A présent, Laravel ne doit plus être un framework étranger pour vous. Cet article est la dernière partie de l’article tutoriel sur Laravel. Pour rappel, nous avons déjà 3 articles sur l’Introduction au framework. Si vous ne les avez pas lu, il est impératif d’y jeter un coup d’œil pour une meilleure compréhension de ce présent article.

Cliquez sur les liens suivants pour lire les précédents articles sur l’introduction au framework : 1ère Partie, 2 ème Partie, 3ème Partie.

Voilà, maintenant continuons l’aventure Laravel.

Téléchargement de fichier

Le chargement de fichiers dans Laravel est très simple. Tout ce que nous devons faire est de créer un fichier de visualisation où un utilisateur peut sélectionner un fichier à télécharger et un contrôleur où les fichiers téléchargés seront traités.

Dans un fichier de vue, nous devons générer une entrée de fichier en ajoutant la ligne de code suivante.

  Form::file(‘file_name’);  

Dans le Formulaire :: open (), nous devons ajouter ‘files’ => ‘true’ comme indiqué ci-dessous. Cela facilite la mise en forme de plusieurs pièces.

 Form::open(array(‘url’ => ‘/uploadfile’,’files’=>’true’));  

Exemple

Étape 1 – Créez un fichier de vue appelé resources / views / uploadfile.php et copiez le code suivant dans ce fichier.

Resources / views / uploadfile.balde.php

Resources / views / uploadfile.balde.php - Laravel- Volkeno

Étape 2 – Créez un contrôleur appelé UploadFileController en exécutant la commande suivante.

 php artisan make:controller UploadFileController –plain 

Étape 3 – Après une exécution réussie, vous recevrez la sortie suivante

Terminal controller Laravel - Volkeno

Étape 4 – Copiez le code suivant dans le fichier app/Http/ Controllers/UploadFileController.php .App/Http/Controllers/UploadFileController.php

 app/Http/ Controllers Laravel - Volkeno

Envoi de courrier électronique

Le courrier peut être envoyé en HTML ou en texte. Vous pouvez indiquer le type de courrier que vous souhaitez envoyer dans le premier argument en le passant dans le tableau comme indiqué ci-dessous. Le type par défaut est HTML. Si vous souhaitez envoyer du courrier texte simple, utilisez la syntaxe suivante.

Syntaxe

 Mail::send([‘text’=>’text.view’], $data, $callback); 

Dans cette syntaxe, le premier argument prend un tableau. Utilisez « texte » comme la clé « nom de la vue » en tant que valeur de la clé.

Exemple

Étape 1 – Nous allons maintenant envoyer un courrier électronique à partir du compte Gmail et pour cela, vous devez configurer votre compte Gmail dans le fichier environnement Laravel  fichier .env . Activez la vérification en deux étapes dans votre compte Gmail et créez un mot de passe spécifique à l’application, puis modifiez les paramètres .env comme indiqué ci-dessous.

.env

.env Laravel

Étape 2 – Après avoir changé le fichier .env , exécutez les deux commandes ci-dessous pour effacer le cache et redémarrer le serveur Laravel.

 php artisan config:cache 

Étape 3 – Créez un contrôleur appelé MailController en exécutant la commande suivante.

 php artisan make:controller MailController –plain 

Étape 4 – Après une exécution réussie, vous recevrez la sortie suivante:

Controller php artisan Laravel - Volkeno

Étape 5 -Ecrivez le code suivant dans le fichier app/Http/Controllers/ MailController.php .

app/Http/Controllers/ MailController.php - Laravel

Étape 6 – Ajoutez les lignes suivantes dans app/Http/routesroutes.php.

App/Http/routes/web.php

 Route::get(‘sendbasicemail’,’MailController@basic_email’); Route::get(‘sendhtmlemail’,’MailController@html_email’); Route::get(‘sendattachmentemail’,’MailController@attachment_email’); 

Étape 8 – Visitez l’URL suivante pour tester l’email de base.

Http: // localhost: 8000/sendbasicemail

Étape 9 – L’écran de sortie ressemblera à ceci. Vérifiez votre boîte de réception pour voir la sortie de messagerie de base.

Sécurité

La sécurité est une caractéristique importante lors de la conception d’applications Web. Il assure aux utilisateurs du site web que leurs données sont sécurisées. Laravel fournit différents mécanismes pour sécuriser le site. Certaines des fonctionnalités sont listées ci-dessous.

  • Enregistrement des mots de passe – Laravel fournit une classe appelée classe « Hash » qui fournit un bifurcation sécurisée Bcrypt. Le mot de passe peut être haché de la manière suivante.

  $password = Hash::make(‘secret’); 

  • La fonction make () prend une valeur comme argument et renverra la valeur hachée. La valeur de hachage peut être vérifiée à l’aide de la fonction check () de la manière suivante.

 Hash::check(‘secret’, $hashedPassword) 

La fonction ci-dessus renverra la valeur booléenne. Il renverra true si le mot de passe correspond ou  faux sinon.

  • Authentification des utilisateurs – Les autres fonctions de sécurité principales de Laravel authentifient les utilisateurs et effectuent des actions. Laravel a facilité cette tâche et, pour ce faire, nous allons utiliser Auth :: attempt de la manière suivante.

 if (Auth::attempt(array(’email’ => $email, ‘password’ => $password))) {   return Redirect::intended(‘home’); } 

La méthode de attempt Auth :: prendra les informations d’identification en tant qu’argument et vérifiera ces informations d’identification contre les informations d’identification stockées dans la base de données et sera renvoyée si elle correspond ou est fausse sinon.

  • Protection contre la CSRF / falsification de la demande entre sites (XSS) – Les attaques de script entre sites (XSS) se produisent lorsque les attaquants peuvent placer le code JavaScript côté client dans une page vue par d’autres utilisateurs. Pour éviter ce type d’attaque, vous ne devez jamais faire confiance aux données soumises par l’utilisateur ou échapper à des caractères dangereux. Vous devez favoriser la syntaxe à double branche ({{$ value}}) dans vos modèles Blade, et utilisez uniquement {!! $ Value !!} , où vous êtes certain que les données sont sécurisées à afficher dans leur format brut.
  • Éviter l’injection SQL – La vulnérabilité par injection SQL existe lorsqu’une application insère une entrée utilisateur arbitraire et non filtrée dans une requête SQL. Par défaut, Laravel vous protégera contre ce type d’attaque, car le générateur de requêtes et Eloquent utilisent la classe PDO (PHP Data Objects) derrière les scènes. L’AOP utilise des instructions préparées, ce qui vous permet de passer de manière sécurisée tous les paramètres sans avoir à les échapper et à les désintégrer.
  • Cookies – Sécurisé par défaut – Laravel facilite la création, la lecture et l’expiration de cookies avec sa classe Cookie. Dans Laravel, tous les cookies sont automatiquement signés et cryptés. Cela signifie que s’ils sont manipulés, Laravel les jettera automatiquement. Cela signifie également que vous ne pourrez pas les lire du côté client en utilisant JavaScript.
  • Forcer HTTPS lors de l’échange de données sensibles – HTTPS empêche les attaquants sur le même réseau d’intercepter des informations privées telles que des variables de session et de se connecter en tant que victime.

Fin du toturiel en Introduction au framework Laravel. Nous publierons prochainement un article qui regroupera tous les articles à ce propos. 

Auteur : Assane Badji – Lead Developer à Volkeno

Laisser un commentaire

 

This is a demo store for testing purposes.

%d blogueurs aiment cette page :