Forwarded from PHP jobs — вакансии по PHP, Symfony, Laravel
#дайджест #phpdevjob
Вакансии PHP разработчиков уровня Junior
▪️PHP developer
Омск. Информационные технологии бизнеса
— сфера услуг интернет-маркетинга
Подробнее
▪️PHP-разработчик
Нижний Новгород. Ю Би Эс Технологии — разработка ПО
Подробнее
Вакансии PHP разработчиков уровня Middle
▪️Full-stack разработчик
Удаленка. Офис в Таганроге. WEB-AiM — создание сайтов
Подробнее
▪️Laravel Fullstack разработчик
Удаленка. Офис в Нижний Новгороде. Медиа Страйк — функциональные сервисы для web и mobile
Подробнее
Вакансии PHP разработчиков уровня Senior
▪️Full-Stack разработчик
Челябинск. Аспро — разработка ПО
Подробнее
▪️PHP-разработчик
Краснодар. Совкомбанк Технологии — ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга
Подробнее
Понравились вакансии?
❤️ — да
🤔 — нет
Вакансии PHP разработчиков уровня Junior
▪️PHP developer
Омск. Информационные технологии бизнеса
— сфера услуг интернет-маркетинга
Подробнее
▪️PHP-разработчик
Нижний Новгород. Ю Би Эс Технологии — разработка ПО
Подробнее
Вакансии PHP разработчиков уровня Middle
▪️Full-stack разработчик
Удаленка. Офис в Таганроге. WEB-AiM — создание сайтов
Подробнее
▪️Laravel Fullstack разработчик
Удаленка. Офис в Нижний Новгороде. Медиа Страйк — функциональные сервисы для web и mobile
Подробнее
Вакансии PHP разработчиков уровня Senior
▪️Full-Stack разработчик
Челябинск. Аспро — разработка ПО
Подробнее
▪️PHP-разработчик
Краснодар. Совкомбанк Технологии — ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга
Подробнее
Понравились вакансии?
❤️ — да
🤔 — нет
omsk.hh.ru
Вакансия Junior PHP developer (fullstack) в Омске, работа в компании Информационные технологии бизнеса (вакансия в архиве c 1 июля…
Зарплата: от 60000 ₽ за месяц. Омск. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 26.06.2024.
👍4👾3
💬 У нас есть вопрос
Расскажите, пожалуйста, на какие статьи вы переходили или какие последние ссылки открывали из Telegram? Речь идёт не только о наших статьях и ссылках, а о любых.
👇 Пишите ответы в комментариях в стиле «был пост со статьёй такой-то, я её открыл и почитал». Будем благодарны обратной связи!
Расскажите, пожалуйста, на какие статьи вы переходили или какие последние ссылки открывали из Telegram? Речь идёт не только о наших статьях и ссылках, а о любых.
👇 Пишите ответы в комментариях в стиле «был пост со статьёй такой-то, я её открыл и почитал». Будем благодарны обратной связи!
❤1
Rekapager
это библиотека пагинации для PHP, поддерживающая как на основе диапазона, так и на основе Keyset (также называемой курсорной).
это библиотека пагинации для PHP, поддерживающая как на основе диапазона, так и на основе Keyset (также называемой курсорной).
GitHub
GitHub - rekalogika/rekapager: Pagination library for PHP, supporting both offset-based and keyset-based pagination.
Pagination library for PHP, supporting both offset-based and keyset-based pagination. - rekalogika/rekapager
👍4
Что такое OWASP?
OWASP — это акроним, расшифровывающийся как Open Web Application Security Project.
OWASP — это некоммерческая организация, которая занимается исследованием и обеспечением безопасности веб-приложений. Она обладает обширным контентом, включающим методологии, инструменты, стандарты и руководства по обеспечению безопасности веб-приложений.
В рамках OWASP разработаны множество проектов, включающих в себя руководства по безопасности, топ-10 уязвимостей веб-приложений, инструменты для сканирования и тестирования безопасности, образцы кода и многое другое.
