PHPGangsta - Der praktische PHP Blog

Growl-ähnliche Benachrichtigungen auf dem Desktop aus dem Browser heraus:
http://www.peterkroener.de/web-notifications/

Sammlung von HTML5 Beispielen:
http://html5watch.tumblr.com/

Sehr umfangreicher Artikel über Password Hashing, SQL Injection und alles was mit User-Administration zu tun hat:
http://php-security.org/2010/05/26/mops-submission-10-how-to-manage-a-php-applications-users-and-passwords/

Das Zend Framework 2.0 ist nun per Git verfügbar, auch auf Github:
http://www.zendframeworkinaction.com/2010/06/04/zend-framework-2-development-starting-in-earnest/

Das Geburtstags-Pacman-Spiel bei Google ist nach wie vor online:
http://www.google.de/pacman/

Ich sag es ja immer wieder: Auch NOTICEs sollten sofort behoben werden:
http://phpperformance.de/programmiert-sauber-auch-fuer-die-performance/

Nach 6 Stunden Schlaf klingelte der Wecker, schnell aus den Federn, Sachen packen und im Auto verstauen. Das Frühstück noch mitnehmen und dann wieder via Bus, Bahn und Fußweg Richtung Konferenz.

Dort angekommen direkt in den Talk über Doctrine 2, da mir CSS/CSRF bereits bekannt waren. Der Talk soll allerdings auch sehr interessant gewesen sein, ich weiß noch nicht ob das aufgezeichnet wurde oder ob es Slides gibt.

Doctrine jedenfalls wurde erstaunlich tiefgreifend vorgestellt, mit vielen Codebeispielen und Vorteilen gegenüber Version 1.x . Aktuell benutze ich immer Zend_Db_Table wenn es um den Datenbankzugriff geht, aber man hört ja immer mehr von Doctrine und Propel, sodass da vielleicht bald ein Umstieg ansteht. Etwas skeptisch bin ich jedoch, denn am Vorabend erklärte sich Kris Köhntopp als Gegner von ORM: Zuviel Overhead und zu wenig Kontrolle. Ich weiß noch nicht, spätestens wenn Doctrine in das Zend Framework integriert werd ich mir es im Detail anschauen. Ich habe meistens nicht so komplexe Datenbankstrukturen als dass sich ORM lohnen würde, ist jedenfalls mein aktueller Stand.

Da ich Fabien Potencier mal live sehen wollte Weiterlesen »

Da ich mir gestern die Parkgebühr im Maritim-Hotel (25 Euro) sparen wollte bin ich mit Bus und U-Bahn die 3 Kilometer gefahren. Etwas Unwissenheit gepaart mit komischer Hausnummernvergabe und nicht funktionierendem GPS ließen mich nach 45 Minuten am Tagungsort ankommen.

Der Vormittag bot bereits interessante Sessions. Wieviel Performance man durch geschickte Optimierungen im Frontend herausholen kann hörten wie genauso wie die Vorstellung einer vielleicht in Zukunft sehr interessanten werdenden neuen IDE: PHPStorm. Die anschliessende Keynote, in der 6 bekannte Gesichter über PHP5.3 und die Zukunft von PHP philosophierten war durchaus erfrischend und hörenswert.

Am Nachmittag habe ich die Einführung in Asterisk besucht, Konfigurationsbeispiele und ein schöner Überblick über die Möglichkeiten dieses Telefonieservers haben einige PHP-Scripte zu Tage gebracht mit denen man in einer ruhigen Stunde mal experimentieren kann.

Der MongoDb Talk war leider sehr einsteigerlastig, durch einige Fragen aus dem Publikum ging es auch etwas in die Tiefe (Vergleiche mit CouchDB), aber auch hier hätte ich mir etwas mehr Fortgeschrittenenwissen gewünscht, denn die Basics kann man sich auch online in Tutorials oder Videos anschauen.

