я бы сделал отдельный роутер по типам

угу, Сергей уже сказал

что жирный свитч с instanceof что роутер

просто логика была бы вынесена чуть выше

что жирный свитч с instanceof что роутер

только в случае с роутером ты не завязываешья на тип события. но тут ещё накладывается немного моя испорченная картина происходящего. У меня события - тупые DTOшки. И нехер им знать, как их там обрабатывать будут. Никаких маркеров нет

точнее, ты не завязываешь события на типы, во

кстати, в контексте instanceof - маркерные интерфейсы это ок или не ок?

точнее, ты не завязываешь события на типы, во

ну у меня тип события является его именем)))

пустые, необходимые только для проверки

ну у меня тип события является его именем)))

ну они у меня ещё имплеменят маркер Event. так, что бы object в хинтах не писать)

ну они у меня ещё имплеменят маркер Event. так, что бы object в хинтах не писать)

аналогично

окей, давайте еще дополнение некоторые события нужно сохранять в базу (они важны для юзера) допустим, будет это делаться командой (saveEvent etc) кто должен решать, какое событие сохранить, а какое нет? я могу сделать это в мидлваре шины, которая уже решит это (тем же instanceof или проверкой по методу) а могу вручную подписаться на все ивенты, которые должны быть сохранены

чёт жуткое ты там мутишь

сам боюсь

если события важны для юзера, то тебе в сторону es. ну или аудита какого

тип есть событие в коде и есть событие в бизнес-логике

не, es там не сдался аудит - да, это ближе, но мне пока что (!) проще ручками говорить "эй, тут чет произошло, сохрани-ка"

для чего сохранять?

чтобы потом показать юзеру / отдать zapier'у

делаешь подписчик для события onPasswordChanged и внутри него сохраняешь.

а если таких событий 20?)

это собственно второй вариант

Опять-таки, эвент не должен знать, что его будут сохранять. Эт не его собачье дело

подписчик, в нем все ивенты указаны и вуалябля

но блин, если их будет 20 гребаных штук...

можешь сделать вундерсабскрайбер, где подписаться на пачку событий

это мне определенно не нравится

и именно об этом я тоже говорю)

я понимаю)

я бы сделал 20 отдельных

я люблю писать много простого кода (аргумент резолверы), но не настолько же)

короче) у меня событие = class Abube implement EventMarker у Сергей вон тож самое) события в душе не знают, чё с ними дальше будет) и будет ли вообще) и это, имхо,единственный верный вариант) а дальше уже в апликейшене твори любую сраную магию) роутер, имхо, лучше всего)

в роутере мапа, которая знает чё с свалившимся событием делать) и делат ли)

ладно, ще думкаю ,спасибо

в роутере мапа, которая знает чё с свалившимся событием делать) и делат ли)

У меня мэпа рефлексией по листенерам строится ещё

Мне удобно

У меня мэпа рефлексией по листенерам строится ещё

оопшного чата больше нет, будем тут двигать правильные идеи) у меня в целом тоже через рефлексию всё собирается, но каждый листенер - как кложура. Просто, понятно, легко запомнить.

но это такое. хоть ямлом описывай

Рэбят рэбят

короче, юзаю я prophet, создал стаб для своего класса, хочу заинжектить. Но проблема в том, что это объект типа ProphesyObject, т.е. не заинжектишь его

как быть

ну т.е. мне нужен стаб с переназначенными методами, но типа MyObject

это вообще возможно?)

ага, понял

->reveal() делает то что нужно

->reveal() делает то что нужно

В phpspec все эти танцы не нужны кстати

ну и ладно

мне бы с одним пока разобраться)

без третьего пункта даже при наличии соли и bcrypt я за разумное время смогу подобрать 70-80% паролей твоих пользователей

это имеется ввиду соль, которая подсовывается в bcrypt? видел вариант, где, например, берут пароль, конкатенируют его с солью сгенериной и потом в bcrypt кидают в этом случае же все достаточно секьюрно получается, если тот, кто украл пароль не знает алгоритм, который проводится перед хэшированием? или я ошибаюсь?

это уже называется не солью так делают, но в общем смысла в этом не очень много

это имеется ввиду соль, которая подсовывается в bcrypt? видел вариант, где, например, берут пароль, конкатенируют его с солью сгенериной и потом в bcrypt кидают в этом случае же все достаточно секьюрно получается, если тот, кто украл пароль не знает алгоритм, который проводится перед хэшированием? или я ошибаюсь?

