کاربر تایید شده
آخرین فعالیت ١ روز پیش

@matin

پارس کلیکی از ٢ سال پیش

تجربه

18380

  • ٢ هفته پیش @matin به بحث تامین امنیت در ورود به سایت جواب داد.

    این کاری هست که حدودا من انجام میدم. اما یکی از افرادی که راه من رو دید گفت این راه از نظر امنیتی مشکل داره و براحتی داخل شبکه قابل هک کردن هست (چگونه و چطور؟ الله اعلم )

    مشکلش اینه که کسای که باتو تو یه نتورک لوکل استن میتونن از سشن که تو ست کدی استفاده کنن. یعنی بدون اینکه اونا لاگین بشن از سشن تو استفاده میکنن. برای جلوگیری ازین کار میتونی از آی پی استفاده کنی. یعنی کسی که لوگین میشه آی پی اش ذخیره بشه بعد تو هر لود آی پی اش چک بشه. هر وقت آی پی تغییر کرد یوزر رو بندازه بیرون

    راه حلی که گفت این هست که برای کاربری که احراز هویتش تایید میشه یه توکن بسازم و ... . اما متاسفانه اصلا متوجه منظورش نشدم دقیقا باید چی کار کرد...

    توکین ها برای یوزر یک کد مخصوص استه که داخل یو آر ال ست میشه و بدون ازون شخص که لوگین شده دوباره لاگ اوت میشه و این کد تو هر بار وارد شدن تغییر میکنه.

  • @shahryarjb @amir ممنونم از هردو تون.

  • @shahryarjb @amir فرض کنیم شما اساتید یه فریمورک رو نوشتین و هر دو تون توی انگلیس هم زندگی میکنین. حالا میگیم مشکلی نداره وبسایت اطلاعات ایران رو با فریمورک که شما ساختین توسعه میدیم.فریمورک تون از لحاظ امنیت هم بهترینه ولی اگر دولت انگلیس از شما بخواد توی آپدیت بعدی یه حفره امنیتی توی فریمورک تون جای بدین مگه میتونین قبول نکنین ؟؟؟ کسی هم خبر نمیشه تو این آپدیت تون چنین حفره وجود داره چون از قبل اعتماد کردن و امن بوده.

  • @shahryarjb من منظور شمارو گرفتم و براش هم جواب داشتم که قبلاً گفتم. احساس بدی نسبت به جامعه کد باز ندارم اتفاقاً به نظرم بهتره هرکه راه حلی برای آسانتر کردن طراحی آپ داره ارائه کنه برای همه. خودم فعلاً 80 فیصد کارام فریمورکی است. من مخالف فریمورک نیستم نظر من رو اشتباه برداشت نکنین. من میگم بهتره از فریمورکی که کشور دیگه ای اونو داره توسعه میده استفاده نکنه البته اگر امنیت براش مهمه. شما به عنوان یه دولتی نباید توی گوگل اکانت داشته باشی. درحالی که بهترین امنیت رو داره. اگر یه گروهی بیان یه فریمورک تویه کشوری بسازن دولت شون اختیار داره میتونه همه وبسایتاش رو به اون تبدیل کنه.

    @amir من نگفتم استفاده نمیشه من گفتم کم استفاده میشه. اونا آمدن اعتماد کردن شاید چون فریمورک ها تحت نظر خودشون یا دولت شون آپدیت میشه .حالا کی میاد برای ما این اعتماد رو میده.

  • @mahdi_mahdi اگر دسترسی خارجی کسی به اون نداره بهتره به لاراول بنویسی. چون کدهات رو سریعتر و منظم تر میتونی بنویسی.

  • @shahryarjb هدفم اینه که فریمورک ها و سی ام اس ها چون کد شون در دسرس همه است خیلی آسون تر میشه حفره های امنیتی شون رو پیدا کنیم. شما میگی هزاران نفر روی یه فریمورک کار میکنه تا بهترین باشه ولی آیا شما میتونی اطمینان بدی که از سوی کسی برای شون فشار نیاد تا آپدیت بعدی رو توش حفره امنیتی قرار بدن. شما که میدونی که برای بدنام کردن یه اداره دولتی نه تنها از داخل سرمایه گذاری میشه بلکه از خارج هم هزینه های بسیار زیادی میشه.شما به گوگل چقد اطمینان داری؟ آیا میتونی اطمینان بدی که دولت امریکا حسابت رو نبینه ؟ یا خود گوگل حسابت رو به اونا نده.

