متوجه شدید فرق بین mutable و immutable رو و چرا این اتفاق افتاد یا ویدیو بگیرم بعدا؟
Anonymous Poll
51%
اره متوجه شدم
49%
نه ویدیو بگیر
Python BackendHub
تو قسمت هفتم از پلی لیست اصول تست نویسی در مهندسی نرم افزار، بررسی کردم DI Container یعنی چی و Depends تو FastAPI چطور پیاده میشه و یک فریم ورک پایتونی به نام dependency injector هم بررسی کردم و در اخر یک کانیتر هم خودمون نوشتیم ✌️ https://www.youtube.co…
نیاز به یک فیدبک هم دارم تو تولید محتوام, معمولا خودم بدم میاد از ویدیو های توتوریالی که خیلی تند تند همه چیزو نشون میدن انگار که مخاطب هم مثل خودشون اون مطلبو بلده! هی باید pause کنم ببینم چی نوشته و چرا اینکارو کرده.اما از طرفی میزان دقیقه رو به شدت بالا میبره اگه بخوام همیشه کامل توضیح بدم.
من با ویدیو های arjan خیلی حال میکنم چون در عین حالی که کوتاهه, ولی خیلی توضیح داره.
کسایی که حداقل یک ویدیو دیدن, بنظرتون من دارم کم توضیح میدم؟یا به اندازه توضیح میدم؟یا زیاد توضیح میدم. مثلا فیلم DI Container رو واقعا میشد تو ۷ دقیقه هم جمعش کرد.
@ManiFoldsPython
من با ویدیو های arjan خیلی حال میکنم چون در عین حالی که کوتاهه, ولی خیلی توضیح داره.
کسایی که حداقل یک ویدیو دیدن, بنظرتون من دارم کم توضیح میدم؟یا به اندازه توضیح میدم؟یا زیاد توضیح میدم. مثلا فیلم DI Container رو واقعا میشد تو ۷ دقیقه هم جمعش کرد.
@ManiFoldsPython
👍15
مصاحبه بابی ۹ روز دیگست با tech immigrant تو calendarتون بذارین که از دستش ندید🔥🔥
https://www.youtube.com/watch?v=dg5cliosE5w
به شخصه خیلی از بابی یاد گرفتم و واقعا ممنونشم🙌 خیلی به کامینیتی کمک های زیادی کرده
مصاحبه کنندشو نمیشناسم ولی میگن سوالات چالشی میپرسه 👀 ایده داشتین کامنت کنید شاید مصاحبه کننده کامنتتون رو دید :)))
@ManiFoldsPython
https://www.youtube.com/watch?v=dg5cliosE5w
به شخصه خیلی از بابی یاد گرفتم و واقعا ممنونشم🙌 خیلی به کامینیتی کمک های زیادی کرده
مصاحبه کنندشو نمیشناسم ولی میگن سوالات چالشی میپرسه 👀 ایده داشتین کامنت کنید شاید مصاحبه کننده کامنتتون رو دید :)))
@ManiFoldsPython
YouTube
🚀🇳🇱 لایو تجربه مهاجرت کاری بابی کلاود به هلند
سلام، من بابی هستم و تقریبا ۱۲ ساله که در حوزه مهندسی نرم افزار فعالیت میکنم، بیشتر سابقه کاریم در ایران به عنوان مهندس نرم افزار استک Python و DevOps بود، بعدش یک سال در ترکیه کار کردم و در حال حاضر هم یک سال میشه که در هلند به عنوان Master Data Engineer…
🔥14👍7❤1🥰1🤡1
Forwarded from Python BackendHub
The software mindset
قیمت این کورس از ۲۳۰ دلار شروع میشه تا ۷۰۰ دلار که Arjan میفروشه. حالا به هر طریقی دانلود کردیم (با تشکر از سایه بابت معرفی اون طریق 😁)
گذاشتم تو کانال زیر. داره اپلود میشه کامل نشده.
https://news.1rj.ru/str/+wHLS0yl7y_M4Yzdk
این کورس رو حتمااااا ببینید (البته اگه با غیر قانونی دیدنش مشکل ندارین)
مباحثش به شدت مهمه! تو عکس تایتل هاشو گذاشتم.
