Treść przeznaczona dla osób powyżej 18 roku życia...
Kempes
via Android
MarcelMcOne via Android
@Kempes ja widzę postać pujajaca się w czoło
Czy dodawanie route do odświeżenia tokenu ma sens?
Teoretycznie gdy ktoś raz ukradnie token będzie go mógł sobie w nieskończoność odświeżać bo nie ma możliwości deaktywowania go a z drugiej strony użytkownik nie zostanie dziwnie wylogowany przyjmując taką sytuację że (tylko przykład), signujemy token na 1h, użytkownik siedzi godzinę i nagle token przestaje działać, wiem, 1h to mało ale nawet jeśli będzie to tydzień to i tak musi się co tydzień logować
Teoretycznie gdy ktoś raz ukradnie token będzie go mógł sobie w nieskończoność odświeżać bo nie ma możliwości deaktywowania go a z drugiej strony użytkownik nie zostanie dziwnie wylogowany przyjmując taką sytuację że (tylko przykład), signujemy token na 1h, użytkownik siedzi godzinę i nagle token przestaje działać, wiem, 1h to mało ale nawet jeśli będzie to tydzień to i tak musi się co tydzień logować
MarcelMcOne via Android
@devx97 Może dodanie sumy kontrolnej dla użytkownika, którą zapiszesz w tokenie będzie jakimś rozwiazaniem? Przy zmianie hasła etc możesz aktualizować sumę i na jej podstawie decydować czy dany token może zostać odświeżony.
"jeśli chłopiec chcę mieć różowy pokój to na miłość boską pozwólmy mu mieć"
- przed chwilą jakaś projektantka wnętrz na TVN ( ಠ_ಠ)
#tvn #logikarozowychpaskow #neuropa
- przed chwilą jakaś projektantka wnętrz na TVN ( ಠ_ಠ)
#tvn #logikarozowychpaskow #neuropa
MarcelMcOne via Android
@capol2 Prawdziwy facet różu się nie boi.
Typy zmiennych zostały dodane zatwierdzone
https://github.com/php/php-src/commit/e219ec144ef6682b71e135fd18654ee1bb4676b4
#php #symfony #laravel
https://github.com/php/php-src/commit/e219ec144ef6682b71e135fd18654ee1bb4676b4
#php #symfony #laravel
MarcelMcOne via Android
@ElGovanni Teraz czekam na klasy prywatne.
https://wiki.php.net/rfc/namespace-visibility jest już propozycja.
Chodzi o widoczność klas w komponencie. Wystawiając jeden punkt wejścia do swojego pakietu (klasa publiczna), możesz dowolnie zmieniać implementację nie bojąc się o to że ktoś korzysta z Twoich "wnętrzności".
Polecam ten wykład (jak to działa w javie) https://www.youtube.com/watch?v=ILBX9fa9aJo
Chodzi o widoczność klas w komponencie. Wystawiając jeden punkt wejścia do swojego pakietu (klasa publiczna), możesz dowolnie zmieniać implementację nie bojąc się o to że ktoś korzysta z Twoich "wnętrzności".
Polecam ten wykład (jak to działa w javie) https://www.youtube.com/watch?v=ILBX9fa9aJo
@JamesBlond: Zapomniałem zawołać :P
Mireczki doradzcie jakaś super pizzerie w #trojmiasto ! Od razu zaznaczam że szukam pysznej pizzy, a nie budżetowej - cena nie gra większej roli. Ktoś coś?
#gdansk #pizza #pizzaportal
#gdansk #pizza #pizzaportal
MarcelMcOne via Android
@KrzysiekWWK Labocca, lepszej pizzy w Trójmieście nie zjesz.
Hej, jak sobie radzicie z pozyskiwaniem danych z 2 powiązanych ze sobą aggregate roots? Chodzi mi o CQS oraz DDD. Jak narazie wpadło mi do głowy jedynie albo zrobienie do tego typu operacji osobnych repozytoriów, co kłóci się z DDD, albo wstrzyknięcie contextu prosto do query i tam już wykonanie odpowiedniego zapytania. Wydaje mi się że musi być na to jakiś sprawdzony i wydajny patent. #programowanie #programista15k
MarcelMcOne via Android
@Coreq Każdy korzeń agregatu powinien mieć swoje ropozytirium. Do zapytań użyj uuid powiązanego agregatu.
MarcelMcOne via Android
@Coreq A w którym miejscu chcesz tworzyć ten DTO/readmodel?
@Coreq: W większości projektów, które widziałem repozytorium zwracało obiekty domenowe ja sam preferuję takie rozwiązanie. Do tworzenia readmodelu używam mappera lub sam tworzę DTO, to daje Ci separację między modelem odpowiedzi a Twoją domeną.
@Coreq: Doskonale wiem o czym mówisz, też nie znam zbyt wielu ludzi, którzy stosują DDD. To podejście jest trudne w implementacji i to chyba jest powód jego małej popularności.
