Wszystko
Najnowsze
Archiwum
Po co się męczyć, czas na zmiany.
Treść przeznaczona dla osób powyżej 18 roku życia...
Zamierzam zlecić komuś zrobienie formularza płatności i połączenie z API operatora płatności. Dane będą zapisywane też u mnie, spodziewam się co najwyżej kilka "wniosków" miesięcznie także nie dużo. Co będzie lepszą opcją ze względu na bezpieczeństwo danych. Żeby z formularza zapisywało je w bazie danych czy przesyłało mi dane na maila?
#security #programowanie #webdev
#security #programowanie #webdev
@coolcooly22: no rejczel, że nie na maila xD co to za pomysł
@coolcooly22: IMHO zależy o które dane lepiej zadbasz - te z maila czy z bazy danych. Jeśli nie do końca ufasz w stabilność swojego hostingu (niby prawie każdy oferuje jakiś backup raz dziennie, ale to żadna przyjemność odtwarzać stan z poprzednich 24h), to możesz kopie danych - takie robocze - przesyłać też na maila.
Zresztą i tak pewnie pewnie będą szły powiadomienia o zmianach statusów itp, więc jeśli tam będziesz
Zresztą i tak pewnie pewnie będą szły powiadomienia o zmianach statusów itp, więc jeśli tam będziesz
Czy jest jakaś darmowa skrzynka/narzędzie w którym będę mógł ustawić webhook na swój adres URL, gdy otrzymam email? Tak żebym również mógł w jakiś sposób pobrać treść wiadomości
#programowanie #webdev
#programowanie #webdev
Pytanie odnośnie komunikatu o cookies - czy jeżeli strona korzysta z local storage (brak nawet jednego cookie) to trzeba wyświetlać informacje o plikach cookie?
#webdev #programowanie #naukaprogramowania #it
#webdev #programowanie #naukaprogramowania #it
@bi-tek: To nie jest o ciastkach, a o składowaniu danych ogólnie. Dodatkowo jeśli to jest 1st party, to w ogóle nie musisz pytać. Mam tylko nadzieję, że nie trzymasz tam tokena uwierzytelniającego.
@bi-tek: ten komunikat nie jest o cookies tylko o śledzeniu, możesz korzystać z samego finger printingu usera lub innych metod permanentnego śledzenia to nie ma znaczenia, ale realistycznie jeżeli nie dzielisz się i nie śledzisz użytkowników, a te dane są niezbędne do np tylko logowania to nie trzeba żadnego powiadomienia, ale to sobie musisz dokładnie przeanalizować, ostatnio github chyba opisał co zrobił by nie wyświetlać tego komunikatu
Patrząc na sytuację wypoku. Zastanawiam się jak zaprojektować możliwą detekcję i blokadę ataku z miliona serwerów proxy (dla "ułatwienia", każda próba z innego adresu IP).
Oczywiście po stronie serwisu można wykryć zwiększoną próbę logowań na różne konta, ale w takiej sytuacji jak rozróżnić które jest poprawne a które błędne?
W moich serwisach zwyczajnie blokuję logowanie jeśli jest ponad określoną liczbę, 20 prób zalogowania z różnych adresów IP - całkowicie nikt nie może się
Oczywiście po stronie serwisu można wykryć zwiększoną próbę logowań na różne konta, ale w takiej sytuacji jak rozróżnić które jest poprawne a które błędne?
W moich serwisach zwyczajnie blokuję logowanie jeśli jest ponad określoną liczbę, 20 prób zalogowania z różnych adresów IP - całkowicie nikt nie może się
@Evies1980: blokowanie konta po kilku nieudanych próbach na kilka godzin, albo permanentnie z możliwością resetu przy pomocy maila na adres podany przy rejestracji ale tylko po kontakcie z supportem...