خودمم دیروز دانلودش کردم که ببینم.
@ManiFoldsPython
قیمت این کورس از ۲۳۰ دلار شروع میشه تا ۷۰۰ دلار که Arjan میفروشه. حالا به هر طریقی دانلود کردیم (با تشکر از سایه بابت معرفی اون طریق 😁)
گذاشتم تو کانال زیر. داره اپلود میشه کامل نشده.
https://news.1rj.ru/str/+wHLS0yl7y_M4Yzdk
این کورس رو حتمااااا ببینید (البته اگه با غیر قانونی دیدنش مشکل ندارین)
مباحثش به شدت مهمه! تو عکس تایتل هاشو گذاشتم.
خودمم دیروز دانلودش کردم که ببینم.
@ManiFoldsPython
👍11❤2
Python BackendHub
The software mindset قیمت این کورس از ۲۳۰ دلار شروع میشه تا ۷۰۰ دلار که Arjan میفروشه. حالا به هر طریقی دانلود کردیم (با تشکر از سایه بابت معرفی اون طریق 😁) گذاشتم تو کانال زیر. داره اپلود میشه کامل نشده. https://news.1rj.ru/str/+wHLS0yl7y_M4Yzdk این کورس رو حتمااااا…
دوستانی که این کورسو میبینن، اگه چپتر های اولش براتون سادست برین چپتر ۸، کورس اصلی از اونجا شروع میشه
مطالبی که تو این کورس گفته شده بنظره من هر پایتون دولوپری باید بلد باشه
@ManiFoldsPython
مطالبی که تو این کورس گفته شده بنظره من هر پایتون دولوپری باید بلد باشه
@ManiFoldsPython
❤19
من کلی نشستم خوندم چطور exporter ها کار میکنن و push gateway ها چطورین و چطوری exporter بنویسیم تو prometheus
با کلی ذوق اومدم کار کنم ولی دیدم واسه هرچی که فکرشو میکنم exporter نوشتن و هر metricای که میتونم بهش فکر کنم ازش میگیرن, خیلی خورد تو ذوقم :))))
چند تا exporterای که استفاده کردم
Redis: https://github.com/oliver006/redis_exporter
FastAPI: https://github.com/trallnag/prometheus-fastapi-instrumentator
PostgreSQL: https://github.com/prometheus-community/postgres_exporter
خوده kludex هم یک داشبورد نسبتا خوب داره رو فست:
https://github.com/Kludex/fastapi-prometheus-grafana
برای postgresql و ردیس البته داشبورد های خیلی بهتری هست:
https://grafana.com/grafana/dashboards/11835-redis-dashboard-for-prometheus-redis-exporter-helm-stable-redis-ha/
https://grafana.com/grafana/dashboards/9628-postgresql-database/
@ManiFoldsPython
با کلی ذوق اومدم کار کنم ولی دیدم واسه هرچی که فکرشو میکنم exporter نوشتن و هر metricای که میتونم بهش فکر کنم ازش میگیرن, خیلی خورد تو ذوقم :))))
چند تا exporterای که استفاده کردم
Redis: https://github.com/oliver006/redis_exporter
FastAPI: https://github.com/trallnag/prometheus-fastapi-instrumentator
PostgreSQL: https://github.com/prometheus-community/postgres_exporter
خوده kludex هم یک داشبورد نسبتا خوب داره رو فست:
https://github.com/Kludex/fastapi-prometheus-grafana
برای postgresql و ردیس البته داشبورد های خیلی بهتری هست:
https://grafana.com/grafana/dashboards/11835-redis-dashboard-for-prometheus-redis-exporter-helm-stable-redis-ha/
https://grafana.com/grafana/dashboards/9628-postgresql-database/
@ManiFoldsPython
GitHub