Знание OWASP и умение применять его рекомендации является важным для php-разработчика, так как помогает защитить веб-приложения от распространенных уязвимостей, таких как инъекции SQL, межсайтовый скриптинг (XSS), утечка конфиденциальной информации и другие.
#вопросы_с_собеседований
OWASP — это акроним, расшифровывающийся как Open Web Application Security Project.
OWASP — это некоммерческая организация, которая занимается исследованием и обеспечением безопасности веб-приложений. Она обладает обширным контентом, включающим методологии, инструменты, стандарты и руководства по обеспечению безопасности веб-приложений.
В рамках OWASP разработаны множество проектов, включающих в себя руководства по безопасности, топ-10 уязвимостей веб-приложений, инструменты для сканирования и тестирования безопасности, образцы кода и многое другое.
Знание OWASP и умение применять его рекомендации является важным для php-разработчика, так как помогает защитить веб-приложения от распространенных уязвимостей, таких как инъекции SQL, межсайтовый скриптинг (XSS), утечка конфиденциальной информации и другие.
#вопросы_с_собеседований
🎉6❤1👍1
🔑 Laravel Sanctum и Passport:
Существует два популярных инструмента для аутентификации веб-приложений в Laravel: Laravel Sanctum и Laravel Passport.
🔐 Sanctum:
Предоставляет простой и легковесный способ аутентификации для SPA, мобильных приложений и простых API.
Использует встроенную аутентификацию на основе сессий Laravel для SPA и токенную аутентификацию для API.
🔒 Passport:
Предоставляет полную реализацию сервера OAuth2 для выдачи токенов доступа для аутентификации запросов API.
🔑 Sanctum vs JWT:
Sanctum предоставляет токены, сохраняющие состояние и связанные с сессией пользователя на сервере, а JWT — это стандарт для аутентификации на основе токенов, не сохраняющий состояние на сервере, а кодирующий информацию пользователя непосредственно в сам токен.
🛠️ Реализация Laravel Sanctum с базовой аутентификацией:
Далее представлена инструкция по реализации Laravel Sanctum с базовой аутентификацией, включая установку, настройку маршрутов и контроллеров для регистрации и входа пользователей, а также методы защиты маршрутов и отзыва токенов.
Существует два популярных инструмента для аутентификации веб-приложений в Laravel: Laravel Sanctum и Laravel Passport.
🔐 Sanctum:
Предоставляет простой и легковесный способ аутентификации для SPA, мобильных приложений и простых API.
Использует встроенную аутентификацию на основе сессий Laravel для SPA и токенную аутентификацию для API.
🔒 Passport:
Предоставляет полную реализацию сервера OAuth2 для выдачи токенов доступа для аутентификации запросов API.
🔑 Sanctum vs JWT:
Sanctum предоставляет токены, сохраняющие состояние и связанные с сессией пользователя на сервере, а JWT — это стандарт для аутентификации на основе токенов, не сохраняющий состояние на сервере, а кодирующий информацию пользователя непосредственно в сам токен.
🛠️ Реализация Laravel Sanctum с базовой аутентификацией:
Далее представлена инструкция по реализации Laravel Sanctum с базовой аутентификацией, включая установку, настройку маршрутов и контроллеров для регистрации и входа пользователей, а также методы защиты маршрутов и отзыва токенов.
DEV Community
Understanding Laravel Sanctum
Stateful APIs In the world of web development, APIs can be either stateful or stateless. A...
❤3👍2🔥1
Разбор Error Handling в Laravel. Под капотом Laravel
Видео рассказывает о возможностях и устройстве Laravel Exception Handler, которые позволяют обрабатывать исключения в приложении.
Видео рассказывает о возможностях и устройстве Laravel Exception Handler, которые позволяют обрабатывать исключения в приложении.