Alternatywnym rozwiązaniem Twojego problemu jest trzymanie relacji między agregatami. Chyba da się odwzorować relację w ORM bez prawdziwej relacji w bazie danych.
Alternatywnym rozwiązaniem Twojego problemu jest trzymanie relacji między agregatami. Chyba da się odwzorować relację w ORM bez prawdziwej relacji w bazie danych.
#programowanie #microservices #mikroserwisy #ddd Szukam dobrego rozwiązania komunikacji pomiędzy mikroserwisami. Czy ktoś wie, jaki jest najlepszy sposób na pobranie danych z innego mikroserwisu? Zakładam, że pobieranie przez REST jest słabym rozwiązaniem (ryzyko stworzenia gwiazdy śmierci). Kolejkowanie byłoby spoko gdybym nie potrzebował tych danych adhoc. Ktoś ma doświadczenie z takimi scenariuszami?
@WhiskyRomeo: Dzięki za podesłane rozwiązania, nie spotkałem się z nimi wcześniej. Problemem jednak jest asynchroniczność, z którą mi nie po drodze w tym przypadku :(
@WhiskyRomeo: Zawsze będzie jakiś coupling. Problemem jest możliwość powstania łańcucha zapytań, które nie mają końca. serwis1->serwis2->serwis3->serwisn
Chciałbym dodać dodatkowe zabezpieczenie w API restowym korzystającym z tokena. Sygnaturę dodawaną w nagłówku do każdego requestu.
Sygnaturą byłby skrót md5 timestampa + klucza prywatnego. Prawidłowa byłaby nie starsza niż 15 sekund.
Dzięki temu nawet gdyby ktoś podsłuchał komunikację i przejął token, nie mógłby wygenerować prawidłowego podpisu. A gdybym wykrył błędny podpis, wiedziałbym, że ktoś coś kombinuje i mógłbym zdezaktywować token.
Dobry
Sygnaturą byłby skrót md5 timestampa + klucza prywatnego. Prawidłowa byłaby nie starsza niż 15 sekund.
Dzięki temu nawet gdyby ktoś podsłuchał komunikację i przejął token, nie mógłby wygenerować prawidłowego podpisu. A gdybym wykrył błędny podpis, wiedziałbym, że ktoś coś kombinuje i mógłbym zdezaktywować token.
Dobry
MarcelMcOne via Android
@Jojne_Zimmerman A nie możecie zastosować ciasteczka z httponly?
Cześć. Waszym zdaniem co jest najlepszym wyborem pod umieszczenie apki napisanej w Symfony 4 na serwerze? Macie jakieś sprawdzone opcje? VPS będzie najlepszy? Jakie firmy polecacie? Myślałem nad OVH. Dodam, że pierwszy raz będę korzystał z VPSa. (https://www.ovh.pl/vps/vps-ssd.xml) VPS SSD 1
#php #symfony #programowanie #naukaprogramowania #backend #serwery #vps #hosting
#php #symfony #programowanie #naukaprogramowania #backend #serwery #vps #hosting
MarcelMcOne via Android
@LoremIpsumLoremIpsum nanobox.io
Mircy chciałbym tak dla siebie pouczyć się #programowanie i teraz pytanie od czego najlepiej zaczać, od jakiego języka? Polecicie jakieś książki lub strony do nauki?
@unclefucker: Polecam turbo pascala.
Mireczki, co bedzie mi potrzebne do napisania aplikacji okienkowej/desktopowej. Nie wiem nawet jak to nazwac. jezyk ktory chce wykorzystac to JS. A to ma byc dosc proste rozwiazanie.
Chciabym by z tej aplikacji okienkowej, mozna bylo wchodzic np. na jakas strone z gra przegladarkowa. Miec tam wszytskie dodatki juz porobione itp.
Tylko odpalam apke, loguje sie i juz.Moge grac, korzystac z skryptow itp.
Teraz ktos zapyta po co. No to chce sie
Chciabym by z tej aplikacji okienkowej, mozna bylo wchodzic np. na jakas strone z gra przegladarkowa. Miec tam wszytskie dodatki juz porobione itp.
Tylko odpalam apke, loguje sie i juz.Moge grac, korzystac z skryptow itp.
Teraz ktos zapyta po co. No to chce sie
MarcelMcOne via Android
@Rakky Electron
Tym razem kilka słów o poprawnej implementacji encji z użyciem Doctrine.
https://sarvendev.com/2018/01/encja-byc-zawsze-poprawnym-obiektem/
#programowanie #webdev #php #symfony #sarvendev
https://sarvendev.com/2018/01/encja-byc-zawsze-poprawnym-obiektem/
#programowanie #webdev #php #symfony #sarvendev
@sarveniusz: A jak poradzić sobie z zagnieżdżeniem formularzy i relacjami? Wszystkie przykłady są oparte o płaską strukturę co nijak ma się do rzeczywistości.
MarcelMcOne via Android
@sarveniusz Jeśli używasz formularzy to masz zlepek obiektów dto. Jak to zmapowac do encji? Ręcznie?