Ninja Learn | نینجا لرن pinned «دوره DRF بالاخره منتشر شد 🥳 توی این دوره از مباحث شروع میکنیم و قدم به قدم وارد دنیای APIهای پیشرفته میشیم، مفاهیمی مثل Serialization، Authentication، Viewsets و بسیاری دیگه رو بهصورت کاربردی یاد میگیری. هر جلسه با دقت و وسواس طراحی شده تا مطمئن بشیم…»
سلام رفقا 👋
خیلی وقته نظر سنجی نذاشتیم
اکثر پستامون راجب بک انده، پست فرانت هم بذاریم واستون؟ 🤔
خیلی وقته نظر سنجی نذاشتیم
اکثر پستامون راجب بک انده، پست فرانت هم بذاریم واستون؟ 🤔
👍3❤1🐳1
دوتا قسمت دیگه هم اپلود شد 🥳
لایک و ساب فراموش نشه😉
https://youtu.be/fY-WPeMl6mU?si=7FMXe3rX7cP5xyEu
@ninja_learn_ir
لایک و ساب فراموش نشه😉
https://youtu.be/fY-WPeMl6mU?si=7FMXe3rX7cP5xyEu
🔥6👍2❤1
〰〰〰〰💎 پروتکل امنیتی TLS 💎〰〰〰〰
احتمالا حداقل یک بار با کلماتی مثل SSL و TLS برخورد داشتید.
این دوتا اصطلاح کلی به امنیت اطلاعات توی وب ربط دارن. حالا بیاید ببینیم TLS چیه، چرا از SSL بهتره، و چطور از اطلاعاتمون محافظت میکنه.
حالا TLS چیه؟ 🔍
خب TLS، یا Transport Layer Security، یه پروتکل امنیتی برای ارتباطات توی وب بین سرور و کلاینت هست.
به زبون ساده وقتی تو داری توی یه سایت اطلاعات مهم مثل رمز عبور، شماره کارت بانکی یا هر دادهی حساس دیگهای رو وارد میکنی، TLS اونها رو رمزنگاری میکنه 🔑.
حالا TLS به چه دردی میخوره؟ 🤔
حمله POODLE و مشکل SSL 🐩
1⃣ حملات مرد میانی (MITM):
2⃣ شنود:
چرا باید از TLS استفاده کنیم؟ 🤷♂️
با وجود تمام این حملات و هکرهایی که همیشه دنبال یه فرصت برای دزدیدن اطلاعات هستن 🕵️♂️، استفاده از TLS اهمیت خیلی زیادی داره. TLS امنیت اطلاعاتت رو توی وب تضمین میکنه و باعث میشه با خیال راحت بتونی اطلاعات حساسی مثل رمز عبور، شماره کارت بانکی و پیامهای شخصیات رو با سرور رد و بدل کنی ✅.
امید وارم براتون مفید بوده باشه :)❤️
@ninja_learn_ir
احتمالا حداقل یک بار با کلماتی مثل SSL و TLS برخورد داشتید.
این دوتا اصطلاح کلی به امنیت اطلاعات توی وب ربط دارن. حالا بیاید ببینیم TLS چیه، چرا از SSL بهتره، و چطور از اطلاعاتمون محافظت میکنه.
حالا TLS چیه؟ 🔍
خب TLS، یا Transport Layer Security، یه پروتکل امنیتی برای ارتباطات توی وب بین سرور و کلاینت هست.
به زبون ساده وقتی تو داری توی یه سایت اطلاعات مهم مثل رمز عبور، شماره کارت بانکی یا هر دادهی حساس دیگهای رو وارد میکنی، TLS اونها رو رمزنگاری میکنه 🔑.
