• На сколько безопасна авторизация в мобильный банк по отпечатку пальца?

    gbg
    @gbg
    Любые ответы на любые вопросы
    В большинстве телефонов сенсоры отпечатков пальцев являются игрушкой для развлечения пользователя. Будет особенно смешно, когда вам нужны будут деньги, а эта штука будет выдавать ложноотрицательный результат.
    Ответ написан
    1 комментарий
  • Первый проект для изучения PHP фреймворков - что делать?

    nepster-web
    @nepster-web
    " ООП знаю" - поверьте, не знаете.

    С Yii2 не советую начинать обучение. В качестве обучения возьмите Laravel5.2 или symfony3 или zend3, все что угодно но не в коем случае не Yii2. Иначе у вас будет не правильное понимание OOP, SOLID и еще многих бестпрактик.

    Что касается паттернорм, в принцепи невозможно написать хороший код с длительным обслуживанием без: PSR, DI, Repository, Entity/DTO/VO, тестов и тп. Поэтому если вы не знаете хотя-бы одно из этих слов, прежде чем что-то писать и учить, прочитайте книгу по ООП. Иначе ничего хорошего вы не напишите.
    Ответ написан
  • Куда клиенты валят с Upwork?

    litlleidiot
    @litlleidiot
    Фронт-Энд разработчик
    Чувак, с таким подходом тебе не помочь, никто взмахом волшебной палочки не нагонит тебе тонну клиентов. Да, многие уходят - дорого, да, многие для решений задач от 50 до 300 баксов выберет за 50 баксов если не ниже. Да - хороших клиентов мало. Что делать? Поднимать квалификацию и идти туда где конкуренция не 50 ставок. Потому что индус не пойдет на тяжелую работу потому что у них мало опыта. + Нужно идти на почасовую это и стабильность и доход. И не ной что а вот тут я бы мог больше заработать и так далее, ключевое слово здесь "мог бы" но не можешь. Так что вперед и с песней веслать. По поводу других бирж вообще бред - апворк практически монополист, остальное все мелкое где 2 заказа в месяц как максимум
    Ответ написан
    2 комментария
  • Куда клиенты валят с Upwork?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    да ну нафиг на почасовку. И такие работы вообще редко на почасовку делаются. Закзачик там вообще не может предсказать часы необходимые для работы, поэтому если адекват, то по часам не предлагает. А если не очень адекват, то и зачем он.


    Либо вы работали со странными заказчиками, либо не умеете работать по часам...
    Почему заказчик должен предсказывать(какое правильное слово вы написали) сколько вам потребуется часов на заказ?
    Заказчик обсуждает с вами заказ, вы можете ему назвать примерное время исполнения.
    А в процессе что-то может измениться, усложниться, дополниться - это происходит в 99% заказов.
    Соответственно заказчик который нанял вас с почасовой ставкой должен понимать что сроки могут меняться, особенно если он просит что-то дополнительно.
    Вы в свою очередь обосновано можете обговорить с ним что изменилось.

    Если клиент будет готов заплатить 150 баксов, а я возьму с него 100 - я проиграю 50 баксов. Если же работа реально окажется сложнее и я возьму с него 200 баксов, при том что он был готов заплатить 150,- он напишет плохой отзыв.


    Вы или очень жадный или я и не знаю.
    Вы не проигрываете от того что делаете быстрее, а оставляете клиента довольным, при этом сами можете уже искать другой заказ, и заработать 50$ на нём.
    Или вам не нужны довольные клиенты которые придут второй, третий раз и еще друзьям порекомендуют, важнее содрать с них на 50$ больше за работу которую вы выполняете быстро и без сложностей?
    Опять же снова два варианта, либо поднимаете ставку(раз вам не нравится соотношение время исполнения/цена).
    Либо работаете на хороший профиль и базу лояльных постоянных клиентов, которые быстро получают выполненный заказ.

    В чем почасовка с оценкой 50-200 баксов лучше fixed price на 150 баксов???

