Библиотека пхпшника | PHP, Laravel, Symfony, CodeIgniter

Совет по безопасности: увеличьте количество проходов bcrypt bcrypt — это функция хэширования паролей, используемая для их защиты в базах данных чтобы их не смог использовать тот, кто получит доступ к исходному кэшу. В настоящее время bcrypt является алгоритмом шифрования по-умолчанию как в Laravel, так и в самом PHP, и является наиболее безопасным вариантом хэширования паролей. Несмотря на то что напрямую извлечь хэшированный пароль невозможно, его можно «угадать» при помощи брутфорса, генерируя миллионы/миллиарды паролей в секунду, сравнивая их с хэшем. Этот процесс позволяет взломать простые/известные пароли за несколько секунд. Более сложные пароли требуют больше времени, но с ростом вычислительной мощности время, необходимое для взлома паролей, уменьшается. Поэтому по мере роста вычислительной мощности необходимо повышать безопасность хэширования паролей.

Депозиты в смарт-контракт с использованием PHP, Symfony и The Soroban Technology Криптомагнаты на месте?🤑 Основное внимание статьи уделяется демонстрации того, как взаимодействовать со смарт-контрактами, используя PHP и фреймворк Symfony, в частности, с использованием технологии Soroban для создания смарт-контрактов и языка программирования Rust для их реализации. Смарт-контракт: Смарт-контракт создан с использованием технологии Soroban и языка программирования Rust. Он позволяет пользователям вносить депозиты в контракт, переводя сумму с адреса пользователя на адрес контракта, тем самым увеличивая баланс контракта и уменьшая баланс пользователя. Основные моменты кода контракта: Контракт включает функции инициализации и депозита. Функция 'init' инициализирует контракт, устанавливая адрес администратора, адрес токена и состояние. Функция 'deposit' обрабатывает депозиты, проверяя, инициализирован ли контракт, переводя средства и обновляя баланс контракта. Приложение Symfony: Далее предоставлена инструкция по настройке приложения Symfony, размещенного на GitHub, с использованием образа Docker. Пользователи могут войти, используя предоставленные учетные данные, создавать контракты, каждый из которых имеет возможность делать депозиты. Интерфейс позволяет пользователям просматривать созданные контракты, вносить депозиты и видеть обновленные балансы. Этот пример приложения демонстрирует, как мы можем взаимодействовать со смарт-контрактами Soroban, используя PHP и Symfony.

Какие HTTP-методы знаете? Веб-протокол HTTP (Hypertext Transfer Protocol) определяет различные методы запросов, которые клиенты могут отправлять серверу для выполнения определенных операций. Некоторые из наиболее распространенных HTTP-методов: GET: Получить данные с сервера. Этот метод используется для запроса содержимого указанного ресурса. POST: Отправить данные на сервер для обработки. Обычно используется для отправки данных формы или для выполнения какой-то операции на сервере, которая может изменить состояние сервера или добавить новые данные. PUT: Заменить все текущие представления ресурса данными запроса. Используется для создания или обновления ресурса на сервере. DELETE: Удалить указанный ресурс с сервера. PATCH: Изменить часть ресурса на сервере. Используется для частичного обновления ресурса. HEAD: Получить заголовки, которые будут отправлены при GET-запросе на указанный ресурс. Этот метод полезен, когда клиенту нужны только заголовки, а не фактическое содержимое. OPTIONS: Получить информацию о возможностях сервера относительно ресурса или сервера в целом. Это может включать доступные методы, поддерживаемые заголовки и другую метаинформацию. TRACE: Используется для тестирования соединения между клиентом и сервером. Когда сервер получает запрос TRACE, он возвращает весь запрос обратно клиенту, что позволяет клиенту увидеть, как запрос проходит через промежуточные узлы. CONNECT: Используется для установки виртуального соединения с сервером, обеспечивая прозрачное шифрование SSL через промежуточный узел. #вопросы_с_собеседований

#memes

DbToolsBundle Набор консольных команд Symfony для взаимодействия с вашей базой данных. Предоставляет следующие возможности: 🟢Резервное копирование: резервную копию базы данных и управление вашими дампами простой командой. 🟢Восстановление: легко восстановить предыдущий дамп вашей базы данных. 🟢Anonymize: Настройка анонимизации базы данных с помощью атрибутов PHP на объектах Doctrine или с файлом конфигурации YAML.

