Protéger son authentification symfony3 contre les attaques par force brute

Tout formulaire d'authentification est susceptible d'être attaqué par un hacker (enfin plus un robot) via une brute force. Cette attaque consiste à tester des couples login/password jusqu'à en trouver un qui permet de s'authentifier. Dans cette article je vais vous montrer comment se protéger facilement de ces attaques dans une application Symfony3 ou 2 via l'utilisation des Events de Symfony. C'est aussi l'occasion d'utiliser le composant cache introduit dans Symfony 3.1.

Symfony2: étendre globalement les options des FormType avec l'injection de dépendance

J'ai eu besoin de modifier les options que l'on peut passer à un Type afin de retrouver l'option help qu'il y avait dans les widgets de symfony 1. Dans cet article je vous présente comment j'ai ajouté cette option dans les Type de symfony2 sans avoir à surcharger tous les Types. Mise A Jour: grace au commentaire j'ai découvert les Forms Extension, l'article les utilise.

Manipulation des dates et heures en PHP5 avec la classe native DateTime

Suite à l'article sur la manipulation des dates en SQL, je me suis rendu compte, qu'en fait, la manipulation de date en php n'était pas si simple et connu que ça. Il existe beaucoup de fonctions sur les dates en PHP5 et je trouve encore pas mal de code récent qui s'embrouille à essayer de calculer des dates avec des mktime, en manipulant des timestamp.... Alors qu'une class bien pratique existe: DateTime. C'est donc elle, et ses comparses, que je vais présenter.

Symfony2 en action, 1 mois pour tout changer - part 2

Dans l'article précédent, j'ai présenté la mise en place de Symfony2 et mon choix de version. Aujourd'hui, une nouvelle étape dans le développement du site: Le Bundle. L'élément de base de tout projet Symfony2, il n'a pas d'équivalent dans Symfony 1 mais s'approche de l'architecture et de l'utilisation théorique des Plugins.