Задать вопрос
syschel

Alexander

freelance/python/django/backend
Комментарии

  • Pycharm для старенького мака??

    syschel
    @syschel
    izma, https://www.jetbrains.com/pycharm/download/other.html сюда посмотрите. Комьюнити вроде бесплатная версия, если память не подводит.
    Написано

  • Как определить картинку: Встроена в страницу или прямая ссылка?

    syschel
    @syschel
    @Slash-Zn, я пытаюсь отфильтровать картинки (Что показывать, что нет) так как на сайте есть разделы, что создаются пользователями, только для себя и своего круга людей. И если я могу скрыть приватную страницу с картинками в ней, то по отдельности картинки можно просмотреть, введя адрес самой картинки.

    Такие картинки надо хранить в отдельной папке, на которую запрет для просмотра извне. Чтоб отдавало 403 при просмотре её хоть вызовом из вёрстки, хоть открыв чистую страницу. Средствами самим nginx. А для "публичных"(вёрстка та же или какие другие не под правилами картинки/файлы) картинок, оставить возможность вызова как угодно.

    И уже в PHP, к которому есть доступ всем, определять сессию авторизированного пользователя. Смотреть на права запрашиваемой картинки, данные которые придётся хранить в БД. Ну и определять, запрошенный юзер имеет ли право смотреть эту картинку или не имеет. Если имеет, отдавать нужную картинку. Где сам ПХП вычитает файл с закрытой папки, к которым извне никто не имеет доступа, а вот локальные скрипты имеют. Если же не имеет доступа, то можно выдавать 403, можно генерировать картинку-заглушку "пользователь ограничил доступ" или что-то подобной. Ну или средствами php редиректнуть на страницу 403.
    Ну или если права, настраиваемые пользователем, автором картинки "доступно всем", то не проверять авторизацию запрашиваемого файл. А проверять сначала права у картинки в БД.
    З.Ы. Имена отображаемые пользователю, имена файлов картинки, как и путь, можно хранить в БД и делать его человекопонятным. А по факту хранить где угодно и как угодно, с любым неймингом. Просто в БД будет поле "отображаемое имя" и "фактический путь до файла". Так как подпапки делать всё таки правильно, а не складировать миллионы файлов в одной папке. Хотя бы по годам, месяцам и дням. Ну и вот ваш ПХП который вызывает запрос "/имг/вася_2000/котики.жпг", запросит БД, есть ли там такая картинка по первому полю. Найдёт запись. В ней посмотрит какой тип прав к ней. Далее может проверить ИД юзеров которым она доступна, может и через связи(друзей/участники групп). Ну и если запрашиваемый всё прошёл, то отдавать картинку, генерируя её отображение, взяв путь до фактического пути из второго поля в БД(которое может быть: "/приват/имг/юзерс/ид_12/2025/08/23/ываываываываыва.пнг").

    И тут уже будет пофиг на подделку реферов. Основная проверку будет на стороне ПХП.
    Написано

  • Как определить картинку: Встроена в страницу или прямая ссылка?

    syschel
    @syschel
    Adamos, Для понимания сути. Код/настройки же я не описывал. А без понимания смысла, тупое копирования кусков кода это не очень для понимания.
    Написано

  • Как определить картинку: Встроена в страницу или прямая ссылка?

    syschel
    @syschel
    Dopamine, Лет 10+ таким не занимался. Но своими словами как делал ранее. Нужно было смотреть на рефер. Если картинка открывается на сайте, в вёрстке, она будет иметь рефер (адрес с которого пришёл пользователь на текущий вызов). Если рефера нет - открыли картинку в браузере в пустом окне. Если он не равен твоему домену, то можно показывать заглушку или ничего не показывать, выдавать ошибку. Так как открыли скорее всего на другом сайте/домене. Если же рефер есть и он равен твоему домену (или локалхост, если код у себя локально разрабатываешь и тестируешь), то надо отправлять на вызов твоего скрипта, либо условие которое проверяет тип "файла".
    Вообще такое должно легко искаться в гугле. Так как в нулевых, когда дисковое пространство было дорогим, как и трафик, у хостеров. Такое многие делали у себя, чтоб "конкуренты" не встраивали твои картинки, себе в хтмл код, экономя на хранении картинок у себя. В своё время даже на этом погорело не мало новостных интернет изданий, когда владелец источника картинки, начинали заменять картинку. Даже в ИТ сообществе был "фейл года", когда владелец поменял на картинку с задницей с морковками из оной.
    Поищи в интернете, в гугле, примеров правильной настройки nginx должны быть тысячи.
    Написано