GitHub - oliver006/redis_exporter: Prometheus Exporter for Valkey & Redis Metrics. Supports Valkey 9.x, 8.x, 7.x and various Redis…
Prometheus Exporter for Valkey & Redis Metrics. Supports Valkey 9.x, 8.x, 7.x and various Redis versions - oliver006/redis_exporter
👍3❤1😁1
دیروز چند تا دیتابیس ادمین هم تست کردم. که یک چیزی مثل جنگو ادمین داشته باشم ولی سوار رو دیتابیس
تک تک پست میذارم توضیحشون میدم
اینارو تست کردم من دیروز:
Motor Admin -> خیلی ساده و کاربردی بود
خیلی فیچر نداره ولی واقعا setup راحتی داره. پیچیدگی خیلی کمی داره و پیجینشن داره و اکشن هم میتونید تعریف کنید و form داره.. تقریبا میشه گفت عینه جنگو ادمینه
https://github.com/motor-admin/motor-admin
@ManiFoldsPython
تک تک پست میذارم توضیحشون میدم
اینارو تست کردم من دیروز:
Motor Admin -> خیلی ساده و کاربردی بود
خیلی فیچر نداره ولی واقعا setup راحتی داره. پیچیدگی خیلی کمی داره و پیجینشن داره و اکشن هم میتونید تعریف کنید و form داره.. تقریبا میشه گفت عینه جنگو ادمینه
https://github.com/motor-admin/motor-admin
@ManiFoldsPython
🔥2👍1
این یکی metabase بود. خیلی فیچر های خفنی داشت و مثلا لیست و صفحه خودش خودکار جنریت میکرد! خیلی حال کردم باهاش منتهی یک مشکل بزرگ داشت و اونم اینه که لیمیت های احمقانه داشت. مثلا pagination پیدا نکردم من داشته باشه یا مثلا بیشتر از ۱ میلیون row رو نمیتونی دانلود کنی یا بیشتر از ۲۰۰۰ تا row رو نمیتونی ببینی... .
نمیدونم شایدم من کار باهاش رو بلد نبودم داکشم درست حسابی نبود
https://github.com/metabase/metabase
@ManiFoldsPython
نمیدونم شایدم من کار باهاش رو بلد نبودم داکشم درست حسابی نبود
https://github.com/metabase/metabase
@ManiFoldsPython
👍1
اخرین چیزی که تست کردم appsmith بود
عجیب سنگین بود. ۴ تا کور میخواست و ۸ گیگ رم فقط واسه بالا اوردنش. ۳ تا دیتابیس و nginx کنارش بالا میاورد😂
واترمارکش میخورد رو همه صفحه هایی که میساختین باهاش. همه کار میکرد فقط نمیرفت سره کوچه نون بگیره .خیلی میشد کاستومایزش کرد.
ولی دو مشکل بزرگ داشت:
۱. خیلی خیلی ست آپش زمان میبرد. فکر کنید مثلا واسه داشتن یک list view از دیتابیس باید میومدین تک تک element های صفحه رو براشون action تعریف میکردین و لینکش میکردین به دیتابیس و sql. یا مثلا باید میگفتین این دکمه رو کلیک کنی یک modal باز شه و ... .
۲. منابع زیادی که میگرفت...
خیلی خفن بود ولی اینجا مناسب case من نبود چون حوصله و زمان زیادی میخواست کار کردن باهاش. بنظرم اگه تو شرکت میخواین یک ابزاری داشته باشین که مثلا ui ux کارتون باهاش اپلیکیشن بزنه حتما یک سر به این تولز جذاب بزنید.
https://github.com/appsmithorg/appsmith
فقط پلاگین هاشو ببینید که تو اسکرین شات گذاشتم :))))
@ManiFoldsPython
عجیب سنگین بود. ۴ تا کور میخواست و ۸ گیگ رم فقط واسه بالا اوردنش. ۳ تا دیتابیس و nginx کنارش بالا میاورد😂
واترمارکش میخورد رو همه صفحه هایی که میساختین باهاش. همه کار میکرد فقط نمیرفت سره کوچه نون بگیره .خیلی میشد کاستومایزش کرد.
