@tinhtn89 vậy chỉ có nâng cấp mysql hoặc mariadb lên tới version mà hỗ trợ query đệ quy thôi.

cám ơn bạn đã chia sẻ,

Những cái bạn nói nếu thêm vào thì chắc phải viết thành 1 quyển sách mất .

Mình target vào mức cơ bản để mn biết, và từ đó tự tìm hiểu tiếp nếu có nhu cầu như bạn chứ ko đi vào cụ thể quá 1 hoặc 1 vài vấn đề vì có thể nhiều người không dùng tới, và mình cũng không đủ lực để viết hết về những thứ đó.

Bài viết chỉ dừng ở mức setup cơ bản 1 project, chứ không có nhiều yêu tố về bảo mật lắm . Tác giả có thể bổ sung thêm các cách improve cho MongoDB (Rolebase control/Enforce Authentication/Encrypt TLS/Audit System Activity/Network Expose...) hoặc Redis (Benchmark/Firewall/TLS/Code security) thì sẽ thiết thực hơn với On-Production

Mình thấy ở trong bài cũng có 1 phần ý phản biện lại tiêu đề ấy bạn. Đứng ở góc nhìn người tấn công thì luôn có bước tìm hiểu mục tiêu trước khi tấn công để tối ưu thời gian xâm nhập cũng như xem xét cơ hội có ngon ăn hay không, cần chuẩn bị những Dic nào để dò, thói quen user khu vực đó như thế nào, ngôn ngữ của họ ra sao.

Nếu là mục tiêu ở VN thì tội gì mà ko vác từ điển 100k từ VN ra thử trước, có lẽ mất khoảng 15p cho từ ghép < 20 ký tự, ghép thêm 1~4 chữ số thì chắc 1 buổi vẫn oke. Và những mã random khó nhớ thì chẳng nằm trong từ điển nào cả, ko trong danh sách mk mà hacker đã có từ những nền tảng đã hack khác, đó cũng là một lý do các hệ thống khuyên dùng.

mình hiểu ý bạn nhưng ko được, phải load hết ra thàng dạng bảng phân trang cơ. mà dữ liệu ko ít nó là nhiều nghìn cơ.

@huukimit thanks bạn nhé,

@longhiryu Theo như ảnh trên thì cái package eddieace/php-simple nó không tuân thủ chuẩn Auto Loading: https://www.php-fig.org/psr/psr-0/

Khi dùng trên composer v2 thì sẽ không autoload được. Cái này chỉ là warning thôi, bạn dùng composer v1.x thì chưa sao đâu.

Đây là concept khó hiểu nhất của Angular, nếu hiểu đc thì master. Mình từ chối hiểu =]]

còn UTF-8, SHIFT-JIS, ASCII... là những Character Encoding

ASCII cũng là character set.

Trong trường hợp bạn muốn update trường isAdmin thì cần thêm nó vào $fillable nhưng sẽ cần viết 1 hàm để kiểm tra xem người dùng đó có được phép update hay không.

"Kết thúc khi hết thời gian timeout hoặc khi bạn đóng ứng dụng". Bình thường khi mình code có set timeout cho session là bao nhiêu thời gian đâu. Vậy timeout của nó là bao lâu vậy. Sao mình đăng nhập vào nhiều trang, mấy trang thương mại điện tử chẳng hạn, xong đóng trình duyệt tắt đi bật lại nó vẫn lưu trữ thông tin đăng nhập của mình đây có bị mất đâu, thậm chí nó lưu bao nhiêu ngày sau vào lại vẫn còn?

Mình update đến giai đoạn này thì còn 02 cái notice này, bạn có kinh nghiệm xử lý thì giúp mình với

ôi bạn tôi )))

Rất hữu ích

Với Laravel, khi để $fillable như kia mà muốn cập nhật is_admin thì làm như nào vậy bạn?

cho mình hỏi router với routes nó có giống nhau không ạ, mình đang bị bối rối chỗ đó quá, mong b giải thích giúp cảm ơn

Tôi hiểu quan điểm của bạn trong bài viết này "Để tạo ra một môi trường phát triển phần mềm nhanh, đầy đủ và đồng bộ, docker có nhiều ưu điểm hơn máy ảo". Với những người không biết về máy ảo hoặc mới đi làm, họ sẽ dễ bị cuốn vào suy nghĩ "docker tốt hơn, docker vi diệu hơn máy ảo, bỏ máy ảo thôi". Tôi chỉ comment để những người như vậy tham khảo thêm chứ tôi biết bạn không kết luận hoặc không có ý "Docker sinh ra để thay thế máy ảo".

Cám ơn bạn đã chia sẻ để mình cũng có thêm góc nhìn khác về việc sử dụng máy ảo, mình cũng đồng ý với những điểm bạn nói

Trong bài mình ko có ý nói Docker sinh ra để thay thế máy ảo, mình liệt kê những hạn chế của máy ảo và những ưu điểm của Docker trên những điều đó và những lí do vì sao Docker hiện tại đang rất thịnh hành cho cả môi trường development và production.