  • Не могу получить данные из связаной модели ManyToMany rel?

    syschel
    @syschel
    Не по теме вопроса. Но очень советую почитать пеп8. Очень небольшая инструкция по "стилю"/правилам написания python кода.
    1. Конкретно за именование класса class user_info, глаз дёргается. Как-будто его сами назвали, а другое копировали из интернета. https://pythonworld.ru/osnovy/pep-8-rukovodstvo-po...

    2. ('male') - опять копипаста без понимания оной. То откуда копировалось, там использовался модуль локализации(перевода) пользовательского текста. И там по правилам нужно писать _('слово или фраза которые можно переводить'). При этом предварительно подключив этот модуль:
    from django.utils.translation import gettext_lazy as _. То есть в ваш вариант должен быть таким:
    class SexChoises(models.TextChoices):
        male = 'М', 'male'
        female = 'Ж', 'female'
        default = '-', 'default'

    Про остальное вам уже Everything_is_bad подсказал
    Написано

  • Как выбрать CMS-систему для небольшого интернет-магазина?

    syschel
    @syschel
    Adamos, Если не разбираться, то можно погнавшись за низкой ценой, нарваться на ноунейм продавца. Который пропадёт через пол года, либо получать постоянно проблемы технического характера.

    Так вместо 22 тысяч, которые требовал nic.ru за продление 2 доменов, он заплатил 8 тысяч.

    Это врятли домены в зоне ru или com, скорее всего какие-то специализированные(частные)?
    Написано

  • Какую фриланс-биржу выбрать для поиска верстальщика на html, CSS, JS, специалиста в CMS-системах?

    syschel
    @syschel
    Ярослав Александров,
    Ничего вам не мешает обратиться в несколько офисов и получить коммерческие предложения

    Добавлю. Что там будет не только ком.предложение, но и немного по верхам проконсультируют. При этом не обязательно выбирать фирму в своём городе. Можно найти и в любом другом фирмы с историей, созвониться, списаться включая и видео конференции с презентациями(если нужно "живое" общение).

    А фриланс, да, хоть сам фрилансер бекендер, но лезть туда без понимания специфики, очень сложно. Можно нарваться или на мошенника, который потеряется получив деньги. Или просто на некачественного исполнителя. Нужно уметь отсеивать и выбирать (клиентов, со стороны фрилансера, то же порой приходится оценивать с разных сторон).
    Написано

  • Как выбрать CMS-систему для небольшого интернет-магазина?

    syschel
    @syschel
    Svetta090, Небольшой совет. Доменное имя сайта, покупайте сами. Не перекладывайте на исполнителя или "в подарок" от хостера. И обязательно регистрируйте на владельца магазина или юр лицо. Ни на сотрудника компании, каким доверенным или "прошаренным компьюторщиком" он ни был. Через пару лет уволится, или фирма исполнитель закроются. И будут проблемы с передачей владельца. А подарочные, порой вызывают геморрой, когда надо сменить хостера (не любят когда клиенты уходят), или понадобятся какие-то манипуляции с доменом. Регистрировать можно на крупных регестраторах доменов, на вроде nic.ru или reg.ru.
    Написано

  • Как парсить pdf-ки с вк с помощью Python?

    syschel
    @syschel
    Задачу дробить надо на 2е:
    1. Получить файлы с ВК - апи ВК в руки.
    2. Вычитать и распарсить ПДФ - ищем библиотеки питона, что работают с ПДФками, разбираем, смотрим результаты.
    Написано

  • Как выбрать CMS-систему для небольшого интернет-магазина?

