#дайджест #phpdevjob

Вакансии PHP разработчиков уровня Junior

▪️PHP developer
Омск. Информационные технологии бизнеса
— сфера услуг интернет-маркетинга
Подробнее

▪️PHP-разработчик
Нижний Новгород. Ю Би Эс Технологии — разработка ПО
Подробнее

Вакансии PHP разработчиков уровня Middle

▪️Full-stack разработчик
Удаленка. Офис в Таганроге. WEB-AiM — создание сайтов
Подробнее

▪️Laravel Fullstack разработчик
Удаленка. Офис в Нижний Новгороде. Медиа Страйк — функциональные сервисы для web и mobile
Подробнее

Вакансии PHP разработчиков уровня Senior

▪️Full-Stack разработчик
Челябинск. Аспро — разработка ПО
Подробнее

▪️PHP-разработчик
Краснодар. Совкомбанк Технологии — ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга
Подробнее

Понравились вакансии?
❤️ — да
🤔 — нет

💬 У нас есть вопрос

Расскажите, пожалуйста, на какие статьи вы переходили или какие последние ссылки открывали из Telegram? Речь идёт не только о наших статьях и ссылках, а о любых.

👇 Пишите ответы в комментариях в стиле «был пост со статьёй такой-то, я её открыл и почитал». Будем благодарны обратной связи!

Rekapager

это библиотека пагинации для PHP, поддерживающая как на основе диапазона, так и на основе Keyset (также называемой курсорной).

Что такое OWASP?

OWASP — это акроним, расшифровывающийся как Open Web Application Security Project.

OWASP — это некоммерческая организация, которая занимается исследованием и обеспечением безопасности веб-приложений. Она обладает обширным контентом, включающим методологии, инструменты, стандарты и руководства по обеспечению безопасности веб-приложений.

В рамках OWASP разработаны множество проектов, включающих в себя руководства по безопасности, топ-10 уязвимостей веб-приложений, инструменты для сканирования и тестирования безопасности, образцы кода и многое другое.

Знание OWASP и умение применять его рекомендации является важным для php-разработчика, так как помогает защитить веб-приложения от распространенных уязвимостей, таких как инъекции SQL, межсайтовый скриптинг (XSS), утечка конфиденциальной информации и другие.

#вопросы_с_собеседований

🔑 Laravel Sanctum и Passport:
Существует два популярных инструмента для аутентификации веб-приложений в Laravel: Laravel Sanctum и Laravel Passport.

🔐 Sanctum:
Предоставляет простой и легковесный способ аутентификации для SPA, мобильных приложений и простых API.
Использует встроенную аутентификацию на основе сессий Laravel для SPA и токенную аутентификацию для API.

🔒 Passport:
Предоставляет полную реализацию сервера OAuth2 для выдачи токенов доступа для аутентификации запросов API.

🔑 Sanctum vs JWT:
Sanctum предоставляет токены, сохраняющие состояние и связанные с сессией пользователя на сервере, а JWT — это стандарт для аутентификации на основе токенов, не сохраняющий состояние на сервере, а кодирующий информацию пользователя непосредственно в сам токен.

🛠️ Реализация Laravel Sanctum с базовой аутентификацией:
Далее представлена инструкция по реализации Laravel Sanctum с базовой аутентификацией, включая установку, настройку маршрутов и контроллеров для регистрации и входа пользователей, а также методы защиты маршрутов и отзыва токенов.

Разбор Error Handling в Laravel. Под капотом Laravel

Видео рассказывает о возможностях и устройстве Laravel Exception Handler, которые позволяют обрабатывать исключения в приложении.

✍️ Как написать отличную документацию: 2 впечатляющих примера с открытым исходным кодом

Хорошая документация экономит время, привлекает контрибьюторов и пользователей. Мы рассмотрим два open-source проекта с образцовой документацией, на которые стоит равняться каждому разработчику.

👉 Читать статью
👉 Зеркало

🙅‍♂️ Дискриминация на работе: в чем проявляется и что делать, если вы с ней столкнулись

Дискриминация в IT — серьезная проблема, с которой сталкиваются до 40% работников. Как распознать притеснения по возрасту, инвалидности или семейному положению и отстоять свои права?

👉 Читать статью

Как реализовать множественную аутентификацию в Laravel

Здесь описывается создание гибкой системы множественной аутентификации в Laravel для веб-приложений, которая позволяет разным типам пользователей, таким как администраторы и обычные пользователи, входить в систему через различные процессы аутентификации.

