Ось уже котрий рік комп'ютерна техніка змінює наш світ на краще. Але, разом з неймовірними можливостями, вона несе в собі і велику загрозу: сильне навантаження на наші очі.

Деякий час тому був опублікований пост з докладним описом вразливості функціоналу «remember me» у фреймворку Laravel. Вона дозволяла імперсонувати будь-якого користувача шляхом створення підробленого кука логіна. Розробники тоді сказали що дірку закрили. Але більш докладний погляд показує що гідрі відрубували лише одну голову. Навіть якщо ви не використовуєте даний фреймворк вам все одно буде корисно дізнатися як не треба імплементувати такий функціонал у себе на сайті.

Недостатньо мати хороший розум, головне правильне його використовувати.

На тему «використання MongoDB замість memcached» гуглиться чимало історій успіху. Таке відчуття, що є широкий клас завдань, для яких ідея працює непогано: перш за все це проекти, де інтенсивно використовується тегування кешу. Але якщо ви спробуєте, то помітите, що в MongoDB не вистачає функції видалення з кешу записів, які читаються найрідше (LRU - Least Recently Used). Як підтримувати розмір кешу в розумних рамках? LRU - це, до речі, «коник» memcached; ви можете писати в memcached, не замислюючись про те, що ваш кеш переповниться; але як же бути з MongoDB?