🌐 Использование глобальной контрольной группы на практике: тонкости, нюансы, подводные камни Как оценить эффект от совокупности изменений в продукте? Глобальная контрольная группа поможет увидеть результат в динамике, но есть ряд особенностей ее применения на практике. 🔗 Читать статью 🔗 Зеркало

Уведомления в реальном времени 📢 Novu — это инструмент инфраструктуры уведомлений, разработанный для инженерных команд, чтобы помочь им создавать и настраивать уведомления в своих приложениях. 🔧 Novu предоставляет встраиваемые компоненты центра уведомлений, API, SDK и многое другое, чтобы помочь вам управлять коммуникацией с продуктом через несколько каналов. Он предоставляет полную инфраструктуру уведомлений с надежной аналитикой, дайджестами, компонентами центра уведомлений, многоканальными уведомлениями и сотнями провайдеров уведомлений. 🛠️ Установка Novu 🟠Зарегистрируйтесь на Novu. 🟠Установите Novu Laravel SDK с помощью Composer. 🟠Опубликуйте файл конфигурации с помощью команды php artisan vendor:publish --tag="novu-laravel-config». 🟠Добавьте переменную NOVU_API_KEY в ваш файл .env. ⚙️ Создание рабочего процесса Novu Создайте новый рабочий процесс на панели управления Novu, выбрав каналы и настраивая содержимое уведомлений. Создайте подписчика (пользователя приложения) на панели управления Novu. 📱 Установка и отображение центра уведомлений Novu в вашем приложении Laravel Создайте компонент Blade notification-center.blade.php и добавьте код для включения компонента уведомлений Novu. Вставьте скрипт для вызова компонента уведомлений Novu в ваш макет приложения. 🚀 Laravel и Novu — мощные инструменты для создания быстрых, масштабируемых и мгновенных приложений. Настоятельно рекомендуем вам изучить документацию.

Еще один #дайджест новостей по PHP за неделю: 🔎Выпущен CakePhp 5.0.7 — добавлено логирование к ошибкам рендеринга. Исправлена ​​утечка файлов в StubConsoleInput. Улучшенная поддержка Enum в Formhelper многое другое. 🔎Автозаполнение строк кода в JetBrains IDE: Все, что вам нужно знать — Программирование с ИИ по-прежнему является очень спорной темой, но нельзя отрицать, что все больше и больше разработчиков начинают включать ИИ в свои ежедневные рабочие процессы. 🔎Выпущен Laravel 11.3. — который включает в себя многострочный текст в Laravel Prompts, Session:hasAny() метод, Context::pull() метод, и многое другое. 🔎Неделя Symfony #901 (1-7 апреля 2024 г.) — На этой неделе были выпущены Symfony 5.4.38, 6.4.6 и 7.0.6. Между тем, активность разработки в предстоящей версии Symfony 7.1 была очень интенсивной, потому что она только что вошла в этап стабилизации.

⚙️ Названия веток и комментарии к коммитам в Git: лучшие практики Git — самая популярная система контроля версий: большинство разработчиков используют ее и для личных, и для командных проектов. При этом многие разработчики, особенно начинающие, небрежно подходят к выбору названий веток и оформлению коммитов. Это оставляет не лучшее впечатление об их профессионализме, но что еще хуже — затрудняет командную работу и усложняет поддержание кодовой базы. В этой статье мы разберем лучшие практики для работы с ветками и коммитами. 👉 Читать статью 👉 Зеркало

Как реализовать множественную аутентификацию в Laravel Здесь описывается создание гибкой системы множественной аутентификации в Laravel для веб-приложений, которая позволяет разным типам пользователей, таким как администраторы и обычные пользователи, входить в систему через различные процессы аутентификации. В начале предоставляется пошаговое руководство по установке Laravel и Laravel Breeze, которое предоставляет базовую аутентификационную структуру. Затем объясняется процесс настройки множественной аутентификации, включая настройку доменов и префиксов для администраторов и обычных пользователей, создание соответствующих маршрутов и обновление промежуточных слоев для обработки аутентификации. Далее идет описание настройки аутентификационных стражей и провайдеров, которые определяют, как пользователи аутентифицируются для каждого запроса, а также создание и обновление файлов миграции для таблиц пользователей и администраторов. После этого подробно описывается создание моделей и контроллеров для пользователей и администраторов, а также настройку представлений для каждого типа пользователя, включая формы входа, регистрации и сброса пароля. Наконец, предлагается проверить работоспособность приложения, создав тестовые аккаунты для пользователя и администратора с помощью Tinker и протестировав аутентификацию с использованием этих аккаунтов.

