Offusquez vos id dans vos url

Securite PHP Symfony Framework - 06 Nov 2019

Offusquez vos id dans vos url

L’une des pratiques les plus courantes du web pour accéder à un contenu de base de données est d’inclure l’identifiant (ID) de celui-ci dans l’url. Cet identifiant est dans la grande majorité des cas un entier positif auto-incrémenté par la base de données. Cet identifiant se retrouve ainsi exposé dans les urls. Bien qu’elle pose un certain nombre de problèmes, cette pratique est très simple et très répandue. Problèmes de sécurité et de confidentialité Exposer ces identifiants dans les urls pose principalement des problèmes de sécurité et de confidentialité.

Lire la suite ...

Symfony seo no-index - 10 Jul 2019

Comment empêcher les moteurs de recherche d'indexer votre app Symfony en staging ?

L’indexation par les robots des moteurs de recherche des urls de staging ou de démonstration sont des cas classiques de #SEOHorrorStories. En effet, cette situation est gênante, pour deux raisons : L’entreprise ne souhaite probablement pas exposer à ses concurrents ou aux curieux du travail en cours, Le contenu relatif à l’entreprise est disponible sous plusieurs urls, induisant un fort risque de dilution de la pertinence du contenu du site “officiel”, puisque celui-ci peut être proposé sur deux pages différentes (c’est ce qu’on appelle la duplication de contenu).

Lire la suite ...
Comment empêcher les moteurs de recherche d'indexer votre app Symfony en staging ?
Commander au clavier une application Symfony grâce au Routing

Symfony Routing UX - 25 Oct 2018

Commander au clavier une application Symfony grâce au Routing

Lorsqu’une application comporte des centaines de fonctionnalités et des millions de lignes en base de données, il est souvent fastidieux d’accéder à une information. Il faut choisir le bon élément dans un menu, chercher dans une liste, cliquer sur modifier, accéder à un formulaire pour enfin pouvoir modifier une donnée. Nous allons voir comment on peut ajouter à une application Symfony une UI différente, une interface de commande par texte avec autocompletion.

Lire la suite ...

Behat Symfony DDD - 17 Jun 2018

Ecrire des tests Behat proches de son domaine

Il y a quelque temps nous publiions un article sur l’utilisation Behat 3 pour l’écriture des tests fonctionnels Symfony. Depuis les choses ont beaucoup changé sur les différents projets où nous posons du Behat pour nos tests fonctionnels. Dans cet article nous allons voir comment nous écrivons désormais nos tests en partant d’une approche Domaine. Cheminement 📖 L’ajout et le maintien des tests fonctionnels se sont avérés de plus en plus complexes à réaliser sur plusieurs de nos projets avec une grande complexité métier.

Lire la suite ...
Ecrire des tests Behat proches de son domaine
E-learning sans internet ou presque

progressive web app service worker web mobile offline React Symfony GraphQL - 22 Nov 2017

E-learning sans internet ou presque

Le contexte Dans certains pays africains, le nombre de places disponibles à l’université est très limité. Par conséquent de nombreux étudiants n’ont pas accès à l’université. La startup Chalkboard Education implantée au Ghana et en Côte d’Ivoire a pour but de résoudre ce problème en diffusant les cours d’universités via les téléphones mobiles. Les étudiant•e•s africains n’ont certes pas forcément le dernier modèle de smartphone ni une connexion Internet fiable mais cela est suffisant pour accéder à la connaissance.

Lire la suite ...
Migrer les mots de passe utilisateur vers une autre méthode d'encodage avec Symfony

Sécurité Mot de passe Migration Encodage Symfony PHP - 12 Sep 2017

Migrer les mots de passe utilisateur vers une autre méthode d'encodage avec Symfony

Contexte Si vous avez un jour travaillé sur la refonte d’une application, vous avez sûrement dû importer des données dites “legacy” provenant de l’application existante. Ces données contiennent bien souvent des comptes utilisateurs et donc des hashs de mots de passe qu’il faudra réintégrer à la nouvelle application. Les standards de sécurité évoluent, là où hier on se contentait d’un hash md5 ou sha1, on utilise plutôt bcrypt aujoud’hui. Afin de maintenir votre application aux standards actuels, vous allez devoir migrer ces hashs de mots de passe.

Lire la suite ...

Architecture Conception Symfony PHP - 21 Jun 2017

L'architecture hexagonale avec Symfony

Introduction L’architecture hexagonale, également appelée Ports & Adapters, présente deux caratéristiques lorsqu’on la schématise : une forme hexagonale (d’où son nom) et une séparation entre l’application, l’extérieur et une partie contenant des adapteurs permettant aux deux de communiquer. Elle a été pensé par Alistair Cockburn dans les années 2000. Son but est de permettre à une application d’être pilotée sans distinction par des utilisateurs, des programmes, des tests automatisés ou des scripts ainsi que d’être développée et testée de façon isolée de son contexte d’exécution et de ses bases de données.

Lire la suite ...
L'architecture hexagonale avec Symfony