    syschel
    @syschel
    Вам нужно в первую очередь определиться с функционалом, который вам в итоге нужен. Фильтры, поиск, характеристики, акции, корзина, оплата, уведомления, статусы, транзакции, счета, личный кабинет, пользователи, добавление/изменения товаров и их статуса наличия/количества, ...
    Дизайн тут как правило вторичный и порой нет разницы будет 10 товаров или 10 миллионов товаров, функционал как правило один и тот же, просто в базе чуть больше записей.
    Вот когда будет расписан функционал, тогда и подбирать готовую ЦМС, отталкиваясь от того, что готовое решение может вам дать само "из коробки", либо доп модулями которые уже существуют. Возможно часть запланированного функционала, придётся изменять под возможности готовой ЦМС. Возможно вам потребуется доробатывать функционал уже в выбранной ЦМС.
    Написано

  • Новые политики хранения данных с 1 сентября - есть ли генератор стандартных текстов хранения ПД?

    syschel
    @syschel
    Refguser, при том требования плашки и запросов на куки, это требование ЕС. Которое понесли и наши ресурсы.
    Написано

  • Где правильно делать фильтрацию?

    syschel
    @syschel
    smilingcheater,
    2. "проверию название, описаник, адрес и все услуги и категории" - это лучше фильтровать на уровне запроса к БД, перед расчетом расстояния.
    3. "рядом со мной" - если есть координаты пользователя и координаты записи, то посчитать расстояние - это чистая математика, которая на любом ЯП занимает очень малое время.


    PostGIS нормально работает с радиусом "вокруг координаты, внутри радиуса N". По мне лучше сначала отфильтровать по этому параметру, а уже потом из них отсеивать по остальным параметрам. А не всех по параметрам и потом только, тех кто попал в радиус. По опыту записей миллионных объектов, обычно внутри радиуса значительно меньше объектов, чем вообще в базе. Ну и индексы.
    https://postgis.net/docs/ST_Distance.html
    И делать это чисто инструментами базы, а не ЯПом.

    З.Ы. 5 секунд и упоминание джейсонов. Ощущение, что автор всё в жейсоне хранит, при том ещё и кривоватенько. Вот и проблема вытащить, а потом "распарсить" и далее уже "отфильтровать", на беке.
    Написано

  • На какой freelance бирже искать заказы?

    syschel
    @syschel
    Ярослав Александров,
    По правде сказать, тенденция углубления экономического кризиса сказалась и на других площадках. С лета наблюдаю снижение новых заказов и новых обращений.

    По тостеру заметил, что последний год-полтора, число новых тем(вопросов) очень сильно упало. Если раньше десятки в день были, сейчас порой за неделю столько может не появиться. Набор подписок на теги не менял много лет. Думаю всю индустрию колбасит, не только фриланс.
    Написано

  • Куда надо устанавливать Python и его библиотеки?

    syschel
    @syschel
    baldurgate,
    > А по поводу установки библиотек подскажете? Их надо устаналивать в С:\Python311> pip install {library_name}? Максим в другом ответе сказал, что надо виртуальные окружения создавать


    Установить "можно" и в корневом(глобальном) питоне библиотеки. Но вот правильно, под каждый проект делать отдельное виртуальное окружение в папке проекта(или рядом). Активировать его и только потом уже ставить библиотеки. "Виртуальное окружение", это что-то вроде клонирования глобального питона в папку особую проектную и все последующие библиотеки будут в этой папке проекта. Очень часто бывает так, что разные проекты, требуют немного разные версии библиотек. И если вы будете ставить всё в глобальный питон, в глобальную папку. То вы очень и очень много проблем с этим словите. Ещё и замусоривание бывает из-за этого. А так проект новый создали, отдельное окружение создали, активировали. Внутрь наставили пакетов. Покодили, поигрались с проектом. Надо удалить? Удалил проект и весь огромный набор библиотек этого проекта удалится вместе с ним. Создаёте новый проект, с чистого листа, с чистым питоном. Ставите те библиотеки которые нужны только вам и только этому проекту. Не боитесь, что откат до "старой версии" какой-то особой библиотеки, не уронит другой проект, с другим набором библиотек, где нужна именно "новая версия".

