مفهوم الـ JSON Web Tokens (JWT) 💡
.
.
يعني إيه JWT؟ وليه هو مهم في عالم السوفتوير؟
لو اشتغلت قبل كده على أي تطبيق ويب أو موبايل بيتطلب منك تسجيل دخول (login)، غالبًا سمعت عن حاجة اسمها JWT أو JSON Web Tokens.
ببساطة، الـ JWT دي زي تذكرة أمان بيديهالك السيرفر لما بتعمل تسجيل دخول. كل ما تيجي تدخل التطبيق بعد كده، بتروح تقول للسيرفر "أنا معايا التذكرة بتاعتي!" والسيرفر يسيبك تعدي من غير ما تعيد تسجيل الدخول تاني.
———
التذكرة دي (أو الـ JWT) مش مجرد كود عشوائي كده، لكنه عبارة عن 3 أجزاء:
📍 الـ Header: وده بيكون فيه معلومات بسيطة زي نوع الـ Token وطريقة التشفير المستخدمة.
📍 الـ Payload: وده الجزء اللي فيه المعلومات المهمة زي الـ user ID بتاعك أو الأذونات اللي معاك في التطبيق.
📍 الـ Signature: وده الجزء اللي بيتعمله توقيع عشان نتأكد إن الـ Token ده مش معمول فيه أي لعب أو تعديل من طرفك أو طرف أي حد تاني.
———
📌 إزاي الـ JWT بيشتغل؟
⚡️ لما بتسجل دخول، السيرفر بيديك Token مشفر، بيكون فيه الـ user ID بتاعك أو أي معلومات تانية بتحدد هويتك.
⚡️ أنت بقى كل مرة تفتح التطبيق، الـ JWT ده بيروح مع كل طلب بتعمله للسيرفر (زي لما تفتح بروفايلك أو تغير إعدادات حسابك).
⚡️ السيرفر بياخد الـ JWT ويتأكد إنه سليم ومفيش حد لعب فيه، ولو كل حاجة تمام، بيسمحلك تكمل طلبك.
———
🔐 ليه التشفير في الـ JWT مهم؟
التشفير ده اللي بيمنع أي حد من إنه يعدل في البيانات الموجودة في الـ Token. يعني مثلًا لو حد حاول يغير الـ user ID عشان يتظاهر إنه مستخدم تاني، التوقيع الرقمي اللي في الـ JWT هيبقى مش مظبوط، والسيرفر هيعرف إن فيه حاجة غلط وهيمنع الطلب ده.
———
💯 إمتى تستخدم الـ JWT؟
الـ JWT مفيد لما يكون عندك تطبيق بيعتمد على API وبتحتاج تدي صلاحيات للمستخدمين بدون ما تخليهم يسجلوا الدخول كل شوية. وكمان حلو في التطبيقات اللي بتشتغل على أكتر من منصة، زي إنك تعمل تسجيل دخول من الموبايل أو الكمبيوتر بنفس الطريقة.
———
💡 مزايا وعيوب الـ JWT
- المزايا: سهل الاستخدام، سريع، مش محتاج تخزين معلومات الجلسات على السيرفر (Stateless).
- العيوب: لو الـ Token باظ أو اتسرق، المستخدم ممكن يكون معرض لخطر، ومدة صلاحية الـ Token لازم تكون مظبوطة عشان تقلل من المشاكل دي.
———
وفقكم الله لكل خير 🌿
.
.
يعني إيه JWT؟ وليه هو مهم في عالم السوفتوير؟
لو اشتغلت قبل كده على أي تطبيق ويب أو موبايل بيتطلب منك تسجيل دخول (login)، غالبًا سمعت عن حاجة اسمها JWT أو JSON Web Tokens.
ببساطة، الـ JWT دي زي تذكرة أمان بيديهالك السيرفر لما بتعمل تسجيل دخول. كل ما تيجي تدخل التطبيق بعد كده، بتروح تقول للسيرفر "أنا معايا التذكرة بتاعتي!" والسيرفر يسيبك تعدي من غير ما تعيد تسجيل الدخول تاني.
———
التذكرة دي (أو الـ JWT) مش مجرد كود عشوائي كده، لكنه عبارة عن 3 أجزاء:
📍 الـ Header: وده بيكون فيه معلومات بسيطة زي نوع الـ Token وطريقة التشفير المستخدمة.
📍 الـ Payload: وده الجزء اللي فيه المعلومات المهمة زي الـ user ID بتاعك أو الأذونات اللي معاك في التطبيق.
