Oi, são bugs já relatados lá no bugtrack do kohana Alguns Valid::methods dão resultado falso, mesmo sendo válidos. Aí, muitos trechos ficaram sem validação (Validation), mas preciso resolver antes de publicar uns sistemas na net.
O Url::site não to sabendo. No mais, também faço controle de permissões próprio, mas queria ver outras coisas relacionadas a segurança: SQL Injection, XSS, etc. Em 28 de agosto de 2012 12:24, Douglas J.A.M <[email protected]>escreveu: > esses dias descobri q email@[email protected] passa no validation, quebrou > minhas pernas =/ > > pois é, em relação a segurança interna ainda nao mechi muito não, porem > tenho no template_controller uma verificação de sessao de usuário logado > sempre, e uma tabela usuario->grupo->permissoes->controller que também é > verificada em cada controller, fora isso uso as rules mesmo > > sei que esta ruim, porem quero ouvir vcs também, como disse anteriormente > estou fazendo um sistema gigante em kohana e ainda não foi preciso, mas > precisara > > > Em 28 de agosto de 2012 11:53, felipe bastos <[email protected]>escreveu: > >> olá galera, >> >> numa primeira olhada para implementar segurança nos meus sistemas .. já >> comecei esbarrando em bugs do Validation. >> >> O que vocês tem feito para implementar segurança em kohana? (conheço o >> guide, quero saber o que fazem) >> >> >> >> >> -- >> http://felipebastosweb.com.br >> http://twitter.com/felipebastosweb >> >> -- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >> Php" dos Grupos do Google. >> Para postar neste grupo, envie um e-mail para [email protected] >> . >> Para cancelar a inscrição nesse grupo, envie um e-mail para >> [email protected]. >> Para obter mais opções, visite esse grupo em >> http://groups.google.com/group/kohana-php?hl=pt-BR. >> > > -- > Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana > Php" dos Grupos do Google. > Para postar neste grupo, envie um e-mail para [email protected]. > Para cancelar a inscrição nesse grupo, envie um e-mail para > [email protected]. > Para obter mais opções, visite esse grupo em > http://groups.google.com/group/kohana-php?hl=pt-BR. > -- http://felipebastosweb.com.br http://twitter.com/felipebastosweb -- Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" dos Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected]. Para cancelar a inscrição nesse grupo, envie um e-mail para [email protected]. Para obter mais opções, visite esse grupo em http://groups.google.com/group/kohana-php?hl=pt-BR.
