Профиль пользователя заблокирован сроком с 17 апреля 2024 г. и навсегда по причине: Нарушение правил п. 5.1, 5.2, 5.16, 7.4
Ответы пользователя по тегу Веб-разработка
  • Какое состояние у современного фриланса на конец 2020?

    @Vasiliy_M
    Как всегда ответы на тостере пестрят бредятиной.

    которые зарабатывают на фрилансе
    разработчики зарабатывают на работе. на официальном трудоустройстве. Для этого они открывают hh и ищут работу.

    все кто есть в моем поле окружения, сказали, что рынок фриланса умер,
    мертворожденное не может умереть.

    Что бы понять, что такое фриланс надо понять, чем он отличается от работы.
    Фриланс - это когда Петя пишет говнокод Васе за еду без обязательств.
    Фриланс - не является заработком, ибо любая компания работает с подрядчиком - юридическим лицом, будь то ИП или ООО.
    Если компании нужны постоянно услуги айти, то компания нанимает айти на постоянную основу.
    Сл-но, фриланс - это вечные попытки заработать копейку на низкопрофильной работе, аля такси.
    Только хуже в сто раз.
    На фрилансе нет профессионалов. Профи, что выше уровня джуна идут в офис/удаленку и спокойно работают за фиксированный прайс. на конкретной должности, без мозготраха. На фрилансе ты будешь за троих пахать - исполнять роль менеджера, аналитика и разработчика. Как минимум.

    По сути, фрилансер - это ничего не умеющий идиот, которого не берут в штат в виду профнепригодности. Ибо любой профи мог бы устроиться на работу или переехать в страну, где айтишникам предлагают хорошие деньги. Крайне сомневаюсь, что фрилансер работая по 8 часов в неделю может поднимать хотя бы малую часть от дохода, который предлагается опытным программистам в офисе.

    Или для начала карьеры лучше найти стабильный офис, постараться выбиться на удалёнку и отыскать опенсорс?
    Смешал все в кучу. Причем тут опенсорс?

    Твоя цель - пойти в офис. Там поработать и понять, что все, что ты тут описал - не более, чем подростковые сопли, которые НИЧЕГО не имеют общего с реальностью.

    Нет и не было никогда никакого фриланса. Деньги зарабатываются только на "официальной" работе, работая на конкретное предприятие, а не удаленного хрен-знает-кого. Ни одно серьезное предприятие никогда не будет работать с фрилансером, разве только по незнанию или неопытности этого процесса. Кто риски несет? Заключается ли договора? Как предприятие должно делать отчисления и как указывать это в налоговых документах? И еще куча вопросов.
    Ответ написан
  • Какую рекламу ставить на сайт с посещаемостью 300 - 400 уников?

    @Vasiliy_M
    300 - 400 уников в сутки
    это ничто. особенно у счетом тематики, которую "не продать".
    Ответ написан
    Комментировать
  • Как сделать сайт безопасным при авторизации?

    @Vasiliy_M
    Можно конечно записывать в куки захэшированный пароль, чтобы каждая страница проверяла соответствие куки - логин == бд.логин && пароль == бд.пароль, но я не уверен что это правильно.

    это правильно. не безопасно, но правильно. не безопасно потому, что можно подойти к браузеру и стырить куки. но это проблема другого рода. можно поставить время жизни кук = 0 и это будет эмуляция сессий, но без генерирования тучи сессионных файлов.

    т.е.

    1. Пользователь вводит логин и пароль, они верны.
    2. Ставим куки:
    - ID - идентификатор пользователя
    - HASH - md5(user_password_hash + salt), где
    user_password_hash - захэшированый в базе пароль
    salt - соль

    тогда на каждой странице запрос будет вида
    SELECT * FROM `user` WHERE `id` = ID_из_куки
    далее просто сравниваем $_COOKIE['HASH'] === md5($user['user_password_hash'] . $user['salt'])

    Плюсы подхода - никогда не происходит уничтожение "сессии" (т.е. всегда пользователь авторизован), если вы не ставите время жизни куки = 0. Для многих сайтов, где не критична безопасность - это очень красивый, легкий и простой вариант авторизации.
    Ответ написан
    4 комментария
  • Как устроена авторизация по паролю в web-приложениях?

    @Vasiliy_M
    Достали советчики, постоянно толкающие слово "сессия" в контексте вопросов об авторизации/аутентификации.
    И то и другое вполне возможно можно реализовать без сессий.
    Сессии вообще для другого придуманы.
    Ответ написан
  • Почему в вакансии слишком много требований или это стандартные требования?

    @Vasiliy_M
    Пфф, это еще не много. Вакансии php-ников гляньте. Вот там как раз Ад и погибель.
    Ответ написан
    Комментировать
  • Как сохранить пользователя авторизованным на сайте?

    @Vasiliy_M
    phpfaq.ru/sessions

    Как сохранить пользователя авторизованным на сайте?

    В общем смысле - нужно в куки (не сессионные, сессии можно вообще не использовать для авторизации)
    прописать логин + пароль в зашифрованном виде. Дальше примерно такой код:

    /**
         * Аутентификация пользователя на основании данных из COOKIE.
         *
         * @param void
         * @return Mvs\Module\User\Model\User
         */
        public function processAuthentication()
        {
            if ($this->request->getCookie(self::ID_COOKIE_NAME, 'string') &&
                $this->request->getCookie(self::HASH_COOKIE_NAME, 'string')
            ) {
                $user = $this->mapper->findModelById($this->request->getCookie(self::ID_COOKIE_NAME, 'string'));
    
                if (is_object($user) &&
                    md5($user->getLogin() . $user->getPassword() . Mvs\Registry::getInstance()->SECURITY['AUTHORIZATION_SALT'])
                    === $this->request->getCookie(self::HASH_COOKIE_NAME, 'string')
                ) {
                    $user->setVisitdate(new Mvs\Type\Datetime());
                    $user->setIp($_SERVER['REMOTE_ADDR']);
                    $this->mapper->saveModel($user);
                    return $user;
                } else {
                    $this->logout();
                }
            }
    
            return $this->mapper->findModelById(-1);
        }


    Сессия при авторизации не нужна по большому счету. Можно проверять доступ пользователя на основании одних лишь кук.

    Есть проблема безопасности - могут украсть куку, но при автоологине, все сайты сообщают - мол, это не безопасно.
    Ответ написан
    Комментировать