YouTube
Разбор Error Handling в Laravel. Под капотом Laravel
Возвращаем рубрику "под капотом" Laravel и будем рассматривать интересную тему с Error Handling. Несмотря на то что подраздел в документации находится в базовом разделе, многие эту тему не понимают. Будем это исправлять - расскажу как происходит обработка…
❤4👍1
✍️ Как написать отличную документацию: 2 впечатляющих примера с открытым исходным кодом
Хорошая документация экономит время, привлекает контрибьюторов и пользователей. Мы рассмотрим два open-source проекта с образцовой документацией, на которые стоит равняться каждому разработчику.
👉 Читать статью
👉 Зеркало
Хорошая документация экономит время, привлекает контрибьюторов и пользователей. Мы рассмотрим два open-source проекта с образцовой документацией, на которые стоит равняться каждому разработчику.
👉 Читать статью
👉 Зеркало
😁4👍2
Сталкивались ли вы с дискриминацией на работе?
Anonymous Poll
10%
Да, по возрасту
3%
Да, по полу
3%
Да, по национальности
8%
Да, по другим критериям
58%
Нет
1%
Свой вариант (напишу в комментариях)
18%
Посмотреть результаты
❤1
Forwarded from Библиотека шарписта | C#, F#, .NET, ASP.NET
🙅♂️ Дискриминация на работе: в чем проявляется и что делать, если вы с ней столкнулись
Дискриминация в IT — серьезная проблема, с которой сталкиваются до 40% работников. Как распознать притеснения по возрасту, инвалидности или семейному положению и отстоять свои права?
👉 Читать статью
Дискриминация в IT — серьезная проблема, с которой сталкиваются до 40% работников. Как распознать притеснения по возрасту, инвалидности или семейному положению и отстоять свои права?
👉 Читать статью
😁5
Как реализовать множественную аутентификацию в Laravel
Здесь описывается создание гибкой системы множественной аутентификации в Laravel для веб-приложений, которая позволяет разным типам пользователей, таким как администраторы и обычные пользователи, входить в систему через различные процессы аутентификации.
В начале предоставляется пошаговое руководство по установке Laravel и Laravel Breeze, которое предоставляет базовую аутентификационную структуру. Затем объясняется процесс настройки множественной аутентификации, включая настройку доменов и префиксов для администраторов и обычных пользователей, создание соответствующих маршрутов и обновление промежуточных слоев для обработки аутентификации.
Далее идет описание настройки аутентификационных стражей и провайдеров, которые определяют, как пользователи аутентифицируются для каждого запроса, а также создание и обновление файлов миграции для таблиц пользователей и администраторов.
После этого подробно описывается создание моделей и контроллеров для пользователей и администраторов, а также настройку представлений для каждого типа пользователя, включая формы входа, регистрации и сброса пароля.
Наконец, предлагается проверить работоспособность приложения, создав тестовые аккаунты для пользователя и администратора с помощью Tinker и протестировав аутентификацию с использованием этих аккаунтов.
Здесь описывается создание гибкой системы множественной аутентификации в Laravel для веб-приложений, которая позволяет разным типам пользователей, таким как администраторы и обычные пользователи, входить в систему через различные процессы аутентификации.
В начале предоставляется пошаговое руководство по установке Laravel и Laravel Breeze, которое предоставляет базовую аутентификационную структуру. Затем объясняется процесс настройки множественной аутентификации, включая настройку доменов и префиксов для администраторов и обычных пользователей, создание соответствующих маршрутов и обновление промежуточных слоев для обработки аутентификации.
Далее идет описание настройки аутентификационных стражей и провайдеров, которые определяют, как пользователи аутентифицируются для каждого запроса, а также создание и обновление файлов миграции для таблиц пользователей и администраторов.
После этого подробно описывается создание моделей и контроллеров для пользователей и администраторов, а также настройку представлений для каждого типа пользователя, включая формы входа, регистрации и сброса пароля.
Наконец, предлагается проверить работоспособность приложения, создав тестовые аккаунты для пользователя и администратора с помощью Tinker и протестировав аутентификацию с использованием этих аккаунтов.
