Задать вопрос
  • Как защитить от спама формы landing page без капчи?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Проще простого:
    1. Изначально - img-кнопка "Заполнить форму".
    2. Активация формы - по клику (динамическая, на JS).

    Т.е. не давайте простым парсерам возможности определения, что страница содержит форму.

    Ещё вариант:
    Чекбокс спрятать за overflow:hidden и там написать: "I confirm" или "Подтверждаю" или "Даю согласие" и подобное...
    С поставленной галкой, после отправки, пишем точно так же, как и обычно: "Спасибо! Ваша форма отправлена.".
    На сервере - с этой галкой, сразу в бан.

    И 99.9% - сразу попадутся..
    Ответ написан
    2 комментария
  • Каким образом можно определять номер по цифровому следу?

    dom1n1k
    @dom1n1k
    Я не знаю, что именно и откуда предлагает та контора. В принципе, не исключен и вариант развода. Но потенциально это возможно.

    Отслеживание пользователей и торговля собранными данными - это огромный бизнес сегодня. Им занимаются десятки и сотни контор. А потом перепродают друг другу собранные данные - таким образом, истории серфинга консолидируются. И вы можете зайти на сайт впервые в жизни, а он уже будет знать (благодаря купленной базе) сколько раз за последний год вы были на условном амазоне, букинге и порнохабе.

    Но история серфинга это одно, а номер телефона это другое. Как их сопоставить? Точно не знаю. Но скорее всего используется какая-то комбинация нижеперечисленного:

    1. Парсинг открытых источников
    Все более-менее значимые сайты сейчас парсятся в промышленных маштабах. Социальные сети, сайты знакомств, доски объявлений, фриланс-биржи, базы резюме/вакансий и многое другое. Всё собирается и консолидируется. Вы можете у себя в вк написать "отдам котят в хорошие руки, пишите в личку или вотсап (номер прилагается)" - контакты тут же будут сопоставлены и осядут в соотвествующих базах. А чего только стоят приложения типа GetContact?! Поищите на ютубе по имени Артур Хачуян, много интересного узнаете.

    2. Базы с черного рынка
    Увы и ах, но значительная часть "закрытых" данных уже слита. Из госорганов, из операторов связи, банков, платежных систем, пиццерий, такси, авиакомпаний и так далее.

    3. Фингерпринтинг браузера
    Это не один, а целая группа методов. Скрипт собирает о вашем браузере множество данных, которые зависят от железной и софтовой конфигурации вашего компьютера. И этих данных настолько много, что их разнообразия оказывается достаточно для почти уникальной идентификации. Подробно расписывать долго, поищите на Хабре, там точно были статьи на эту тему. Этим занимаются как компании "для себя", так и всякие рекламные сети на продажу. Точно известно, например, что фингерпринтингом занимается Сбербанк.

    4. Мобильные аналитики
    Вы ставите себе на телефон кучу бесплатных приложений. Как они монетизируются? Через продажу данных о вас. Внутрь приложений вшит код глобальных аналитических сетей, которые собирают всё, до чего могут дотянуться. А мобильные приложения часто имеют больше возможностей, чем скрипт в браузере. Они могут иметь доступ к геолокации, контактам, звонкам, смскам и прочему. Где-то на 4pda писали, что например в приложение maps.me встроено более десятка(!) таких аналитик.

    5. MAC-адреса
    В магазинах/ресторанах ставят специальные Wi-Fi-точки, которые собирают MAC-адреса телефонов всех заходящих людей. Вам не нужно подключаться к их вайфаю, достаточно только чтобы обнаружение сетей было включено. А на телефонах у людей стоят всякие приложения, которые подключены к той же системе. Таким образом система узнает, что вот этот конкретный телефон в такое-то время побывал в этом конкретном магазине. И вам начинает сыпаться тематическая реклама. Я лично ловил на таком поведении приложение 2gis.

    6. Кликджекинг
    Вы заходите на сайт и кликаете мышкой в произвольном месте. А вам под курсор подсовывают невидимую кнопку, которая делает лайк в фейсбуке или вк. Учитывая, что многие люди сидят в социалках постоянно залогиненными, лайк проходит и система сразу понимает, что сейчас к нам зашел Вася Пупкин из Новосибирска.

