Adrian Chlubek: Czy PHP jest gotowy na websockety? Czy architektura samego języka nie stoi na przeszkodzie? Zobaczymy jakie mamy możliwości pracy z Websocketami, porównamy trzy popularne rozwiązania umożliwiające taką komunikację, a następnie odpowiemy sobie na pytanie – czy to ma sens?
Adrian Chlubek: Dowiemy się, czym jest Swoole, w jakim celu został stworzony i jakie funkcjonalności oferuje – wszystko to na żywych przykładach. Przede wszystkim jednak spróbujemy odpowiedzieć sobie na pytanie: czy używanie Swoole ma sens?
Repozytorium z przykładami: https://github.com/achlubek/swoole_experiments
Dokumentacja Swoole: https://www.swoole.co.uk/docs/
Adrian Chlubek: Czy PHP jest gotowy na websockety? Czy architektura samego języka nie stoi na przeszkodzie? Zobaczymy jakie mamy możliwości pracy z Websocketami, porównamy trzy popularne rozwiązania umożliwiające taką komunikację, a następnie odpowiemy sobie na pytanie – czy to ma sens?
Adrian Chlubek: Dowiemy się, czym jest Swoole, w jakim celu został stworzony i jakie funkcjonalności oferuje – wszystko to na żywych przykładach. Przede wszystkim jednak spróbujemy odpowiedzieć sobie na pytanie: czy używanie Swoole ma sens?
Repozytorium z przykładami: https://github.com/achlubek/swoole_experiments
Dokumentacja Swoole: https://www.swoole.co.uk/docs/
Platforma Azure AD B2C daje ogromne możliwości w tworzeniu przepływów uwierzytelniania użytkowników. Na tej sesji porozmawiamy o tym, jak stworzyć "custom policies", kiedy zwykły "user flow" nie wystarcza, z jakich elementów składa się "custom policy", jak je wdrażać i debugować, żeby nie zwariować.
GameDev od zaplecza
Nie samymi grami gamedev żyje. Z czasem, pojawiają się potrzeby dodania kolejnych klocków, wspólnych dla wszystkich gier, i nie koniecznie związanych z samym gameplayem. Zaczynamy przechodzić na ciemną stronę backendu tworząc serwisy rozszerzające naszą grę o, często niewidoczne dla graczy, ale istotne z punktu widzenia marketingu i analityki ficzery. Na przykładzie jednego z naszych serwisów pokażemy wam jakich technologii używamy w pracy, aby zapewnić stabilne działanie całej siatki ponad 200 mikroserwisów!
Zapraszamy do współpracy z najlepszymi. Dlaczego?
- rozumiemy biznes, stosujemy nowoczesne metody zarządzania - Agile, Lean,
- budujemy długotrwałe relacje biznesowe,
- zaufali nam m.in. Raben Group, Mostrami,
KKS Lech Poznań, DesignReisen, BR-AG,
- kilkudziesięcioosobowy zespół,
- certyfikowani deweloperzy, project managerowie i konsultanci,
- ciągłe podnoszenie kwalifikacji,
- prelegenci na konferencjach w Polsce i za granicą,
- responsywne aplikacje, dopasowane do urządzeń mobilnych,
- nowoczesne rozwiązania biznesowe CMS, eCommerce, ERP,
- sprawdzone światowe technologie: Magento, TYPO3, Odoo, Symfony, Solr,
- wydajne rozwiązania chmurowe i aplikacje pod duże obciążenie.
Piątek po południu. Wypuściłeś aktualizację na serwer z nową funkcjonalnością (mimo, że wszyscy ci odradzali). Ale był tam krytyczny fix buga. Nie miałeś innego wyjścia. 5 minut po deployu okazuje się, że system leży – nowa funkcjonalność coś popsuła. Chyba czeka cię długi piątek/weekend. Gdybyś miał Feature Flags w projekcie, to twój piątek wyglądałby zupełnie inaczej. Feature Flags (albo Feature Toggles) pozwalają ukryć funkcjonalność przed użytkownikiem końcowym i wyświetlić ją warunkowo. Dzięki temu można spokojnie merge’ować wszystko do głównej gałęzi. Albo wyłączyć funkcjonalność w ciągu kilku minut, jeśli jest wadliwa. Na prezentacji opowiem, dlaczego w swojej aplikacji JavaScript powinieneś rozważyć Feature Flags. Wady, zalety i praktyczne wskazówki jak sobie z tym radzić. I to wszystko z perspektywy osoby, która korzysta z tego od dłuższego czasu. Po wyjściu z prezentacji będziesz wiedzieć kiedy warto stosować flagi i jak utrzymać je pod kontrolą.
2. kariera.droptica.pl
Poznaj nas:
● O firmie
● Ścieżka kariery
● Szkolenia i rozwój
● Benefity
● Praca zdalna
● Biura
● Projekty i klienci
● Po pracy
● Hardware i software
● Typowy dzień pracy
https://kariera.droptica.pl Social Media: #drupaldaypl
Oferty pracy
● Frontend Developer HTML, CSS
○ 5 000 - 8 500 zł netto (B2B)
● Junior PHP Developer
○ 5 000 - 8 500 zł netto (B2B)
● PHP Fullstack Dev - Laravel lub Symfony (Mid/Senior/TechLead)
○ 9 500 - 16 500 zł netto (B2B)
● Drupal Developer (Mid/Senior/TechLead)
○ 10 500 - 17 500 zł netto (B2B)
3. Agenda
1. Co to jest weryfikacja dwuetapowa?
2. Implementacja weryfikacji dwuetapowej w Drupalu
Instalacja i konfiguracja modułów
3. Gotowe pluginy do uwierzytelniania dwuetapowego
4. Własny plugin do uwierzytelniania
4. Co to jest?
Uwierzytelnianie dwuetapowe to proces uwierzytelniania użytkownika podczas logowania, który składa
się z dwóch metod kontroli.
Standardowe logowanie.
Plus dodatkowy etap.
Po co?
Poprawa bezpieczeństwa naszych danych w przypadku gdy np. Nasze hasło wyciekło z bazy
5. Implementacja
Potrzebne moduły
● Two-factor Authentication (TFA) - główna funkcjonalność,
● Key - moduł do zarządzania kluczami w Drupalu,
● Encrypt - pozwala innym modułom na szyfrowanie i odszyfrowywanie danych,
● Real AES lub inny moduł dodający metodę szyfrowania (lista tych modułów wymieniona jest na
stronie modułu Encrypt),
● GA_login - integracja z Google Authenticator, aplikacją na telefon generująca kody.
9. Implementacja
Konfiguracja modułu TFA
Ustawienia TFA + testy
Podmiana bloku user login, zmiana logiki logowania
1. Użytkownik wpisuje swoje dane logowania (login i hasło) w formularzu i zatwierdza.
2. Jeżeli dane są poprawne, Drupal tworzy sesję użytkownika, którego identyfikuje jako uwierzytelniony.
3. Moduł TFA implementuje hook_user_login.
4. TFA sprawdza, czy zalogowany użytkownik powinien użyć drugiej metody weryfikacji. Jeżeli tak - następuje wylogowanie i
przekierowanie na drugą metodę weryfikacji.
5. Następuje proces weryfikacji np. poprzez wpisanie np. kodu.
6. Jeżeli kod jest poprawny, następuje ponowne zalogowanie użytkownika.