🔥6
Forwarded from Библиотека программиста | программирование, кодинг, разработка
⚙️ Названия веток и комментарии к коммитам в Git: лучшие практики
Git — самая популярная система контроля версий: большинство разработчиков используют ее и для личных, и для командных проектов. При этом многие разработчики, особенно начинающие, небрежно подходят к выбору названий веток и оформлению коммитов.
Это оставляет не лучшее впечатление об их профессионализме, но что еще хуже — затрудняет командную работу и усложняет поддержание кодовой базы. В этой статье мы разберем лучшие практики для работы с ветками и коммитами.
👉 Читать статью
👉 Зеркало
Git — самая популярная система контроля версий: большинство разработчиков используют ее и для личных, и для командных проектов. При этом многие разработчики, особенно начинающие, небрежно подходят к выбору названий веток и оформлению коммитов.
Это оставляет не лучшее впечатление об их профессионализме, но что еще хуже — затрудняет командную работу и усложняет поддержание кодовой базы. В этой статье мы разберем лучшие практики для работы с ветками и коммитами.
👉 Читать статью
👉 Зеркало
😁9👍1🥱1
Forwarded from Библиотека нейросетей | ChatGPT, Midjourney, DeepSeek, Sora
This media is not supported in the widget
VIEW IN TELEGRAM
🥱9❤3⚡1
Еще один #дайджест новостей по PHP за неделю:
🔎Выпущен CakePhp 5.0.7 — добавлено логирование к ошибкам рендеринга. Исправлена утечка файлов в StubConsoleInput. Улучшенная поддержка Enum в Formhelper многое другое.
🔎Автозаполнение строк кода в JetBrains IDE: Все, что вам нужно знать — Программирование с ИИ по-прежнему является очень спорной темой, но нельзя отрицать, что все больше и больше разработчиков начинают включать ИИ в свои ежедневные рабочие процессы.
🔎Выпущен Laravel 11.3. — который включает в себя многострочный текст в Laravel Prompts, Session:hasAny() метод, Context::pull() метод, и многое другое.
🔎Неделя Symfony #901 (1-7 апреля 2024 г.) — На этой неделе были выпущены Symfony 5.4.38, 6.4.6 и 7.0.6. Между тем, активность разработки в предстоящей версии Symfony 7.1 была очень интенсивной, потому что она только что вошла в этап стабилизации.
🔎Выпущен CakePhp 5.0.7 — добавлено логирование к ошибкам рендеринга. Исправлена утечка файлов в StubConsoleInput. Улучшенная поддержка Enum в Formhelper многое другое.
🔎Автозаполнение строк кода в JetBrains IDE: Все, что вам нужно знать — Программирование с ИИ по-прежнему является очень спорной темой, но нельзя отрицать, что все больше и больше разработчиков начинают включать ИИ в свои ежедневные рабочие процессы.
🔎Выпущен Laravel 11.3. — который включает в себя многострочный текст в Laravel Prompts, Session:hasAny() метод, Context::pull() метод, и многое другое.
🔎Неделя Symfony #901 (1-7 апреля 2024 г.) — На этой неделе были выпущены Symfony 5.4.38, 6.4.6 и 7.0.6. Между тем, активность разработки в предстоящей версии Symfony 7.1 была очень интенсивной, потому что она только что вошла в этап стабилизации.
❤2
Уведомления в реальном времени
📢 Novu — это инструмент инфраструктуры уведомлений, разработанный для инженерных команд, чтобы помочь им создавать и настраивать уведомления в своих приложениях.
🔧 Novu предоставляет встраиваемые компоненты центра уведомлений, API, SDK и многое другое, чтобы помочь вам управлять коммуникацией с продуктом через несколько каналов. Он предоставляет полную инфраструктуру уведомлений с надежной аналитикой, дайджестами, компонентами центра уведомлений, многоканальными уведомлениями и сотнями провайдеров уведомлений.
🛠️ Установка Novu
🟠Зарегистрируйтесь на Novu.
🟠Установите Novu Laravel SDK с помощью Composer.
🟠Опубликуйте файл конфигурации с помощью команды php artisan vendor:publish --tag="novu-laravel-config».