    Это только то, что сходу пришло на ум. Я не специалист и наверняка многое не знаю. Но даже перечисленного уже по-моему достаточно. И не даже надейтесь, что мало кто заморачивается такими сложностями. Это уже большой глобальный бизнес, это распространено повсеместно.
    Ответ написан
    3 комментария
  • Стартап с нуля в одиночку?

    @nicr
    Занимаюсь разработкой бизнес-планов MasterPlans.ru
    Основатель Pressfeed пошел именно таким путем - научился программировать и сам написал свой проект.
    Достаточную для этого квалификацию он приобрел вовсе на за "многие годы".
    Проект вполне себе "выстрелил". По-моему на RB было большое интервью, где он подробно рассказывал, как он обучался и как его писал.
    Ответ написан
    Комментировать
  • Как найти партнеров в команду стартапа в 2019 году?

    @orbit070
    Никак, серьезно. Если повезёт найдете студента который с горем пополам пару недель из интереса поработает потом забьёт, так что либо ищите среди друзей/близких либо поднакопите на разработчика который запилит прототип. Но в любом случае если собираетесь в стартап то нужен кофаундер технарь, в общем нужно найти кого-то не в инете, пробуйте искать среди знакомых
    Ответ написан
    Комментировать
  • Стоит ли задавать ключевые слова для всех объявлений группы, или для каждого отдельно в google ads?

    DeoZ
    @DeoZ
    Веб-разработка и Реклама
    Лучше начинать с другого конца - с ключевых запросов. И уже под них создавать варианты объявлений со своим индивидуальным заголовком, предложением и целевой страницей.
    В Google Ads совсем не обязательно создавать отдельную группу объявлений под каждый запрос. Достаточно сгруппировать их по единому смыслу. От 3 до 15 запросов на группу - это нормально. Но всё же старайтесь, чтобы у всех запросов в группе были схожие слова в словосочетаниях, чтобы при написании объявления часть запроса точно входила в его текст.
    Оператор "+" рекомендуется использовать для всех слов ключевых запросов, кроме неважных предлогов. Этот оператор будет говорить Google о обязательной необходимости присутствия этого слова в запросе пользователя. Иначе могут возникнуть нежелательные комбинации, которые не совсем будут отвечать теме Ваших услуг.
    Например, если в запросе "экскурсия беловежская пуща" Вы не отметите оператором "+" слова, показы могут производиться также по запросам "трансфер беловежская пуща", "отели беловежская пуща" и так далее.
    Ответ написан
    Комментировать
  • Возможно ли выяснить источник трафика по форме заявке?

    @UncleMisha
    Это вовсе не проблема, вам нужны UTM метки. Не знаю как это выглядит в modx но простая форма с utm метками выглядит так:
    <form >
    <input type="hidden" name="utm_source" value="<?php echo isset($_GET['utm_source']) ? $_GET['utm_source'] : '' ;?>" />
    <input type="hidden" name="utm_medium" value="<?php echo isset($_GET['utm_medium']) ? $_GET['utm_medium'] : '' ;?>" />
    <input type="hidden" name="utm_campaign" value="<?php echo isset($_GET['utm_campaign']) ? $_GET['utm_campaign'] : '' ;?>" />
    <input type="hidden" name="utm_content" value="<?php echo isset($_GET['utm_content']) ? $_GET['utm_content'] : '' ;?>" />
    <input type="hidden" name="utm_term" value="<?php echo isset($_GET['utm_term']) ? $_GET['utm_term'] : '' ;?>" />
    <input type="text" name="name" placeholder="Ваше имя">
    <input type="text" name="phone" placeholder="Телефон" required>
    <button type="submit">Отправить</button>
    </form>

    Работать utm метки будут только в файле с расширением "PHP" письма будут приходить к примеру так:
    Имя пользователя: Вася
    Телефон: 8 (777) 777 77 77
    utm_source: google
    utm_medium: cpc
    utm_campaign: utm
    utm_content: ad2
    utm_term: utm метки

    Мануалов в интернете валом :)
    Ответ написан
    1 комментарий
  • Безопасная аутентификая пользователей без сессий?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    Ну вот как раз таки JWT у вас угонят и вы не узнаете, а сессию вполне себе можно привязать к юзерагенту/ip/чему угодно на серверной стороне. Хотя и в JWT можно это вписать, но проще уж с сессиями тогда.

