نسخه ی جدید لاراول یعنی 5.6 قراره که در فوریه ی 2018 منتشر بشه. در این مقاله می خواهیم نگاهی به آخرین جزئیات منتشر شده درمورد Laravel 5.6 بیاندازیم.
دستورات جدید Form Blade
لاراول 5.6 شامل دو دستور جدید برای form blade خواهد بود. این دو دستور درمورد درخواست های جعلی (CSRF) و متد ورودی HTTP هستند. در توئیت سازنده ی لاراول Taylor Otwell آمده :
"ما هر دوی این ها را برای لاراول 5.6 اضافه کردیم"
در لاراول 5.5 شما برای ساخت ورودی hidden برای ساخت توکن CSRF و متدهای مختلف HTTP از روش زیر استفاده می کردید :
<form>
{{ csrf_field() }}
{{ method_field('PUT') }}
<!-- ... -->
</form>
اما در لاراول 5.6 می توانید این کار را انجام دهید :
<form>
@method('put')
@csrf
<!-- ... -->
</form>
لاراول کار رو برای محافظت سایت در برابر حملات CSRF ساده کرده, بدون اینکه لازم باشه کار اضافی انجام بدید. به هرحال اگر بخواهید یک فرم رو با موفقیت ثبت کنید باید یک ورودی توکن CSRF شامل کنید تا تایید بشه فرم از طریق اپلیکیشن شما ارسال شده نه سایت دیگری.
ثانیا از اونجا که فرم های HTML نمیتونه درخواست های PUT, PATCH یا DELETE رو بسازه, شما باید یک ورودی مخفی method_ اضافه کنید تا این افعال HTTP رو پشتیبانی کنه. لاراول از ورودی method_ برای مسیردهی درخواست به اکشن کنترلر مناسب استفاده میکنه.
این دستورات همراه با لاراول 5.6 در زمان تعیین شده قابل دسترسی خواهند بود.
حذف دستور Artisan Optimize
دستور Artisan Optimize از نسخه ی 5.5 لاراول منسوخ می شود و یک commit در شاخه اصلی اون رو از نسخه ی 5.6 حذف کرده. تا انتشار نسخه ی 5.6 شما وقت دارید تا فایل های اسکریپتی و composer.json رو با توجه به ویژگی های جدید بروز کنید.
از لاراول 5.5 دیگر فایل composer.json عمل optimize رو در post-install-cmd و post-update-cmd ارجاع نمیده. دستور Optimize هم چنان تعریف شدست اما در 5.5 هیچ عملی رو انجام نمیده.
راهنمای آپگرید 5.5 این موضوع رو تشریح میکنه :
"با بهبودهای اخیر کش op-code در PHP, دیگر احتیاجی به دستور artisan optimize نیست. شما باید هر مرجعی که به این دستور اشاره می کنند رو حذف کنید, چرا که در نسخه های آتی لاراول خبری از اون نیست."
لاراول 5.6 از الگوریتم هش پسورد Argon2i پشتیبانی می کند
در سال 2013 رمزنگاران و متخصصان امنیتی در سراسر جهان گرد هم آمدند تا طی یک رقابت (رقابت PHC) الگوریتمی بسازند با این هدف که یک یا چند عملگر هش پسورد رو بعنوان یک استاندارد شناسایی کند.
در سال 2015 الگوریتم Argon2 توسط Alex Biryukov, Daniel Dinu و Dmitry Khovratovich از دانشگاه لوکزامبورگ به عنوان برنده ی نهایی رقابت PHC انتخاب شد. Argon2 با سه نسخه ی زیر آمد :
⦁ Argon2d حداکثر مقاومت رو برای حملات خرابکاری GPU رو فراهم میکنه.
⦁ Argon2i برای جلوگیری از حملات side-channel طراحی شده. این به آرایه ی حافظه در یک رمز عبور مستقل سفارشی دسترسی پیدا میکنه.
⦁ Argon2id یک نسخه ی ترکیبی است. این از رویکرد Argon2i برای عبور اولیه از حافظه و از رویکرد Argon2d برای قدم های بعدی استفاده میکنه.
با انتشار نسخه ی 7.2 PHP در نوامبر 2017, زبان PHP توابع هر دو نسخه ی 2d و i رو شامل می شود. بهرحال 2d برای هش پسورد مناسب نیست.
لاراول 5.6 که در آینده نزدیک منتشر میشه از الگوریتم هش پسورد Argon2i پشتیبانی میکنه. همچنان روش قدیمی bcrypt پشتیبانی میشه و به عنوان پیش فرض باقی میمونه اما اگر شما پروژه جدیدی شروع میکنه الگوریتم Argon2i ارزش بیشتری داره.
دیدگاه و پرسش
در حال دریافت نظرات از سرور، لطفا منتظر بمانید
در حال دریافت نظرات از سرور، لطفا منتظر بمانید