حالا TLS به چه دردی میخوره؟ 🤔
خب TLS مثل یه محافظ قوی برای اطلاعاتت عمل میکنه 🛡️. فرض کن داری توی یه سایت خرید میکنی 🛒؛ TLS از لحظهای که شماره کارتت رو وارد میکنی تا وقتی که سرور اطلاعات رو دریافت میکنه، مثل یه سد محکم عمل میکنه و نمیذاره هکرها به اطلاعاتت دسترسی پیدا کنن یا اونا رو تغییر بدن 🚫.تفاوت TLS با SSL چیه؟ ⚖️
خب، اینجا داستان جالب میشه. قبل از TLS، یه پروتکل دیگه به نام SSL (Secure Sockets Layer) وجود داشت که همین وظیفه رو به عهده داشت 🔄. ولی مشکل اینجا بود که SSL به مرور زمان نقاط ضعفش معلوم شد ⚠️. این نقاط ضعف باعث شد هکرها بتونن حملاتی رو ترتیب بدن و اطلاعات رمزنگاریشده رو بدزدن یا حتی تغییر بدن.
حمله POODLE و مشکل SSL 🐩
یکی از بزرگترین مشکلات SSL، حملهای بود به نام POODLE 🐩. POODLE مخفف Padding Oracle On Downgraded Legacy Encryption هست و توی این نوع حمله، هکرها میتونستن از نقاط ضعف SSL استفاده کنن و دادههایی که فکر میکردی امن هستن رو به دست بیارن 🎯. این حمله بیشتر روی نسخههای قدیمی SSL مثل SSL 3.0 تأثیر داشت. بهطور خلاصه، این حمله به هکرها اجازه میداد تا بخشهایی از ارتباطات رمزنگاریشده رو بخونن، و این یعنی امنیت اطلاعاتت به خطر میافتاد 🚨.حالا TLS چطور مشکلات رو حل کرد؟ 🛠️
با بروزرسانی الگوریتمهای رمزنگاری و تقویت مکانیزمهای امنیتی، TLS جلوی حملات مثل POODLE رو گرفت ⛔. TLS 1.2 و مخصوصاً TLS 1.3، با قابلیتهای پیشرفتهتر و امنیت بالاتر، هکرها رو حسابی به دردسر انداخت و بهشون اجازه نمیده به اطلاعات دسترسی پیدا کنن 🔒.حالاTLS جلوی چه حملاتی رو میگیره؟ 🛡️
1⃣ حملات مرد میانی (MITM):
هکرها میخوان وسط ارتباط تو و سرور قرار بگیرن و اطلاعاتت رو بدزدن. TLS نمیذاره این اتفاق بیفته ❌.
2⃣ شنود:
هکرها تلاش میکنن تا اطلاعاتی که رد و بدل میکنی رو شنود کنن. ولی TLS این اطلاعات رو جوری رمزنگاری میکنه که شنود بیفایده میشه 🎧.3⃣ جعل هویت:
هکرها میخوان خودشون رو جای سرور جا بزنن و تو رو گول بزنن. TLS با تأیید هویت قویتر جلوی این کار رو میگیره 🚫.
چرا باید از TLS استفاده کنیم؟ 🤷♂️
با وجود تمام این حملات و هکرهایی که همیشه دنبال یه فرصت برای دزدیدن اطلاعات هستن 🕵️♂️، استفاده از TLS اهمیت خیلی زیادی داره. TLS امنیت اطلاعاتت رو توی وب تضمین میکنه و باعث میشه با خیال راحت بتونی اطلاعات حساسی مثل رمز عبور، شماره کارت بانکی و پیامهای شخصیات رو با سرور رد و بدل کنی ✅.
#TLS#SSL#امنیت_اینترنتی#رمزنگاری#حملات_سایبری#POODLE
🔥10👍5❤1
فردا یه پست خفن راجب یه موضوع خفن واستون داریم که کمتر کسی اینو بلده 😁
ساعت 11:30 منتشر میشه منتظرش باشید 🔥
ساعت 11:30 منتشر میشه منتظرش باشید 🔥
🔥9👍2👎2❤1
دوستان ۴۰۰ تا شدیم ممنون از همگیتون که همراه ما هستید 😍
یه نکته برای کسایی که تازه به خانواده نینجا لرن پیوستن
حتما پستای قبلی کانال رو بخونید چون
که کلی trick و مفاهیم رو یاد دادیم پس از دستشون ندید و نهایت استفاده رو ببرید😉🫵
@ninja_learn_ir
یه نکته برای کسایی که تازه به خانواده نینجا لرن پیوستن
حتما پستای قبلی کانال رو بخونید چون
که کلی trick و مفاهیم رو یاد دادیم پس از دستشون ندید و نهایت استفاده رو ببرید😉🫵
🎉6❤1
💎 هدر های Accept-Ranges و Range در پرتکل HTTP 💎
فرض کن میخوای یک فیلم با حجم ۲ گیگابایت رو از یک سرویس اشتراک ویدیو دانلود کنی. به جای اینکه کل فیلم رو یکجا دانلود کنی، میتونی از این هدر ها استفاده کنی:
1️⃣ ریکوست اولیه:
مرورگرت به سرور سرویس اشتراک ویدیو ریکوست ارسال میکنه و در هدر ریکوست، Accept-Ranges: bytes رو قرار میده. این یعنی به سرور میگه: "من حاضرم فایل رو تکهتکه دریافت کنم."