    В том что при фиксированной цене при усложнении заказа в 2 раза, вы все еще получите 150$, а при почасовой скажете заказчику что появились нюансы при работе над заказом, и это выливается в N дополнительных часов.
    Если это обосновано, то заказчики не смогут ничего предъявить.
    А если это будет так как вы пишете "тянуть заказ на 10 часов который вы сделали за 3", "проигрываю 50$".
    Т.е. тупо вытрясти бабла, естественно будут претензии.
    Ответ написан
    8 комментариев
  • Есть ли среди вас те, у кого есть постоянный стабильный доход не от разработки, а от своего продукта?

    Winsik
    @Winsik
    сис.админ, недопрограммист :)
    Говорю не за себя:
    Есть написанные мной несколько приложений, цена более чем в два раза ниже рыночной или вообще нет похожих аналогов. Разработкой занимаюсь более 15 лет (delphi 7 , да , да , до сих пор так на нём и пишу ) За всё время куплено несколько библиотек (типа фастрепорта, кубы и т.д.) . ПО клиент-сервер.
    Нигде официально не работаю, живу на лицензировании помесячно, параллельно занимаюсь поддержкой своих и побочных продуктов.
    На данный момент около сотни клиентов которые платят за поддержку + оплачивают через меня SMS-рассылку "предложений" для своих клиентов (sms-ки покупаю оптом, рассылка через мой шлюз).
    Доход на текущий момент 100-120к в месяц. Основное свободное время занимает поиск новых клиентов.
    Ответ написан
    6 комментариев
  • Обработка форм не файлом, а определенной функцией?

    AppFA
    @AppFA
    Frontend developer at Yandex
    Все равно вам нужен будет файл который бы обрабатывал ваш запрос, можно в JS передавать нужный вам экшен и потом выполнять его в обработчике:
    JS:
    fetch('/api.php', {
        method: 'POST',
        headers: {
            'Accept': 'application/json',
            'Content-Type': 'application/json'
        },
        body: JSON.stringify({
            action: 'auth',
            payload: {
                email: ...,
                password: ...
            }
        })
    });

    PHP:
    <?php
    
    require_once 'auth.class.php';
    
    if ($_POST['action'] === 'auth') {
        Auth::isAuth($_POST['payload']);
    }
    Ответ написан
    Комментировать
  • Обработка форм не файлом, а определенной функцией?

    @Atllantis
    Бредовый вопрос.
    Отправляйте запрос куда угодно, но там куда его отправляете вызывайте auth::isAuth() и всё.
    В чём проблема?
    Ответ написан
    Комментировать
  • Что такое конкурентный, качественный программный продукт?

    Rou1997
    @Rou1997
    Насколько понимаю последние тенденции заказчиков это именно скорость разработки. Но утверждается, что заказчик ищет впервую очередь качественный программный продукт.

    Вам не приходило в голову, что заказчики разные?
    Ответ написан
    1 комментарий
  • Как продуктивнее и лучше подготовиться к тестированию на Upwork'e и надо ли?

    @teodor7teodor7
    Вот никому не понравится. Но напишу. Делаешь фиктивный аккаунт и проходишь делая принскрины вопросов. Потом находишь ответы, и делаешь так покане наберешь нормальный рейтинг.... Потом со своего ака и все норм. С экономишь время и нервы. Многие программисты говорят, что тесты у них странные....)
    Ответ написан
    4 комментария
  • Где и как начать фрилансить разработки под Android?

    Denormalization
    @Denormalization
    Я начинающий Android разработчик
    что бы заказчики сами тебе проекты предлагали
    Только у меня возникает когнитивный диссонанс в этом месте?

    Если я правильно понял, то вопрос можно переформулировать так:
    "Ничего не умею, хочу денег. Дайте адрес где деньги просто так раздают."

    на каких биржах лучше всего начинать фрилансить

    На всех сразу. Где-то, да попадется проект (хотя врядли).
    Ответ написан
    3 комментария
  • Реально ли стать помощником разработчика веб сайтов?

    @Alexey_andr
    Киньте письмо 10ти студиям своего города. Мол хочу получить опыта, могу то-то и это, да и очень мне нравится Ваша студия, мечтаю у Вас работать и тра-та-та.
    Ответ написан
    Комментировать
  • Есть ли библиотека для обратимого шифрования строк?

