Securite PHP Symfony Framework - 06 Nov 2019

Offusquez vos id dans vos url

L’une des pratiques les plus courantes du web pour accéder à un contenu de base de données est d’inclure l’identifiant (ID) de celui-ci dans l’url. Cet identifiant est dans la grande majorité des cas un entier positif auto-incrémenté par la base de données. Cet identifiant se retrouve ainsi exposé dans les urls. Bien qu’elle pose un certain nombre de problèmes, cette pratique est très simple et très répandue. Problèmes de sécurité et de confidentialité Exposer ces identifiants dans les urls pose principalement des problèmes de sécurité et de confidentialité.

Lire la suite ...
Offusquez vos id dans vos url
Comment empêcher les moteurs de recherche d'indexer votre app Symfony en staging ?

Symfony seo no-index - 10 Jul 2019

Comment empêcher les moteurs de recherche d'indexer votre app Symfony en staging ?

L’indexation par les robots des moteurs de recherche des urls de staging ou de démonstration sont des cas classiques de #SEOHorrorStories. En effet, cette situation est gênante, pour deux raisons : L’entreprise ne souhaite probablement pas exposer à ses concurrents ou aux curieux du travail en cours, Le contenu relatif à l’entreprise est disponible sous plusieurs urls, induisant un fort risque de dilution de la pertinence du contenu du site “officiel”, puisque celui-ci peut être proposé sur deux pages différentes (c’est ce qu’on appelle la duplication de contenu).

Lire la suite ...

Symfony Routing UX - 25 Oct 2018

Commander au clavier une application Symfony grâce au Routing

Lorsqu’une application comporte des centaines de fonctionnalités et des millions de lignes en base de données, il est souvent fastidieux d’accéder à une information. Il faut choisir le bon élément dans un menu, chercher dans une liste, cliquer sur modifier, accéder à un formulaire pour enfin pouvoir modifier une donnée. Nous allons voir comment on peut ajouter à une application Symfony une UI différente, une interface de commande par texte avec autocompletion.

Lire la suite ...
Commander au clavier une application Symfony grâce au Routing
Ecrire des tests Behat proches de son domaine

Behat Symfony DDD - 17 Jun 2018

Ecrire des tests Behat proches de son domaine

Il y a quelque temps nous publiions un article sur l’utilisation Behat 3 pour l’écriture des tests fonctionnels Symfony. Depuis les choses ont beaucoup changé sur les différents projets où nous posons du Behat pour nos tests fonctionnels. Dans cet article nous allons voir comment nous écrivons désormais nos tests en partant d’une approche Domaine. Cheminement 📖 L’ajout et le maintien des tests fonctionnels se sont avérés de plus en plus complexes à réaliser sur plusieurs de nos projets avec une grande complexité métier.

Lire la suite ...

job web mobile paris backend symfony PHP - 11 Jun 2018

À la recherche de développeurs.euses Back

Avertissement : Cette annonce est aujourd'hui caduque. Rendez-vous dans notre rubrique "Recrutement" pour consulter nos annonces les plus récentes.

Nous recherchons des développeuses ou développeurs pour notre tribu parisienne. En quelques mots, voici le cadre et la mission que nous vous proposons. Notre site et notre blog vous apporteront également plus de précisions et l’équipe se fera une joie de compléter au besoin et/ou de témoigner de son quotidien !

Lire la suite ...
À la recherche de développeurs.euses Back
À la recherche d'un développeur ou d'une développeuse Back

job web mobile lyon paris backend symfony PHP - 27 Feb 2018

À la recherche d'un développeur ou d'une développeuse Back

Avertissement : Cette annonce est aujourd'hui caduque. Rendez-vous dans notre rubrique "Recrutement" pour consulter nos annonces les plus récentes.

Nous recherchons un développeur ou une développeuse backend pour notre tribu lyonnaise. Passionné(e) d’abord, voici le cadre et la mission que nous vous proposons. Notre site et notre blog vous apporteront également plus de précisions et l’équipe se fera une joie de compléter au besoin et/ou de témoigner de son quotidien !

Lire la suite ...

progressive web app service worker web mobile offline React Symfony GraphQL - 22 Nov 2017

E-learning sans internet ou presque

Le contexte Dans certains pays africains, le nombre de places disponibles à l’université est très limité. Par conséquent de nombreux étudiants n’ont pas accès à l’université. La startup Chalkboard Education implantée au Ghana et en Côte d’Ivoire a pour but de résoudre ce problème en diffusant les cours d’universités via les téléphones mobiles. Les étudiant•e•s africains n’ont certes pas forcément le dernier modèle de smartphone ni une connexion Internet fiable mais cela est suffisant pour accéder à la connaissance.

Lire la suite ...
E-learning sans internet ou presque

Sécurité Mot de passe Migration Encodage Symfony PHP - 12 Sep 2017

Migrer les mots de passe utilisateur vers une autre méthode d'encodage avec Symfony

Contexte Si vous avez un jour travaillé sur la refonte d’une application, vous avez sûrement dû importer des données dites “legacy” provenant de l’application existante. Ces données contiennent bien souvent des comptes utilisateurs et donc des hashs de mots de passe qu’il faudra réintégrer à la nouvelle application. Les standards de sécurité évoluent, là où hier on se contentait d’un hash md5 ou sha1, on utilise plutôt bcrypt aujoud’hui. Afin de maintenir votre application aux standards actuels, vous allez devoir migrer ces hashs de mots de passe.

Lire la suite ...
Migrer les mots de passe utilisateur vers une autre méthode d'encodage avec Symfony