Consigli su come si usa PHP nel mondo del lavoro! Saluti

[phelps]

Ciao ragazzi, sono un (programmatore) amatoriale di PHP. Ho seguito diversi corsi e in questi corsi Ho realizzato progetti con operazioni di CRUD in PHP OOP.
Ho anche imparato a gestire Laravel per sommi capi insomma. Ho seguito un corso anche per questo.
Comunque voi che con PHP ci lavorate, ripensando ai vostri inizi, cosa serve per lavorare con questo linguaggio con una web agency?
Si lavora prevalentemente con i framework piuttosto che con il linguaggio RAW php?
Attendo vostre esperienze e consigli. Grazie

[Alhazred]

Dipende dal livello e a cosa punta la webagency in considerazione.
Se si tratta solo di fare siti per piccoli clienti si farà tutto con qualche CMS: WP per siti vetrina o poco più, Magento o simili per eCommerce, in questi casi devi conoscere il PHP che serve per modificare o creare plugin per tali CMS.
Ci sono poi webagency che realizzano anche vere e proprie applicazioni web, qui in genere si usa un qualche framework, Laravel è ancora relativamente poco diffuso in ambito lavorativo qui in Italia, si usano di più Zend e Symfony, un po' Yii.
Altre webagency puntano a creare prodotti propri e quindi realizzare applicazioni con codice totalmente proprietario, ma lì devi effettivamente essere bravo, perché non hai aiuti da cose già fatte e che al più vanno adattate alle proprie esigenze, tranne librerie già sviluppate internamente.
La risposta è quindi necessariamente un po' vaga, ci sono realtà diverse che spaziano su tutti i livelli, dipende a cosa punti e cosa sai fare.

[phelps]

Altre webagency puntano a creare prodotti propri e quindi realizzare applicazioni con codice totalmente proprietario, ma lì devi effettivamente essere bravo, perché non hai aiuti da cose già fatte e che al più vanno adattate alle proprie esigenze, tranne librerie già sviluppate internamente.
La risposta è quindi necessariamente un po' vaga, ci sono realtà diverse che spaziano su tutti i livelli, dipende a cosa punti e cosa sai fare.

Cioè tipo applicazioni con crud? Io sono più o meno capace di farlo con OOP normale e molto facilmente con Laravel.
Intendo non so user management system e simili

[Alhazred]

No, operazioni CRUD sono cose semplici e basilari, un'applicazione web è ben più che questo.
Ci sono molti altri aspetti che bisogna saper gestire, la sicurezza prima di tutto, ma poi molto altro.
Se usi un framework, molte di queste cose sono in parte gestite automaticamente, anche se bisogna comunque metterci mano per sistemarle come si deve.

[phelps]

No, operazioni CRUD sono cose semplici e basilari, un'applicazione web è ben più che questo.
Ci sono molti altri aspetti che bisogna saper gestire, la sicurezza prima di tutto, ma poi molto altro.
Se usi un framework, molte di queste cose sono in parte gestite automaticamente, anche se bisogna comunque metterci mano per sistemarle come si deve.

Capisco. Ma diciamo che in giro con PHP quello che cercano per la maggiore è la gestione web?.. Siti...Piattaforme online di gestione.
Se andiamo sulla sicurezza, mi sa che allora la figura richiesta ha un target molto maggiore di quello di un semplice scrittore php.
Tu cosa mi consigli di approfondire se un giorno volessi pensare di lavorare da casa per qualcuno(livello normale e senza alte pretese)?

[Alhazred]

Non parlo di sicurezza informatica in generale, ma di sicurezza del "sito" che si sta realizzando.
Detta in maniera barbra evitare che qualcuno possa accedere a dati riservati sul db a causa di bug nel codice, che possa modificare "cose" sul sito senza averne titolo ecc ... questo va fatto dal programmatore.

Lavoro da casa in Italia non penso sia fattibile.
Potresti trovare qualcuno che ti passa dei lavori quando serve, ma lo dovresti fare a partita iva, quindi non saresti suo dipendente e dovresti cercarti tu i tuoi clienti che ti passano i lavori.
Praticamente tutte le società informatiche vogliono i programmatori (così come gli altri dipendenti) in sede sia per avere interazioni immediate, sia per avere maggior controllo.