    وقتی موضوع دولت ها به میان میاد باید حساس باشیم و بدبین. حالا هم یه تحقیق انجام بدین اون وبسایت های بیشتر هک میشه که کد شون رو همه دارن یا وبسایت های که کسی نمیدونه چجوری عمل میکنه. من قبلاً گفتم برای دیگه کارام که ممکنه برای بدنام کردنشون هزینه زیادی نشه فریمورک رو ترجیع میدم. نظر من اینه ، شایدم نظرم اشتباه باشه ولی میخوام کسی برام ثابتش کنه.

  • @amir درسته استفاده کرده میتونن. ولی بیشتر شون از صفر نوشته میشه. حالا یه فریمورک اگه توی یه کشوری ساخته بشه شاید با افتخار خودش برایی تمام وبسایت هاش استفاده کنه.بعضی ها اعتماد میکنن و از فریمورک ها استفاده میکنن. و البته که بیشتر وبسایت ها از جوکوئری و بوتسرپ استفاده شده. ولی اینها فریمورک های کوچکی استن که کد شان را میشه چک کرد و کدهای مخرب رو کشید.

  • علیکم و سلام. شما گفتی میخواهی وبسایتی رو برای سازمان دولتی بنویسی. برای این من میگم نباید از هیچ فریمورک و سی ام اس برای اون استفاده کنی. خیلی کم پیدا میشه وبسایت های دولتی رو با یه فریمورک بنویسن. چون نمیشه اعتماد کرد. حالا هر چه قدر هم میخواهه امنیتش بالا باشه. عموماً برای وبسایت های دولتی و بانک ها کوشش میشه وبسایت رو از صفر نوشت. برای دیگه سازمان ها من لاراول رو ترجیع میدم

  • با سلام و درود. من میخواهم برای سیستم که ساختم بخش های ایجاد کنم که در اون بخش ها هر تغییراتی رو که توی دیتابس رخ میده بدون اینکه صفحه دوباره اجرا بشه تغییرات رو نمایش ایجاد. اگر خواسته باشیم مثال بزنیم. همین استک اویرفلو بدون اینکه صفحه رو لود کنیم. اگر کامنت مون لایک بشه یا پاسخ داده بشه فوراً ظاهر میشه. یعنی اگر کس دیگه ای هم از دیگه کامپیوتر و د یگه حساب کاربری بیاد و کامنت مارو لایک کنه بدن اجرای دوباره ، صفحه نمایش داده بشه.

    راه های به ذهنم رسیده مثلاً. فرستادن درخواست بصورت مکرر یعنی از طریق اجکس پی در پی درخواست به دیتابس بفرستیم و دیتا رو بگیریم نمایش بدیم. خوب این عملی است و میتوانیم از تغییرات دیتابس بدون اجرای صفحه مطلع بشیم ولی بدیش اینه چون زیاد درخواست میفرسته سرور مصروف میمانه. شما تاحال اینو انجام دادین؟ لاراول و چی میتونه این سیستم رو بسازه؟

  • @behzad پوزش ازینکه سوالت رو دیر دیدم. اینطوری هم میتونی انجام بدی ولی اون وقت نیازی به پارمترهای فنکشن نداری و تنها میتونی با ریکویست درخواست رو بگیری مثلاً اگر در خواست رو تحت نام username ارسال کنی توی فنکشن خود میتونی اونو به این صورت بگیری

    public function fName(Request $request){
        $username = $request->get('username');
    }
  • ٢ ماه پیش @matin به بحث ایجاد بخش فعالیت کاربری جواب داد.

    @behzad من نگفتم داخل تیبل کامنت ذخیره کن گفتم ک تیبل جدید بساز. آیدی ها رو میتونی تو یه متغییر جاوا اسکریپ ذخیره کنی بعد. توسط اجکس بفرستی شون به فنکشن خودت توی کنترولر. آیدی ها به آسونی در دسترس است. اول تو کد رو بذار بعد نظر به کدت میگم چطوری اجرا میشه. چون روش های مختلفی وجود داره

  • ٢ ماه پیش @matin به بحث ایجاد بخش فعالیت کاربری جواب داد.

    به نظر من نیاز است یک تیبل جدید بسازی . درین تیبل جدید هم آی دی کاربر رو ذخیره کن و هم آی دی جایی که کامنت داده رو ذخیره کن.

  • خودم چندین راه حل پیدا کدم.