2️⃣ پاسخ سرور:
سرور هم در پاسخ، مقدار Accept-Ranges: bytes رو تایید میکنه و بهت میگه که فایل
مورد نظر ۲ گیگابایت حجم داره.
3️⃣ درخواست دانلود تکه اول:
حالا میتونی درخواست دانلود تکه اول فیلم رو بدی. برای مثال، میتونی با استفاده از Range: bytes=0-1048575 (یعنی از بایت صفر تا بایت ۱۰۰۴۸۵۷۵) درخواست اولین تکه (۱ مگابایت) رو بدی.
4️⃣ دریافت تکه اول و ادامه روند:
سرور تکه اول رو برای تو میفرسته. بعد از دریافت این تکه، میتونی درخواست دانلود تکه دوم رو بدی و همینطور ادامه بدی تا کل فیلم دانلود بشه.
✅ مزایای این روش:
🚀 سرعت بیشتر: اگه وسط دانلود قطع شد، فقط نیاز داری اون تکه رو دوباره دانلود کنی و بقیه تکهها سالم باقی میمونن.
🕹 کنترل بیشتر: میتونی انتخاب کنی که کدوم قسمت از فایل رو اول دانلود کنی.
📊استفاده بهینه از پهنای باند: اگه فقط بخشی از یک فایل رو نیاز داری، نیازی نیست کل فایل رو دانلود کنی.
✅ خلاصه:
با استفاده از این هدر ها، دانلود فایلهای بزرگ خیلی راحتتر و سریعتر میشه. این تکنولوژی در بسیاری از سرویسهای دانلود فایل و اشتراک ویدیو استفاده میشه و باعث شده تجربه کاربری بهتری داشته باشیم.
سوالی دارین بپرسین 🌹
@ninja_learn_ir
فرض کن میخوای یک فیلم با حجم ۲ گیگابایت رو از یک سرویس اشتراک ویدیو دانلود کنی. به جای اینکه کل فیلم رو یکجا دانلود کنی، میتونی از این هدر ها استفاده کنی:
1️⃣ ریکوست اولیه:
مرورگرت به سرور سرویس اشتراک ویدیو ریکوست ارسال میکنه و در هدر ریکوست، Accept-Ranges: bytes رو قرار میده. این یعنی به سرور میگه: "من حاضرم فایل رو تکهتکه دریافت کنم."
2️⃣ پاسخ سرور:
سرور هم در پاسخ، مقدار Accept-Ranges: bytes رو تایید میکنه و بهت میگه که فایل
مورد نظر ۲ گیگابایت حجم داره.
3️⃣ درخواست دانلود تکه اول:
حالا میتونی درخواست دانلود تکه اول فیلم رو بدی. برای مثال، میتونی با استفاده از Range: bytes=0-1048575 (یعنی از بایت صفر تا بایت ۱۰۰۴۸۵۷۵) درخواست اولین تکه (۱ مگابایت) رو بدی.
4️⃣ دریافت تکه اول و ادامه روند:
سرور تکه اول رو برای تو میفرسته. بعد از دریافت این تکه، میتونی درخواست دانلود تکه دوم رو بدی و همینطور ادامه بدی تا کل فیلم دانلود بشه.
✅ مزایای این روش:
🚀 سرعت بیشتر: اگه وسط دانلود قطع شد، فقط نیاز داری اون تکه رو دوباره دانلود کنی و بقیه تکهها سالم باقی میمونن.