Da się wykryć czy ktoś "łamie hasło" bo większość ataków to ataki słownikowe, po necie hula tyle słowników z hasłami po różnych wyciekach, że to jest najprostsza metoda. Więc takie blokowanie po x nieudanych próbach wydłuża atak, czyniąc go nieopłacalnym. Dodatkowo
Da się wykryć czy ktoś "łamie hasło" bo większość ataków to ataki słownikowe, po necie hula tyle słowników z hasłami po różnych wyciekach, że to jest najprostsza metoda. Więc takie blokowanie po x nieudanych próbach wydłuża atak, czyniąc go nieopłacalnym. Dodatkowo
Treść przeznaczona dla osób powyżej 18 roku życia...
@nabroleon
@hostinghouse_pl mam hosting na ovh ze stroną i domeną, mam też domenę na której nic nie ma tylko korzystam z maila i przekierowania na ovh, nie wiem czy potrzebuje na niej hostingu czy też nie by mail dział
@hostinghouse_pl mam hosting na ovh ze stroną i domeną, mam też domenę na której nic nie ma tylko korzystam z maila i przekierowania na ovh, nie wiem czy potrzebuje na niej hostingu czy też nie by mail dział
@natallliii: mając domenę z tego co pamiętam to jeden adres masz za darmo i hosting 10MB
Gdzie teraz się kupuje tanie VPSy do postawienia małej appki w node.js i bazy w mongo? Coś do 100-150zł rocznie. Nielimitowany transfer będzie plusem, choć nie jest to główne kryterium. Bardziej chodzi o to, żeby to był VPS którym moge w dowolnym momencie zarządzać i udźwignie maleńką appkę z ruchem max 1000 requestów dziennie.
Od razu mówię, że chodzi o VPS a nie jakieś heroku, public clustery itp.
Myślałem nad AWSem też
Od razu mówię, że chodzi o VPS a nie jakieś heroku, public clustery itp.
Myślałem nad AWSem też
@nabroleon: co jest złego w CMS Joomla? Chętnie się dowiemy. Śmiało. Nie krępuj się.
@matkaPewnegoMirka: najprościej, wstawiaj zdjęcia w treści artykułów. Zainstaluj sobie edytor JCE, ułatwisz sobie pracę https://www.joomlacontenteditor.net
weźcie napiszcie skrypt do Greasemonkey to będzie działał wszędzie
Mircy jak into zlecenia jak sie siedzi w piwnicy i tylko kucuje w kołchozie nie majac dynamicznych znajomosci, gdzie szukac, gdzie zaczac, jak nie dac sie wyruchac nigdzie na stronach typu licytacje kto zrobi taniej? #webdev #freelance #programowanie
@oblesny_wujek: to trzeba jeszcze mieć łeb, umiec w marketing, znaleźć nisze, i jako sam frontend długo zajmie robienie backendu, grafik czy innych rzeczy ( ͡° ʖ̯ ͡°)
@oblesny_wujek: już to widzę że ktoś napisze krok po kroku jak podebrać mu klientów na których zarabia dobre pieniądze. od razu napisz do apple, google prośbę o kod źródłowy ich programów, tajemnice handlowe, schematy urządzeń i jak je wyprodukować, oczywiście za darmo. niemniej jednak powodzenia, do odważnych świat należy :-) podstawową rzeczą która determinuje że coś jest wartościowe jest to że jest tego ograniczona ilość, niedostatek, jakby to było dobrze
#css #html #webdev #frontend
Placeholder dla img - nie jest widoczny od początku i przez to mruga.
Placeholder w formie
* mruga, gdy background-image ładuje się z linka, np.
* nie mruga, gdy background-image ładuje się z data url, np.
Placeholder dla img - nie jest widoczny od początku i przez to mruga.
Placeholder w formie
background-image dla img: * mruga, gdy background-image ładuje się z linka, np.
url("placeholder.png")* nie mruga, gdy background-image ładuje się z data url, np.
url("data:image/png;base64,...")
@look997: mruga, ponieważ się ładuje przez neta. Jako placeholdera używaj zawsze base64, svg lub blurhasha.