    А так кроме сессий никаких авторизаций больше и нет как класс. В любом случае что-то в браузере хранится что сервер может распознать, и это есть "сессия".
    Ответ написан
    1 комментарий
  • Что мотивирует IT специалистов кроме ЗП?

    profesor08
    @profesor08
    Чем больше работаешь, тем больше денег, и на оборот без ограничений.
    Нет ничего скучнее однотипных вещей. При отсутствии интереса приходит лень.
    Ответ написан
  • Что мотивирует IT специалистов кроме ЗП?

    @zhainar
    Гуглю за вас
    Комфорт важнее всего. Комфорт создается из многих причин, хорошее место работы, хорошие условия труда, хорошие коллеги, возможность не думать о деньгах, стабильность, определенный уровень свободы. Важно быть не безразличным к людям, узнавать их мнение о делах. Конечно многие будут идти туда где больше платят, вот только как долго они там проработают, если встретятся с наплевательским отношением. Важны все мелочи, точнее даже одна мелкая деталь может стать фактором ухода на другую работу.
    Ответ написан
    Комментировать
  • Что мотивирует IT специалистов кроме ЗП?

    fdroid
    @fdroid
    press any key
    В порядке приоритета:
    1) Деньги.
    2) Интересные задачи.
    3) Как указал выше Сергей Горностаев - возможность профессионального роста.

    Но как бы не было всё круто, без достойной оплаты труда пункты 2 и 3 не имеют никакого значения.
    Ответ написан
    1 комментарий
  • Что мотивирует IT специалистов кроме ЗП?

    @vism
    Деньги и отсутствие эффективных менеджеров. Все.
    Все ваши соц. пакеты и печенье бесплатное лучше отдайте деньгами.

    Но да, я прочел коментарии и ответ автора вопроса
    "Если за 3 года не меняется проект и обязанности, зачем повышать ЗП, только индексация"
    И все стало понятно.
    Детка, может это у вас, эффективных мэнеджеров так, вы сидите и не развиваетесь годами. А у нас иначе.
    3 года опыта это примерно х2-х3 к ЗП по соовествию рынку. Мы постоянно учим новое и цена разработчика растет очень быстро. У каждого свой потолок конечно, но если человек учится нонстоп нет предела росту квалификации и ЗП.

    Именно поэтому каждые полтора года я менял работу, т.к. не повышали зарплату и такие эффективные менеджеры говорили, мол не найдешь на такую ЗП как хочешь. Да вот только я увольнялся имея оффер всегда.
    Повышайте зарплату ежегодно на 50%, вот мотивация. А все эти ДМС, обеды и конференции лесом.
    Ответ написан
    3 комментария
  • Что мотивирует IT специалистов кроме ЗП?

    @SODINNER
    Эх, читаю ответы и грустно становится. Как говорил мой начальник (на которого я до сих пор работаю) "У меня было много работников, и опытные, и которые только обучались, но никому работа не приносила удовольствие. Они делали это потому что надо, а не потому что хотели."
    А как говорил Конфуций: "Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни"
    Так вот, я лично занимаюсь IT потому что мне это нравится, это интересно, увлекательно. Да, за бесплатно пахать 8 часов каждый день никто не будет, но деньги вообще не главное в этом профессии, особенно когда и так средняя ЗП хорошая и грех на неё жаловаться.
    Я считаю огромным плюсом, это то, что работая IT специалистом, ты можешь посещать другие компании, побывать в них, посмотреть что они делают, как это все работает изнутри. Недавно я конфигурировал сервак за 350к рублей, без надобности покупать его, это же прикольно держать в руках и иметь дело с такими дорогими вещами, не покупая их.
    Вообщем мнение своё высказал, а людей которые делают свою работу, лишь потому что это работа, жалко.
    Желаю всем найти работу по душе, чтобы вы могли совмещать хобби и работу.
    Ответ написан
    6 комментариев
  • Знания Junior php разработчика?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    что должен знать идеальный джуниор (мое личное мнение):