Die bisher erstaunlichste Präsentation fand nach der letzten regulären Session statt und wurde via Twitter angekündigt. Philip Tellis bot an, Interessierten über YQL zu erzählen. Nach kurzem Googlen sah diese „Language“ interessant aus, und Philip zeigte wirklich erstaunlich einfache Webserviceabfragen. Mit einfachsten Mitteln fragte er Flickr ab, durchsuchte Twitter, verknüpfte BBC-Nachrichten mit passenden Flickr-Bildern und einigem mehr, und das jeweils mit nur einer Zeile „SQL-like Syntax“. Wirklich cool, werde dazu auf jeden Fall in Kürze noch einen Blogeintrag schreiben.

Auch via Twitter lud die Berliner PHP Usergroup zu einem Treffen in ihrem Coworking-Space ein. In einem Hinterhof im 5. Stock befindet sich der durchaus gemütlich eingerichtete Space. Ungefähr 20 Interessierte, darunter Kris Köhntopp und Johann-Peter Hartmann verfolgten den sehr gelungenen Vortrag über Varnish. Der Informationsgehalt war deutlich höher als bei einigen der Konferenz-Sessions, großes Lob an Florian Holzhauer.
Zu 21 Uhr kündigte sich dann noch Ulf Wendel an und präsentierte hidden Features von mysqlnd, das könnte bald mit den richtigen Plugins zu einer interessanten Spielwiese werden. Doch mehr dazu morgen in der ausführlichen Session.

Meine zweite PHP-Konferenz (wenn man die Unconference 2009 dazuzählen möchte) startete gestern, aber nicht alles läuft so wie es laufen sollte.

Um 3:15 klingelte der Wecker. 3:45 losgefahren, noch 2 Personen aus Bielefeld abgeholt die mit nach Berlin fahren wollten (Mitfahrzentrale) und dann auf die Autobahn. Alles lief super, bis zum Ortsschild Berlin: Stau, 12 Kilometer. Von 8 bis 9:30 also Zeit verloren und die erste Session auf der Konferenz direkt verpasst, den Vortrag über Zend Framework und Doctrine hätte ich sehr gern gesehen ;-(

Die interessanteste Session des Tages war für mich die Präsentation von „PHP Tool Integration“ (PTI). Schonmal gehört bei Nils im Blog, doch „wir hatten ja bereits die entsprechenden Tools auf dem Continuous Integration (CI) Server im Einsatz“, also brauche ich das nicht mehr auf der Workstation. Mit diesem Eclipse-Plugin ist es möglich, PHPUnit, PHP_Codesniffer, PHP Depend und PHP Copy/Paste Detector zu integrieren und direkt aus der IDE heraus mit einem Klick auszuführen. Doch ich habe mich geirrt, Sven hat mich umgestimmt.

Weiterlesen »

Stellt euch vor, ihr geht auf eine harmlose Webseite: www.flashspiele.de . Dann fällt euch ein, dass ihr noch euren GoogleMail Account prüfen wollt. Tab öffnen und bei GoogleMail einloggen. Dann möchtet ihr noch euren Social-Network-Account checken, ihr öffnet also einen neuen Tab und öffnet www.facebook.com . In der Zwischenzeit ändert die flashspiele.de Seite ihr Favicon auf das Icon von GoogleMail, den Seitentitle auf „Google Email“ und blendet das Google Loginformular ein.

Nachdem ihr nach einer halben Stunde mit Facebook fertig seid, seht ihr in der Browser-Tableiste zwei Google-Tabs, wechselt in den ersten und versucht euch einzuloggen. Durch die verstrichene Zeit habt ihr vergessen, dass ihr gar keinezwei GoogleMail Tabs geöffnet hattet. Nachdem ihr also eure Login-Daten eingegeben habt, loggt der Angreifer (flashspiele.de) euren Usernamen und Passwort und leitet euch auf die richtige GoogleMail Seite weiter. Und schon hat der Angreifer euren Login gestohlen.

Weiterlesen »