@look997: Przepraszam, że tak zapytam, ale ty robisz silnik graficzny, czy stronę internetową? Takie rzeczy to domena przeglądarki, większość ludzi, wchodząc na stronę, jest przyzwyczajona do tego, że coś się musi doładować. Jeśli chcesz mieć bezpośredni wpływ na rysowanie każdej klatki, to musisz użyć canvasa, ale do normalnego wyświetlania zdjęcia na stronie, to nie tędy droga. Tracisz kupę czasu na zajmowanie się sposobem, w jaki użytkownik ogląda to przez max
Siemanko, czy ktoś z was posiada do polecenia hosting z:
- node.js (możliwość wielu procesów + cron, jakby był node process manager to ekstra)
- mysql/postgres ( > 1GB pojemności)
- let's encrypt
- dysk - do 10 GB pojemności syknie
- node.js (możliwość wielu procesów + cron, jakby był node process manager to ekstra)
- mysql/postgres ( > 1GB pojemności)
- let's encrypt
- dysk - do 10 GB pojemności syknie
@isamaul: mydevil odpalił dzisiaj https://www.small.pl - mają 50% na dzień dobry
@panato: Odpalili 29 kwietnia 2021 ;)
Czytam wszędzie w temacie #webdev , że tak naprawdę większość wymagań można załatwić przy pomocy #wordpress, a frameworki, a zwłaszcza czyste #php to jak strzelanie z armaty do muchy i powinno się używać tylko w specyficznych przypadkach. Generalnie rozumiem i trudno się nie zgodzić, ale nigdzie nie przeczytałem, gdzie jest ta mityczna granica i przykładowo o jakie wymagania może chodzić, żeby było warto tworzyć apkę
gdzie jest ta mityczna granica
@paul8585: Decyzje odnośnie narzędzia kompromis między prędkością tworzenia, budżetem, wydajnością, skalowalnością, bezpieczeństwem, kontrolą, różnymi ryzykami i kilkoma pomniejszymi czynnikami.
Bez sensu pisać na "czystym" PHP prywatnego bloga, gdzie masz WP gdzie w 30 minut masz w pełni działające rozwiązanie, wystarczające pod kątem bezpieczeństwa, wydajności, a tym bardziej budżetu i szybkości
@maciej__ przecież w WP miesza się logikę z widokami itd, jeden wielki makaron
Tym razem info nie tylko dla #programista15k jak wyklikać sobie w pare minut bloga (na wypadek jakby personal branding chcieli zrobić i wskoczyć na 20k ( ͡° ͜ʖ ͡°)ノ⌐■-■ ) i mieć kilka pieczeni na jednym ogniu: bloga, publikę/promocję i jeszcze SEO pod własną domeną.
https://webmastah.pl/devto-hashnode-czy-medium-jaki-blog-dla-programisty/
ps. ***** #wordpress ( ͡° ͜ʖ ͡°)
#webdev
https://webmastah.pl/devto-hashnode-czy-medium-jaki-blog-dla-programisty/
ps. ***** #wordpress ( ͡° ͜ʖ ͡°)
#webdev
źródło: comment_1620126893OAOdgUoMhE3fOY5HBJ6jFF.jpg
Pobierz
Posiadam skrzynkę mailową na smarthost.pl, chce uciec czym prędzej na gmail/outlook.
Jest możliwość transferu nazwy skrzynki lub jakiś inny sposób tak aby uniknąć przekierowań?
#komputery #pcmasterrace #microsoft #programowanie #webdev #informatyka
Jest możliwość transferu nazwy skrzynki lub jakiś inny sposób tak aby uniknąć przekierowań?
#komputery #pcmasterrace #microsoft #programowanie #webdev #informatyka
konto usunięte via Wykop Mobilny (Android)
@BijeNiemcaPoKasku: jak skrzynka we własnej domenie to możesz ją przenieść gdziekolwiek chcesz
Hejka Mirki, czy byłoby zainteresowanie kanałem #youtube o pozycjonowaniu?
