🔸 در PHP، به کمک Spread Syntax که می‌تواند پارامترهای نام‌گذاری شده را درک کند و به درستی مقادیر آرایه را به پارامترها اختصاص دهد، می‌توانید مانند عکس عمل کنید و یک آرایه از آرگومان‌ها را با key‌های استرینگ، در پارامترهای یک آرایه درج کنید. استفاده از این روش می‌تواند به شما اجازه دهد تا پارامترهای یک callback را براساس نامشان وارد کنید و نه براساس ترتیبشان.

#PHP #Tip

👤 Mahdiyar

💎 Channel: @DevelopixWeb

🔻 در PHP، اگر می‌خواهید یک یا چند عنصر را به یک آرایه اضافه کنید، بهتر است به‌جای استفاده از ()array_push، از یکی از روش های زیر استفاده کنید:

🔸 به کمک ساختار []arr$ می‌توانید بدون نیاز به صدا زدن تابعی یک یا چند عنصر را به یک آرایه اضافه کنید. همچنین به شما کمک خواهد کرد تا یک آرایه بسازید زیرا در array_push اگر آرگومان اول خالی باشد به شما warning بر‌می‌گرداند.

🔸 به کمک spread operator هم می‌توانید یک یا چند عنصر را با یک یا چند آرایه دیگر ترکیب کنید.

#PHP #Tip

👤 Mahdiyar

💎 Channel: @DevelopixWeb

🔻استفاده از Spread Operator

📍این اپراتور، زمانی که می‌خواهید با آرایه ها سر و کار داشته باشید خیلی مفید واقع خواهد شد. دیگر نیازی به for/foreach/while و انواع حلقه‌ها نخواهید داشت و همه این‌ها در یک خط انجام خواهد شد. به عنوان مثال، برای ترکیب یک آرایه ما معمولا از تکه کد ۱ (در تصویر) استفاده می‌کنیم، اما استفاده از array_merge درکنار حلقه یک قاتل پرفورمنس است و باعث کندی برنامه می‌شود.
بنابراین، بهتر است این کار را مانند تکه کد ۲‌ (در تصویر) و به کمک Spread Operator انجام دهیم.


#PHP #Tip

👤 Mahdiyar

💎 Channel: @DevelopixWeb

🔻در PHP، به کمک تابع ()get_defined_vars می‌توانیم لیستی از تمام متغیر های تعریف شده‌ (شامل متغیرهای تعریف شده توسط خود برنامه‌نویس و یا سرور) داشته باشیم.

#PHP

👤 Mahdiyar

💎 Channel: @DevelopixWeb

🔸 مقاله قبلی در رابطه با تامین امنیت کاربران

⬅️ با استفاده از تابع hash در php می‌توانید پسورد کاربر را hash کنید، الگوهای مختلفی برای این‌کار هستند، ولی sha256 یک الگوی مطمئن و مناسب مخصوص این‌کار است، به مثال زیر توجه کنید:

$password = $_POST["password"];
$hashed = hash("sha256", $password);

📍ورودی اول تابع hash الگوی هش است و ورودی دوم آن داده که می‌خواهید hash شود.

🔴 برای اعتبار سنجی پسورد کاربر، به مثال زیر توجه کنید:

$username = $_POST["username"];
$password = $_POST["password"];

// Select user

$query = "SELECT password FROM users WHERE username =  '{$username}';";

$stmt = $mysqli->query($query);

$user = $stmt->fetch_assoc();

$pass = $user["pass"];

if( $pass == hash("sha256", $password) ) {
    echo "رمزعبور صحیح است ✅";
} else {
    echo "رمزعبور صحیح نیست ❌";
}

#PHP #Hash #Security

👤 </>

💎 Channel: @DevelopixWeb

📍 یکی از نکاتی که برای امنیت وب‌سایت بهتر است رعایت شود، درهم‌سازی کردن سورس سایت است. (obfuscate)

✅ یکی از مزایای اینکار است که اگر هکر به هر طریقی به سورس شما دسترسی پیدا کند، به یک سورس نامفهوم می‌رسد و اینکار امکان دسترسی به سورس اصلی و دیتابیس را کم می‌کند.


◀️ درهم ساز های مختلفی وجود دارند، اما تعدادی از آن‌ها نسبت به بقیه درهم‌ساز ها امن‌تر هستند، برای مثال ioncube, alom

‼️ نکته مهمی که باید در نظر بگیرید این هست که هر سورس درهم‌سازی‌ شده‌ای درنهایت روزی به سورس اصلی برگردانده می‌شود، و این بستگی به چند تا شرایط دارد که کسی که داره به اصطلاح سورس را de obfuscate می‌کند می‌تواند سریع تر اینکارو انجام دهد.

۱- سورس با ابزار های نامناسب و ضعیف درهم شده باشد.
۲- فردی که سورس رو de obfuscate میکنه حرفه‌ای باشد.


🔓 نکته دیگری که که به‌ شما کمک می‌کند امنیت درهم ساز رو بالا ببرید استفاده از یک API است، یعنی سورس درهم سازی شده برای اینکه اجرا شود ابتدا به api شما یک درخواست ارسال کند و سپس بعد از اینکه از API اجازه دریافت کرد، سورس اجرا شود.

#php #obfuscate #security

👤 </>

💎 Channel: @DevelopixWeb