ولی دو مشکل بزرگ داشت:
۱. خیلی خیلی ست آپش زمان میبرد. فکر کنید مثلا واسه داشتن یک list view از دیتابیس باید میومدین تک تک element های صفحه رو براشون action تعریف میکردین و لینکش میکردین به دیتابیس و sql. یا مثلا باید میگفتین این دکمه رو کلیک کنی یک modal باز شه و ... .
۲. منابع زیادی که میگرفت...
خیلی خفن بود ولی اینجا مناسب case من نبود چون حوصله و زمان زیادی میخواست کار کردن باهاش. بنظرم اگه تو شرکت میخواین یک ابزاری داشته باشین که مثلا ui ux کارتون باهاش اپلیکیشن بزنه حتما یک سر به این تولز جذاب بزنید.
https://github.com/appsmithorg/appsmith
فقط پلاگین هاشو ببینید که تو اسکرین شات گذاشتم :))))
@ManiFoldsPython
👍2
کنار تست نویسی میخوام یک دوره دیگه هم تو youtube ببرم جلو همزمان باهاش, این چهار دوره مد نظرمه. کدوم رو ترجیح میدین؟ تو نظر سنجی میذارم:
۱. دوره cutting edge tools: تو این دوره با ابزار و فریم ورک های جدید آشناتون میکنم و باهم رو لبه تکنولوژی راه میریم :)))
۲. دوره design patterns
۳. دوره Neat Python که بررسی میکنم چیزایی که ممکنه ازش به خوبی استفاده نکنید مثل دیتاکلس و pydantic و namedtuple و ...
@ManiFoldsPython
۱. دوره cutting edge tools: تو این دوره با ابزار و فریم ورک های جدید آشناتون میکنم و باهم رو لبه تکنولوژی راه میریم :)))
۲. دوره design patterns
۳. دوره Neat Python که بررسی میکنم چیزایی که ممکنه ازش به خوبی استفاده نکنید مثل دیتاکلس و pydantic و namedtuple و ...
@ManiFoldsPython
👏9🔥2
کدوم دوره رو بیشتر میپسندین؟
Final Results
12%
Cutting Edge Tools
65%
Design Patterns Deep Dive
23%
Neat Python
در راستای دوره neat ptyhon یک سوال هم میپرسم که جوابشو کامنت کنید اگه بلدین:
کجا از دیتاکلس frozen استفاده میکنیم؟ و کجا از namedtuple؟ بنظر میاد جفتشون یکین,نه؟ (قطعا نه 😂)
پس چه فرقی دارن use case هاشون؟🤔
@ManiFoldsPython
کجا از دیتاکلس frozen استفاده میکنیم؟ و کجا از namedtuple؟ بنظر میاد جفتشون یکین,نه؟ (قطعا نه 😂)
پس چه فرقی دارن use case هاشون؟🤔
@ManiFoldsPython
👍4
من یک رودمپ خیلی وقت پیش برای کانال یوتیوب فرستاده بودم که کمو بیش دارم طبق اون میرم ولی قبلا گفه بودم قصد دارم دوره فست بگیرم و اصلا هدفم از اولین دوره یوتیوبم همین بود, ولی حقیقتا پشیمون شدم. دلیلش اینه که یاد گرفتن فست کلا ۱-۲ هفته بیشتر زمان نمیبره و خیلی راحته. بقیش میشه نحوه کد نوشتن. شما اگه کد نویس خوبی باشین فست یا فلسک یا جنگو براتون فرقی نداره, بازم کدای maintainable مینویسید. حالا ممکنه مثلا زحمتتون تو یک فریم ورک بیشتر شه چون مثلا فلان چیزو ساپورت نمیکنه. اما فریموکر اگه باشین فقط محدودین به اون فریم ورک. بنابراین سعی میکنم مطالب کانال یوتیوبم رو محور فریم ورکی نچرخه. مثلا تست نویسی اگه قسمت اخرو دیده باشین Depends فستو بررسی کردیم و از ویدیو های بعدی کلا از فست استفاده نمیکنیم.