    • اول تغییر .htaccess و افزودن کد RewriteRule ^(.*)$ public/$1 [L] در آن .
    • دوم تغییر نام server.php به index.php و افزودن کد
    # Disable index view
    Options -Indexes
    
    # Hide a specific file
    <Files .env>
        Order allow,deny
        Deny from all
    </Files>

    در .htaccess برای مخفی کردن فایل .env

    • سوم ازبین بردن پوشه پابلیک و بردن فایل های آن در فولدر روت و در عوض انتقال دادن تمام فایل ها و فولدرهای لاراول در یک پوشه دیگر بعداً ویرایش index.php و افزودن مسیر های جدید.
  • ۴ ماه پیش @matin یک بحث به اسم طریقه فعال سازی وبسایت لاراول در CWP درست کرد.

    سلام. من جدیداً از سی پنل centos-web-panel استفاده میکنم. ولی تا حالا نتونستم راه حلی رو برای تغییر Path دومین پیدا کنم . همانطور که میدانید تمام وبسایت های ساخته شده توسط لاراول از داخل فولدر پابلیک اجرا میشه. من الان برای اینکه وبسایتم رو باز کنم ضرورت به نوشتن پابلیک در URL وبسایتم دارم. ولی میخوام بدون اینکه پابلیک رو بنویسم و پابلیک توی URL ظاهر بشه. وبسایتم لود بشه. قبلاً با سی پنل به راحتی میشد که دایرکتوری روت وبسایت رو تغییر بدم. کسی تجربه کار با CWP رو داره لطفاً رهنمای کنه.

  • @amir با عرض سلام. فکر کنم وبسایت مشکل داشته باشه .چون من نمیتونم کامنت های خودم رو حتی حذف کنم یا ایکه یک کامنت رو به عنوان بهترین کامنت انتخاب کنم. یعنی اینکه سیو نمیشه.

  • @fsohrabi برای خبر و مقاله نیاز هست برای هر زبان ستون جداگانه داشتی باشی مثلا برای عنوان فارسی باید title_fa و برای عنوان انگلیسی title_en داشته باشی در وقت صدا زدن میتونی اینطوری صدا بزنی

    $title = 'title_'.$locale;
    $body = 'body_'.$locale;

    بعد از آن میتونی تنها از $title یا $body در صفحه نمایش استفاده کنی. و اینها نظر به زبان ستون رو میگیرن و اطلاعاتش رو نمایش میدن.

  • ۵ ماه پیش @matin به بحث یک پیشنهاد برای مدیر پارس کلیک جواب داد.

    به نظرم ترجمه کار خوبی نیست و همچنان برا تون پیشنهاد میکنم آموزش ها رو به شکل انگلیسی یاد گیرین. برا کسای که مبتدی استن خوبه که به زبون خودشون یاد بگیرن ولی اگه قرار باشه به آموزش های فارسی اکتفا کنین واقعاً از تکنالوژی عقب میمونین چون منابع آموزشی به فارسی زیاد نیست. و اگه هم باشه خیلی هاشون پولی اس یا ایکه بروز نیست.

    اگر میخواهین یک پروگرامر یا دیویلوپر خوب شوین انگلیسی رو یاد بگیرین.

  • @mahdi_mahdi من این <(مشخصات-سایت)> بحث رو پیدا کدم که نشون میده این وبسایت از لاراول ساخته شده و دیگه ایکه چطوری مخفی شده

  • @mahdi_mahdi حرفت درسته بطور قطع نمیتونیم از روی قالب بگیم کدوم فریمورک است. ولی میتونیم حدث بزنیم . چون هر فریمورک خصوصیات منحصر به فردش رو داره . مثلا. فریمورک کدیگنایتر در URL خود index.php داره که البته میتونه نداشته باشه ولی به صورت عادی داره . و نوع pagination که در پارس کلیک استفاده شده خیلی راحت میشه با لاراول درست بشه همه جای وبسایت page=x رو داریم. و دیگه ایکه توی این از MIX استفاده شده. این چیزای که گفتم ممکن توی فریمورک های دیگه هم اجرا بشه ولی به لاراول خیلی راحتی ساخته میشه. دیگه توی این وبسایت https://parsclick.net/register و https://parsclick.net/login و https://parsclick.net/password/reset که از کنترولر های پیشفرض لاراول است. استفاده شده و خیلی چیزای مهمتر که حضور ذهن ندارم.