🟠Добавьте переменную NOVU_API_KEY в ваш файл .env.
⚙️ Создание рабочего процесса Novu
Создайте новый рабочий процесс на панели управления Novu, выбрав каналы и настраивая содержимое уведомлений.
Создайте подписчика (пользователя приложения) на панели управления Novu.
📱 Установка и отображение центра уведомлений Novu в вашем приложении Laravel
Создайте компонент Blade notification-center.blade.php и добавьте код для включения компонента уведомлений Novu.
Вставьте скрипт для вызова компонента уведомлений Novu в ваш макет приложения.
🚀 Laravel и Novu — мощные инструменты для создания быстрых, масштабируемых и мгновенных приложений. Настоятельно рекомендуем вам изучить документацию.
📢 Novu — это инструмент инфраструктуры уведомлений, разработанный для инженерных команд, чтобы помочь им создавать и настраивать уведомления в своих приложениях.
🔧 Novu предоставляет встраиваемые компоненты центра уведомлений, API, SDK и многое другое, чтобы помочь вам управлять коммуникацией с продуктом через несколько каналов. Он предоставляет полную инфраструктуру уведомлений с надежной аналитикой, дайджестами, компонентами центра уведомлений, многоканальными уведомлениями и сотнями провайдеров уведомлений.
🛠️ Установка Novu
🟠Зарегистрируйтесь на Novu.
🟠Установите Novu Laravel SDK с помощью Composer.
🟠Опубликуйте файл конфигурации с помощью команды php artisan vendor:publish --tag="novu-laravel-config».
🟠Добавьте переменную NOVU_API_KEY в ваш файл .env.
⚙️ Создание рабочего процесса Novu
Создайте новый рабочий процесс на панели управления Novu, выбрав каналы и настраивая содержимое уведомлений.
Создайте подписчика (пользователя приложения) на панели управления Novu.
📱 Установка и отображение центра уведомлений Novu в вашем приложении Laravel
Создайте компонент Blade notification-center.blade.php и добавьте код для включения компонента уведомлений Novu.
Вставьте скрипт для вызова компонента уведомлений Novu в ваш макет приложения.
🚀 Laravel и Novu — мощные инструменты для создания быстрых, масштабируемых и мгновенных приложений. Настоятельно рекомендуем вам изучить документацию.
DEV Community
The Ultimate Guide to Laravel Reverb: Real-Time Notifications
You learned a lot about using Laravel Reverb in the first part of this guide. Now, you’ll learn how...
❤2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🌐 Использование глобальной контрольной группы на практике: тонкости, нюансы, подводные камни
Как оценить эффект от совокупности изменений в продукте? Глобальная контрольная группа поможет увидеть результат в динамике, но есть ряд особенностей ее применения на практике.
🔗 Читать статью
🔗 Зеркало
Как оценить эффект от совокупности изменений в продукте? Глобальная контрольная группа поможет увидеть результат в динамике, но есть ряд особенностей ее применения на практике.
🔗 Читать статью
🔗 Зеркало
❤2
DbToolsBundle
Набор консольных команд Symfony для взаимодействия с вашей базой данных.
Предоставляет следующие возможности:
🟢Резервное копирование: резервную копию базы данных и управление вашими дампами простой командой.
🟢Восстановление: легко восстановить предыдущий дамп вашей базы данных.
🟢Anonymize: Настройка анонимизации базы данных с помощью атрибутов PHP на объектах Doctrine или с файлом конфигурации YAML.
Набор консольных команд Symfony для взаимодействия с вашей базой данных.
Предоставляет следующие возможности:
🟢Резервное копирование: резервную копию базы данных и управление вашими дампами простой командой.
🟢Восстановление: легко восстановить предыдущий дамп вашей базы данных.
🟢Anonymize: Настройка анонимизации базы данных с помощью атрибутов PHP на объектах Doctrine или с файлом конфигурации YAML.
