там вся магия

пока это не критично, буду позже смотреть.

ребят, а у кого время есть и кто работать хочет ? мне нужен прогер проект в голове вынашиваю битый месяц - нужен чек который заниматься будет кому интересно пишите в личные - обсудим

К человеку с такой аватаркой только и устраивайся на работу)

ты по аватаркам о людях судишь ?

И по никам)

не сработаемся

Самоопределение, оно такое)

ты по аватаркам о людях судишь ?

встречают по одёжке)

:D

Ребят, подскажите у меня вот выводятся записи из БД в таком виде. Как мне теперь сделать так что бы брался класс из поля typeable_type и выводилась запись этой модели с id из поля typeable_id?

в кратце опять же :

1) админка 2) человек зашёл пополнил себе балансы 3) написал например пост или выбрал из текущих медиа и изменил что нужно 4) пост ушёл на апрув 5) пост запостился в выбранные блоги

Парни

стоит ли шифровать емейлы в бд?

нафига ?

зачем

Б - безопасность)

затем, что, к примеру, могут бэкап спереть

стоит ли шифровать емейлы в бд?

Да

что угодно может произойти

так хоть какая то защита

о каких цифрах пользователей мы говорим?

о потенциально больших :)

без плово потенциально

и потом - ты же должен понимать что спереть код это проще чем спереть дамп

от 100к

Но если сперли бекап это же все приложение Или ты за бд

и потом - ты же должен понимать что спереть код это проще чем спереть дамп

почему?

ну хрен знает. Я бы не шифровал, я не параноик )

бэкапы на другом сервере

mitm атакой какой-нибудь, или просто ломанут аккаунт там

по статистике - код спереть легче чем дамп

у нас например отдельный сервис что распаковывает и он вообще в отдельном репозитории лежит доступ к которому имеют вообще 2 или 3 челвоека из всей конторы

и конечно сервис мы получаем уже в виде докера, который ставить можно

плюс когда у тебя от 100к - скорее всего у тебя уже будет шардирование

и backup это не совсем то что у тебя там уже будет

да 100к то это мало...

скорее всего у тебя будет master-slave какой-нить и backup будет просто еще одна тачка

ну вот у нас в конторе задумались когда спам начал приходить на тестовые мыла

которые использовались только для тестовых аккаунтов и никуда мыло не могло уйти...

и да - мы говорим о цифрах 250М и больше ?

самый сок конечно это хешировать)

но идея бредовая

а кому ты будешь письмо отправлять? хэшу?

а кому ты будешь письмо отправлять? хэшу?

use Illuminate\Support\Facades\Crypt; $encrypted = Crypt::encryptString('Hello world.'); $decrypted = Crypt::decryptString($encrypted);

это же не хэш

перед этим php artisan key:generate должен прописать ключ key в config/app.php

а, я не прочитад

короче шифровать и хэшировать абсолютно две разных процедуры

когда ты хэшируешь ты преобразуешь необратимо строку любого размера в набор символов фиксированного размера и этот набор при повторном вызове алгоритма будет таким же когда ты шифруешь функцией лары, ты получаешь зашифрованную строку, по размерам больше передаваемой

и при повторных вызовах эта строка будет разной

но она обратимо шифруется

на что ты отвечаешь? вопрос был не в этом

Кроче - шифровать мыла в БД надо не от наружных угонов (ну снаружи кто-то угнал дамп), а оттого что свои попытаются напрямую БД сдампить - вот такой смысл я хотел сказать

правда через 2.5 часа ?

Кроче - шифровать мыла в БД надо не от наружных угонов (ну снаружи кто-то угнал дамп), а оттого что свои попытаются напрямую БД сдампить - вот такой смысл я хотел сказать

забрать права на прод. профит

забрать права на прод. профит

в компании в которой работает 250 инженеров и 10 релизеров

кто будет релизить?

Кто будет багфиксить?

Удачи

CI

ERROR: S client not available

Багфиксы?

хотфиксы?

прям на проде ?

тесты?

дебаги

Прикинь

ну удачи таким

Прекрасно живем

это не красит вас процесс

Дмитрий, сколько человек работает над вашим проектом?

Или хотябы сколько rps на проекте в пике?

Давайте вы огульно не будете давать советы?

Конечно мы через это все прошли

и забрали у всех права на прод

вы что в ручную на все 100500 серверах правите баги ? =)

и каждому индивидуальный доступ в БД

и потом по фтп ?

У нас очень много выступлений про наши релизы и хотфиксы и патчи

все в открытом доступе

можете почитать

Ну и допустим тебе приходит тикет - собрать статистику - а она только из БД напрямую собирается

Кто будет собирать? CI?

Или очень редкий edge case - и тебе подебажить надо на конкретном сервере на проде

Миллион ситуаций когда инженеру нужен доступ на прод

да он выдается на срок и через тикет

но в этот момент можно и скриптец запустит и БД сдампить

когда тебе только email

но в этот момент можно и скриптец запустит и БД сдампить

и дальше как ?. не ужели просто так вынесет ?

и дальше как ?. не ужели просто так вынесет ?

Сами подумайте

Ну хоть чуть-чуть

а думать должен отдел безопасности.

ну фиксить баги на проде это сильно конечно. еще и xdebug там наверное