    - Сетевой стэк. Нужно иметь хотя бы базовое представление о том как с сервером общаются. Ну то есть не нужно лезть в дебри, но понимать что такое HTTP или чем TCP от UDP отличается - нужно. В целом это пара часов чтения википедии.
    - GIT или любая другая распределенная VCS. Базовые навыки, что бы хотя бы понимал что есть git revert или git rebase, что такое фичабрэнчи и примерное представление как это работает и зачем надо.
    - Базовые основы unix. Ну то есть что бы не пугаться таких вещей как ssh хотя бы.
    - PHP. Без этого никуда. Он должен понимать что такое слабая динамическая типизация (не заучивать табличку кастов типов, а понимать плюсы и минусы, такая же история с приоритетами операторов - не заучивать а знать как избегать проблем с чтением кода)
    - Понимать что код чаще читают чем пишут, а потому не экономить 5 минут на написании кода, а писать так, чтобы сэкономить 30 минут человеку, разбирающемуся в куске кода.
    - Знать базовые вещи в плане безопасности. XSS и как защищаться, SQL инъекции и как защищаться, CSRF, MITM. Понимать что такое NDA, что данные пользователей - секретная информация. Как хэшировать пароли (не md5 а password_hash) и почему это важно.
    - Знать SQL. Глубоких знаний не требуется, нужно лишь понимание того, что такое нормальная форма, желательно разобраться с вопросом денормализации данных. Идеально иметь хотя бы базовые представления о том как работать с NoSQL решениями.
    - Процедурное программирование: почему глобальные переменные порождают сложность, что такое состояние, как можно использовать классы для изоляции состояния и т.д. Инкапсуляция. Инварианты, пост/пред условия, сохранение целостности...
    - Разделение ответственности. Это один из важнейших принципов, и упрощать все это до "mvc фреймворк" слегка неправильно. Вы должны понимать что от чего отделяете и главное зачем.
    - Автоматические тесты. Джуниор должен знать что это такое и иметь хотя бы минимальный опыт их написания. Должен понимать разницу между юнит и интеграционными тестами. Быть знакомым с пирамидой тестирования.
    - Уметь решать стандартные задачи не задавая слишком много вопросов. Например регистрацию пользователя по email-у вы должны написать, или авторизацию через соц сети, или комментарии, или новостную ленту.
    - Уметь дебажить. xdebug, blackfire и тд.

    В целом где-то за годик весь этот список можно влегкую покрыть с нуля.

    p.s. Я в списке специально не указывал ООП, поскольку всеравно первые пару лет у разработчиков выходит процедурщина на классах. Это не плохо, но того что в моем списке более чем должно хватать для решения стандартных задач. Но термины вроде "инкапсуляция/полиморфизм/наследование" требуются в обязательном порядке подавляющем количеством интервьюверов, а стало быть знать это надо. Единственное что - рекомендую в свободное время глубже погрузиться в этот вопрос а не тупо заучивать формулировки.

    Так же вещи вроде docker джуниорам знать не обязательно просто потому, что их врядли допустят сходу к управлению инфраструктурой. А так пару неделек на изучение и вперед.
    Ответ написан
    12 комментариев
  • Как делать seo-дружелюбную верстку?