📍 الـ Signature: وده الجزء اللي بيتعمله توقيع عشان نتأكد إن الـ Token ده مش معمول فيه أي لعب أو تعديل من طرفك أو طرف أي حد تاني.
———
📌 إزاي الـ JWT بيشتغل؟
⚡️ لما بتسجل دخول، السيرفر بيديك Token مشفر، بيكون فيه الـ user ID بتاعك أو أي معلومات تانية بتحدد هويتك.
⚡️ أنت بقى كل مرة تفتح التطبيق، الـ JWT ده بيروح مع كل طلب بتعمله للسيرفر (زي لما تفتح بروفايلك أو تغير إعدادات حسابك).
⚡️ السيرفر بياخد الـ JWT ويتأكد إنه سليم ومفيش حد لعب فيه، ولو كل حاجة تمام، بيسمحلك تكمل طلبك.
———
🔐 ليه التشفير في الـ JWT مهم؟
التشفير ده اللي بيمنع أي حد من إنه يعدل في البيانات الموجودة في الـ Token. يعني مثلًا لو حد حاول يغير الـ user ID عشان يتظاهر إنه مستخدم تاني، التوقيع الرقمي اللي في الـ JWT هيبقى مش مظبوط، والسيرفر هيعرف إن فيه حاجة غلط وهيمنع الطلب ده.
———
💯 إمتى تستخدم الـ JWT؟
الـ JWT مفيد لما يكون عندك تطبيق بيعتمد على API وبتحتاج تدي صلاحيات للمستخدمين بدون ما تخليهم يسجلوا الدخول كل شوية. وكمان حلو في التطبيقات اللي بتشتغل على أكتر من منصة، زي إنك تعمل تسجيل دخول من الموبايل أو الكمبيوتر بنفس الطريقة.
———
💡 مزايا وعيوب الـ JWT
- المزايا: سهل الاستخدام، سريع، مش محتاج تخزين معلومات الجلسات على السيرفر (Stateless).
- العيوب: لو الـ Token باظ أو اتسرق، المستخدم ممكن يكون معرض لخطر، ومدة صلاحية الـ Token لازم تكون مظبوطة عشان تقلل من المشاكل دي.
———
وفقكم الله لكل خير 🌿
❤8👏2
n8n Course for Beginners – Build Complex Workflows & Master AI Integration 💯
https://youtu.be/GIZzRGYpCbM
https://youtu.be/GIZzRGYpCbM
YouTube
n8n Course for Beginners – Build Complex Workflows & Master AI Integration
Learn n8n in this full course for beginners from @GavinLon. n8n is an open-source workflow automation platform that lets you connect different apps, APIs, and services to easily automate tasks without needing to implement extensive code. You'll learn the…
❤4
مفهوم الـ Vector Database 💡
.
.
لو ركزت شوية في معظم التطبيقات الذكية اللي موجودة في الوقت الحالي – من Google Search لحد ChatGPT و Netflix – هتلاقي إن فيه حاجة مشتركة بينهم: القدرة إنهم "يفهموا" اللي أنت بتدور عليه مش بس يطابقوا الكلمات.
الموضوع ده عمره ما كان هيبقى سهل بالـ Databases التقليدية اللي تعودنا عليها زي SQL أو NoSQL. وعلشان كده ظهر نوع جديد من قواعد البيانات اسمه: Vector Database.
الـ Vector Database اتعملت مخصوص عشان تحل مشكلة البحث بالـ "معنى" مش بالـ "كلمة"، ودي النقلة اللي خلت أي نظام ذكي يقدر يتعامل مع الـ Data بطريقة شبه تفكيرنا كبشر.
———
📌 يعني إيه Vector Database؟
الـ AI Models (زي NLP أو Computer Vision) لما تيجي تمثل أي معلومة – سواء نص، صورة، أو صوت – مش بتخزنها بشكلها الخام. هي بتحولها لحاجة اسمها Embedding Vector.
الـ Vector ببساطة عبارة عن Array أرقام (زي [0.23, -0.44, 0.91, …]) والأرقام دي بتعبر عن المعنى.
مثال:
- كلمة "cat" و "dog" هتلاقي الـ Vectors بتوعهم قريبين جدًا في الـ Space.
- لكن كلمة "car" هتكون بعيدة عنهم.
بالتالي البحث هنا بيبقى مش بالكلمة نفسها، بالـ Similarity في المعنى.