    @AlexChebanenko
    Да, в поставке php есть стандартная библиотека mcrypt.
    Подробное описание здесь: php.net/manual/ru/intro.mcrypt.php
    Ответ написан
    1 комментарий
  • Как подключится к mongodb из клиентского javascript?

    @vshvydky
    Vetal Matitskiy: на мой взгляд вы ленитесь запустить рест апи, давайте рассудим, нагрузка по выборке данных в любом случае будет храниться на сервере, отдавая такие возможности во фронтэнд вы лишаете себя контроля по числу запросов, их корректности, а как следствие создаете неконтроллируемую нагрузку на бд. Минусы, которые я вижу, число одновременных подключений к бд может быть огромным, зачем себя флудить? 2. любой запрос вне вашей логики может использовать поиски к неиндексированным данным, что может привести к блокировкам. 3. вы отдадите клиенту логин и пароль на чтение, что он будет делать с ними после этого только ему известно. Теперь о плюсах использования бекэнда, чтобы совсем лениться, как вариант ставим ноду и устанавливаем фреймворк sails.js, устанавливаем проект, получаем готовую базу для бекэнд апи, генерируем апи контроллер, описываем модель и что она будет выдавать, вот вам и выборка из бд, а клиента учим отрисовывать это все в фронтэнде. можно через тот же ангуляр.
    я конечно понимаю, что это не ответ на ваш вопрос, но вы не можете найти решение именно потому, что так не надо решать.
    Для примера sails new Project создаст проект
    sails generate api post создаст фулрест апи с описанными методами find, findOne, create, update, destroy, populate, add, remove
    ненужные отключаете и все готово.
    Я конечно понимаю, держать бекэнд кажется лишним, но когда вы получите одновременно 5 - 10 запросов на полную выборку из огромных таблиц, ваш сервер встанет в ожидание и начнет отказывать клиентам в получении данных, поймете, что пришли не туда, куда хотели и будете все в спешке переделывать.

    Естественно sails не обязателен в использовании, можно найти кучу других решений.
    Вот например первый ответ из гугла: https://www.npmjs.com/package/restful-api
    В любом случае я 10 раз рекомендую подумать перед тем, как отдавать такой функционал во фронтэнд. И да, если не передумаете, пришлите ссылку на готовый проект. может мне ваши данные покажутся полезными и я их целиком выкачаю ))))
    Ответ написан
    6 комментариев
  • Как поднять себе зарплату?

    Insaned
    @Insaned
    Не надо искать много информации на эту тему. Надо найти работу где тебе предложат больше. Потом говоришь боссу: прям не знаю что делать - очень хочу тут работать, но у меня семья и дети (хомячки, попугайчики...) а в другом месте предлагают больше. Дальше тебе или повышают зарплату или ты идешь в другое место.
    Если тебе не удается найти работу на большие деньги - значит ты сейчас нормально получаешь и больше ты не стоишь - сиди на попе ровно.
    Ответ написан
    1 комментарий
  • Нужен совет по замене крона?

    taliban
    @taliban
    php программист
    php.net/manual/en/function.flock.php
    Не изобретайте велосипед, все уже придумано до вас
    запустился скрипт, лочит файл, если удалось, работает, нет, умирает
    если время лока больше ХХХ то предидущий скрипт завис, насильно снимаем блокировку, работаем
    Ответ написан
    Комментировать
  • Свои сертификаты SSL безопаснее, чем купленные?

    Frankenstine
    @Frankenstine
    Сисадмин
    В итоге ребята которые подделали "почти все" известные центры сертификации

    Чушь. Вы не прочитали что вы делали - вы сами на клиенте инсталлировали левый корневой сертификат со страницы mitm.it, позволивший MItM атаку. Без этого ничего бы не вышло.
    мне - тупому человеку который знает 3 команды linux в легкую удалось поставить MITMPROXY

    Ну-ка, установите MITMPROXY мне.
    Ответ написан
    7 комментариев