    @lagudal
    нюансов может быть очень много разных - но все же сейчас главное не в верстке, а в совокупности уникальности контента, его качества, количества и скорости загрузки.
    По верстке - ну прогоните например свою верстку через google PageSpeed Insights, и увидите, что порекомендует гугл - сможете что то из этого осуществить, хорошо, нет - тоже не беда, если в целом все более менее нормально.
    Я например стараюсь - где это возможно - применять lazy loading, использовать тег picture для изображений, осчастливливаю гугл оптимированными картинками и webp форматом.
    Однако, это все не везде и не всегда возможно - верстка же чаще всего не живет в продакшене сама по себе, все же в основном это основа для различных cms например. Но если фронтендеров под все это дело уговорить можно, то попробуйте передать такую супер-пупер верстку со всеми потрохами бакендщикам, и услышите много хорошего о себе.
    Хотите причесать структуру, прогоните валидатором, уберите явные ошибки, используйте еще как инструмент outliner - как уже писали, один h1 на странице, остальные заголовки от h2 например, в общем посмотрите, как будет выглядеть.
    А теперь главное: посмотрите на верстку главного конкурента, кто на самой первой позиции. Прогоните теми же инструментами. Убедитесь, что ему нас....ть на все то, чего вы так долго добиваетесь.
    Ответ написан
    1 комментарий
  • Front-end скоро станет устаревшей профессией?

    @YAZART
    Потому что фронтенд это не только красивые картинки, но и тонны бизнеслогики которая происходит на фронте.
    Ответ написан
    Комментировать
  • Какие знания необходимы для устройства джуном на работу фронтенд разработчиком?

    @SarmatKuricin
    Event loop
    Знать, что такое событийно-ориентированный, функциональный, объектно-ориентированный (прототипный) язык программирование.
    ES6 (промисы, async/await, новые методы для работы с массивами, модули, декомпозиция, классы и т.д.)
    Шаблоны проектирования. Хотя бы "наблюдатель", "фасад", "интерфейс"
    API браузера.
    Опыт практического использования хотя бы одного фреймворка (vue, angular, react)
    Ajax, Comet, websocket, библиотека socket.io
    Content Security Policy (CSP)
    RESTapi, RPC, круто если еще GraphQL
    Библиотека axios
    Библиотека RxJs, не обязательно, но большой плюс будет
    модульное тестирование
    npm, webpack
    html5, css3, css препроцессор (less, sass, stylus)
    git, обязательно
    jira, не обязательно
    *nix системы, желательно
    docker, желательно
    Ответ написан
    5 комментариев
  • Как стать Junior верстальщиком?

    Robur
    @Robur
    Знаю больше чем это необходимо
    Я все починил, теперь ваша карьера и ориентация в порядке!
    Не благодарите.
    5de34eb3a4d87370303583.png
    Ответ написан
    10 комментариев
  • CMS для интернет-магазина с более чем 50 000 товаров?

    @Nikola_Piterskiy
    Самые ценные комментарии те которые рекомендуют разобраться досконально в существующих проблемах!
    Обычной сменой движка ничего не решится...

    Просто потом будешь создавать тему:
    Есть интернет магазин на {{ новый движок }} с более чем 100 000 товаров.
    Назрел вопрос сменить платформу, так нынешняя начала подвисать и не удовлетворяет все потребности.
    На какую CMS советуете мигрировать?


    По этому выдели бюджет на аудит, и желательно сделай у нескольких исполнителей, так как он будет разниться. Но те рекомендации которые будут совпадать у всех, их делай однозначно, а по остальным копай инфу и принимай собственное, взвешенное решение исходя из скиллов и бюджетов!
    Ответ написан
    Комментировать
  • Что делать с атрибутом alt изображение сайта?

    Grinvind
    @Grinvind
    Помогаю увеличивать трафик с поисковых систем
    Alt влияет на распознавание поисковиками картинок и их ранжирование. Если вам не нужно, чтобы ваши картинки ранжировались, то забейте на заполнение этого тега. Но что-то мне подсказывает, что вам и картиночный трафик лишним не будет)
    Ответ написан
    Комментировать
  • Автоматически сгенерированное описание товаров, отношение поисковиков?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Я бы смотрел в сторону составления нескольких шаблонов на основе категорий товаров и каких-то специфических свойств из тех.характеристик по условиям (включая рандомизацию оборотов, как Вы предложили, через "или").

    Например, смартфон и, если аккумулятор больше определённого значения, то добавлять:
    "Также, устройство снабжено ёмким аккумулятором на %значение_из_тех.характеристик%".

    Если так делать, то это, фактически и будет почти неотличимо от ручного описания.
    Ответ написан
    Комментировать