———
⚡️ إيه المشكلة مع الـ Databases العادية؟
- الـ MySQL أو MongoDB مصممين للـ Keyword Search. يعني تدور على كلمة "cat" يجيبلك Data فيها الكلمة دي بالحرف.
- لكن لو عايز تبحث عن حاجة شبه "cat" بالمعنى (زي "kitten" أو "cute animal")… هنا الـ Databases التقليدية مش هتساعدك.
———
💡 إيه وظيفة الـ Vector Database؟
1- تخزن الـ Vectors بشكل efficient.
2- تتيحلك تعمل Similarity Search أو Nearest Neighbor Search بسرعة كبيرة جدًا.
3- تخليك تقدر تسأل بالـ natural language وتاخد نتيجة دقيقة بالمعنى.
———
🛠 أمثلة عملية:
- الـ Recommendation Systems: زي Netflix أو Spotify لما يقترحوا حاجة شبه اللي بتحبها.
- الـ Semantic Search: تدور في Documents أو Emails عن "meeting" فيجيبلك حاجات ليها علاقة حتى لو الكلمة مش مكتوبة بالحرف.
- الـ Chatbots: زي ChatGPT لما يرد عليك من Knowledge Base باستخدام أقرب إجابة بالمعنى مش بالكلمة.
———
📂 أمثلة على Vector Databases:
- Pinecone
- Weaviate
- Milvus
- Qdrant
كمان فيه Extensions للـ Databases التقليدية زي PostgreSQL (pgvector).
———
وفقكم الله لكل خير 🌿
.
.
لو ركزت شوية في معظم التطبيقات الذكية اللي موجودة في الوقت الحالي – من Google Search لحد ChatGPT و Netflix – هتلاقي إن فيه حاجة مشتركة بينهم: القدرة إنهم "يفهموا" اللي أنت بتدور عليه مش بس يطابقوا الكلمات.
الموضوع ده عمره ما كان هيبقى سهل بالـ Databases التقليدية اللي تعودنا عليها زي SQL أو NoSQL. وعلشان كده ظهر نوع جديد من قواعد البيانات اسمه: Vector Database.
الـ Vector Database اتعملت مخصوص عشان تحل مشكلة البحث بالـ "معنى" مش بالـ "كلمة"، ودي النقلة اللي خلت أي نظام ذكي يقدر يتعامل مع الـ Data بطريقة شبه تفكيرنا كبشر.
———
📌 يعني إيه Vector Database؟
الـ AI Models (زي NLP أو Computer Vision) لما تيجي تمثل أي معلومة – سواء نص، صورة، أو صوت – مش بتخزنها بشكلها الخام. هي بتحولها لحاجة اسمها Embedding Vector.
الـ Vector ببساطة عبارة عن Array أرقام (زي [0.23, -0.44, 0.91, …]) والأرقام دي بتعبر عن المعنى.
مثال:
- كلمة "cat" و "dog" هتلاقي الـ Vectors بتوعهم قريبين جدًا في الـ Space.
- لكن كلمة "car" هتكون بعيدة عنهم.
بالتالي البحث هنا بيبقى مش بالكلمة نفسها، بالـ Similarity في المعنى.
———
⚡️ إيه المشكلة مع الـ Databases العادية؟
- الـ MySQL أو MongoDB مصممين للـ Keyword Search. يعني تدور على كلمة "cat" يجيبلك Data فيها الكلمة دي بالحرف.
- لكن لو عايز تبحث عن حاجة شبه "cat" بالمعنى (زي "kitten" أو "cute animal")… هنا الـ Databases التقليدية مش هتساعدك.
———
💡 إيه وظيفة الـ Vector Database؟
1- تخزن الـ Vectors بشكل efficient.
2- تتيحلك تعمل Similarity Search أو Nearest Neighbor Search بسرعة كبيرة جدًا.
3- تخليك تقدر تسأل بالـ natural language وتاخد نتيجة دقيقة بالمعنى.
———
🛠 أمثلة عملية:
- الـ Recommendation Systems: زي Netflix أو Spotify لما يقترحوا حاجة شبه اللي بتحبها.
- الـ Semantic Search: تدور في Documents أو Emails عن "meeting" فيجيبلك حاجات ليها علاقة حتى لو الكلمة مش مكتوبة بالحرف.
- الـ Chatbots: زي ChatGPT لما يرد عليك من Knowledge Base باستخدام أقرب إجابة بالمعنى مش بالكلمة.
