Twig

Sécurité

Symfony Security Best Practices, Vulnerabilities and Attacks

Cet article examine les pratiques de sécurité pour le framework PHP Symfony, mettant en lumière les mécanismes de sécurité qu'il offre ainsi que les vulnérabilités potentielles qui peuvent survenir si ces protections sont contournées. Il aborde des attaques comme l'exploitation du profiler Symfony, la récupération de mots de passe et de secrets, et la prévention des attaques CSRF et SQL injection. L'importance de ne jamais activer le profiler en production et les meilleurs moyens de sécuriser les environnements de développement sont également discutés.

www.vaadata.com

twig
Dev back

A Week of Symfony #938 (16-22 December 2024) (Symfony Blog)

Cette semaine dans le développement de Symfony, l'accent a été mis sur la correction de bugs et l'ajout de nouvelles fonctionnalités pour la version Symfony 7.3 à venir. Vingt-cinq demandes de tirage ont été fusionnées, avec des changements notables dans les composants comme le FrameworkBundle et le HttpKernel. Des billets de blog ont également été publiés sur les nouvelles fonctionnalités de Twig et une étude de cas sur Symfony.

symfony.com

twig
Dev front

New in Twig 3.15 (part 2) (Symfony Blog)

Cette seconde partie d'un article sur Twig 3.15 aborde plusieurs améliorations, comme l'accès dynamique aux propriétés via l'opérateur point, la prise en charge des arguments nommés dans les macros, et l'utilisation de fonctions fléchées dans tous les appels Twig. De plus, la syntaxe des noms d'arguments a été assouplie, permettant l'utilisation de snake_case et camelCase. Ces nouveautés visent à améliorer la flexibilité et la convivialité de Twig pour les développeurs.

symfony.com

twig
Dev back

SymfonyCon Vienna 2025: Twig, still relevant in 2025?

L'article discute de la pertinence continue de Twig en 2025, soulignant son utilisation étendue et les évolutions récentes telles que la mise en cache dynamique des templates et le support des arguments nommés. Il présente également des exemples d'applications modernes et parle des améliorations apportées à Twig, renforçant sa robustesse et ses fonctionnalités.

speakerdeck.com

twig
Dev back

Symfony 7.2.1 released (Symfony Blog)

La version 7.2.1 de Symfony vient d'être publiée, apportant des corrections de bugs importants tels que des problèmes dans la gestion des types, des canaux de notification et des erreurs de console. La mise à niveau est rendue facile grâce à l'accent mis sur la compatibilité ascendante. Les développeurs peuvent utiliser SymfonyInsight pour identifier les modifications nécessaires dans leur code pour cette nouvelle version.

symfony.com

twig
Dev back

Verifying the Signed Confirm Email URL

Cet article explique le processus de vérification d'une URL de confirmation d'email dans Symfony 5. Il couvre la configuration nécessaire à travers le fichier 'services.yaml' ainsi que le code du contrôleur 'RegistrationController.php' pour gérer la vérification des emails signés. Il fournit également un aperçu de la façon dont les erreurs liées à la vérification peuvent être gérées, et mentionne que le tutoriel est applicable à Symfony 6.

symfonycasts.com

twig
Dev back

Verify Email after Registration

Cet article présente un tutoriel sur la vérification des emails après l'inscription des utilisateurs dans une application Symfony 5. Il décrit les fichiers et le code nécessaire pour mettre en œuvre cette fonctionnalité, y compris les contrôleurs et les entités impliqués dans le processus de vérification. Le tutoriel est également applicable à Symfony 6 et inclut des suggestions de bibliothèques PHP à utiliser.

symfonycasts.com

twig
Dev back

Custom User Methods & the User in a Service

Cet article présente un tutoriel sur la mise en œuvre de méthodes personnalisées pour les utilisateurs dans un projet Symfony 5. Il aborde la création d'authentificateurs, l'ajout de méthodes personnalisées aux utilisateurs et la récupération des utilisateurs dans un service. Le contenu inclut des exemples de code en PHP et en Twig, soulignant des pratiques de sécurité recommandées tout au long du processus.

symfonycasts.com

twig
Dev back

form_login: The Built-in Authenticator

Cette ressource présente un tutoriel sur l'authentification intégrée de Symfony 5, en se concentrant sur le mécanisme 'form_login'. Elle explique comment configurer le fichier 'security.yaml' pour définir l'entrée de l'authentification, personnaliser le formulaire de connexion et intégrer le tout dans un projet Symfony. Ce tutoriel est pertinent aussi pour Symfony 6, offrant une base solide pour gérer les sessions utilisateur et les sécuriser au sein d'une application web.

symfonycasts.com

twig
Dev back

Customize Error Messages & Adding Logout

Ce tutoriel explique comment personnaliser les messages d'erreur et ajouter une fonction de déconnexion dans Symfony 5, incluant des exemples de code ainsi que des instructions détaillées sur le contrôle de la sécurité et la gestion des authentificateurs. Il est également pertinent pour ceux utilisant Symfony 6, ce qui en fait une ressource utile pour les développeurs travaillant avec ce framework PHP.

symfonycasts.com

twig