Разработчик недисциплинированно трекает время. Что делать?

примерно затраченное время записать.

Sanes, и зарплаты тоже можно платить примерно ;)

Что значит Domain Driven Design?

frontjss, суть в особой архитектуре приложения

Что значит Domain Driven Design?

Читайте:
- Эванс Эрик. Предметно-ориентированное проектирование (DDD)
- Вон Вернон. Реализация методов предметно-ориентированного проектирования (DDD)

Почему программисты идут работать в Яндекс?

Опыт в первую очередь. Там сложные проекты и хорошие специалисты, есть чему учиться. Зря ваши джуниоры отказались ;)

Кто занет полезные сайты для yii2?

Sanes, я бы стал. А в чем проблема? Вам хайповость фреймворка сильно помогает в разработке?

Как правильно использовать вложенные сущности в ответе REST?

Ну и задуматься стоит: вам нужно реализовать задачу или соблюдать концепцию.

Какой курс по веб разработке выбрать?

Опытного нанять не получится, мало денег. А неопытный не лучше тех самых курсов.

Должен ли разработчик заниматься ручным тестированием?

rustler2000, на всякий случай уточню - я не поддерживаю систему штрафов, мы не используем подобный подход и я нигде такого не встречал. Но не исключаю наличия системы штрафов при определенных особенных условиях работы

Должен ли разработчик заниматься ручным тестированием?

HellWalk, но это же свойственно лишь большим компаниям, где налажены рабочие процессы, есть ответственные за каждую часть процесса, как вы и написали. В таких больших компаниях - да, не спорю. Но в текущем случае нет даже тестировщика. Может у них всего пару разработчиков. Возможно нет и ПМа

Должен ли разработчик заниматься ручным тестированием?

Вы не спросили, а за какой именно косяк могут влепить штраф? Одно дело какая-то мелочь, а другое - по глупости или халатности завалить продакшн и нанести значительный ущерб. А если подобные косяки случаются часто? За подобное не только могут оштрафовать, за такое увольняют. Потому сперва нужно разобраться.

Где лучше хранить JWT?

https://gist.github.com/zmts/802dc9c3510d79fd40f9d...
Тут очень много размышлений на эту тему. Понимаю, что идеального решения нет.

Где лучше хранить JWT?

Анатолий Евладов, я вас понял. У вас вариант, который создает неудобства для пользователя - его будет разлогинивать каждый раз при смене точки доступа в интернет. Если для фин. проектов это норма, там безопасность превыше всего и нужно разлогинивать даже при неактивности пользователя. То как быть с обычными проектами? Никак, нельзя привязываться к IP, иначе как тогда объяснять, почему пользователя выкидывает с личного кабинета по три раза за день когда он с ноутом ездит по городу, а он ведь поставил галочку "запомнить меня".

Но даже при вашем решении, если злоумышленник сворует токены пользователя и сможет(как-то) слать запросы с его IP скрытно, то разлогинит запоздалого пользователя, а злоумышленник продолжит пользоваться ворованными токенами.

Спасибо за развернутый ответ!

Где лучше хранить JWT?

а если сервис использует не только веб, но android/ios приложения?

xmoonlight, подразумевалось, что как быть с сессией и куками, если клиенты - мобильные приложения(или что-то другое), а не браузер.

Где лучше хранить JWT?

Используем в варианте Refresh & Access ключей, т.е. клиенту отдается два токена. Refresh используется для получения Access и только этого. Access живет пару минут и хранит "общие" данные клиента который могут потребоваться внутренним сервисам чаще всего и которые не являются "приватными" и "закрытыми". Т.е. UserID, Login, и т.п. вещи. Он же используется для проверки что пользователь авторизован.

Анатолий Евладов, что происходит в момент кражи пары токенов? Как вы определяете, что токены угнаны? А если два разных клиента пользуются одной парой токенов, что происходит? Просто пытаюсь понять, как вы разруливаете самые сложные ситуации

Обрабатывает ли php условие полностью?

делайте подключение разных блоков кода условия в отдельных php-файлах через include().

Уверены, что это хороший совет?

Как оформлять документацию для REST api?

А почему не Swagger? Это же на данный момент почти стандарт. Возможно вы просто не понимаете как его правильно использовать?

Где нужно юзать итераторы?

Вы еще наверное не смотрели на yield генератор :)

Как сделать оплату на динамические счета?

Как правило в подобных случаях площадка прогоняет деньги через себя, снимая процент за услуги и потом рассчитывается с партнерами. Но там уже свою нюансы, очень много нюансов. В вашем же случае это что-то особенное, не типовое. Можете детально описать сам процесс?

Как сделать, чтобы при переходе между страницами язык сохранялся?

artshelom именно этот вариант является верным в данной ситуации. Не понимаю, почему вы выбрали вариант с кукис

Этот код сильно ужасен)?

SQL инъекции нормально все? "SELECT * FROM tg_bot WHERE tg_bot.id='$id'"