    حرف آخر رو باید خود آقای امیر بزنه که لارول است یا نه.

  • میتونی به بحث ها اشتراک کنی تا امتیاز کافی داشته باشی بعد موضوع جدید ایجاد کنی.

    @mahdi_mahdi این وبسایت از لاراول ساخته شده . از قالبش معلومه . ترفند های وجود داره که وبسایت های لاروال رو مخفی میکنه.

    و دیگه بعضی وبسایت ها دوست ندارن از هیچ فریمورک و سی ام اس استفاده کنن. دلیلش هم اینه که نمیتونن اعتماد کنن و میخوان کدی داشته باشن که کسی قالبش رو نداشته باشه

  • ممنون. موضوع خوبیه ارزش تحقیق رو داره

  • ۸ ماه پیش @matin به بحث در آمدزایی به دلار $ جواب داد.

    @amin اینجا یه انجمن اس فکر های مختلفی وجود داره شما نباید یه فکر رو بکوبی که این مال ده سال پیش اس ما باید فکر مون بروز باشه.

  • ۸ ماه پیش @matin به بحث در آمدزایی به دلار $ جواب داد.

    میتونست چیزی خوبی باشه وقتی اصل سایت بازید فراوانی میداشت. ولی بهتره کسی که بخواد فروشگاه بزنه خودش وبسایت خودش رو داشته باشه حالا کی میتونه بگه اون وبسایت سئوی خوبی داره و محصولی رو که برای فروش گذاشتی دیده بشه ، رتبه اش هم الان توی جهان 356,023 اس یعنی خوب نیست برای یه فروشگاه ولی به هر حال از اطلاعاتی که دادید ممنون.

  • 1 - فک نکنم بشه فعالش کرد. با زبان های سمت سرور شما تنها میتونید به سرور تون دسترسی داشته باشید و عملا به سمت کلاینت هیچ دسترسی ندارید. شما هیچ چیزی رو در داخل بروزر کاربر توسط هیچ زبانی فعال کرده نمیتوانید تا خود یوزر نخواد. و شما تنها میتونید از کاربر خواهش کنید تا خودش فعال کنه.

    2 - بهتره از از دو نوع Validation استفاده کنید هم سمت کاربر و هم سمت سرور اگر تنها سمت کاربر باشه بدون اینکه کاربر بخواد javascript رو غیر فعال کنه میتونه به آسانی کد فورم رو تغییر بده و اینجوری از فیلتر تون که سمت کاربر گذاشتید رد میشه.

  • ۹ ماه پیش @matin به بحث مشکل در مورد بهینه سازی سایت جواب داد.

    با گوگل کروم میتونی اینکار رو انجام بدی . باید از تب Coverage در گوگل کروم استفاده کنی . اینجا link آموزش فعال کردن اون تب موجوده

  • ۹ ماه پیش @matin به بحث جلو گیری از دیده شدن id ها جواب داد.

    میتونی در عین حال از سشن و انپوت استفاده کنی. وقتی کامنت ارسال میشه اگر آی دی و سشن باهم مساوی بود کامنت ذخیره بشه وگرنه هیچ.

  • ۹ ماه پیش @matin به بحث تجربه کاربری و رابط کاربری جواب داد.

    @amir_hossein @farzad برای اینکار شرکت آدوبی یه برنامه خاص ساخته بنام Adobe XD من ازون خیلی خوشم میاد و استفاده میکنم موثر هم بوده میتونی قبل اینکه نرم افزارت رو بسازی یه پروتوتایپ یا نمونه اولیه بسازی و به مشتری نشون بدی . این پروتوتایپ میتونه خیلی قابلیت ها داشته باشه مثلا رفتن ازیک صفحه به صفحه دیگر ، قالب کلی نرم افزار ، قابلیت کلیک شدن دکمه ها و .... نرم افزار عالی استش و خاص برای طراحان نرم افزار ساخته شده . ابزارهای خاص خودش رو داره. آموزش های زیادی راجع به هش است یکیش اینه Adobe XD البته به زبان انگلیسی به زبان فارسی نمیدونم باشه یانه.

  • اشتراک گذاری تجارب فکر خوبی است. ولی با همین انجمن فعلی هم میتونیم اینکار رو انجام بدیم فقط کافیه برچسپ تجربه رو انتخاب کنیم. به نظرم بخش دیگری برای به اشتراک گذاری تجربه ها و پروژه ها نیاز نیست.