В начале предоставляется пошаговое руководство по установке Laravel и Laravel Breeze, которое предоставляет базовую аутентификационную структуру. Затем объясняется процесс настройки множественной аутентификации, включая настройку доменов и префиксов для администраторов и обычных пользователей, создание соответствующих маршрутов и обновление промежуточных слоев для обработки аутентификации.

Далее идет описание настройки аутентификационных стражей и провайдеров, которые определяют, как пользователи аутентифицируются для каждого запроса, а также создание и обновление файлов миграции для таблиц пользователей и администраторов.

После этого подробно описывается создание моделей и контроллеров для пользователей и администраторов, а также настройку представлений для каждого типа пользователя, включая формы входа, регистрации и сброса пароля.

Наконец, предлагается проверить работоспособность приложения, создав тестовые аккаунты для пользователя и администратора с помощью Tinker и протестировав аутентификацию с использованием этих аккаунтов.

⚙️ Названия веток и комментарии к коммитам в Git: лучшие практики

Git — самая популярная система контроля версий: большинство разработчиков используют ее и для личных, и для командных проектов. При этом многие разработчики, особенно начинающие, небрежно подходят к выбору названий веток и оформлению коммитов.

Это оставляет не лучшее впечатление об их профессионализме, но что еще хуже — затрудняет командную работу и усложняет поддержание кодовой базы. В этой статье мы разберем лучшие практики для работы с ветками и коммитами.

👉 Читать статью
👉 Зеркало

Еще один #дайджест новостей по PHP за неделю:

🔎Выпущен CakePhp 5.0.7 — добавлено логирование к ошибкам рендеринга. Исправлена ​​утечка файлов в StubConsoleInput. Улучшенная поддержка Enum в Formhelper многое другое.

🔎Автозаполнение строк кода в JetBrains IDE: Все, что вам нужно знать — Программирование с ИИ по-прежнему является очень спорной темой, но нельзя отрицать, что все больше и больше разработчиков начинают включать ИИ в свои ежедневные рабочие процессы.

🔎Выпущен Laravel 11.3. — который включает в себя многострочный текст в Laravel Prompts, Session:hasAny() метод, Context::pull() метод, и многое другое.

🔎Неделя Symfony #901 (1-7 апреля 2024 г.) — На этой неделе были выпущены Symfony 5.4.38, 6.4.6 и 7.0.6. Между тем, активность разработки в предстоящей версии Symfony 7.1 была очень интенсивной, потому что она только что вошла в этап стабилизации.

Уведомления в реальном времени

📢 Novu — это инструмент инфраструктуры уведомлений, разработанный для инженерных команд, чтобы помочь им создавать и настраивать уведомления в своих приложениях.

🔧 Novu предоставляет встраиваемые компоненты центра уведомлений, API, SDK и многое другое, чтобы помочь вам управлять коммуникацией с продуктом через несколько каналов. Он предоставляет полную инфраструктуру уведомлений с надежной аналитикой, дайджестами, компонентами центра уведомлений, многоканальными уведомлениями и сотнями провайдеров уведомлений.

🛠️ Установка Novu
🟠Зарегистрируйтесь на Novu.
🟠Установите Novu Laravel SDK с помощью Composer.
🟠Опубликуйте файл конфигурации с помощью команды php artisan vendor:publish --tag="novu-laravel-config».
🟠Добавьте переменную NOVU_API_KEY в ваш файл .env.

⚙️ Создание рабочего процесса Novu
Создайте новый рабочий процесс на панели управления Novu, выбрав каналы и настраивая содержимое уведомлений.
Создайте подписчика (пользователя приложения) на панели управления Novu.

📱 Установка и отображение центра уведомлений Novu в вашем приложении Laravel
Создайте компонент Blade notification-center.blade.php и добавьте код для включения компонента уведомлений Novu.
Вставьте скрипт для вызова компонента уведомлений Novu в ваш макет приложения.

🚀 Laravel и Novu — мощные инструменты для создания быстрых, масштабируемых и мгновенных приложений. Настоятельно рекомендуем вам изучить документацию.

🌐 Использование глобальной контрольной группы на практике: тонкости, нюансы, подводные камни

Как оценить эффект от совокупности изменений в продукте? Глобальная контрольная группа поможет увидеть результат в динамике, но есть ряд особенностей ее применения на практике.

