Forwarded from محتوای آزاد سهراب
Forwarded from 🎄 یک برنامه نویس تنبل (The Lazy 🌱 Raymond)
🔶 احراز هویت با QR-CODE در لاراول با برنامه Microsoft Authenticator
همین طور که می دانید روش های مختلفی برای احراز هویت کاربر وجود دارد،از نام کاربری و رمز عبور ثابت تا روش های O-Auth مثل ورود با حساب کاربری گوگل یا روش ارسال کد تایید به شماره همراه کاربر.
https://vrgl.ir/Olyqc
#لاراول
@TheRaymondDev
همین طور که می دانید روش های مختلفی برای احراز هویت کاربر وجود دارد،از نام کاربری و رمز عبور ثابت تا روش های O-Auth مثل ورود با حساب کاربری گوگل یا روش ارسال کد تایید به شماره همراه کاربر.
https://vrgl.ir/Olyqc
#لاراول
@TheRaymondDev
ویرگول
احراز هویت با QR-CODE در لاراول - ویرگول
در این آموزش می بینیم که چه طور میشه توسط qrcode کاربر را احراز هویت کرد.
Forwarded from Golden Code (@lix)
در لاراول، اگه بخوایم که یک route رو تنها برای متودهای خاص HTTP مثل GET یا POST محدود کنیم از کدوم متود باید استفاده کنیم؟
Final Results
49%
only()
8%
restrict()
30%
methods()
12%
except()
👍1
Forwarded from محتوای آزاد سهراب
Forwarded from کانال اطلاعرسانی توزیع پارچ
اسکریپتی برای نصب و تنظیم واین و box64 بر روی پارچ آرم نوشته شده.
به زودی و با عرضه نسخههای جدید پارچ این اسکریپت در مخزن آرم در دسترس قرار خواهد گرفت.
نماگرفتی از اجرای برنامه وینرار به واسطه واین و box64 بر روی نسخه آرم پارچ که بر روی رزبریپای ۵ نصب شده است پیوست شده.
@ParchLinux
به زودی و با عرضه نسخههای جدید پارچ این اسکریپت در مخزن آرم در دسترس قرار خواهد گرفت.
نماگرفتی از اجرای برنامه وینرار به واسطه واین و box64 بر روی نسخه آرم پارچ که بر روی رزبریپای ۵ نصب شده است پیوست شده.
@ParchLinux
Forwarded from ⚝ (Amir Hossein "Amiria" Maher)
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Gopher Academy
🔵 عنوان مقاله
Go! Unlock Your Tech Potential with Ardan Labs Consulting
🟢 خلاصه مقاله:
شرکت Ardan Labs در زمینههای Go، Rust، Docker و K8s تخصص دارد و به شرکتها کمک میکند تا سرعت توسعه نرمافزار خود را افزایش دهند، معماری سیستمهای خود را بهینهسازی کنند و بدهی فناوری خود را مدیریت کنند. این شرکت با توجه به مشکلات و چالشهای پیچیده فناوری و کمبودهای مهارتی که شرکتها با آن روبرو هستند، خدمات خود را ارائه داده تا به تیمهای آنها قدرت بیشتری ببخشد و به پروژههای توسعه نرمافزاری سرعت ببخشند.
🟣لینک مقاله:
https://golangweekly.com/link/162708/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Go! Unlock Your Tech Potential with Ardan Labs Consulting
🟢 خلاصه مقاله:
شرکت Ardan Labs در زمینههای Go، Rust، Docker و K8s تخصص دارد و به شرکتها کمک میکند تا سرعت توسعه نرمافزار خود را افزایش دهند، معماری سیستمهای خود را بهینهسازی کنند و بدهی فناوری خود را مدیریت کنند. این شرکت با توجه به مشکلات و چالشهای پیچیده فناوری و کمبودهای مهارتی که شرکتها با آن روبرو هستند، خدمات خود را ارائه داده تا به تیمهای آنها قدرت بیشتری ببخشد و به پروژههای توسعه نرمافزاری سرعت ببخشند.
🟣لینک مقاله:
https://golangweekly.com/link/162708/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Ardanlabs
Ardan Labs Consulting
Our expert consultants will help you maximize your architecture, structure, tech-debt and human capital. We specialise in consulting services by filling skill gaps, speeding up development & creating high performing software with Go, Docker, Kubernetes, Terraform…
Forwarded from DevTwitter | توییت برنامه نویسی
آقا Andrew Ng یه پکیج معرفی کرده که میتونی به هر LLM ای بخوای به سادگی وصل شی و عملا کار رو راحتتر کرده.