  • ۹ ماه پیش @matin به بحث دیتابیس وبسایت چند زبانه جواب داد.

    @shahryarjb ممنونم مطالعه میکنم. سشن برای وبسایت نیاز هست ولی اون طریقه که من برای تغییر زبان استفاده میکنم اصلا به بودن سشن در تغییر زبان نیازی نداره و اینکار رو لاراول خیلی راحت کرده . من در حال ساخت وبسایتم با این شیوه استم تا الان به مشکلی بر نخوردم و انشاءالله بزودی درین آدرس آنلاین خواهد شد.

  • ۹ ماه پیش @matin به بحث دیتابیس وبسایت چند زبانه جواب داد.

    @tabesh به نظرم گذاشتن lang توی URL خیلی بهتره تا استفاده از SESSION برای تغییر زبان. من وقتی اون وبسایت رو ساختم یه مشکلی رو متوجه شدم. مشکل این بود که موتر های جستجو تنها زبان پیش فرض رو اندیکس میکردند. یعنی اگر زبان پیش فرض وبسایتت فارسی باشه توی گوگل تنها فارسی زبون ها میتونن مطالب سایتت رو پیدا کنن. چون وقتی از SESSION استفاده کنی URL تغییر نمیکنه وقتی URL تغییر نکنه موترهای جستجو متوجه موضوع نمیشن و همچنین نمیتوانی یک Sitemap کامل برای وبسایت خودت بسازی.

    ولی به هر حال و تمام مشکلات اگر خواستی بازهم از AJAX و SESSION برای تغییر زبان استفاده کنی من میتونم Tables و کد هام رو به دسترست قرار بدم یا مشکلت رو حل کنم.

  • ۹ ماه پیش @matin به بحث دیتابیس وبسایت چند زبانه جواب داد.

    @tabesh پوزش ازینکه سوال تون رو دیر دیدم. توی همین انجمن من تشریحاتی رو برای وبسایت چند زبانه که زبانهاش دارای یه تصویر هم باشن دادم به لاراول روی لینک کلید کنین. ولی اونجا از سشن استفاده نکردم. در اونجا ضرورت به استفاده سشن نبوده و منم حد اکثر کوشش رو کردم تا از سشن برای تغییر زبان استفاده نکنم . عوضش از یو آر ال برای تغییر زبان استفاده کردم .با سشن خیلی راحتره تغییر دادن زبان و توی این وبسایت از سشن استفاده کردم. فکر کنم خودت هم میخواهی چنین وبسایتی بسازی.

    درین وبسات من پرچم ها رو توی دیتابس ذخیره کردم وقتی روش کلیک میشه توسط جی کویری میره توی کنترولر زبان رو تغییر میده سشن رو هم تغییر میده و دوباره صفحه توسط جی کویری اجرا میشه .بعد وقتی صفحه اجرا شد سشن رو میبینه تغییر کرده زبان هم تغییر میکنه.

  • ١۰ ماه پیش @matin به بحث دریافت پیامک با url جواب داد.

    نمیدونم باید کد تون رو به بینم. شاید چیزی را فراموش کرده باشید اگر تنها با URL بشه اس ام اس فرستاد که همه میفرستن چی کردیت خریده باشند چه نخریده باشند.

  • ١۰ ماه پیش @matin به بحث دریافت پیامک با url جواب داد.

    این سیستم پیامک که شما دارید استفاده میکنید رو نمیدونم ولی خودم. از CURL که امن است و پیام هم با شماره در URL ظاهر نمیشود استفاده میکنم. وبسایت https://textbip.com سیستمی که من استفاده میکنم نام کاربری و پسورد را هم میخواهد.

  • ١۰ ماه پیش @matin به بحث ساخت یک دسته بندی جواب داد.

    ولی اگر بخواهی زیر مجموعه دیگه برای زیر مجموعه فعلی درست کنی . باید هر کدوم از زیر مجموعه ها و زیر زیر مجموعه ها جداول جدایی داشته باشن. و در وقت نمایش میتونی زیر زیر مجموعه ها رو توسط آی دی زیر مجموعه ها صدا بزنی.

  • ١۰ ماه پیش @matin به بحث ساخت یک دسته بندی جواب داد.

    سوالت خیلی خوانا نیست. هدفت رو نگرفتم. یعنی چی

    از یک قسمت دیگه هم تعریف کالا دارم و در آخرم کالاها رو ارتباط بدم به اون دسته مورد نظر.