———
📂 أمثلة على Vector Databases:
- Pinecone
- Weaviate
- Milvus
- Qdrant
كمان فيه Extensions للـ Databases التقليدية زي PostgreSQL (pgvector).
———
وفقكم الله لكل خير 🌿
❤14
Top 100 Frontend Interview Questions.pdf
316.4 KB
أهم 100 سؤال لازم تذاكرهم قبل أي إنترفيو Frontend 💯
❤4
إصدار PHP 8.5 هينزل يوم 20 نوفمبر 2025 وجايب معاه شوية تحديثات رايقة 💯
———
📌 LinkedIn:
https://www.linkedin.com/posts/mentoor-io_php-backend-backenddevelopment-activity-7396215941098962944-xUd8
📌 Facebook:
https://www.facebook.com/share/p/1AsjVju9F1
———
📌 LinkedIn:
https://www.linkedin.com/posts/mentoor-io_php-backend-backenddevelopment-activity-7396215941098962944-xUd8
📌 Facebook:
https://www.facebook.com/share/p/1AsjVju9F1
❤2
10_Programming_Principles_Every_Software_Developer_Should_Know.pdf
222.9 KB
مهم جدًا تركز على المبادئ دي وأنت بتكتب كود 💯
10 Programming Principles Every Software Developer Should Know!
- DRY (Don’t Repeat Yourself)
- KISS (Keep it Simple, Stupid)
- YAGNI (You Aren’t Gonna Need It
- Separation of Concerns (SoC)
- SOLID Principles
- Do The Simplest Thing That Could Possibly Work
- Code For The Maintainer
- Avoid Premature Optimization
- Boy Scout Rule
- Law of Demeter
10 Programming Principles Every Software Developer Should Know!
- DRY (Don’t Repeat Yourself)
- KISS (Keep it Simple, Stupid)
- YAGNI (You Aren’t Gonna Need It
- Separation of Concerns (SoC)
- SOLID Principles
- Do The Simplest Thing That Could Possibly Work
- Code For The Maintainer
- Avoid Premature Optimization
- Boy Scout Rule
- Law of Demeter
❤4👏2
دردشة سريعة عن الـ End-to-End Encryption
———
1️⃣ البداية
لما تبعت رسالة لأي حد، سواء نص أو صورة أو فيديو، الرسالة دي مش بتروح للطرف التاني على طول. بالعكس، الأول بتسافر في رحلة طويلة عبر شبكة الإنترنت، وتمر على سيرفرات كتير قبل ما توصل.
هنا يبدأ دور التشفير. التشفير بيعمل شفرة سرية للرسالة، بحيث لو أي حد حاول يتجسس أو يشوف الرسالة (زي الهاكرز، أو حتى الشركة نفسها)، ميعرفش يفهمها.
———
2️⃣ إيه اللي بيميز الـ End-to-End Encryption؟
في أنظمة التشفير العادية، السيرفرات اللي بتعدي عليها الرسالة ممكن تفك الشفرة وتعرف المحتوى. 🛑
لكن في End-to-End Encryption الموضوع بيكون مختلف تمامًا:
- الرسالة بتتشفّر على جهازك باستخدام مفتاح تشفير.
- المفتاح ده موجود بس عندك أنت وعند الشخص اللي بتكلمه.
- حتى الشركة اللي بتقدّم الخدمة (زي واتساب) ما عندها المفتاح ده، وده معناه إنهم ما يعرفوا يفكّوا الشفرة.
يعني الرسالة بتفضل مشفرة طول رحلتها من جهازك لحد ما توصل للطرف التاني.
———
3️⃣ ليه الـ End-to-End Encryption مهم؟
الخصوصية حق مش رفاهية، والـ End-to-End Encryption بيوفرلك ده:
🕵️♂️ محدش هيعرف يقرأ رسالتك غيرك أنت والطرف التاني.
🔒 بيحميك من التتبع والتجسس. لو حد حاول يعترض الرسالة وهي ماشية، هيلاقيها مشفرة تمامًا.
✅ ثقة أكبر في التطبيقات. لما تطبيق يوفّر النوع ده من التشفير، ده معناه إنه بيحترم خصوصيتك فعلًا.
———
4️⃣ أمثلة على التطبيقات اللي بتستخدم الـ End-to-End Encryption:
📍 واتساب: كل الرسائل والمكالمات مشفرة.