دیگه لازم نیست کد ها رو برای اتصال به LLM های مختلف تغییر بدی
البته الان تمرکزش رو چت بات هاست ولی گفته میخواد گسترشش بده
https://github.com/andrewyng/aisuite
@DevTwitter | <حاجیم/>
دیگه لازم نیست کد ها رو برای اتصال به LLM های مختلف تغییر بدی
البته الان تمرکزش رو چت بات هاست ولی گفته میخواد گسترشش بده
https://github.com/andrewyng/aisuite
@DevTwitter | <حاجیم/>
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🔰دستورات خطرناک لینوکسی. #سری اول
در دنیای کامپیوتر، برخی دستورات ممکن است در نگاه اول بیضرر به نظر برسند، اما قدرت مخرب آنها که میتواند بهطور مخربانه یا تصادفی کل سیستم را نابود کند، پنهان است. یکی از این دستورات شناختهشده و ترسناک، Fork Bomb نام دارد. این دستور نوعی حمله منع سرویس (DoS) است که برای مصرف منابع سیستم مانند CPU و حافظه تا حد غیرقابل استفاده طراحی شده است. این یک تابع Bash است که خود را به صورت بازگشتی فراخوانی می کند. به عنوان مثال :
داخل ترمینال عبارت زیر که یک دستور است را وارد نمایید و اینتر بزنید
🔹تفسیر دستور:
🔸قسمت :() :
این قسمت یک تابع بدون نام تعریف میکند.
🔸قسمت :|:& :
این قسمت داخل تابع قرار دارد و باعث میشود که تابع به طور همزمان خود را فراخوانی کند و یک فرآیند جدید ایجاد کند.
🔸قسمت ;: :
این قسمت برای اجرای تابع تعریف شده استفاده میشود.
🔸دستور بمب چنگال (fork bomb) به دلیل توانایی آن در ایجاد بار پردازشی بسیار بالا، گاهی اوقات در تستهای استرس و بنچمارک برای ارزیابی عملکرد و پایداری سیستمهای کامپیوتری نیز استفاده میشود.
🔸نمونه این دستورات در توزیع زیر به تعداد زیادی وجود دارد.
توزیع لینوکس سایکوی کوچک
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
@linuxtnt
📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir
در دنیای کامپیوتر، برخی دستورات ممکن است در نگاه اول بیضرر به نظر برسند، اما قدرت مخرب آنها که میتواند بهطور مخربانه یا تصادفی کل سیستم را نابود کند، پنهان است. یکی از این دستورات شناختهشده و ترسناک، Fork Bomb نام دارد. این دستور نوعی حمله منع سرویس (DoS) است که برای مصرف منابع سیستم مانند CPU و حافظه تا حد غیرقابل استفاده طراحی شده است. این یک تابع Bash است که خود را به صورت بازگشتی فراخوانی می کند. به عنوان مثال :
fu {
fu | fu &
}; fuداخل ترمینال عبارت زیر که یک دستور است را وارد نمایید و اینتر بزنید
:(){ :|:& };:🔹تفسیر دستور:
🔸قسمت :() :
این قسمت یک تابع بدون نام تعریف میکند.
🔸قسمت :|:& :
این قسمت داخل تابع قرار دارد و باعث میشود که تابع به طور همزمان خود را فراخوانی کند و یک فرآیند جدید ایجاد کند.
🔸قسمت ;: :
این قسمت برای اجرای تابع تعریف شده استفاده میشود.
🔸دستور بمب چنگال (fork bomb) به دلیل توانایی آن در ایجاد بار پردازشی بسیار بالا، گاهی اوقات در تستهای استرس و بنچمارک برای ارزیابی عملکرد و پایداری سیستمهای کامپیوتری نیز استفاده میشود.
🔸نمونه این دستورات در توزیع زیر به تعداد زیادی وجود دارد.
توزیع لینوکس سایکوی کوچک
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
@linuxtnt
📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir
Forwarded from DevTwitter | توییت برنامه نویسی
یک ربات تلگرام ساده نوشتم که به زبان فارسی به راحتی میتونید فاکتور فروش بسازید!