🔗 Читать статью
🔗 Зеркало

DbToolsBundle

Набор консольных команд Symfony для взаимодействия с вашей базой данных.

Предоставляет следующие возможности:

🟢Резервное копирование: резервную копию базы данных и управление вашими дампами простой командой.
🟢Восстановление: легко восстановить предыдущий дамп вашей базы данных.
🟢Anonymize: Настройка анонимизации базы данных с помощью атрибутов PHP на объектах Doctrine или с файлом конфигурации YAML.

Какие HTTP-методы знаете?

Веб-протокол HTTP (Hypertext Transfer Protocol) определяет различные методы запросов, которые клиенты могут отправлять серверу для выполнения определенных операций. Некоторые из наиболее распространенных HTTP-методов:

GET: Получить данные с сервера. Этот метод используется для запроса содержимого указанного ресурса.

POST: Отправить данные на сервер для обработки. Обычно используется для отправки данных формы или для выполнения какой-то операции на сервере, которая может изменить состояние сервера или добавить новые данные.

PUT: Заменить все текущие представления ресурса данными запроса. Используется для создания или обновления ресурса на сервере.

DELETE: Удалить указанный ресурс с сервера.

PATCH: Изменить часть ресурса на сервере. Используется для частичного обновления ресурса.

HEAD: Получить заголовки, которые будут отправлены при GET-запросе на указанный ресурс. Этот метод полезен, когда клиенту нужны только заголовки, а не фактическое содержимое.

OPTIONS: Получить информацию о возможностях сервера относительно ресурса или сервера в целом. Это может включать доступные методы, поддерживаемые заголовки и другую метаинформацию.

TRACE: Используется для тестирования соединения между клиентом и сервером. Когда сервер получает запрос TRACE, он возвращает весь запрос обратно клиенту, что позволяет клиенту увидеть, как запрос проходит через промежуточные узлы.

CONNECT: Используется для установки виртуального соединения с сервером, обеспечивая прозрачное шифрование SSL через промежуточный узел.

#вопросы_с_собеседований

Депозиты в смарт-контракт с использованием PHP, Symfony и The Soroban Technology

Криптомагнаты на месте?🤑

Основное внимание статьи уделяется демонстрации того, как взаимодействовать со смарт-контрактами, используя PHP и фреймворк Symfony, в частности, с использованием технологии Soroban для создания смарт-контрактов и языка программирования Rust для их реализации.

Смарт-контракт:
Смарт-контракт создан с использованием технологии Soroban и языка программирования Rust. Он позволяет пользователям вносить депозиты в контракт, переводя сумму с адреса пользователя на адрес контракта, тем самым увеличивая баланс контракта и уменьшая баланс пользователя.

Основные моменты кода контракта:
Контракт включает функции инициализации и депозита.
Функция 'init' инициализирует контракт, устанавливая адрес администратора, адрес токена и состояние.
Функция 'deposit' обрабатывает депозиты, проверяя, инициализирован ли контракт, переводя средства и обновляя баланс контракта.

Приложение Symfony:
Далее предоставлена инструкция по настройке приложения Symfony, размещенного на GitHub, с использованием образа Docker. Пользователи могут войти, используя предоставленные учетные данные, создавать контракты, каждый из которых имеет возможность делать депозиты. Интерфейс позволяет пользователям просматривать созданные контракты, вносить депозиты и видеть обновленные балансы.

Этот пример приложения демонстрирует, как мы можем взаимодействовать со смарт-контрактами Soroban, используя PHP и Symfony.

Совет по безопасности: увеличьте количество проходов bcrypt

bcrypt — это функция хэширования паролей, используемая для их защиты в базах данных чтобы их не смог использовать тот, кто получит доступ к исходному кэшу. В настоящее время bcrypt является алгоритмом шифрования по-умолчанию как в Laravel, так и в самом PHP, и является наиболее безопасным вариантом хэширования паролей.


Несмотря на то что напрямую извлечь хэшированный пароль невозможно, его можно «угадать» при помощи брутфорса, генерируя миллионы/миллиарды паролей в секунду, сравнивая их с хэшем. Этот процесс позволяет взломать простые/известные пароли за несколько секунд. Более сложные пароли требуют больше времени, но с ростом вычислительной мощности время, необходимое для взлома паролей, уменьшается. Поэтому по мере роста вычислительной мощности необходимо повышать безопасность хэширования паролей.