📍 سيجنال: بيعتبر من أكتر التطبيقات أمانًا لأنه مبني بالكامل حول الـ End-to-End Encryption.
📍 تليجرام: بس لازم تفعّل الـ Secret Chats، لأنها مش شغالة تلقائيًا في الشات العادي.
———
5️⃣ هل ده معناه إن كل حاجة آمنة 100%؟
للأسف، لا...
الـ End-to-End Encryption بيحمي الرسائل أثناء نقلها، بس لو جهازك نفسه أو جهاز الطرف التاني فيه برامج تجسس أو فيه حد حصل على الرسائل بعد فك التشفير (زي لما تبعت لقطة شاشة)، يبقى كده مفيش فايدة.
———
💯 خلاصة القول:
الـ End-to-End Encryption زي خزنة سرية للرسائل بتاعتك، محدش يقدر يفتحها غيرك أنت والطرف التاني.
خلي بالك إن الأمان مش بس في التشفير، حافظ على جهازك وكلمات السر بتاعتك لأنها ثغرات محترمة ممكن أي حد يستغلها ضدك.
———
وفقكم الله لكل خير 🌿
———
1️⃣ البداية
لما تبعت رسالة لأي حد، سواء نص أو صورة أو فيديو، الرسالة دي مش بتروح للطرف التاني على طول. بالعكس، الأول بتسافر في رحلة طويلة عبر شبكة الإنترنت، وتمر على سيرفرات كتير قبل ما توصل.
هنا يبدأ دور التشفير. التشفير بيعمل شفرة سرية للرسالة، بحيث لو أي حد حاول يتجسس أو يشوف الرسالة (زي الهاكرز، أو حتى الشركة نفسها)، ميعرفش يفهمها.
———
2️⃣ إيه اللي بيميز الـ End-to-End Encryption؟
في أنظمة التشفير العادية، السيرفرات اللي بتعدي عليها الرسالة ممكن تفك الشفرة وتعرف المحتوى. 🛑
لكن في End-to-End Encryption الموضوع بيكون مختلف تمامًا:
- الرسالة بتتشفّر على جهازك باستخدام مفتاح تشفير.
- المفتاح ده موجود بس عندك أنت وعند الشخص اللي بتكلمه.
- حتى الشركة اللي بتقدّم الخدمة (زي واتساب) ما عندها المفتاح ده، وده معناه إنهم ما يعرفوا يفكّوا الشفرة.
يعني الرسالة بتفضل مشفرة طول رحلتها من جهازك لحد ما توصل للطرف التاني.
———
3️⃣ ليه الـ End-to-End Encryption مهم؟
الخصوصية حق مش رفاهية، والـ End-to-End Encryption بيوفرلك ده:
🕵️♂️ محدش هيعرف يقرأ رسالتك غيرك أنت والطرف التاني.
🔒 بيحميك من التتبع والتجسس. لو حد حاول يعترض الرسالة وهي ماشية، هيلاقيها مشفرة تمامًا.
✅ ثقة أكبر في التطبيقات. لما تطبيق يوفّر النوع ده من التشفير، ده معناه إنه بيحترم خصوصيتك فعلًا.
———
4️⃣ أمثلة على التطبيقات اللي بتستخدم الـ End-to-End Encryption:
📍 واتساب: كل الرسائل والمكالمات مشفرة.
📍 سيجنال: بيعتبر من أكتر التطبيقات أمانًا لأنه مبني بالكامل حول الـ End-to-End Encryption.
📍 تليجرام: بس لازم تفعّل الـ Secret Chats، لأنها مش شغالة تلقائيًا في الشات العادي.
———
5️⃣ هل ده معناه إن كل حاجة آمنة 100%؟
للأسف، لا...
الـ End-to-End Encryption بيحمي الرسائل أثناء نقلها، بس لو جهازك نفسه أو جهاز الطرف التاني فيه برامج تجسس أو فيه حد حصل على الرسائل بعد فك التشفير (زي لما تبعت لقطة شاشة)، يبقى كده مفيش فايدة.
———
💯 خلاصة القول:
الـ End-to-End Encryption زي خزنة سرية للرسائل بتاعتك، محدش يقدر يفتحها غيرك أنت والطرف التاني.
خلي بالك إن الأمان مش بس في التشفير، حافظ على جهازك وكلمات السر بتاعتك لأنها ثغرات محترمة ممكن أي حد يستغلها ضدك.
———
وفقكم الله لكل خير 🌿
❤11