<rmcreative>

Хороший способ хранения данных для аутентификации — хеш-строки bcrypt. В PHP это реализуется при помощи crypt с алгоритмом blowfish. В более поздних версиях PHP — при помощи password_hash. В Yii для этого есть Security::generatePaswordHash(). Выглядит строка на выходе вот так:

$2y$13$YUUgrko03UmNU/fe6gNcO.Hka4lrdRlkq0iJ5d4bv4fK.sKS.6jXu

Длина в случае пароля всегда 60 символов.

• 2y - версия алгоритма bcrypt. Мы используем blowfish, так что в новых версиях PHP должна быть всегда 2y.
• 13 - cost. Стоимость вычислений. 2^13 итераций функции формирования ключа.
• Оставшееся — конкатенированные соль и хеш, закодированные через base64 с немного нестандартным набором символов. Первые 22 символа — 16 байт соли. Оставшееся — хеш.

При сравнении пароля bcrypt достаёт версию алгоритма, cost и соль из хеш-строки сохранённого пароля. Далее, используя их, вычисляет хеш нового пароля и сравнивает с сохранённым хешем.

К команде Yii присоединился Дмитрий Науменко из Киева. Его GitHub ID SilverFire. Несмотря на то, что фреймворком он начал заниматься относительно недавно, он успел показать отличный подход к решению задач и прекрасные навыки.

Заниматься Дмитрий будет как работой с issue и pull request-ами, так и другими улучшениями фреймворка.

Найти код можно на GitHub. Уже начали поступать предложения по улучшению и это прекрасно.

Сделаем сайт лучше вместе!

Да, новая версия yiiframework.ru тоже в открытой разработке.

Анонсировали даты окончания поддержки Yii 1.1. Если кратко:

Yii 1.1 будет получать критические исправления и исправления совместимости с PHP 7 до конца 2016 года. После этого мы, как минимум до 2018 года, будем исправлять исключительно проблемы с безопасностью. После окончания поддержки, как код, так и документация, всё так же будут доступны.

Немного более подробно на хабре

Как и планировалось, попал на WebConf в Ригу.

Как это было (приличную часть) можно частично посмотреть в официальном twitter и по хештегу. Фото и, возможно, видео будут доступны на официальном сайте через какое-то время.

Слайды моих выступлений (листать стрелками):

• Yii and PHP i18n & L10n.
• Not cool enough.

Спасибо всем, слушателям, докладчикам и, конечно, организаторам за отличную конференцию и замечательную компанию.

Организаторы PHP frameworks day очень оперативно порадовали видео с конференции.

Смотрим

Месяц назад сделал небольшой скриптик, помогающий настроить значения кеша realpath в php.ini.

Важно это потому как частые вызовы realpath() без чтения из кеша выливаются в stat, то есть в чтение с диска, который чаще всего — самое узкое место в системе.

Пользуйтесь

Разрабатывая код для PHP не забывайте про Windows.

Скриншот подготовил thefsb.

Выбрался в Киев однозначно не зря. Конференция прошла просто замечательно. Организация практически идеальная. Отличное место и замечательный состав докладчиков.

Очень приятно было пообщаться со старыми знакомыми, развиртуалиться с членами php-fig, получить плюшевого слоника и отведать торта в честь юбилея PHP.

Мой доклад прошёл, субъективно, отлично. Слайды из него доступны у меня на slides.rmcreative.ru. Переключаются стрелочками. В трансляции, которую, по крайней мере пока, можно посмотреть в записи, он тоже есть. Зал Kiev Ballroom. Самый первый.

Остальные слайды и доклады тоже рекомендую посмотреть.

Много-много отличных фото доступны на Facebook.

Неплохой гайд по стилю написания SQL. Отлично подходит в качестве базы для стандарта внутри команды.

sqlstyle.guide