Много времени провел с вебом, как на сервере, так и на клиенте, но, довелось получить опыт в разных технологиях, от приложений рабочего стола до микроконтроллеров, от сокетов до баз данных. Люблю Python, TypeScript, C# и "Диалектику природы" :)
Местоположение
Россия, Нижегородская обл.

Достижения

Все достижения (5)

Наибольший вклад в теги

Все теги (78)

Лучшие ответы пользователя

Все ответы (107)
  • Нужно ли защищать обработчик формы (PHP файл) от прямого доступа?

    gscraft
    @gscraft
    Программист, философ
    Нет, файл-PHP защищать не нужно, если веб-сервер передает его на обработку PHP-интерпретатору. То есть, если сценарии вообще работают, а не выдается содержимое PHP-файла при запросе по адресу ваш-сайт/action_page.php. Большинство PHP-движков спокойно хранят настройки в PHP-скриптах.

    Однако, если данные очень критичны и есть боязнь сбоя сервера (например, администратор допустит случайную и временную ошибку, открыв доступ к содержимому скриптов, исключив интерпретацию), можете вынести все приватные данные за пределы action_page.php, например, в action_page_handler.php , в свою очередь находящийся за пределами публичной директории, и подключаемый, скажем, как require __DIR__ . '../../scripts/action_page_handler.php'; (и это будет единственная строчка в action_page.php, которую кто-либо когда-либо сможет увидеть).
    Ответ написан
  • Прокрастинация, проблемы языка или я не программист?

    gscraft
    @gscraft
    Программист, философ
    В свои годы Вы всё правильно делаете — это большой интерес к технологиям, понятно, что опереться пока не на что, но этот интерес не стоит отпускать и нужно развивать. В первую очередь, самое главное, найдите мотивацию, делайте что-то полезное или увлекательное для себя, ставьте задачи и решайте. Например, напишите простенькую игру или программу, воплотите какую-то идею в жизнь. Смело делайте это на разных языках и технологиях, засесть в какой-то отрасли и специализации всегда и еще успеете. Не ставьте сложных и емких — долгосрочных задач, пока только простые, на небольшой срок и с азартом. Во вторую очередь, адаптируйте круг общения, посещайте тематические ресурсы, группы, социальные сети, читайте тот же habr.com и другие IT-ресурсы, продолжайте повышать кругозор (а Вы уже это делаете). И не сдавайтесь, даже если временами будут опускаться руки и будете терять эту самую мотивацию. С этим уже имеющимся интересом Вас ждет будущее в IT.
    Ответ написан
  • С какого дистрибутива Linux начать?

    gscraft
    @gscraft
    Программист, философ
    Без разницы. Важно не узнать конкретный дистрибутив, а освоить *unix в целом. Вы можете делать это даже на подсистеме Linux в Вашей Windows, в какой-то степени (хотя лучше, все же, Ubuntu). Важно понять командную строку, ходовые утилиты и man, систему разделения прав, подходы к монтированию и разделам дисков, устройство файловой системы, основные настройки, пакетные менеджеры deb / rpm (если он еще жив), /etc, system.d и наверное что-то еще, увы, такой список минимума надо отдельно составлять. А дальше упрется в конкретику: настройки отдельного ПО, как то ssh или iptables.

    В качестве лирического дополнения. По моему опыту первым дистрибутивом "Linux" был FreeBSD, я тогда не понимал разницы, во времена, когда еще не было широкополосного Интернета, брал диск на радио-рынке. Случайно снес все содержимое своего Win-диска, выбрав установку по-умолчанию и сильно расстроился, не сумев завести графическую оболочку. Я даже не уверен, что она была в том CD-дистрибутиве. Но несколько дней веселья оно подарило. Затем был Gentoo Linux, который качали знакомые на 4 DVD, и неделя, убитая на сборку-пересборку. Потом Suse Linux, 9 или 10, вроде бы. Все это отняло уйму времени в сумме, но так, не прочитав ни одной специализированной книги, начал понимать. Хотя, были отдельные статьи, вроде того, как пересобрать ядро (я где-то читал тогда, что с этим система еще быстрее, хотя оно и не нужно было).

    Еще один момент, в Linux сейчас ничего сложного нет. Такая же ОС, автоматизированный процесс установки и основной слой покрыт графическими конфигураторами.

    Еще важный момент, не учитесь по роликам. Берите хардкорную литературу, читайте статьи, да и сам Linux тоже неплохо задокументирован.
    Ответ написан
  • Ответ в REST API?

    gscraft
    @gscraft
    Программист, философ
    Если речь про RESTful, нет, указывать status=false/true необязательно. Вы можете возвращать сразу же тело результата. Статуса требует JSON API, но оно ориентировано как раз на передачу всей информации в теле результата, то есть, не использует статусы HTTP (или используются гибридные способы).
    Ответ написан
  • Целесообразно ли логирование выносить в отдельную базу?

    gscraft
    @gscraft
    Программист, философ
    А в чем загвоздка? Проблем с этим нет, если журналы грузят базу, то используйте отдельную. И даже не классическую базу, а MongoDB, например, или иные инструменты.

    PS Ну а снятие копий, почему не исключить таблицы при выборке? Плюс, есть другие решения для разработчика, например, наборы тестовых данных (у Laravel есть соответствующий инструмент).
    Ответ написан

Лучшие вопросы пользователя

Все вопросы (8)