@ManiFoldsPython
@ManiFoldsPython
👍7
سلام مجدد مانی هستم, در کناره دوره تست نویسی تصمیم گرفتم ریکورد دوره Design Pattern هارو هم شروع کنم. در دوره شیرجه عمیق در دیزاین پترن ها, قراره ۵۱ قسمت راجب دیزاین پترن صحبت کنیم و کد بزنیم و دیزاین پترن هارو باهم تمرین کنیم و درکشون کنیم🤝
در اولین ویدیو از پلی لیست پرداختم به معنی لغوی دیزاین پترن, تاریخچه دیزاین پترن رو توضیح دادم و گفتم چرا بهتره دیزاین پترن هارو یاد بگیرین, و در آخر قراره مباحث و پترن هایی که قراره تو دوره کاور شن رو نمایش دادم. اگه سوالی یا فیدبک یا پیشنهادی داشتین حتما کامنت کنید زیر ویدیو
https://www.youtube.com/watch?v=8IyWT2TU45M&list=PLEQ3RnweNGA5XLLANrPl5erS90EREs0F0&index=2
تشکر از عرفان بابت ساخت کاور دوره 🙌
@ManiFoldsPython
در اولین ویدیو از پلی لیست پرداختم به معنی لغوی دیزاین پترن, تاریخچه دیزاین پترن رو توضیح دادم و گفتم چرا بهتره دیزاین پترن هارو یاد بگیرین, و در آخر قراره مباحث و پترن هایی که قراره تو دوره کاور شن رو نمایش دادم. اگه سوالی یا فیدبک یا پیشنهادی داشتین حتما کامنت کنید زیر ویدیو
https://www.youtube.com/watch?v=8IyWT2TU45M&list=PLEQ3RnweNGA5XLLANrPl5erS90EREs0F0&index=2
تشکر از عرفان بابت ساخت کاور دوره 🙌
@ManiFoldsPython
YouTube
مقدمه
تو این ویدیو پرداختم به اینکه قراره چه مباحثی کاور شه توی دوره deep dive into design pattern و همینطور بعضی از مفاهیم کلی رو خلاصه وار توضیح دادم
🌍LinkedIn: https://www.linkedin.com/in/manimozaffar
👨💻 Github: https://github.com/ManiMozaffar
🔖 Chapters:…
🌍LinkedIn: https://www.linkedin.com/in/manimozaffar
👨💻 Github: https://github.com/ManiMozaffar
🔖 Chapters:…
❤32👍8🔥3🍌2
Python BackendHub
سلام مجدد مانی هستم, در کناره دوره تست نویسی تصمیم گرفتم ریکورد دوره Design Pattern هارو هم شروع کنم. در دوره شیرجه عمیق در دیزاین پترن ها, قراره ۵۱ قسمت راجب دیزاین پترن صحبت کنیم و کد بزنیم و دیزاین پترن هارو باهم تمرین کنیم و درکشون کنیم🤝 در اولین ویدیو…
Unpopular opinion: You don't need classes to write a good code!
کلا چیزی که درک نمیکنم اینه که چرا اکثرا دیزاین پترن رو با شی گرایی اشتباه میگیرین, درسته مباحثی که مثلا تو کتاب GoF گفته شده شی گراییه ولی دلیل نمیشه این دوتا دقیقا عینه هم باشن. من تو این دوره به دیزاین پترن هایی میپردازم که تو فانکشنال پروگریمنگ مثل haskell استفاده میشه. هدف دیزاین پترن اینه که شما مغزتون باز شه و بتونید از یک سری سولوشن reusable به جای درست استفاده کنید. پس اگه فقط ملاکتون رو بذارین رو OOP نتیجش و کورکورانه دنبال کردن نتیجش این میشه که فانکشنی نمینویسید و کدتون تبدیل به یک کد OOP به شدت پیچیده میشه.