GitHub
GitHub - makinacorpus/DbToolsBundle: A PHP library to back up, restore and anonymize databases
A PHP library to back up, restore and anonymize databases - makinacorpus/DbToolsBundle
👍5
Какие HTTP-методы знаете?
Веб-протокол HTTP (Hypertext Transfer Protocol) определяет различные методы запросов, которые клиенты могут отправлять серверу для выполнения определенных операций. Некоторые из наиболее распространенных HTTP-методов:
GET: Получить данные с сервера. Этот метод используется для запроса содержимого указанного ресурса.
POST: Отправить данные на сервер для обработки. Обычно используется для отправки данных формы или для выполнения какой-то операции на сервере, которая может изменить состояние сервера или добавить новые данные.
PUT: Заменить все текущие представления ресурса данными запроса. Используется для создания или обновления ресурса на сервере.
DELETE: Удалить указанный ресурс с сервера.
PATCH: Изменить часть ресурса на сервере. Используется для частичного обновления ресурса.
HEAD: Получить заголовки, которые будут отправлены при GET-запросе на указанный ресурс. Этот метод полезен, когда клиенту нужны только заголовки, а не фактическое содержимое.
OPTIONS: Получить информацию о возможностях сервера относительно ресурса или сервера в целом. Это может включать доступные методы, поддерживаемые заголовки и другую метаинформацию.
TRACE: Используется для тестирования соединения между клиентом и сервером. Когда сервер получает запрос TRACE, он возвращает весь запрос обратно клиенту, что позволяет клиенту увидеть, как запрос проходит через промежуточные узлы.
CONNECT: Используется для установки виртуального соединения с сервером, обеспечивая прозрачное шифрование SSL через промежуточный узел.
#вопросы_с_собеседований
Веб-протокол HTTP (Hypertext Transfer Protocol) определяет различные методы запросов, которые клиенты могут отправлять серверу для выполнения определенных операций. Некоторые из наиболее распространенных HTTP-методов:
GET: Получить данные с сервера. Этот метод используется для запроса содержимого указанного ресурса.
POST: Отправить данные на сервер для обработки. Обычно используется для отправки данных формы или для выполнения какой-то операции на сервере, которая может изменить состояние сервера или добавить новые данные.
PUT: Заменить все текущие представления ресурса данными запроса. Используется для создания или обновления ресурса на сервере.
DELETE: Удалить указанный ресурс с сервера.
PATCH: Изменить часть ресурса на сервере. Используется для частичного обновления ресурса.
HEAD: Получить заголовки, которые будут отправлены при GET-запросе на указанный ресурс. Этот метод полезен, когда клиенту нужны только заголовки, а не фактическое содержимое.
OPTIONS: Получить информацию о возможностях сервера относительно ресурса или сервера в целом. Это может включать доступные методы, поддерживаемые заголовки и другую метаинформацию.
TRACE: Используется для тестирования соединения между клиентом и сервером. Когда сервер получает запрос TRACE, он возвращает весь запрос обратно клиенту, что позволяет клиенту увидеть, как запрос проходит через промежуточные узлы.
CONNECT: Используется для установки виртуального соединения с сервером, обеспечивая прозрачное шифрование SSL через промежуточный узел.
#вопросы_с_собеседований
👍12❤🔥2
Депозиты в смарт-контракт с использованием PHP, Symfony и The Soroban Technology
Криптомагнаты на месте?🤑
Основное внимание статьи уделяется демонстрации того, как взаимодействовать со смарт-контрактами, используя PHP и фреймворк Symfony, в частности, с использованием технологии Soroban для создания смарт-контрактов и языка программирования Rust для их реализации.
Смарт-контракт:
Смарт-контракт создан с использованием технологии Soroban и языка программирования Rust. Он позволяет пользователям вносить депозиты в контракт, переводя сумму с адреса пользователя на адрес контракта, тем самым увеличивая баланс контракта и уменьшая баланс пользователя.
Основные моменты кода контракта:
Контракт включает функции инициализации и депозита.
Функция 'init' инициализирует контракт, устанавливая адрес администратора, адрес токена и состояние.
