Wel óf geen framework?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

NR php

NR php

01/12/2016 19:35:22
Quote Anchor link
Beste PHP'ers,

Inmiddels heb ik ruime ervaring met PHP, en ook het object georiënteerd programmeren in PHP.
Nu ben ik van plan om een webshop te ontwikkelen, dit heb ik al vaker gedaan.
Alleen nu vraag ik mij af wat ik beter kan doen:

- alle code zelf schrijven
- een framework als Laravel gebruiken

Ik ben erg benieuwd naar jullie mening hierover.
En hoe denken jullie over Laravel qua security?
 
PHP hulp

PHP hulp

25/12/2024 10:11:14
 
- Ariën  -
Beheerder

- Ariën -

01/12/2016 19:49:12
Quote Anchor link
Voor grote applicaties waarbij je een goede opzet van de code wilt hebben, dan zou ik zeker aan een framework beginnen. Ik heb zelf geen ervaring met Laravel, maar gezien het veel gebruikt wordt zou ik weg verwachten dat de beveiliging erin prima is. Op wat voor beveiliging doel je dan zoal?

Verder is Symfony2 ook een uitstekend framework om te gebruiken. Tweakers gebruikt deze ook voor hun site.
 
Marthijn Buijs

Marthijn Buijs

01/12/2016 20:22:17
Quote Anchor link
Laravel is prima beveiligd tegen o.a. XSS, CSRF en SQL-injection.
 
NR php

NR php

01/12/2016 23:24:54
Quote Anchor link
Bedankt voor jullie reacties.
En hoe zit het met het standaard loginsysteem dat Laravel heeft (php artsian make:auth) qua beveiliging?
Is dat te gebruiken of is het beter om dat wel zelf te schrijven? Natuurlijk valt er voor mij altijd nog wat te leren op gebied van inlogsystemen.
 
Marthijn Buijs

Marthijn Buijs

02/12/2016 08:13:58
Quote Anchor link
Laravel gebruikt onder de motorkap de bcrypt()-functie, je wachtwoorden zullen dus veilig in de database worden opgeslagen.

Om eerlijk te zijn vind ik de standaard loginsysteem van Laravel wel handig, maar je kan minder dingen eraan veranderen zoals dat de loginpagina op route /login is.

Het is ook mogelijk om in Laravel zelf een loginsysteem te schrijven, hier kan je dan zeker nog wat van leren.
 
Ozzie PHP

Ozzie PHP

02/12/2016 15:28:09
Quote Anchor link
>> Nu ben ik van plan om een webshop te ontwikkelen, dit heb ik al vaker gedaan.

>> - alle code zelf schrijven
>> - een framework als Laravel gebruiken

Hoe leuk een bestaand framework ook klinkt, besef je wel dat er een hele grote leercurve aan vooraf gaat en dat kost een hoop tijd. Als je webshop haast heeft dan zou ik dat dus zeker laten meewegen. Daarnaast ben je afhankelijk van een framework, andermans framework, en ben je dus niet op de hoogte van alle 'ins' en 'outs'. Je weet dus niet exact wat er allemaal gebeurt, terwijl je dat van je eigen code wel weet. Je kunt in een bestaand framework gebruikmaken van bepaalde functionaliteit, maar als daar 'onder de motorkap' een beveiligingslek in zit dan weet je dat niet.
 
Thomas van den Heuvel

Thomas van den Heuvel

02/12/2016 16:52:37
Quote Anchor link
PHP Maarten op 01/12/2016 20:22:17:
Laravel is prima beveiligd tegen o.a. XSS, CSRF en SQL-injection.

Ongetwijfeld... mits je de regels van het spel volgt.

Dit is zoiets als zeggen "Deze auto heeft een sterke kooiconstructie". Weerhoudt je er niet van om je auto tegen een betonnen muur te parkeren er garandeert niet dat je na afloop heelhuids wegloopt... Noch kan het afdwingen dat je een autogordel draagt, so to speak. Misschien ga je juist roekelozer rijden in de veronderstelling dat je veilig bent?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

03/12/2016 10:36:05
Quote Anchor link
Ik zou zeggen Yes ga een framework gebruiken maar ik sluit wel aan bij Ozzie en ook bij Thomas. In het gebruik van een framework moet je thuis raken. Dat kost echt tijd, veel tijd. Een webshop bouwen is ook niet het allerminste. Ik zou in eerste instantie een bijna statische website maken en daarna een website met enige cms functionaliteit, Vervolgens pas een webshop.

(Kijk ook eens naar Symfony)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.