Comunque non pensare che lavorare da casa sia così bello. Sicuramente pensi che stando a casa puoi organizzarti come vuoi con gli orari, il che in teoria è vero, ma poi in pratica finirai per lavorare più che stando in ufficio.
L'ho fatto in passato per alcuni mesi, stando a casa ti sembra sempre di non aver fatto niente, in ufficio invece arrivata l'ora di andartene hai chiuso e sai di aver fatto la tua parte (se non sei stato di nascosto su FB )

[phelps]

Non parlo di sicurezza informatica in generale, ma di sicurezza del "sito" che si sta realizzando.
Detta in maniera barbra evitare che qualcuno possa accedere a dati riservati sul db a causa di bug nel codice, che possa modificare "cose" sul sito senza averne titolo ecc ... questo va fatto dal programmatore.

Lavoro da casa in Italia non penso sia fattibile.
Potresti trovare qualcuno che ti passa dei lavori quando serve, ma lo dovresti fare a partita iva, quindi non saresti suo dipendente e dovresti cercarti tu i tuoi clienti che ti passano i lavori.
Praticamente tutte le società informatiche vogliono i programmatori (così come gli altri dipendenti) in sede sia per avere interazioni immediate, sia per avere maggior controllo.

Comunque non pensare che lavorare da casa sia così bello. Sicuramente pensi che stando a casa puoi organizzarti come vuoi con gli orari, il che in teoria è vero, ma poi in pratica finirai per lavorare più che stando in ufficio.
L'ho fatto in passato per alcuni mesi, stando a casa ti sembra sempre di non aver fatto niente, in ufficio invece arrivata l'ora di andartene hai chiuso e sai di aver fatto la tua parte (se non sei stato di nascosto su FB )

sul fatto che da casa si lavora di piu concordo.. Non stacchi fino a quando non risolvi o finisci una cosa.
Sicurezza del sito? Si anche dovrei sapere come si fà ...
Ho un amico di un amico che lavora da casa con PHP, non ancora lo riesco ad agganciare per chiedergli un pò di cose.
Comunque l'dea è quella di non diventare ricco, ma avere tipo remunerazione da lavoro part time anche se dovessi spostarmi dal luogo dove vivo e portarmi comunque uno straccio di lavoro dietro.

[Alhazred]

sul fatto che da casa si lavora di piu concordo.. Non stacchi fino a quando non risolvi o finisci una cosa.
Sicurezza del sito? Si anche dovrei sapere come si fà ...

Quindi hai già visto cose tipo SQL Injection, XSRF, CORS, CSP ecc?

[phelps]

Quindi hai già visto cose tipo SQL Injection, XSRF, CORS, CSP ecc?

Si si.
Per esempio parlando della programmazione pura, per esempio nel login implemento un campo nascosto token.
Con PDO comunque uso gli statement prepare ed execute. bindValue. il trim sulle stringhe di entrata. Il casting sui parametri che si possono ricevere in GET. Password hash...
Una cosa che vorrei capire e fare è come interrompere un' attacco bruto sul login. Cioè dopo un tot di tentativi quell IP può riprovare dopo 1 minuto.. Parlando di Raw Php, che poi con Laravel è facile gestire il Throttle.

[Alhazred]

Agguingi una tabella al DB in cui riporti per esempio: IP, numero_tentativi, timestamp.
l'utente prova il login

codice:

if ( esiste una entry con l'IP dell'utente )
{
    if ( numero_tentativi < della soglia da te scelta )
    {
        tenti il login
        if ( il login fallisce )
        {
            +1 ai tentativi falliti ed aggiornamento del timestamp
        }
    }
    else if ( numero_tentativi == alla soglia da te scelta AND il minuto non è passato )
    {
        notifichi all'utente che deve aspettare un tempo pari a timestamp+60 - time()
    }
    else if ( numero_tentativi == alla soglia AND il minuto è passato )
    {
        elimini la riga relativa all'IP dalla tabella e provi il login
        if ( il login fallisce )
        {
            inserisci nella tabella una entry per l'IP dell'utente con 1 al numero di tentativi e il timestamp corrente
        }
    }
}
else
{
    provi il login
    if ( il login fallisce )
    {
        inserisci nella tabella una entry per l'IP dell'utente con 1 al numero di tentativi e il timestamp corrente
    }
}

Questo scritto adesso al volo, sicuramente la logica è migliorabile, ma l'idea è questa.