مثال میخواین؟
https://github.com/ManiMozaffar/fast-student/tree/main/fast_acl/acl
کل ACL ای که من تو اون دوره تعریف کردم از یک کلس هم استفاده نکردم توش! (به جز enum) و بنظرم به شخصه خیلی کد maintainable ای بود. توش از استراتژی پترن و ریپازیتوری پترن و Postel's law استفاده کردم.
کتابایی که مطالبو ازشون میگیرم:
design patterns: elements of reusable object-oriented software
dive into design patterns (refactoring guru)
https://www.youtube.com/watch?v=srQt1NAHYC0
https://www.youtube.com/watch?v=E8I19uA-wGY
@ManifoldsPython
کلا چیزی که درک نمیکنم اینه که چرا اکثرا دیزاین پترن رو با شی گرایی اشتباه میگیرین, درسته مباحثی که مثلا تو کتاب GoF گفته شده شی گراییه ولی دلیل نمیشه این دوتا دقیقا عینه هم باشن. من تو این دوره به دیزاین پترن هایی میپردازم که تو فانکشنال پروگریمنگ مثل haskell استفاده میشه. هدف دیزاین پترن اینه که شما مغزتون باز شه و بتونید از یک سری سولوشن reusable به جای درست استفاده کنید. پس اگه فقط ملاکتون رو بذارین رو OOP نتیجش و کورکورانه دنبال کردن نتیجش این میشه که فانکشنی نمینویسید و کدتون تبدیل به یک کد OOP به شدت پیچیده میشه.
مثال میخواین؟
https://github.com/ManiMozaffar/fast-student/tree/main/fast_acl/acl
کل ACL ای که من تو اون دوره تعریف کردم از یک کلس هم استفاده نکردم توش! (به جز enum) و بنظرم به شخصه خیلی کد maintainable ای بود. توش از استراتژی پترن و ریپازیتوری پترن و Postel's law استفاده کردم.
کتابایی که مطالبو ازشون میگیرم:
design patterns: elements of reusable object-oriented software
dive into design patterns (refactoring guru)
https://www.youtube.com/watch?v=srQt1NAHYC0
https://www.youtube.com/watch?v=E8I19uA-wGY
@ManifoldsPython
👍14👎2
https://youtube.com/playlist?list=PLpPXw4zFa0uKKhaSz87IowJnOTzh9tiBk&si=-qw3jGBt84KXhkbS
یک پلی لیست خیلی عالی در مبحث ساختمان داده
@ManiFoldsPython
یک پلی لیست خیلی عالی در مبحث ساختمان داده
@ManiFoldsPython
❤8
وقتی دارین JWT رو خودتون مینویسید چند تا سوال از خودتون بکنید
۱. آیا توکن سمت مرورگر یا کلا کلاینت جایی غیر از کوکی ذخیره میشه؟ یا کلا جای نا امن(مثل لوکال استوریج)
۲. آیا اتک CSRF ممکنه بخورم؟
۳. آیا یک رفرش توکن میتونه چند بار استفاده شه؟
۴. آیا کاربر نمیتونه لاگ اوت کنه؟
۵. آیا وقتی کاربر رمزشو ریست میکنه بقیه رفرش توکن هایی که با رمز قبلی بودن اکسپایر نمیشن؟
۶. ایا اصل و benefit خوده JWT رو نقض کردم؟ (مثلا با هر درخواست هیت میزنم به دیتابیس؟ و sateful هست؟)
۷. آیا دیتایی که تو رفرش توکن یا اکسز توکن هست رو یک نفر دیگه به جز کاربر ببینه میتونه باهاش دسترسی خاصی بگیره؟(فرضا توکن اسکپایر شده خوده دیتا رو میگم)
۸. ایا SECRET KEY من ثابته و roate نمیشه؟
۹. آیا برای منیج Env variable هام دارم از .env استفاده میکنم؟
۱۰. آیا طول عمر اکسز توکنم زیاده؟
اگه جواب یکی از این سوالا آره باشه, یعنی سیستم احراز هویتتون vulnerability داره. اگه جواب سوال ۶ آره باشه یعنی ماهیت JWT رو درک نکردین.من معمولا یک extension دارم رو مرورگرم که کوکی و لوکال استریج و سشن استوریج رو نشون میده و این مورد رو تو سایتای ایرانی بررسی کنید متاسفانه حتی سایت های خیلی معروفم اینا رو رعایت نمیکنن و همین باعث میشه که این فاجعه ها پیش بیاد در حالی که تو سایتای خارجی اکثرا میبینم این موارد رعایت شده.