با این ربات میتونید آیتمها رو اضافه کنید، اطلاعات فروشگاه رو ذخیره کنید و فاکتور رو به صورت PDF دریافت کنید.
https://github.com/bahramnejhad/Invoice-Generator-Bot-with-Telegram-Integration
@DevTwitter | <BlackFun/>
با این ربات میتونید آیتمها رو اضافه کنید، اطلاعات فروشگاه رو ذخیره کنید و فاکتور رو به صورت PDF دریافت کنید.
https://github.com/bahramnejhad/Invoice-Generator-Bot-with-Telegram-Integration
@DevTwitter | <BlackFun/>
Forwarded from Linuxor ?
این سایته رو امروز دیدمش حدود 500k وکتور SVG اوپن لایسنس رو جمع آوری کرده فقط کافیه اسم اون چیزی که میخواین رو سرچ کنید
svgrepo.com
🐧 @Linuxor
svgrepo.com
🐧 @Linuxor
Forwarded from کانال مهرداد لینوکس (Mehrdad Linux)
ترمینال Warp یک مدتی خیلی زیاد سروصدا کرد
شخصا دوستش داشتم ولی مشکل نیاز به لاگین شدن و حریم خصوصی منو بیخیال استفاده ازش کرد
توی بلاگش نوشته ما صدای شما را شنیدیم 😒
اعلام کرده نیازی به لاگین نیست
میایی نصب کنی و لاگین را skip کنی میگه نمیشه 😡
https://www.warp.dev/blog/lifting-login-requirement
#linux
شخصا دوستش داشتم ولی مشکل نیاز به لاگین شدن و حریم خصوصی منو بیخیال استفاده ازش کرد
توی بلاگش نوشته ما صدای شما را شنیدیم 😒
اعلام کرده نیازی به لاگین نیست
میایی نصب کنی و لاگین را skip کنی میگه نمیشه 😡
https://www.warp.dev/blog/lifting-login-requirement
#linux
Forwarded from LearnPOV | لرن پی او وی
آدما دو دسته هستن :
باید به این نکته اشاره بکنم که منظور از جمله دوم این نیستش که افرادی که برای بقیه کار میکنند هدف ندارند، گاهی اوقات نیازه تا یه مدتی برای بقیه کار بکنی تا بتونی نیاز های اولیه برای حرکت کردن به سمت هدفت رو برطرف کنی
💎 نکته مهم داستان اینه که اگر میخوای به چیز بزرگ تری برسی باید قدرت این رو داشته باشی تا به وقتش کارمندی رو ترک بکنی و روی اهدافت تمرکز کنی
یا اهداف خودشون رو دارن
یا مجبورن برای کسانی که هدف دارن کار بکنند
باید به این نکته اشاره بکنم که منظور از جمله دوم این نیستش که افرادی که برای بقیه کار میکنند هدف ندارند، گاهی اوقات نیازه تا یه مدتی برای بقیه کار بکنی تا بتونی نیاز های اولیه برای حرکت کردن به سمت هدفت رو برطرف کنی
💎 نکته مهم داستان اینه که اگر میخوای به چیز بزرگ تری برسی باید قدرت این رو داشته باشی تا به وقتش کارمندی رو ترک بکنی و روی اهدافت تمرکز کنی
#️⃣ #tips
🗨️ 𝗖𝗛𝗔𝗡𝗡𝗘𝗟 | 𝗚𝗥𝗢𝗨𝗣
Forwarded from code2 - تکنولوژی و فناوری (Mahdi Taleghani)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 🎄 یک برنامه نویس تنبل ( MΞ)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
و در آخر منتشر شد، بله vite 6 (وقتی این پست رو می نویسم سه ساعت پیش) نسخه stable ش ریلز شد.
تو گیت هابش changelog ش انقد طولانی لود نمیشه و گفتن که قرار اسپلیتش کنن بزودی.
ولی تو لینک زیر می تونید تغییرات اصلی رو ببینید:
https://vite.dev/blog/announcing-vite6.html#main-changes
@DevTwitter | <Mohammad Abdorrahmani/>
تو گیت هابش changelog ش انقد طولانی لود نمیشه و گفتن که قرار اسپلیتش کنن بزودی.
ولی تو لینک زیر می تونید تغییرات اصلی رو ببینید:
https://vite.dev/blog/announcing-vite6.html#main-changes
@DevTwitter | <Mohammad Abdorrahmani/>
Forwarded from Syntax | سینتکس (Daimon)
نمونههایی از وبسایتها و شرکتهای بزرگ که استانداردهای مشخصشده را رعایت نکردهاند
1. Dropbox
- مشکل: استفاده از یک متد HTTP (POST) برای همه درخواستها
- توضیح:
در نسخههای اولیه API خود، تقریباً همه درخواستها (حتی موارد مربوط به خواندن دادهها) را با متد POST انجام میداد. این در حالی است که طبق استاندارد HTTP، متدهای GET باید برای دریافت دادهها استفاده شوند و نیازی به ارسال داده در بدنه (Body) نیست.