Zajmuję się głównie lokalnym #seo i mógłbym pokazać np:
- jak w ciągu kilku miesięcy przeprowadziłem lokalny biznes od 0 do 40 telefonów miesięcznie
- jak pozycjonuję geodetę na wiele lokalizacji
- jak zoptymalizować wizytówkę i być pierwszym w mapach
- jak robić strony lokalizacji (i się nie narobić) i zgarniać ruch z wielu miast
Zajmuję się głównie lokalnym #seo i mógłbym pokazać np:
- jak w ciągu kilku miesięcy przeprowadziłem lokalny biznes od 0 do 40 telefonów miesięcznie
- jak pozycjonuję geodetę na wiele lokalizacji
- jak zoptymalizować wizytówkę i być pierwszym w mapach
- jak robić strony lokalizacji (i się nie narobić) i zgarniać ruch z wielu miast
źródło: comment_1620111829HUauljPbYlPuuEOjtR3GVV.jpg
Pobierz
#anonimowemirkowyznania
Cześć,
będę robił projekt, który w skrócie ma zbierać dane z serwisów, pozwalać na ich edycję (crud), analizę danych, generowanie raportów, wysyłanie żądań na zewnętrzne serwery i inne takie głupoty. W połowie jest to projekt komercyjny, w połowie projekt na którym nabiję więcej expa w wybranych technologiach.
Tutaj rodzi się moje pytanie - jakie połączenie byłoby najlepsze do tego typu serwisu? Chciałem zrobić backend w laravelu chociaż wiem że można
Cześć,
będę robił projekt, który w skrócie ma zbierać dane z serwisów, pozwalać na ich edycję (crud), analizę danych, generowanie raportów, wysyłanie żądań na zewnętrzne serwery i inne takie głupoty. W połowie jest to projekt komercyjny, w połowie projekt na którym nabiję więcej expa w wybranych technologiach.
Tutaj rodzi się moje pytanie - jakie połączenie byłoby najlepsze do tego typu serwisu? Chciałem zrobić backend w laravelu chociaż wiem że można
zastanawiałem się nad reactem (bo tylko w nim mam doświadczenie), ale nie wiem czy będzie fajnie współpracował z laravelem. Czytałem także, że Vue+Laravel to dobre połączenie, ale nie widziałem solidnych argumentów za tym.
@AnonimoweMirkoWyznania: a jakie to ma znaczenie co weźmiesz do frontu? Przecież to jest totalnie odseparowana warstwa od backendu więc gdzie tu połączenie? Jeszcze rozumiem jakbyś pytał o Twig vs Blade, ale jeśli to ma być API to
Mam takie #pytaniedoeksperta z #webdev #programowanie - jak w takim układzie strony wcisnąć jeszcze jedną małą nieuporczywą reklamkę? ( ͡° ͜ʖ ͡°)
#heheszki #programista15k
#heheszki #programista15k
źródło: comment_1619997468xdjoRVEXw97MC1cZvTb03r.jpg
Pobierz
Mirki jak myślicie, warto to kupić do backupu fotek filmów z telefonów?
https://www.amazon.pl/SSK-bezprzewodowy-zewn%C4%99trzny-automatycznego-zapasowych/dp/B07TV2B561/ref=sr_1_17?__mk_pl_PL=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=dysk%2Bsieciowy&qid=1619961010&sr=8-17&th=1
#backup #internet #programowanie #programista15k #webdev
https://www.amazon.pl/SSK-bezprzewodowy-zewn%C4%99trzny-automatycznego-zapasowych/dp/B07TV2B561/ref=sr_1_17?__mk_pl_PL=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=dysk%2Bsieciowy&qid=1619961010&sr=8-17&th=1
#backup #internet #programowanie #programista15k #webdev
@swype do backupu to zwykly przeciętniak SSD zewnętrzny albo normalny z adapterem, chyba że masz zamiar robić backup raz w tygodniu
Komentarz usunięty przez moderatora
#programista #programowanie #webdev
źródło: comment_1620372529gTlqxsq9ZXc4zbsE2GKkOr.jpg
Pobierz