Nouvelle version de PHP 7.3 : un bond en avant en matière de performance et de sécurité

Article mis à jour le

L'équipe de développement de PHP a dévoilé PHP 7.3 en fin d’année 2018 (le 6 décembre précisément). Il s’agit de la troisième mise à jour de fonctionnalités de PHP 7, qui débarque alors que la dernière branche avant PHP 7.x (à savoir PHP 5.6) est officiellement terminée et n’est plus mise à jour. Faisons le tour des nouveautés de PHP 7 .3.

PHP 7.3 : améliorations et nouvelles fonctionnalités

Comme pour chaque nouvelle version, PHP 7.3 se dote d’améliorations et de nouvelles fonctionnalités qui présentent de nombreux avantages pour ce qui nous intéresse, l'hébergement web en PHP. En voici une liste non-exhaustive, qui vous permet de cerner les avancées majeures.

  • Les syntaxes Heredoc et Nowdoc sont désormais bien plus flexibles que précédemment. Il est possible d’indenter l’identifiant de fin. Il fallait auparavant écrire l’identifiant à la ligne (collé à gauche, sans indentation) sur PHP 7.2. Une évolution bienvenue pour déclarer les chaines de caractères.
  • PHP 7.3 autorise les virgules de fin dans l’appel de fonction. Miracle, cette virgule de fin qui générait une erreur en PHP 7.2 est valide en PHP 7.3 ! Victoire.
  • La fonction is_countable() fait son arrivée. Elle permet de vérifier que la valeur est énumérable avant de réaliser un comptage (avec la fonction count()).
  • Deux nouvelles fonctions array_key_first() et array_key_last() sont ajoutées. Elles permettent de récupérer la première ou la dernière clé d’un tableau.
  • Notons la dépréciation et la suppression des constantes insensibles à la casse.

Les performances de PHP 7.3 sont excellentes et les premiers retours positifs. Ceci est lié – notamment – à l'effacement de fichiers sous Windows plus simple (conforme Posix). De plus, les chaines multi-octets pour l'Unicode ont été améliorées (comme UTF-8 ou UCS-2).

php-7.3-trailing-comma-function-calls

Trailing Commas in Function Calls

Les évolutions en matière de sécurité avec PHP 7.3

Avec PHP, vous aviez déjà depuis plusieurs versions des fonctions de cryptographie dont certaines sont spécifiques au hachage de mot de passe. C’est le cas depuis PHP 5.5 avec password_hash() et password_verify().

Afin d’apporter plus de sécurité, PHP 7.3 évolue avec une amélioration de l’algorithme de hachage Argon2 via l’ajout de Argon2id. Il s’agit d’un mélange entre Argon2i et Argon2d. Pour rappel, Argon2d est conçu pour résister aux attaques par GPU, tandis que Argon2i est la fonction optimisée contre les attaques par canal auxiliaire.

Bien que PHP 7.3 puisse être qualifiée de nouvelle version mineure, elle apporte tout de même un certain nombre de nouvelles fonctionnalités… et surtout quelques incompatibilités ! Afin d’éviter tout blocage ou bug, il est recommandé de mener un test avant de changer les versions PHP dans les environnements de production.

Vous pouvez accéder à toute la documentation relative à PHP 7.3 et notamment trouver les informations nécessaires pour une migration depuis une version précédente sur le site php.net : migration PHP 7.2.X vers PHP 7.3.X.

PHP 7.3 a été rendu disponible en version stable en décembre 2018, et PHP 7.4 est déjà en préparation, avec une arrivée planifiée avant 2020. Une sortie en novembre ou décembre 2019 semble réaliste.

Approfondir sur ce sujet :

Nouvelle version de PHP 7.3 : un bond en avant en matière de performance et de sécurité
5 (100%) 2 vote[s]
1 commentaire

Laissez un avis

opportunites-digitales.com