Yuri
ого, а по записи нельзя там ? ко времени презжаешь и максимум минут 15 ждешь если не успели перед тобой клиента переобуть
Yuri
ты на переобувку?
Alexander
Ага, на нее самую) По записи в четверг, а у нас снег "внезапно" сегодня, лучше очередь чем скользить 😅
Sergei
20 ноября. Народ задумался о переобувке)
Anonymous
im будет жить. Поприветствуем!
Alexander
Что ж поделаешь)))
Anonymous
Удивительно, как то телеграм работает. Номер Новый и уже в спам листе
Alexander
Не в номере дело, Терминатор всех проверяет на бота)
Anonymous
Да нет, дело именно в спамботе
Вадим
но преобразование нужно производить через доп.сервис, который непонятно как прокинуть в ентити. скорее всего никак. поэтому нужна какая-то обёртка, которую бы возвращала доктрина вместо голой ентити при запросах.
тебе его не нужно прокидывать в сущность, тебе его нужно прокидывать в нормалайзер
Anton 🐻
какой такой нормалайзер
Yuri
какой такой нормалайзер
https://symfony.com/doc/current/serializer/custom_normalizer.html - наверное про это речь, сорян если не в тему
Вадим
Anton 🐻
но причём тут сериалайзер?
Anton 🐻
в сотый раз говорою что сериалихация один из множества кейсов
Anton 🐻
забудьте что я говорил про джейсон. при любом доступе к полю нужно возвращать преобразованное значение сторонним сервисом.
Вадим
забудьте что я говорил про джейсон. при любом доступе к полю нужно возвращать преобразованное значение сторонним сервисом.
Помоему ты делаешь какую-то дичь ) Опиши задачу с примером.
Вадим
Ибо решения есть разные Proxy, Adapter, Decorator
Вадим
и тд
Anton 🐻
Ибо решения есть разные Proxy, Adapter, Decorator
как заставить доктрину возвращать что-то из этого?
Anton 🐻
задача - защитить данные полученные из бд от случайных утечек. т.е. неважно в каком месте кода был сделан запрос - нужно получить сущность умеющую не сливать чувствительные данные через геттеры или путём сериализации объекта
Anton 🐻
даже если разработчик не знает что эти данные нужно защищать.
Вадим
никак не сделаешь
Вадим
даже если разработчик не знает что эти данные нужно защищать.
Чем ты защитишся от mysqli::query?
Вадим
Или от PDO
Вадим
Потому я и подозревал что ты делаешь какую-то дичь
Вадим
Если у разработчика есть доступ к хранилищу, то и есть доступ к данным
Anton 🐻
Если у разработчика есть доступ к хранилищу, то и есть доступ к данным
у разработчки да, не в этом суть. суть в том что если разраб случайно, неосознанное критичные данные куда передаст, сохранит, отправит, выведет.
Вадим
Что значит случайно?
Вадим
Anton 🐻
он может не знать что эти данные не для общего доступа. этого может не знать и заказчик или тестировщик.
Anton 🐻
защита данных для тебя дичь?
Вадим
Если у тебя есть важные поля в таблице, не мапь их на доктрину ) Если ты так за сущности переживаешь
Anton 🐻
требования - ни прикаких обстоятельствах не дорпустить утечку пользовательских определённых данных, даже если сменится вся команда и они не будут в курсе что к этим данным относится. + чтобы никакой ночной хотфикс это не заафектил
Вадим
требования - ни прикаких обстоятельствах не дорпустить утечку пользовательских определённых данных, даже если сменится вся команда и они не будут в курсе что к этим данным относится. + чтобы никакой ночной хотфикс это не заафектил
Я тебе сказал, если ты не хочешь что б они в сущности появлялись, не мапь на доктрину ... но так то простой var_dump на сущности покажет все твои данные, и ничего ты с ним не сделаешь ... или через nativequery через доктрину )
Вадим
Можешь зайти сюда спросить https://t.me/symfony_php пусть там посмеются )
Anonymous
Чтобы получить правильный ответ, нужно задать правильный вопрос. А именно описать, задачу.
