Как работает Git - из рабочего каталога в удаленный репозиторий @bookflow

Совет Laravel ? В конструктор запросов #Laravel входит функция `lockForUpdate()`. Она останавливает любые обновления или другую общую блокировку выбранной записи до тех пор, пока транзакция не будет завершена.

7 паттернов, которые вы должны знать 1. Inverted Diamond Pattern 2. Diamond Pattern 3. Arrow Pattern 4. Pyramid Pattern 5. Inverted Pyramid Pattern 6. Mirror Pyramid Pattern 7. Triangle Pattern

Дорожная карта для React разработчика

? Совет по Laravel: wherePivot. В отношениях "многие-ко-многим" можно добавить операторы where в таблицу pivot, используя метод `wherePivot`.

Понимание OAuth OAuth - это открытый стандарт, позволяющий пользователям предоставлять ограниченный доступ к своим данным на одном сайте другим сайтам или приложениям без раскрытия паролей. Он стал основой безопасной авторизации в Интернете и мобильных приложениях. Экосистема OAuth OAuth объединяет трех основных участников: - Пользователь, который хочет предоставить доступ к своим данным без передачи учетных данных. - Сервер, на котором хранятся данные пользователя и предоставляются маркеры доступа - Провайдер идентификации (IdP), который проверяет подлинность личности пользователя и выдает токены. Принцип работы OAuth Когда пользователь пытается получить доступ к своим данным через стороннее приложение, он перенаправляется для входа в систему через IdP. IdP отправляет токен доступа в приложение, которое представляет его серверу. Распознав действительный маркер, сервер предоставляет доступ. Потоки OAuth OAuth 2.0 определяет четыре потока для получения маркеров авторизации: - Поток кода авторизации - для приложений на стороне сервера - Поток клиентских мандатов - когда приложение является владельцем ресурса - Поток неявного кода - небезопасен и более не рекомендуется - Поток владельца ресурса - для доверенных приложений, использующих учетные данные владельца. Основные преимущества - Повышение удобства работы пользователей за счет отказа от использования нескольких паролей - Обеспечивает безопасный доступ к данным на разных платформах с помощью токенов - Баланс между доступностью и безопасностью OAuth 2.0 стал стандартом авторизации. Он обеспечивает безопасный и удобный обмен данными, защищая при этом учетные записи пользователей.

?Разберитесь в возможных значениях свойства CSS transform с помощью этой шпаргалки ? @bookflow

Шпаргалка по Git для разработчиков и инженеров DevOps ?

Какую CMS вы предпочитаете при создании своего стартапа? ? @bookflow

Нужно ли хранить пароли самостоятельно? При разработке приложений, требующих аутентификации пользователей, мы должны задаться вопросом: стоит ли хранить пароли пользователей в наших системах? Несмотря на удобство, самостоятельное хранение паролей создает значительные риски для безопасности. В идеале мы должны стремиться к тому, чтобы по возможности не заниматься хранением паролей самостоятельно. Некоторые альтернативные подходы включают в себя: - использование сторонних служб аутентификации (например, OAuth) для обработки входа в систему. - Использование федеративного управления идентификацией и единого входа (SSO) для минимизации использования паролей. Если самостоятельное хранение паролей неизбежно, примите дополнительные меры предосторожности. Не делайте этого: - Хранить пароли в формате обычного текста - Хешировать пароли без соли ДЕЛАЙТЕ: - Солить + хэшировать пароли перед хранением с помощью криптографических функций - Следуйте отраслевым стандартам, таким как OWASP, для реализации соления и хэширования. - Правильно проверяйте попытки входа в систему, сравнивая хэши вводимых паролей с хранимыми хэшами по времени. Предпочтительнее отказаться от хранения самоизменяющихся паролей. Но при необходимости соление и хеширование паролей может помочь снизить риски. ? @bookflow