2. Twitter
- مشکل: استفاده از Query String برای ارسال اطلاعات حساس
- توضیح:
در نسخههای اولیه API توییتر، برخی از درخواستهای احراز هویت (مانند ارسال کلید API یا Access Token) از طریق Query String انجام میشد. این روش باعث میشد که اطلاعات حساس در URL ذخیره شوند و در لاگهای سرور یا مرورگر ثبت شوند.
چرا استاندارد نیست؟
طبق اصول امنیتی، اطلاعات حساس باید در بدنه درخواست (Body) یا هدر (Header) ارسال شوند، نه در Query String.
3. GitHub
- مشکل: استفاده از Status Code 404 برای پنهان کردن اطلاعات
- توضیح:
گیت هاب در برخی از APIهای خود، وقتی کاربری به یک منبع غیرمجاز دسترسی پیدا میکند (مثلاً یک ریپازیتوری خصوصی)، به جای استفاده از کد وضعیت 403 Forbidden، کد 404 Not Found را برمیگرداند. این کار برای جلوگیری از افشای وجود منابعی که کاربر به آنها دسترسی ندارد انجام میشود.
4. Facebook
- مشکل: عدم استفاده صحیح از محدودیت نرخ (Rate Limit) در برخی نسخههای اولیه API
- توضیح:
در نسخههای اولیه API فیسبوک، محدودیت نرخ (Rate Limit) به صورت یکنواخت برای همه کاربران اعمال نمیشد و رفتار مشخصی برای درخواستهای بیش از حد وجود نداشت. گاهی درخواستهای اضافی به صورت موفقیتآمیز پاسخ داده میشدند، اما در برخی موارد دیگر خطای غیرشفاف بازگردانده میشد.
5. Instagram
- مشکل: استفاده از کد وضعیت 200 برای خطاها
- توضیح:
در API اینستاگرام، در برخی از نسخههای قدیمی، خطاها (مانند درخواستهای نامعتبر) با کد وضعیت 200 OK بازگشت داده میشدند و جزئیات خطا در بدنه پاسخ قرار میگرفت.
6. PayPal
- مشکل: استفاده از کدهای وضعیت غیررایج
- توضیح:
در برخی پاسخهای APIهای قدیمی PayPal، کدهای وضعیت غیررایج یا غیرمستند (مانند 490) ارسال میشدند. این کدها در مستندات HTTP تعریف نشدهاند و کلاینتها نمیتوانند به درستی آنها را پردازش کنند.
7. Amazon S3
- مشکل: استفاده از کد وضعیت 200 برای پاسخهای جزئی
- توضیح:
در برخی از عملیات S3 (مانند لیست کردن اشیاء در یک باکت بزرگ)، اگر پاسخ به دلیل محدودیت اندازه به صورت چندبخشی باشد (Partial Response)، همچنان کد وضعیت 200 OK بازگردانده میشود.
چرا استاندارد نیست؟
برای پاسخهایی که تنها بخشی از دادهها را شامل میشوند، استاندارد HTTP کد 206 Partial Content را پیشنهاد میکند.
8. LinkedIn
- مشکل: ساختار غیریکسان در پاسخهای JSON
- توضیح:
در برخی از نسخههای قدیمی APIهای لینکدین، ساختار پاسخهای JSON در درخواستهای مختلف یکنواخت نبود. مثلاً کلیدها در یک پاسخ به صورت snake_case و در پاسخ دیگر به صورت camelCase بودند.
چرا استاندارد نیست؟
یکی از اصول طراحی API این است که ساختار پاسخها باید یکنواخت باشد تا توسعهدهندگان بتوانند به راحتی آنها را پردازش کنند.
9. Google Maps API
مشکل: ارسال دادههای غیرضروری در پاسخها
- توضیح:
در برخی پاسخهای Google Maps API، مقادیر غیرضروری و اضافی که گاهی هیچ ارتباطی با درخواست کاربر ندارند، بازگردانده میشدند. این میتواند باعث افزایش حجم داده و تأخیر در پردازش شود.
