Menu
▾
▴
[Tabularium-devel] Fwd: Algo más usable
|
From: CaStarCo <cas...@gm...> - 2009-12-08 17:36:16
|
Mensaje perdido 2 ---------- Mensaje reenviado ---------- De: CaStarCo <cas...@gm...> Fecha: 6 de diciembre de 2009 23:53 Asunto: Re: [Tabularium-devel] Algo más usable Para: Alejandro Alvarez <alv...@gm...> Saludos otra vez :) . No he hecho mucho más... pero ahí va: 1. he seguido peleándome con el sistema de login, que ha mejorado algo más. Sí, parece estraño que se pueda mejorar tantas veces seguidas... pues es cierto, hay muhos detallitos que se tienen que ir puliendo, y había decidido pulirlos antes de continuar porque va a ser algo que use mucho en mis pruebas, por lo que quería que almenos fuera cómodo de usar. 2. He añadido código para que las tablas de la base de datos tengan un prefijo que se decide durante la instalación del sistema, con el objetivo de que los atacantes no conozcan el nombre completo de las tablas y limitar la incidencia de posibles ataques por SQL injection en caso de que tengamos algún despiste. Apuntes: Si alguien descubre como hacer redirecciones limpias en las que pueda pasar parámetros por POST en vez de por GET... (miraos el código del módulo login_handler) , sería muy bueno para mantener urls limpias :) . Sigue siendo interesante la idea de crear scripts que faciliten la instalación de tabularium.. supongo que los acabaré haciendo yo, pero si queréis provar, sería muy útil para acelerar el proceso de desarrollo :) . Saludos! -- - Per la llibertat del coneixement - - Per la llibertat de la ment... - -- - Per la llibertat del coneixement - - Per la llibertat de la ment... - |