Видео

Нужно просто ремонтом заняться наконец-то дома и переделать не только проводку (о планы, планы), но и под себя уже стилизоваться всё :D

Большое спасибо за тёплые слова!

Большое спасибо за тёплые слова. Если найду силы, вернусь с новым материалом.

Конечно, можете посмотреть предыдущие ролики на канале, там в ту сторону есть некоторые кивки

В стол немного записано уже, надо бы силы просто собрать в кулак и доделать )

В первую очередь курс записывался для моих студентов, а в этом году курс "продвинутый PHP" не включён в список специализаций на весну 2024. Однако, если есть запрос, возможно попробуем собрать ещё интересные для меня темы, которые пригодятся уже не в рамках моего курса, а для моих будущих и текущих стёжоров в компании, например. Компнём в глубь PHP (и не только?), пожалуй. А мы можете сказать, что думаете о такой идее.

@@danila.sokolov было бы интересно ларавел, вот такие не стандартные решения как фильтрация и опции для товаров, что то вроде простое, но оптимальные решения.

В более свежих видео делаю подсветку значимых областей.

Я уже отвечал на этот вопрос в комментариях к этому видео, но могу повторить, мне не сложно. Access token, используется при запросах к серверу. У него есть два свойства: он многоразовый и короткоживущий - время жизни определяет разработчик. Где-то 10 минут, а где-то и 2 дня. Время выбирается на основании того, как используется сервис. Второй, refresh token, используется для обновления пары access и refresh токенов. У него тоже есть два свойства, обратные первому токену: он одноразовый и долгоживущий. Совсем долгоживуший, например целый месяц. Использование refresh более безопасно - при его использовании, старый refresh токен сразу протухает - значит им никто другой не воспользуется (злоумышленнык, который увёл токен, н не использовал, или же пользователь, у кого увели - тогда он прелогинится и получит новый refresh, убив тот, который у злоумышленника. Но вариант с протуханием у злоумышленника уже зависит от реализации и такого может не быть). Надеюсь вам стало немного понятнее.

@@danila.sokolov Спасибо за ответ. Да я видел , что вы отвечали ранее, но мне из сообщения не понятно когда срабатывает метод обновления. Метод refresh постоянно проверят токен при каждом запроси и обновляет токены, если они близки к потуханию или же надо самому вызывать метод обновления?

Библиотека должна за вас всё решить в этой области. У токена же есть информация о его "сроке годности".

Но можно и вручную, вот выдержка из документации: $newToken = auth()->refresh(); // Pass true as the first param to force the token to be blacklisted "forever". // The second parameter will reset the claims for the new token $newToken = auth()->refresh(true, true); Документация: jwt-auth.readthedocs.io/en/develop/auth-guard/

@@danila.sokolov Понял, спасибо большое за видео и ответ

Всегда пожалуйста! Главное обращайте внимание на то, что версия ASP.NET в видео устарела и с моей стороны уже требуется записать совершенно новый курс - глубже, актуальнее... Однако для понимания основ видео всё ещё подходит :)

@@danila.sokolov ну чтож, вдруг появиться. Будем ждать😉

Что-нибудь вроде такого: server=localhost;port=3306;database=mycontext;uid=root;password=********" В конфигах, которые показаны на 01:30

@danila.sokolov Спасибо за ответ. Я уже решил проблему, надо было использовать options.UseMySQL() вместо SQLserver(). Целый день не мог понять...

Можно использовать механизмы системы для того, чтобы настроить такой функционал. Опишите, как вы хотели бы это использовать (как теги?), я подскажу, как это можно сделать.

​@@danila.sokolov , спасибо за ответ! По сути, мне нужно что-то близкое к тегам. А использование планируется такое: _ У меня есть несколько задач для внедрения функционала-1 и ещё несколько задач для внедрения функционала-2. Причём второй пакет задач во многом зависит от пакета-1. В джире для этого есть релизы: мы создаём 2 релиза, например, с версией 1.1 и 1.2. Задачи функционала-1 получат версию 1.1 и будут реализовываться в его ключе, а задачи функционала-2 уйдут в версию 1.2. _ Причём, если после реализации задач появится ошибка, требующая исправления - мы сделаем задачу, у которой будет 2 поля: 1. Актуальная версия, 2. Версия исправления. _ Соответственно, таким образом можно даже несколько лет спустя разобраться в переплетениях задач, если они нормально документируются. Мне тема очень интересна.

