В прошлой статье разобрали IDOR — когда пользователь подменяет ID и получает чужую запись. Сегодня — три менее очевидных проблемы, которые встречаются даже в хорошо написанном коде…
Livewire
IDOR в Livewire: как потерять данные клиента одним запросом
Livewire — удобный инструмент. Ты пишешь PHP, а фреймворк сам превращает всё в Ajax-запросы. Но именно эта «магия» скрывает один неочевидный риск, про который редко пишут на русско…
Laravel Blaze — пакет для оптимизации Blade-компонентов
Введение: проблема, о которой вы не знали Ваши Blade-компоненты медленнее, чем вы думаете. Не потому что вы написали плохой код — сам процесс рендеринга несёт накладные расходы, ко…
🔐 Что такое bcrypt?
bcrypt — это криптографический алгоритм хеширования, который используется для безопасного хранения паролей. Он превращает обычный пароль в зашифрованный хеш, который невозможно (ил…
Laravel. Livewire 3 компонент с TinyMCE + file manager
Пример создания компонента livewire — визуального редактора tinyMCE с использованием возможностей alphine.js и сборщиком vite. Laravel php component Компонент livewire с реда…
Laravel. Livewire — что и зачем?
Laravel Livewire: динамический фронтенд без JavaScript-фреймворков