Liste des articles parlant du développement Web (page 2/6)

Quand je ne développe pas pour mon taff, je le fais pour des projets personnels et pour le fun. Le plus souvent en utilisant PHP et le framework Symfony ou ses composants. Les sujets des articles varient en fonction des projets, certains articles sont des penses bêtes, d'autres montrent des résolutions à des problèmes ou des cas d'utilisation.

Controler automatiquement la sécurité de ses dépendances avec SensioLabs security checker, Jenkins et Phing

Aujourd'hui, nous incluons toujours plus de librairies externes dans nos projets. Même si l'on y gagne beaucoup de temps, il n'est pas exclut que nous introduisions des failles de sécurité. Ce contrôle n'est malheureusement pas systématique mais surtout rarement automatisé. Je montre dans cet article comment automatiser ce contrôle en utilisant l'outil Security Checker de SensioLabs à travers une tâche Phing. C'est aussi l'occasion de parler un peu plus des tâches sous Phing qui permettent de faire beaucoup de chose. Lire la suite

Protéger son authentification symfony3 contre les attaques par force brute

Tout formulaire d'authentification est susceptible d'être attaqué par un hacker (enfin plus un robot) via une brute force. Cette attaque consiste à tester des couples login/password jusqu'à en trouver un qui permet de s'authentifier. Dans cette article je vais vous montrer comment se protéger facilement de ces attaques dans une application Symfony3 ou 2 via l'utilisation des Events de Symfony. C'est aussi l'occasion d'utiliser le composant cache introduit dans Symfony 3.1. Lire la suite

Tags et CompilerPass de Symfony2 expliqués par l'exemple

Le container de dépendance est le composant central de Symfony2, tout le monde l'utilise. Moins sont les développeurs qui utilisent les tags dans la définition d'un service et malheureusement peu savent comment ça marche. C'est l'object de cet article, montrer par l'exemple l'utilité des tags et leur utilisation via le CompilerPass. Cela permet de réduire les dépendances entre les classe facilite la maintenabilité du site. Lire la suite

Utiliser un hook Git pour mettre à jour automatiquement les vendors de Symfony2 avec Composer

La mise à jour de Symfony2 est plutôt facile depuis l'utilisation de Composer. Mais d’expérience, ce n'est pas le cas pour tout le monde, nombreux sont les développeurs et les intégrateurs qui sont allergiques à la ligne de commande. Pour faciliter cette tache à l'ensemble de l'équipe j'ai donc utilisé un hook Git pour automatiser la mise à jour des vendors de Symfony2. Lire la suite

Symfony2: étendre globalement les options des FormType avec l'injection de dépendance

J'ai eu besoin de modifier les options que l'on peut passer à un Type afin de retrouver l'option help qu'il y avait dans les widgets de symfony 1. Dans cet article je vous présente comment j'ai ajouté cette option dans les Type de symfony2 sans avoir à surcharger tous les Types. Mise A Jour: grace au commentaire j'ai découvert les Forms Extension, l'article les utilise. Lire la suite