?Разберитесь в возможных значениях свойства CSS transform с помощью этой шпаргалки ? @bookflow
Другие записи сообщества
7 паттернов, которые вы должны знать 1. Inverted Diamond Pattern 2. Diamond Pattern 3. Arrow Pattern 4. Pyramid Pattern 5. Inverted Pyramid Pattern 6. Mirror Pyramid Pattern 7. Triangle Pattern
Дорожная карта для React разработчика
? Совет по Laravel: wherePivot. В отношениях "многие-ко-многим" можно добавить операторы where в таблицу pivot, используя метод `wherePivot`.
Основные команды Linux, которые вы должны знать
Понимание OAuth OAuth - это открытый стандарт, позволяющий пользователям предоставлять ограниченный доступ к своим данным на одном сайте другим сайтам или приложениям без раскрытия паролей. Он стал основой безопасной авторизации в Интернете и мобильных приложениях. Экосистема OAuth OAuth объединяет трех основных участников: - Пользователь, который хочет предоставить доступ к своим данным без передачи учетных данных. - Сервер, на котором хранятся данные пользователя и предоставляются маркеры доступа - Провайдер идентификации (IdP), который проверяет подлинность личности пользователя и выдает токены. Принцип работы OAuth Когда пользователь пытается получить доступ к своим данным через стороннее приложение, он перенаправляется для входа в систему через IdP. IdP отправляет токен доступа в приложение, которое представляет его серверу. Распознав действительный маркер, сервер предоставляет доступ. Потоки OAuth OAuth 2.0 определяет четыре потока для получения маркеров авторизации: - Поток кода авторизации - для приложений на стороне сервера - Поток клиентских мандатов - когда приложение является владельцем ресурса - Поток неявного кода - небезопасен и более не рекомендуется - Поток владельца ресурса - для доверенных приложений, использующих учетные данные владельца. Основные преимущества - Повышение удобства работы пользователей за счет отказа от использования нескольких паролей - Обеспечивает безопасный доступ к данным на разных платформах с помощью токенов - Баланс между доступностью и безопасностью OAuth 2.0 стал стандартом авторизации. Он обеспечивает безопасный и удобный обмен данными, защищая при этом учетные записи пользователей.
Шпаргалка по Git для разработчиков и инженеров DevOps ?
Какую CMS вы предпочитаете при создании своего стартапа? ? @bookflow
Нужно ли хранить пароли самостоятельно? При разработке приложений, требующих аутентификации пользователей, мы должны задаться вопросом: стоит ли хранить пароли пользователей в наших системах? Несмотря на удобство, самостоятельное хранение паролей создает значительные риски для безопасности. В идеале мы должны стремиться к тому, чтобы по возможности не заниматься хранением паролей самостоятельно. Некоторые альтернативные подходы включают в себя: - использование сторонних служб аутентификации (например, OAuth) для обработки входа в систему. - Использование федеративного управления идентификацией и единого входа (SSO) для минимизации использования паролей. Если самостоятельное хранение паролей неизбежно, примите дополнительные меры предосторожности. Не делайте этого: - Хранить пароли в формате обычного текста - Хешировать пароли без соли ДЕЛАЙТЕ: - Солить + хэшировать пароли перед хранением с помощью криптографических функций - Следуйте отраслевым стандартам, таким как OWASP, для реализации соления и хэширования. - Правильно проверяйте попытки входа в систему, сравнивая хэши вводимых паролей с хранимыми хэшами по времени. Предпочтительнее отказаться от хранения самоизменяющихся паролей. Но при необходимости соление и хеширование паролей может помочь снизить риски. ? @bookflow
Языки программирования и их создатели ?
Какую архитектуру следует использовать с модульными монолитами? Вот 3 варианта на выбор: - Чистая архитектура - Многослойная архитектура - Вертикальная архитектура Конечно, вы можете использовать любые другие варианты. Я привожу лишь несколько примеров для начала. Но я хочу сказать, что модульные монолиты очень гибкие. Допустим, в вашем приложении есть 3 модуля. Вы можете решить структурировать каждый модуль по-разному. Один модуль - это простое CRUD-приложение. Мне не выгодно использовать чистую архитектуру для этого модуля. Я могу использовать простую многоуровневую архитектуру с двумя слоями. Другой модуль содержит сложную бизнес-логику. Я уже использовал DDD для решения подобных проблем. Чистая архитектура и DDD хорошо сочетаются. Именно это я и выбрал для этого модуля. Я не говорю, что нужно использовать все известные вам программные архитектуры. Но также не стоит быть догматиком и использовать одну и ту же архитектуру для всех модулей. Вы должны подходить к каждому модулю в модульном монолите как к отдельному приложению. В целом, модули должны быть автономными и изолированными. Используйте лучшее решение для той проблемы, которую вы решаете в данный момент. И будьте готовы использовать новый подход, если он дает преимущества. ? @bookflow