دقت کنید رعایت این موارد حتی از آسیب پذیری های سمت کلاینت هم جلوگیری میکنه. آسیب پذیری سمت کلاینت تا حد خیلی زیادی بازم به عهده شماست, نباید طوری باشه که طرف بتونه با یک دسترسی سطح پایین به کلاینت همه چیشو دربیاره از سایتتون.
@ManiFoldsPython
۱. آیا توکن سمت مرورگر یا کلا کلاینت جایی غیر از کوکی ذخیره میشه؟ یا کلا جای نا امن(مثل لوکال استوریج)
۲. آیا اتک CSRF ممکنه بخورم؟
۳. آیا یک رفرش توکن میتونه چند بار استفاده شه؟
۴. آیا کاربر نمیتونه لاگ اوت کنه؟
۵. آیا وقتی کاربر رمزشو ریست میکنه بقیه رفرش توکن هایی که با رمز قبلی بودن اکسپایر نمیشن؟
۶. ایا اصل و benefit خوده JWT رو نقض کردم؟ (مثلا با هر درخواست هیت میزنم به دیتابیس؟ و sateful هست؟)
۷. آیا دیتایی که تو رفرش توکن یا اکسز توکن هست رو یک نفر دیگه به جز کاربر ببینه میتونه باهاش دسترسی خاصی بگیره؟(فرضا توکن اسکپایر شده خوده دیتا رو میگم)
۸. ایا SECRET KEY من ثابته و roate نمیشه؟
۹. آیا برای منیج Env variable هام دارم از .env استفاده میکنم؟
۱۰. آیا طول عمر اکسز توکنم زیاده؟
اگه جواب یکی از این سوالا آره باشه, یعنی سیستم احراز هویتتون vulnerability داره. اگه جواب سوال ۶ آره باشه یعنی ماهیت JWT رو درک نکردین.من معمولا یک extension دارم رو مرورگرم که کوکی و لوکال استریج و سشن استوریج رو نشون میده و این مورد رو تو سایتای ایرانی بررسی کنید متاسفانه حتی سایت های خیلی معروفم اینا رو رعایت نمیکنن و همین باعث میشه که این فاجعه ها پیش بیاد در حالی که تو سایتای خارجی اکثرا میبینم این موارد رعایت شده.
دقت کنید رعایت این موارد حتی از آسیب پذیری های سمت کلاینت هم جلوگیری میکنه. آسیب پذیری سمت کلاینت تا حد خیلی زیادی بازم به عهده شماست, نباید طوری باشه که طرف بتونه با یک دسترسی سطح پایین به کلاینت همه چیشو دربیاره از سایتتون.
@ManiFoldsPython
🔥21👍4👾3👏2
مصاحبه زنده tech immigrant با رشاد انصاری ساعت.
رشاد برنامه نویس بک اند پایتونه و منم هاستم 👀
https://www.youtube.com/live/KuCm-Rm8O_M?si=5uLmH8YT-zAoVe4L
@ManiFoldsPython
رشاد برنامه نویس بک اند پایتونه و منم هاستم 👀
https://www.youtube.com/live/KuCm-Rm8O_M?si=5uLmH8YT-zAoVe4L
@ManiFoldsPython
YouTube
لایو تجربه زندگی و کار رشاد انصاری در هلند 🇳🇱🚀
Hello! I'm Rashad Ansari, 27 years old, and my professional journey kicked off while I was still at university in Iran. I joined a company during my academic years, marking the beginning of my professional career in software development. After graduating…
👍5🔥1