И ещё нельзя исходить только из того что "это работает если у хакера нет информации об алгоритме", в криптографии принято считать что у злоумышленника уже есть доступ к коду, и на основе этого надо думать как защищаться

это уже называется не солью так делают, но в общем смысла в этом не очень много

почему нет смысла?

ну вот выше сказали

в некоторых источниках это называется перцем (pepper)

ну вроде чаще происходят случаи, что сливают именно базу, а не код

в общем тогда понятно, я просто подумал, что вдруг этот вариант тоже как-то перебирают

https://stackoverflow.com/questions/16891729/best-practices-salting-peppering-passwords

для php best practice будет PASSWORD_DEFAULT

немного офтопа: есть те, кто пишет какие-нибудь заметки по каким-нибудь технологиям и пр.? Если есть, то где это делаете? Сделал простой самопис, чтобы можно было в маркдауне писать, но хотелось бы что-нибудь специально заточенное под это, чтобы удобный каталог, поиск и прочие фичи были

anki и не нужно будет ничего искать

хотя там что-то вроде категорий, теги есть

я просто в trello пишу

anki и не нужно будет ничего искать

это же для англ языка или я не то нагуглил?

я просто в trello пишу

там не удобно же вроде, не? ну карточки маленькие слишком

ну, мне не очень удобно, но пока такого же доступного и относительно удобного не видел workflowy ок, но платный, а бесплатного мне может быть мало

dynalist ещё вообще хочу что - то вроде этой пары, но с напоминаниями и бесплатно хД

ERROR: S client not available

workflowy тоже использую, но чисто для заметок и списков, очень удобен для этого и он же и так бесплатный? или там какие-то килерфичи в платном?

я просто иногда пишу что-то вроде конспектов, чтобы более-менее глубоко разобраться в теме, с картиночками, схемами и тд

workflowy тоже использую, но чисто для заметок и списков, очень удобен для этого и он же и так бесплатный? или там какие-то килерфичи в платном?

там до 100 итемов в месяц на фри добавлять можно и вроде нельзя создавать новые листы

конспекты - это можешь dynalist глянуть, там картинки вроде можно но идея та же, вложенные списки

у тебя больше 100 итемов в месяц? жестко) а листы вроде как не особо нужны, мне вложенности хватает

ну да, это типа туду листа, а мне конспекты нужны

у тебя больше 100 итемов в месяц? жестко) а листы вроде как не особо нужны, мне вложенности хватает

как минимум перенести все из трелло) там под 100 набежит, думаю

не, не обязательно тудушка это вообще майндмап, они универсальные

хм, ну посмотрю еще подробнее тогда, спасибо

я просто в trello пишу

я для себя workflowy открыл

а уже упомянули

я для себя workflowy открыл

я потому его и упомянул) по твоей рекомендации смотрел, мне понравилось, но переехать не решил

ну я просто расстраиваюсь когда todo-ки веду

типа надобавлял и потом нотификашки приходят "просрочено"

мне нужны и тудушки, и такое просто пока тудушки в календаре, но какие - то они странные там

кстати, если кому интересно, в ulysses можно в принципе попытаться писать

https://externals.io/message/102333

для php best practice будет PASSWORD_DEFAULT

с добавлением проверки на password_needs_rehash ;)

с добавлением проверки на password_needs_rehash ;)

да да

но вообще хотя б соль не через uniqid генерить

кстати, если кому интересно, в ulysses можно в принципе попытаться писать

о эти маководы

uniqid коротковатую строчку дает, да

https://externals.io/message/102333

rfc читаю, интересно все равно типизация выглядит куцей, но всяко лучше, чем было

а вот про parent тип не понял...

The parent type may be used in classes that do not have a parent, consistent with parameter and return type declarations.

вот не уверен в профите типизированных свойств...

избежать геттеров и сеттеров там, где их юзают только из - за типизации

ну т.е. для говна всякого, я так и понял

шота много букав, надо будет завтра почитать

обычно rfc покороче

На вскидку из dto'шек мусор улетит без страха, да и в целом ничего плохого нету, как мне кажется. Остаётся момент с рантаймом, но в целом мб и до него когда-нить доберутся)