@Syntax_fa
1. Dropbox
- مشکل: استفاده از یک متد HTTP (POST) برای همه درخواستها
- توضیح:
در نسخههای اولیه API خود، تقریباً همه درخواستها (حتی موارد مربوط به خواندن دادهها) را با متد POST انجام میداد. این در حالی است که طبق استاندارد HTTP، متدهای GET باید برای دریافت دادهها استفاده شوند و نیازی به ارسال داده در بدنه (Body) نیست.
2. Twitter
- مشکل: استفاده از Query String برای ارسال اطلاعات حساس
- توضیح:
در نسخههای اولیه API توییتر، برخی از درخواستهای احراز هویت (مانند ارسال کلید API یا Access Token) از طریق Query String انجام میشد. این روش باعث میشد که اطلاعات حساس در URL ذخیره شوند و در لاگهای سرور یا مرورگر ثبت شوند.
چرا استاندارد نیست؟
طبق اصول امنیتی، اطلاعات حساس باید در بدنه درخواست (Body) یا هدر (Header) ارسال شوند، نه در Query String.
3. GitHub
- مشکل: استفاده از Status Code 404 برای پنهان کردن اطلاعات
- توضیح:
گیت هاب در برخی از APIهای خود، وقتی کاربری به یک منبع غیرمجاز دسترسی پیدا میکند (مثلاً یک ریپازیتوری خصوصی)، به جای استفاده از کد وضعیت 403 Forbidden، کد 404 Not Found را برمیگرداند. این کار برای جلوگیری از افشای وجود منابعی که کاربر به آنها دسترسی ندارد انجام میشود.
4. Facebook
- مشکل: عدم استفاده صحیح از محدودیت نرخ (Rate Limit) در برخی نسخههای اولیه API
- توضیح:
در نسخههای اولیه API فیسبوک، محدودیت نرخ (Rate Limit) به صورت یکنواخت برای همه کاربران اعمال نمیشد و رفتار مشخصی برای درخواستهای بیش از حد وجود نداشت. گاهی درخواستهای اضافی به صورت موفقیتآمیز پاسخ داده میشدند، اما در برخی موارد دیگر خطای غیرشفاف بازگردانده میشد.
5. Instagram
- مشکل: استفاده از کد وضعیت 200 برای خطاها
- توضیح:
در API اینستاگرام، در برخی از نسخههای قدیمی، خطاها (مانند درخواستهای نامعتبر) با کد وضعیت 200 OK بازگشت داده میشدند و جزئیات خطا در بدنه پاسخ قرار میگرفت.
6. PayPal
- مشکل: استفاده از کدهای وضعیت غیررایج
- توضیح:
در برخی پاسخهای APIهای قدیمی PayPal، کدهای وضعیت غیررایج یا غیرمستند (مانند 490) ارسال میشدند. این کدها در مستندات HTTP تعریف نشدهاند و کلاینتها نمیتوانند به درستی آنها را پردازش کنند.
7. Amazon S3
- مشکل: استفاده از کد وضعیت 200 برای پاسخهای جزئی
- توضیح:
در برخی از عملیات S3 (مانند لیست کردن اشیاء در یک باکت بزرگ)، اگر پاسخ به دلیل محدودیت اندازه به صورت چندبخشی باشد (Partial Response)، همچنان کد وضعیت 200 OK بازگردانده میشود.
چرا استاندارد نیست؟
برای پاسخهایی که تنها بخشی از دادهها را شامل میشوند، استاندارد HTTP کد 206 Partial Content را پیشنهاد میکند.
8. LinkedIn
- مشکل: ساختار غیریکسان در پاسخهای JSON
- توضیح:
در برخی از نسخههای قدیمی APIهای لینکدین، ساختار پاسخهای JSON در درخواستهای مختلف یکنواخت نبود. مثلاً کلیدها در یک پاسخ به صورت snake_case و در پاسخ دیگر به صورت camelCase بودند.
چرا استاندارد نیست؟
یکی از اصول طراحی API این است که ساختار پاسخها باید یکنواخت باشد تا توسعهدهندگان بتوانند به راحتی آنها را پردازش کنند.
9. Google Maps API
مشکل: ارسال دادههای غیرضروری در پاسخها
- توضیح:
در برخی پاسخهای Google Maps API، مقادیر غیرضروری و اضافی که گاهی هیچ ارتباطی با درخواست کاربر ندارند، بازگردانده میشدند. این میتواند باعث افزایش حجم داده و تأخیر در پردازش شود.
@Syntax_fa
👍1
Forwarded from ASafaeirad
vitejs
Vite 6.0 is out!
Vite 6 Release Announcement