Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «symfony»
PHP: Хранение сессий в защищённых куках 2017-04-04 13:05:04
 + развернуть текст сохранённая копия
На некоторой стадии развития веб-проекта возникает одна из следующих ситуаций:
- backend перестаёт помещаться на одном сервере и требуется хранилище сессий, общее для всех backend-серверов
- по различным причинам перестаёт устраивать скорость работы встроенных файловых сессий
Традиционно в таких случаях для хранения пользовательских сессий начинают использовать Redis, Memcached или какое-то другое внешнее хранилище. Как следствие возникает бремя эксплуатации базы данных, которая при этом не должна быть единой точкой отказа или бутылочным горлышком в системе.
Однако, есть альтернатива этому подходу. Возможно безопасно и надёжно хранить данные сессии в браузерной куке у самого пользователя, если заверить данные сессии криптографической подписью. Если вдобавок к этому данные ещё и зашифровать, то тогда содержимое сессии не будет доступно пользователю. Главное достоинство этого способа хранения в том, что он не требует централизованной базы данных для сессий со всеми вытекающими из этого плюсами в виде надёжности, скорости и масштабирования. Читать дальше →
Тэги: cookie, cookies, encrypted, hmac, php, session, sessions, signed, symfony, веб-сайтов, криптография, куки, подписанные, разработка, сессии, шифрованные
Опрос. Какой php-фреймворк вы используете? 2017-03-30 09:22:59
 + развернуть текст сохранённая копия
 Давно не делали опрос о популярности php-фреймворков. Это, конечно, не волшебный мир JavaScript, где всё меняется каждые полгода-год, но всё-таки и в php тоже постоянно идут изменения.
Выпускаются новые версии, что-то устаревает, что-то входит в моду и т.д. Один фреймворк более «компонентный» и лучше следует принципам SOLID, другой удобен для быстрого старта, третий имеет хорошее комьюнити.
Итак, опрос для тех, кто использует php в своей практике. Как говорится, лайк, шер, репост.
Читать дальше →
Тэги: codeigniter, laravel, phalcon, php, silex, slim, symfony, yii, zend, веб-сайтов, разработка, фреймворки
PHP-Дайджест № 105 – интересные новости, материалы и инструменты (13 – 26 марта 2017) 2017-03-26 23:00:47
 + развернуть текст сохранённая копия
Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.
Приятного чтения!
Читать дальше →
Тэги: group, laravel, php, php-дайджест, symfony, yii, zfort, блог, веб-разработка, веб-сайтов, дайджест, компании, новости, подборка, разработка, ссылки
Часто используемые пароли: как не попасться самому и уберечь пользователей 2017-03-15 13:53:12
Прошлый год был богат на сообщения о взломах соцсетей, организаций и крупных проектов, и почти в ...
+ развернуть текст сохранённая копия
Прошлый год был богат на сообщения о взломах соцсетей, организаций и крупных проектов, и почти в каждом фигурировали “часто используемые пароли”, которые, несмотря на свою небезопасность, тем не менее продолжают использоваться миллионами пользователей.
Применение стойких хеш-алгоритмов и “соление” паролей в разы усложняет задачу их грубого перебора, поэтому следующей легкой целью злоумышленников становятся распространенные среди широких масс пароли, которые несложно подобрать “по словарю”. Такой подход и проще, и результативнее, ведь не важно насколько стойкий у вас алгоритм хеширования, популярные пароли могут составить львиную долю всей украденной базы, и раз их можно перебрать за минимальное время, то есть все шансы успеть ими воспользоваться прежде, чем утечка будет обнаружена и пользователи сменят пароли.
Можно ли с этим бороться? — легко! Борются ли с этим? — не встречал. Значит, пора начать.
Читать дальше →
Тэги: php, symfony, безопасность, информационная, пароли
PHP-Дайджест № 104 – интересные новости, материалы и инструменты (1 – 12 марта 2017) 2017-03-13 00:15:19
 + развернуть текст сохранённая копия
Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.
Приятного чтения!
Читать дальше →
Тэги: group, hhvm, laravel, php, symfony, yii, zfort, блог, веб-разработка, веб-сайтов, дайджест, компании, новости, подборка, разработка, ссылки
Главная / Главные темы / Тэг «symfony»
|
Взлеты Топ 5
Падения Топ 5
|
