Articoli

Reset
#2FA #ADR #AI #API #API REST #API-First #Abstract Factory #Action-Domain #Adapters #Admin #Admin UX #Aggiornamenti #Analytics #Architettura #Autenticazione #Auth #Automazione #Backend #Bootstrap #Bounded Context #Bref #Bridge #Business #CI/CD #CLI #CMS #CQRS #CRUD #Cache #Caching #Case Study #Clean Architecture #Clone #Collaborazione #Command-Query #Comportamentale #Confronto #Consulenza #Content Strategy #Contract-First #Conversione #Coordinamento #Creazionale #Curiosita #DDD #Dashboard #Database #Debugging #Deploy #Design Pattern #Design System #DevOps #Developer Experience #Diagnosi #Disaccoppiamento #Discovery #Distribuito #Docker #Domain-Driven #Doppio Dispatch #Editor #Eloquent #Email #Emergenza #Encryption #Error Handling #Etica #Event Sourcing #Event-Driven #Evento #Evoluzione #FAQ #Feature-Based #Filament #Filosofia #Filters #Flyweight #Framework #Freelance #Frontend #Full Stack #GDPR #Gestionale #Getting Started #Google #Grammatica #Helper #Hexagonal #Hosting #Infrastruttura #Integrazione #Interpreter #Lambda #Laravel #Layer #Layered #Legacy #MVC #Mail #Manutenzione #Media #Mediator #Memento #Memoria Condivisa #Microservizi #Middleware #Migration #Migrazione #Migrazione-Legacy #Milestone #Mobile #Model #Model-View-Controller #Modulare #Monolith #Multi-Tenancy #Multi-Tenant #Multi-driver #N-Tier #ORM #Onion #OpenAPI #Organizzazione #PHP #PHP 8.4 #Paginazione #Pattern #Performance #Pipeline #Pipes #Plugin #Ponte #Portfolio #Ports #Pragmatico #Preventivo #Privacy #Processo #Produzione #Progetto #Proiezione #Prototype #Quality #Query Builder #Read-Write #Refactoring #Relazioni #Responder #Retrospettiva #Ripristino #Routing #SEO #SOLID #SQL #SaaS #Scalabilita #Security #Seeder #Serverless #Service Layer #Session #Sicurezza #Snapshot #Storia #Strangler #Strangler-Fig #Strategia #Strati #Strutturale #Symfony #Template #Testing #Type Safety #UX #Uncle Bob #Utility #Validazione #Vertical Slice #View Engine #Visitor #Web Custom #WordPress
article

Encryption con libsodium: XSalsa20-Poly1305 nel framework

Deep dive sul sistema di crittografia autenticata: key derivation, nonce management e memory safety.

Perche libsodium e non OpenSSLQuando si parla di crittografia in PHP, la scelta tradizionale e openssl_encrypt con AES-256-CBC. Funziona, ma richiede ...
12/04/2026
#Encryption #PHP #Security
article

Autenticazione con supporto 2FA integrato

Pillar article sul sistema auth con sessioni, facade Auth e two-factor authentication TOTP.

Auth completa senza pacchetti esterniIl sistema di autenticazione gestisce login, logout, sessioni e verifica utente tramite la facade Auth: Auth::che...
04/02/2026
#2FA #Auth #Security
article

Secure headers senza configurazione esterna

Quick note su come il SecureHeaderMiddleware aggiunge header di sicurezza HTTP senza dipendenze esterne.

Header di sicurezza out of the boxIl SecureHeaderMiddleware aggiunge automaticamente header come HSTS, X-Content-Type-Options, X-Frame-Options e Refer...
12/01/2026
#Middleware #Produzione #Security
article

Middleware pipeline: CSRF, CORS e rate limiting

Pillar article sulla pipeline dei middleware globali e per-route, con focus su sicurezza e protezione delle API.

Strati di protezione configurabiliLa middleware pipeline applica filtri in ordine preciso: prima i middleware globali definiti in config/middleware.ph...
05/01/2026
#Backend #Middleware #Security
article

Hardening login admin in pratica

Pillar article su rate limit, 2FA e sessioni attive per alzare la sicurezza senza peggiorare troppo la UX.

Sicurezza che resta usabileProteggere il login admin non significa solo bloccare tentativi: significa scegliere limiti sensati, introdurre 2FA quando ...
12/03/2026
#Admin UX #PHP #Security