<rmcreative>

RSS

Все заметки с тегами «php, Yii»

  1. Буду на PHP fwdays

    24 мая

    10 Июня буду в Киеве на PHP fwdays. Расскажу про PHP в целом и немного про Yii.

    Конференция будет знатная: будут мейнтейнеры Yii, Doctrine, Composer, MongoDB, Symfony, XDebug. А также JetBrains, доклады по Laravel.

    Недорогие билеты почти все разобрали, но вообще билеты ещё есть.

    Комментировать
  2. Буду 20 июля в гостях у Superjob

    18 июля 2017

    Superjob проводит PHP-meetup 20 июля в своём офисе. Для тех, кто не был на YiiConf я расскажу ещё раз «Yii. Что дальше?».

    Вход бесплатный, количество мест ограниченно. Зарегистрироваться здесь.

    4 комментария
  3. Yii на PHP frameworks day

    24 августа 2016

    3 сентября в Киеве пройдёт конференция PHP frameworks day. В этом году Yii будет представлять Дмитрий Науменко (@SilverFire). Он расскажет про профилирование PHP-приложений в общем и про Yii в частности.

    Программа довольно интересная. Подробности можно найти на сайте. Билеты вроде ещё остались.

    Комментировать
  4. Yii 2.0 AR сделал все PHP ORM в независимом тесте

    6 декабря 2015

    Carsten из команды Yii добавил в тесты kenjis AR Yii 1.1 и Yii 2.0. Получились вот такие результаты. Yii 2.0 рвёт в клочья всех, кроме Phalcon.

    Сюрпризом это не стало, но, всё же, приятно.

    26 комментариев
  5. Составные части хеш-строки bcrypt

    26 ноября 2015

    Хороший способ хранения данных для аутентификации — хеш-строки bcrypt. В PHP это реализуется при помощи crypt с алгоритмом blowfish. В более поздних версиях PHP — при помощи password_hash. В Yii для этого есть Security::generatePaswordHash(). Выглядит строка на выходе вот так:

    $2y$13$YUUgrko03UmNU/fe6gNcO.Hka4lrdRlkq0iJ5d4bv4fK.sKS.6jXu

    Длина в случае пароля всегда 60 символов.

    • 2y - версия алгоритма bcrypt. Мы используем blowfish, так что в новых версиях PHP должна быть всегда 2y.
    • 13 - cost. Стоимость вычислений. 2^13 итераций функции формирования ключа.
    • Оставшееся — конкатенированные соль и хеш, закодированные через base64 с немного нестандартным набором символов. Первые 22 символа — 16 байт соли. Оставшееся — хеш.

    При сравнении пароля bcrypt достаёт версию алгоритма, cost и соль из хеш-строки сохранённого пароля. Далее, используя их, вычисляет хеш нового пароля и сравнивает с сохранённым хешем.

    4 комментария
  6. Видео с PHP frameworks day 2015

    29 октября 2015

    Организаторы PHP frameworks day очень оперативно порадовали видео с конференции.

    Смотрим

    6 комментариев
  7. PHP frameworks day 2015, отчёт

    20 октября 2015

    Выбрался в Киев однозначно не зря. Конференция прошла просто замечательно. Организация практически идеальная. Отличное место и замечательный состав докладчиков.

    Очень приятно было пообщаться со старыми знакомыми, развиртуалиться с членами php-fig, получить плюшевого слоника и отведать торта в честь юбилея PHP.

    Мой доклад прошёл, субъективно, отлично. Слайды из него доступны у меня на slides.rmcreative.ru. Переключаются стрелочками. В трансляции, которую, по крайней мере пока, можно посмотреть в записи, он тоже есть. Зал Kiev Ballroom. Самый первый.

    Остальные слайды и доклады тоже рекомендую посмотреть.

    Много-много отличных фото доступны на Facebook.

    1 комментарий
  8. Как не надо писать сравнения. Symfony2 vs Yii: какой фреймворк выбрать в 2015-м году?

    2 сентября 2015

    Почитал свежую статью отличной команды stfalcon. Оформлена она замечательно, читается приятно. В итоге Symfony почти безоговорочно рвёт Yii, но есть «нюансы», которые делают статью некорректной.

    Читаем

    23 комментария
  9. Пятиминутка PHP, выпуск 9

    30 июня 2015

    Записался в подкасте «Пятиминутка PHP». Получилось не 5 минут, а пол часа. Говорили про php-fig, Yii и другие интересные штуки.

    Послушать можно на сайте проекта.

    17 комментариев
  10. Перестаньте использовать mcrypt

    13 мая 2015

    Сегодня в очередной раз всплыла статья об распространённых ошибках при реализации шифрования. Сама по себе она ничего так, но местами учит плохому. А именно, использовать mcrypt.

    Почему его не стоит использовать

    mcrypt не обновлялся более десяти лет и не планирует. Авторы его забросили. В нём есть серьёзные недоработки.

    И что делать?

    Мы в Yii от него ушли в сторону OpenSSL, чего и вам советую. Реализовал переход, в основном, Tom Worster. У него есть серия интересных постов на тему.

    8 комментариев