Функция 'deposit' обрабатывает депозиты, проверяя, инициализирован ли контракт, переводя средства и обновляя баланс контракта.
Приложение Symfony:
Далее предоставлена инструкция по настройке приложения Symfony, размещенного на GitHub, с использованием образа Docker. Пользователи могут войти, используя предоставленные учетные данные, создавать контракты, каждый из которых имеет возможность делать депозиты. Интерфейс позволяет пользователям просматривать созданные контракты, вносить депозиты и видеть обновленные балансы.
Этот пример приложения демонстрирует, как мы можем взаимодействовать со смарт-контрактами Soroban, используя PHP и Symfony.
Криптомагнаты на месте?🤑
Основное внимание статьи уделяется демонстрации того, как взаимодействовать со смарт-контрактами, используя PHP и фреймворк Symfony, в частности, с использованием технологии Soroban для создания смарт-контрактов и языка программирования Rust для их реализации.
Смарт-контракт:
Смарт-контракт создан с использованием технологии Soroban и языка программирования Rust. Он позволяет пользователям вносить депозиты в контракт, переводя сумму с адреса пользователя на адрес контракта, тем самым увеличивая баланс контракта и уменьшая баланс пользователя.
Основные моменты кода контракта:
Контракт включает функции инициализации и депозита.
Функция 'init' инициализирует контракт, устанавливая адрес администратора, адрес токена и состояние.
Функция 'deposit' обрабатывает депозиты, проверяя, инициализирован ли контракт, переводя средства и обновляя баланс контракта.
Приложение Symfony:
Далее предоставлена инструкция по настройке приложения Symfony, размещенного на GitHub, с использованием образа Docker. Пользователи могут войти, используя предоставленные учетные данные, создавать контракты, каждый из которых имеет возможность делать депозиты. Интерфейс позволяет пользователям просматривать созданные контракты, вносить депозиты и видеть обновленные балансы.
Этот пример приложения демонстрирует, как мы можем взаимодействовать со смарт-контрактами Soroban, используя PHP и Symfony.
🔥6
Совет по безопасности: увеличьте количество проходов bcrypt
bcrypt — это функция хэширования паролей, используемая для их защиты в базах данных чтобы их не смог использовать тот, кто получит доступ к исходному кэшу. В настоящее время bcrypt является алгоритмом шифрования по-умолчанию как в Laravel, так и в самом PHP, и является наиболее безопасным вариантом хэширования паролей.
Несмотря на то что напрямую извлечь хэшированный пароль невозможно, его можно «угадать» при помощи брутфорса, генерируя миллионы/миллиарды паролей в секунду, сравнивая их с хэшем. Этот процесс позволяет взломать простые/известные пароли за несколько секунд. Более сложные пароли требуют больше времени, но с ростом вычислительной мощности время, необходимое для взлома паролей, уменьшается. Поэтому по мере роста вычислительной мощности необходимо повышать безопасность хэширования паролей.
bcrypt — это функция хэширования паролей, используемая для их защиты в базах данных чтобы их не смог использовать тот, кто получит доступ к исходному кэшу. В настоящее время bcrypt является алгоритмом шифрования по-умолчанию как в Laravel, так и в самом PHP, и является наиболее безопасным вариантом хэширования паролей.
Несмотря на то что напрямую извлечь хэшированный пароль невозможно, его можно «угадать» при помощи брутфорса, генерируя миллионы/миллиарды паролей в секунду, сравнивая их с хэшем. Этот процесс позволяет взломать простые/известные пароли за несколько секунд. Более сложные пароли требуют больше времени, но с ростом вычислительной мощности время, необходимое для взлома паролей, уменьшается. Поэтому по мере роста вычислительной мощности необходимо повышать безопасность хэширования паролей.
Хабр
Совет по безопасности: увеличьте количество проходов bcrypt
Приветствую! На этой неделе мы отправимся в интересный и сложный мир механизм хэширования паролей, и рассмотрим очень простое изменение, которое Вы должны сделать в своих приложениях для повышения...
👍9