🕹 کنترل بیشتر: میتونی انتخاب کنی که کدوم قسمت از فایل رو اول دانلود کنی.
📊استفاده بهینه از پهنای باند: اگه فقط بخشی از یک فایل رو نیاز داری، نیازی نیست کل فایل رو دانلود کنی.
✅ خلاصه:
با استفاده از این هدر ها، دانلود فایلهای بزرگ خیلی راحتتر و سریعتر میشه. این تکنولوژی در بسیاری از سرویسهای دانلود فایل و اشتراک ویدیو استفاده میشه و باعث شده تجربه کاربری بهتری داشته باشیم.
سوالی دارین بپرسین 🌹
@ninja_learn_ir
❤3😱3🔥2👍1👌1
💎 معرفی node.js 💎
🔬 تاریخچه
تا قبل از سال 2009 اجرای کد های جاوااسکریپت فقط داخل مرورگر ممکن بود.
یعنی برای اینکه یه سری کد جاوااسکریپت رو اجرا کنی باید کد های جاوااسکریپتی رو مینوشتی و توی یه فایل html حالا یا به صورت embedded یا به صورت رفرنس با تگ script اجرا میکردی.
دلیلش این بود که همه مرورگر ها داخل خودشون یه قطعه نرمافزاری داشتن به اسم "موتور جاوااسکریپت" این موتور جاوااسکریپت وظیفه اجرای کد های جاوااسکریپتی که توسط مرورگر دانلود میشدن رو بر عهده داشت.
هر مرورگری موتور جاوااسکریپت خودشو داره.
گوگل کروم موتور V8 رو داره، فایرفاکس spider monkey و ...
🎉 تولد nodejs
توی سال 2009 برنامه نویس باهوشی به اسم Ryan Dahl به فکرش زد که چقدر خوب میشد که بتونیم کد های جاوااسکریپت رو خارج از مرورگر و روی سرور اجرا کنیم و اومد موتور جاوااسکریپت V8 رو که توسط گوگل به صورت اوپن سورس (open source) منتشر شده بود رو برداشت و توی یه برنامه سی پلاس پلاس (++C) قرار داد و اسم اون برنامه رو گذاشت Node.js.
در واقع نود جی اس یه برنامه ای هست که بهش میگن ران تایم (Runtime) برای اجرای کد جاوااسکریپت خارج از مرورگر و سمت سرور برای توسعه سمت سرور
ران تایم Node.js مثل یه موتور قدرتمنده که برنامههای جاوا اسکریپت رو به حرکت درمیاره.
فرض کن یه ماشین مسابقهای داری. ماشین خیلی خفنه اما بدون یه موتور قوی که بهش نیرو بده، نمیتونه مسابقه بده.
ران تایم Node.js هم دقیقا همین کارو برای برنامههای جاوا اسکریپت میکنه.
به زبان خیلی سادهتر، ران تایم Node.js یه محیطی رو فراهم میکنه که کدهای جاوا اسکریپت توش اجرا بشن.
این کدها میتونن هر کاری انجام بدن، از ساختن یه وبسایت ساده تا مدیریت یه شبکهی اجتماعی پیچیده.
❓چرا Node.js انقدر محبوب شده؟
1⃣ سرعت عمل بالا: Node.js خیلی سریعتر از خیلی از زبانهای برنامهنویسی دیگه کارها رو انجام میده.
2⃣ جاوا اسکریپت همه جا هست: اگه جاوا اسکریپت بلد باشی، یادگیری Node.js خیلی راحتتره.
3⃣ آسون و سبک: Node.js خیلی سبک و راحته و برای پروژههای کوچک و بزرگ قابل استفاده است.
4⃣ جامعهی بزرگ: Node.js یه جامعهی خیلی بزرگ و فعال داره که همیشه آمادهی کمک بهت هستن.
پس اگه میخوای برنامهنویسی بکاند رو شروع کنی، Node.js یکی از بهترین گزینههاست. ✔️
حالا اگه سوالی داشتی، حتما بپرس. 😁
@ninja_learn_ir
🔬 تاریخچه
تا قبل از سال 2009 اجرای کد های جاوااسکریپت فقط داخل مرورگر ممکن بود.
