Inmiddels heb ik ruime ervaring met PHP, en ook het object georiënteerd programmeren in PHP.
Nu ben ik van plan om een webshop te ontwikkelen, dit heb ik al vaker gedaan.
Alleen nu vraag ik mij af wat ik beter kan doen:
- alle code zelf schrijven
- een framework als Laravel gebruiken
Ik ben erg benieuwd naar jullie mening hierover.
En hoe denken jullie over Laravel qua security?
Voor grote applicaties waarbij je een goede opzet van de code wilt hebben, dan zou ik zeker aan een framework beginnen. Ik heb zelf geen ervaring met Laravel, maar gezien het veel gebruikt wordt zou ik weg verwachten dat de beveiliging erin prima is. Op wat voor beveiliging doel je dan zoal?
Verder is Symfony2 ook een uitstekend framework om te gebruiken. Tweakers gebruikt deze ook voor hun site.
Bedankt voor jullie reacties.
En hoe zit het met het standaard loginsysteem dat Laravel heeft (php artsian make:auth) qua beveiliging?
Is dat te gebruiken of is het beter om dat wel zelf te schrijven? Natuurlijk valt er voor mij altijd nog wat te leren op gebied van inlogsystemen.
Laravel gebruikt onder de motorkap de bcrypt()-functie, je wachtwoorden zullen dus veilig in de database worden opgeslagen.
Om eerlijk te zijn vind ik de standaard loginsysteem van Laravel wel handig, maar je kan minder dingen eraan veranderen zoals dat de loginpagina op route /login is.
Het is ook mogelijk om in Laravel zelf een loginsysteem te schrijven, hier kan je dan zeker nog wat van leren.
>> Nu ben ik van plan om een webshop te ontwikkelen, dit heb ik al vaker gedaan.
>> - alle code zelf schrijven
>> - een framework als Laravel gebruiken
Hoe leuk een bestaand framework ook klinkt, besef je wel dat er een hele grote leercurve aan vooraf gaat en dat kost een hoop tijd. Als je webshop haast heeft dan zou ik dat dus zeker laten meewegen. Daarnaast ben je afhankelijk van een framework, andermans framework, en ben je dus niet op de hoogte van alle 'ins' en 'outs'. Je weet dus niet exact wat er allemaal gebeurt, terwijl je dat van je eigen code wel weet. Je kunt in een bestaand framework gebruikmaken van bepaalde functionaliteit, maar als daar 'onder de motorkap' een beveiligingslek in zit dan weet je dat niet.
Laravel is prima beveiligd tegen o.a. XSS, CSRF en SQL-injection.
Ongetwijfeld... mits je de regels van het spel volgt.
Dit is zoiets als zeggen "Deze auto heeft een sterke kooiconstructie". Weerhoudt je er niet van om je auto tegen een betonnen muur te parkeren er garandeert niet dat je na afloop heelhuids wegloopt... Noch kan het afdwingen dat je een autogordel draagt, so to speak. Misschien ga je juist roekelozer rijden in de veronderstelling dat je veilig bent?
Ik zou zeggen Yes ga een framework gebruiken maar ik sluit wel aan bij Ozzie en ook bij Thomas. In het gebruik van een framework moet je thuis raken. Dat kost echt tijd, veel tijd. Een webshop bouwen is ook niet het allerminste. Ik zou in eerste instantie een bijna statische website maken en daarna een website met enige cms functionaliteit, Vervolgens pas een webshop.
