symnoob, Да, правильно, для шифрования хэши не подходят, у них другая задача. Именно для шифрования необходимо использовать либо симметричное либо ассмметричное шифрование.
symnoob, Для шифрования начиная с 7.2 в стандартной поставке PHP идёт модуль sodium, являющийся обёрткой над криптографической библиотекой libsodium. Если вам нужен более высокоуровневый интерфейс - то обратите внимание на paragonie/halite, работающий всё с тем же sodium.
Однако ваше замечание о 256 битах, возможно, говорит о том что вам нужно хэширование, а не шифрование. Для этого в PHP есть встроенные функции.
symnoob, Полные номера карт обычно хранят только платёжные сервисы, а они сертифицируются по PCI DSS в котором подробно расписано что и как хранить. Если вам надо писать сервис который будет сертифицироваться по PCI DSS - то вопросы по нему лучше явно задавать не здесь, а читать соответствующие спецификации, если же нет - то вы не храните полные номера. Обычно это только последние 4 цифры или первые 4 и последние 4, а их можно и в открытом виде хранить.
В целом только номер карты (без остальной информации) не является приватным, уверен что вы сами сталкивались с сервисами "перевести по номеру карты", так что можно хранить и целиком, но если вам не надо с этой информацией работать - то лучше хранить только частичный номер.
Для привязки карт вы связываетесь с платёжным шлюзом, он выполняет привязку и хранит карту у себя, а вам отдаёт только токен. Хранить ли его в открытом виде - вопрос неоднозначный, можно и зашифровать чтобы при утечке базы их не могли быстро получить.
propellersebastian, Иконки туда можно (и нужно) импортировать чтобы сформировать иконочный шрифт или SVG / PNG спрайт, да и библиотеку никто не отменял. А на том же IconFinder иконок более чем достаточно.
Антон Р., я могу понять как оценить специалиста по аккаунту GitHub, Stack Overflow, Хабр/Тостер и т.п., но что о специалисте скажет аккаунт в каком-нибудь Instagram, или, наоборот, его отсутствие?
Eduards Vigulis, Возможно это связано с обновлением GitLab? Вот такое письмо сегодня получил (отрывок):
We have launched important updates to our Terms of Service surrounding our use of telemetry services. Starting with GitLab 12.4, existing customers who use our proprietary products (that is, GitLab.com and the Enterprise Edition of our self-managed offerings) may notice additional Javascript snippets that will interact with GitLab and/or third-party SaaS telemetry service (such as Pendo).
For GitLab.com users: as we roll out this update you will be prompted to accept our new Terms of Service. Until the new Terms are accepted access to the web interface and API will be blocked. So, for users who have integrations with our API this will cause a brief pause in service via our API until the terms have been accepted by signing in to the web interface.
В частности здесь написано что пока вы не примете обновлённые Terms - доступ к API и т.п. не будет работать. Не уверен, но возможно дело в этом?
Dmitry, В целом никак, это же open source. Вы можете написать в issue комментарий что хотели бы поработать над этой задаче, и/или обратиться через @ mention к владельцу репозитория чтобы вас назначили.
Однако в целом практика такова что задач обычно сильно больше чем желающих их взять, так что с практической точки зрения такое вряд ли будет встречаться на практике. Проверьте сами, на Github'е видно если кто-то уже назначен на задачу, но как правило это поле пустое.
Опять же, в зависимости от проекта, необязательно тот кто первый - тот и добавит код. Если на проекте обязательно code review и есть подключенный CI - то решение задачи должно включать ещё покрытие тестами, прохождение code review (возможно не одного), проверку code style (автоматически или вручную) и т.п. Всё это занимает время
Dmitry, зависит от проекта, в некоторых даже несколько code review требуют
Собственно "командная работа" в данном случае во многом проявляется именно в обсуждении issues и pull request'ов. Потом, если пойдёт хорошо, могут и в команду взять
Nikita_Migushev, идёте на тот же Github, выбираете проект себе по душе, идёте в bug tracker, берёте себе задачу, выполняете, высылаете pull request, берёте следующую и т.д.
Вы бы хоть показали что умеете делать, а то "приличное портфолио" может быть очень разным. Ссылка на github или что-то подобное есть? Ведь по одному вопросу на toster'е сложно судить о вашем реальном уровне.
Так-то людей которые умеют и хотят работать всегда не хватает, возможно вы просто не показываете свои навыки и не даёте потенциальным заказчикам / работодателям оценить ваши умения?
Сам-то mxin где? :) Судя по тексту ошибки - у вас не определена переменная $header, возможно вы определяете её где-то в файле подключенном после файла с вызовом mixin'а?
ItWheel, я специально указал что Symfony 4 приложение сейчас по факту можно свести чуть ли не к нескольким файлам. Т.е. не стоит рассматривать только Symfony как framework, это в первую очередь набор reusable компонентов, их композиция в виде symfony/framework-bundle - просто официальный способ.
Логическую связь избыточности Symfony и сложности поиска разработчиков на Symfony я, честно говоря, не понял...