یعنی برای اینکه یه سری کد جاوااسکریپت رو اجرا کنی باید کد های جاوااسکریپتی رو مینوشتی و توی یه فایل html حالا یا به صورت embedded یا به صورت رفرنس با تگ script اجرا میکردی.
دلیلش این بود که همه مرورگر ها داخل خودشون یه قطعه نرمافزاری داشتن به اسم "موتور جاوااسکریپت" این موتور جاوااسکریپت وظیفه اجرای کد های جاوااسکریپتی که توسط مرورگر دانلود میشدن رو بر عهده داشت.
هر مرورگری موتور جاوااسکریپت خودشو داره.
گوگل کروم موتور V8 رو داره، فایرفاکس spider monkey و ...
🎉 تولد nodejs
توی سال 2009 برنامه نویس باهوشی به اسم Ryan Dahl به فکرش زد که چقدر خوب میشد که بتونیم کد های جاوااسکریپت رو خارج از مرورگر و روی سرور اجرا کنیم و اومد موتور جاوااسکریپت V8 رو که توسط گوگل به صورت اوپن سورس (open source) منتشر شده بود رو برداشت و توی یه برنامه سی پلاس پلاس (++C) قرار داد و اسم اون برنامه رو گذاشت Node.js.
در واقع نود جی اس یه برنامه ای هست که بهش میگن ران تایم (Runtime) برای اجرای کد جاوااسکریپت خارج از مرورگر و سمت سرور برای توسعه سمت سرور
ران تایم Node.js مثل یه موتور قدرتمنده که برنامههای جاوا اسکریپت رو به حرکت درمیاره.
فرض کن یه ماشین مسابقهای داری. ماشین خیلی خفنه اما بدون یه موتور قوی که بهش نیرو بده، نمیتونه مسابقه بده.
ران تایم Node.js هم دقیقا همین کارو برای برنامههای جاوا اسکریپت میکنه.
به زبان خیلی سادهتر، ران تایم Node.js یه محیطی رو فراهم میکنه که کدهای جاوا اسکریپت توش اجرا بشن.
این کدها میتونن هر کاری انجام بدن، از ساختن یه وبسایت ساده تا مدیریت یه شبکهی اجتماعی پیچیده.
❓چرا Node.js انقدر محبوب شده؟
1⃣ سرعت عمل بالا: Node.js خیلی سریعتر از خیلی از زبانهای برنامهنویسی دیگه کارها رو انجام میده.
2⃣ جاوا اسکریپت همه جا هست: اگه جاوا اسکریپت بلد باشی، یادگیری Node.js خیلی راحتتره.
3⃣ آسون و سبک: Node.js خیلی سبک و راحته و برای پروژههای کوچک و بزرگ قابل استفاده است.
4⃣ جامعهی بزرگ: Node.js یه جامعهی خیلی بزرگ و فعال داره که همیشه آمادهی کمک بهت هستن.
پس اگه میخوای برنامهنویسی بکاند رو شروع کنی، Node.js یکی از بهترین گزینههاست. ✔️
حالا اگه سوالی داشتی، حتما بپرس. 😁
@ninja_learn_ir
🔥6👍2❤1😱1
دوتا قسمت دیگه هم از دوره DRF آپلود شد 😁
https://youtu.be/1PNnenZiAxU?si=x3hx9DNA1bCgwixF
@ninja_learn_ir
https://youtu.be/1PNnenZiAxU?si=x3hx9DNA1bCgwixF
👍6❤1
بچه ها میخوام هر روز توی یه پست، خلاصه ای از کتاب REST API Design Rulebook رو واستون بذارم تا با اصول و قائده طراحی api آشنا بشید
نظری چیزی دارید کامنت کنید
همهرو میخونم 🌹
نظری چیزی دارید کامنت کنید
همهرو میخونم 🌹
❤15👍4
چه ساعتی از روز پست از این کتاب بذارم؟
Final Results
23%
صبح - ساعت 9 الی 11
15%
ظهر - 12 الی 2
23%
عصر - 5 الی 7
38%
شب - 8 به بعد
❤7👍2
Javad M
چه ساعتی از روز پست از این کتاب بذارم؟
هر روز بین ساعت ۷ و ۸ میذارم نه سیخ بسوزه نه کباب 😁
❤9🔥2