🙅‍♂️ Дискриминация на работе: в чем проявляется и что делать, если вы с ней столкнулись Дискриминация в IT — серьезная проблема, с которой сталкиваются до 40% работников. Как распознать притеснения по возрасту, инвалидности или семейному положению и отстоять свои права? 👉 Читать статью

✍️ Как написать отличную документацию: 2 впечатляющих примера с открытым исходным кодом Хорошая документация экономит время, привлекает контрибьюторов и пользователей. Мы рассмотрим два open-source проекта с образцовой документацией, на которые стоит равняться каждому разработчику. 👉 Читать статью 👉 Зеркало

Разбор Error Handling в Laravel. Под капотом Laravel Видео рассказывает о возможностях и устройстве Laravel Exception Handler, которые позволяют обрабатывать исключения в приложении.

🔑 Laravel Sanctum и Passport: Существует два популярных инструмента для аутентификации веб-приложений в Laravel: Laravel Sanctum и Laravel Passport. 🔐 Sanctum: Предоставляет простой и легковесный способ аутентификации для SPA, мобильных приложений и простых API. Использует встроенную аутентификацию на основе сессий Laravel для SPA и токенную аутентификацию для API. 🔒 Passport: Предоставляет полную реализацию сервера OAuth2 для выдачи токенов доступа для аутентификации запросов API. 🔑 Sanctum vs JWT: Sanctum предоставляет токены, сохраняющие состояние и связанные с сессией пользователя на сервере, а JWT — это стандарт для аутентификации на основе токенов, не сохраняющий состояние на сервере, а кодирующий информацию пользователя непосредственно в сам токен. 🛠️ Реализация Laravel Sanctum с базовой аутентификацией: Далее представлена инструкция по реализации Laravel Sanctum с базовой аутентификацией, включая установку, настройку маршрутов и контроллеров для регистрации и входа пользователей, а также методы защиты маршрутов и отзыва токенов.

Что такое OWASP? OWASP — это акроним, расшифровывающийся как Open Web Application Security Project. OWASP — это некоммерческая организация, которая занимается исследованием и обеспечением безопасности веб-приложений. Она обладает обширным контентом, включающим методологии, инструменты, стандарты и руководства по обеспечению безопасности веб-приложений. В рамках OWASP разработаны множество проектов, включающих в себя руководства по безопасности, топ-10 уязвимостей веб-приложений, инструменты для сканирования и тестирования безопасности, образцы кода и многое другое. Знание OWASP и умение применять его рекомендации является важным для php-разработчика, так как помогает защитить веб-приложения от распространенных уязвимостей, таких как инъекции SQL, межсайтовый скриптинг (XSS), утечка конфиденциальной информации и другие. #вопросы_с_собеседований

Привет! На связи Podlodka Crew, организатор IT-мероприятий по разным технологиям и языкам. Уже 22 апреля мы запускаем четвертый сезон конференции по PHP. Тема — практика работы с базами данных. 💻 Этот сезон прольёт свет на все, даже самые неожиданные, аспекты работы с базами. Приготовьтесь: будет много практики и реальных кейсов. Redis, Doctrine, Elasticsearch, нюансы PostgreSQL, изучим уровни изоляции транзакций, проектирование и масштабирование, и множество интересных инструментов и решений. 💚 Научимся проектировать базы данных. Николай Кокоулин из ВсеИнструменты проведёт воркшоп по проектированию и рефакторингу. В том числе разберём нестандартные типы данных и антипаттерны. А ещё узнаем, как ускорить работу с данными и проанализируем методы индексации. 💙 Выясним, как использовать Redis в качестве внешней памяти приложений. Вместе с Дмитрием Кирилловым, CTO 1С-Старт выйдем за границы кэша и начнём управлять памятью. 💚 Полюбим Doctrine и попрактикуемся его использовать. Обсудим требования, возможные проблемы и сценарии вместе с Михаилом Камориным из Skyeng. 💙Узнаем, насколько просто начать использовать Elasticsearch вместе с Игорем Филипповым из Zendrop. На этом воркшопе каждый сможет выполнить несколько задач и освоить базовые операции с технологией из PHP кода. 💚Обсудим масштабирование и оптимизацию проектов на PHP вместе с Александром Макаровым, CEO ASAPIRL. 💙 И, наконец, посмотрим на эпичную битву сторонников и противников использования ORM в лице Кирилла Несмеянова и Валентина Удальцова. Это не все сессии конференции, ещё больше подробностей — в следующем анонсе. А пока успейте забрать билет со скидкой для ранних пташек: https://podlodka.io/phpcrew

#memes