    Очень советую разобраться в виртуальных окружениях питона. Сейчас на рынке очень много вариантов как его реализовать, как и "программ" его создающих. Не только древний venv(в чём-то он для новичка проще, чтоб пощупать руками и понять логику).

    З.Ы. Окружение ещё и позволяет работать с разными версиями питона более гибко. Бывают случаи, когда вам дают какой-то старый проект на доработку или поддержку. И там может быть как сам питон древней версии, так и набор библиотек очень древних. Окружение тут очень сильно поможет, виртуальное окружение. А если у вас таких проектов много будет, больше одного, то тем более. Дерзайте и удачи.
    Написано

  • Как получить данные о клиенте с сайта dikidi?

    syschel
    @syschel
    Михаил Р., Верно. Но тут задача именно питоном что-то получить с сайта. Силениум это позволяет. Может немного не так выразился, главное смысл. :-)
    Написано

  • Как получить данные о клиенте с сайта dikidi?

    syschel
    @syschel
    У вас там авторизацию требует. Посмотрите в сторону софта для теста сайтов. К примеру SELENIUM: https://habr.com/ru/articles/656609/ (ссылка первая с гугла). Оно умеет заполнять формы, кликать, читать, запускать браузер. И оно на питоне.
    Написано

  • IT с медицинским образованием - реально?

    syschel
    @syschel
    В медицине тоже хватает своих направлений и очень узких специалистов, как и в ИТ. А ПО как правило разрабатывается (если говорить про большое), под многое и сразу. Хотя есть и узкоспециализированный софт. Я к тому, что стоматолог занимающийся созданием зубов (забыл как зовётся техник, что лепит коронку), врятли будет очень сильно полезен в ПО который разрабатывается для регистратуры и ведения клиентов в поликлинике.
    То есть тут надо не просто идти в компанию разрабатывающее ПО для медиков, но идти туда, где делают ПО конкретно по той медицине, по которой работал (не учился даже, а именно работал). В Казани вроде сидит большая компания, пишущая много софта для мед организаций, работает с гос учреждениями.
    Написано

  • Говорят,что не надо знать матем. при изучении программирования, но почему все задачи математические?

    syschel
    @syschel
    СТС, в программировании полно направлений, где математика тебе нафиг не нужна будет. Но если ты захочешь выбрать сферу сильно завязанную именно на математику и всё что с ней связано, то без знание её будет очень плохо.
    Написано

  • Как настроить доступ к сайту?

    syschel
    @syschel
    python manage.py runserver

    Надеюсь вы понимаете, что режим runserver это только для запуска на локальной машине, в режиме разработчика?
    Для запуска джанги на сервере где-то во внешнем мире, запуск через runserver не просто плохо, это табу! Нужно через (u)wsgi запускать или асинхронную версию. То есть внутри контейнера ставим nginx и через него светим 80м портом во вне. Либо вне контейнера докера слушаем nginx`ом порт контейнера и уже им во вне через 80й с самого сервера отвечаем.
    Написано

  • Как реализовать стартап и сохранить авторское право?

    syschel
    @syschel
    А "специалистов" нанимать за деньги планируете или искать тех кто бесплатно собирается делать?

    Как показывает опыт, 99.999% "стартапов" не стоят ничего и оказываются пшиком. При том сами по себе. Очень маленький процент из них что-то стоящих, не вывозят в маркетинг и продвижение продукта, который мог бы что-то представлять из себя. Да, вы можете попробовать в авторское право, но это время и средства, а у вас, как понимаю, даже прототипа нет, чтобы его куда-то или кому-то показывать. Не говоря про хоть какие-то реальные цифры "успешности" оного. Но будь у вас защита через авторское право, один фиг, ничего и никому не мешает сделать клон. ВК в своё время тоже с ФБ слизали, да и в других странах были аналоги, так как ФБ поленился локализацию сразу сделать под разные языки. Сильно помогло Марку штат юристов и суды? Нет. Но и до ФБ были социалки, и после.
    Написано