Anonymous
Ерундой занимаетесь.
Anonymous
Влад, ты не давно сам читал между строк.:)
Anonymous
Бэм....
Anonymous
ol_sm
Nikolay
требования - ни прикаких обстоятельствах не дорпустить утечку пользовательских определённых данных, даже если сменится вся команда и они не будут в курсе что к этим данным относится. + чтобы никакой ночной хотфикс это не заафектил
так нехрен говнокодить и сувать чувствительные данные в обьект, к которому есть доступ у всего кода
Anton 🐻
так нехрен говнокодить и сувать чувствительные данные в обьект, к которому есть доступ у всего кода
ну так не говнокодь, раз нехрен)
Вадим
требования - ни прикаких обстоятельствах не дорпустить утечку пользовательских определённых данных, даже если сменится вся команда и они не будут в курсе что к этим данным относится. + чтобы никакой ночной хотфикс это не заафектил
Ааа .. так это ты искал недавно глобальный энтрипоинт на входящие данные ... теперь ищешь глобальный энтрипоинт на исходящие данные ? )
Anton 🐻
Я тебе сказал, если ты не хочешь что б они в сущности появлялись, не мапь на доктрину ... но так то простой var_dump на сущности покажет все твои данные, и ничего ты с ним не сделаешь ... или через nativequery через доктрину )
так эти данные нужны, например, отправить на емейл уведомление, но при этом сам емейл за пределы системы утечь не должен.
Вадим
так эти данные нужны, например, отправить на емейл уведомление, но при этом сам емейл за пределы системы утечь не должен.
Тогда кто и как решает нужны ли данные или нет, и в каком классе? :))))
Вадим
мне потом разгребать это 💩
Зачем печалишься? ) Больше говнокода, больше работы ) Всегда в прибыли )
Anton 🐻
например в лариковом елоквиенте есь Guarding Attributes, но они работают на массовую запись, но направление практически то что нужно
Nikolay
Зачем печалишься? ) Больше говнокода, больше работы ) Всегда в прибыли )
мне слегка обидно за бизнес и то, что в профессии очень много лишних людей
Anton 🐻
в какой профессии?
Вадим
например в лариковом елоквиенте есь Guarding Attributes, но они работают на массовую запись, но направление практически то что нужно
Ну так возьми ларавель ) Че паришся )
Вадим
мне слегка обидно за бизнес и то, что в профессии очень много лишних людей
Ну это всюду так ) В семье не без урода )
Anton 🐻
Ну так возьми ларавель ) Че паришся )
но зачем ты это написал? нуужели думаешь что это к чему-то приведёт?
Вадим
но зачем ты это написал? нуужели думаешь что это к чему-то приведёт?
Глупой задаче, глупое решение )
Anton 🐻
ну, пока что я вижу только глупые советы
Вадим
Как поставлен вопрос, такие и ответы )
Вадим
А если не впадло будет городить то можешь посмотреть на field acl
Вадим
но как по мне это все дичь )
Anton 🐻
Как поставлен вопрос, такие и ответы )
так что не так в постановке? я как минимум в 3х разных вариантах озвучил 1 цель.
Sergei
Цель непонятна. Если у разраба есть доступ к хранилищу сверхценных данных - никакие искусственные преграды его не остановят: в крайнем случае, на голом скл напишет нужную ему выборку.
Anton 🐻
да нет цели защитить данные от разраба. не в первый раз говорю. цель - защитить от случайных утечек
Anton 🐻
что тут не понятного?
Sergei
define: случайная утечка
Anton 🐻
и?
Anton 🐻
вы не можете десяток случаев сходу назвать когда данные пользовательей неумешленно будут переданы треитьм лицам?
Sergei
нет
Sergei
Если нормально настроены сериалазторы
Sergei
и их вывод
Sergei
Группы сериализации и все такое