   
Sabía que había leído algo en algún lado:
    http://wiki.rubyonrails.org/rails/pages/HowToPreventFormInjection

Y algún enlace más relacionado con la seguridad:
http://wiki.rubyonrails.org/rails/pages/SecurityConcerns


Saludos