Вопрос понял, вот мой ответ. Мы внутри команды, на реальных проектах делаем так: - Внутри настроек проекта есть раздел "версии", где, по сути, можно сделать буквально то, о чём вы говорите. - Также, в теории, можно использовать словарь "категории задач" - внося туда версии, но мы его используем по назначению и делим на условный фронт / бэк. - Также, можно просто завести кастомное поле для задач и туда указать список допустимых значений, которыми и будут ваши версии. Я бы или вариант 1 или 3 использовал ;)

Сохранил в избранное. Спасибо большое за развёрнутые ответы! : Первый вариант скорее всего имено то, что я и искал.

Всегда пожалуйста. Мне не сложно :)

Можно и так, конечно. Но в плане лекций у меня был разбор именно JWT. Тем более, что у наших партнёров спрос на такой подход высок, поэтому и акцент именно на нём.

@@danila.sokolov прикольно. просто я думал, что все и так умеют пользоваться JWT, ему же уже черт знает сколько лет. А учитывая, что он перестал обновляться пару лет назад, то на текущий момент его вполне можно признать мёртвым =)

Ну так это курс по PHP с нуля. Разумно предположить, что есть много людей, кто первый раз в жизни сел за веб-разработку и они вообще не представляют, что это за зверь такой. В основах PHP вообще был видео про Bearer-токены, которые просто в БД висят, чтобы в целом обучить токенной авторизации. Так что я не претендую я вселенские тайны или bleeding edge технологии в видео : ) Но для начинающих должно быт полезно.

А насчёт "мёртвым", тут поспорю. Цель видео не столько про конкретный пакет поговорить (он скорее для удобства), сколько о том, чтобы рассказать про сам JWT, который явно не мёртв, т.к. это специфичный подход к авторизации, который сильно отличается от обычной Bearer-авторизации, т.к. снимает необходимость серверу стучаться в БД каждый раз для валидации прав доступа. А это довольно важный момент в работе множества высоконагруженных систем.

@@danila.sokolov ,боюсь, что пока начинающие поймут всю мощь jwt, он уже окончательно уйдёт в историю =) Я просто сам программирую уже лет 20 и последние лет 5 иногда читаю бесплатные лекции по 1 семестру в разных колледжах по СНГ. И поэтому мне приходится следить за всеми последними трендами и отфильтровывать всё устаревшее. JWT пока держится =)

Всегда пожалуйста же. Надеюсь вам хоть немного помогло.

На эту тему есть отдельное видео. А вот в рамках текущего как раз показываются основы основ, для тех, кто ещё не разобрался с темой достаточно, чтобы оперировать JWT.

Бывает.

Ну, если рассматривать саму ошибку, то обращаться к методу attempt у RequestGuard 100% не имеет смысла - он там не объявлен. Возможно в той документации, о которой вы говорите, предлагается attempt вызывать у экземпляра другого класса? В целом, если в документации чётко прописано использование attempt, я бы просто запустил поиск по коду вашего проекта и посмотрел, у какого класса / классов объявлен данный метод. И от этого уже бы думал, в чём может быть ошибка. Скорее всего нужно просто у другого объекта вызывать данный метод.

@@danila.sokolov, Благодарю за ответ. На всякий случай, если будет у кого такая ошибка , напишу причину. Посмотрев на ошибку при обращении к методу Auth::attempt выводит requestGuard::attempt does not exist. Я перешёл в этот класс и посмотрел что выводит метод guard. У меня выводил api guard, хотя в файл bootstrap/app я добавил конфиг jwt. После чего я удалил этот конфиг и перешёл в папку vendor/laravel... и поменял в конфиге на драйвер jwt. Api guard не предполагает такой метод как attempt, вот и результат.

Вот, провели небольшое изучение ситуации и всё получилось. Увы, это типичная задача программиста и очень здорово, что у вас всё получается.

Спасибо :D

Базовые модули Apache: 2.2.31, 2.4.38, 2.4.41, 2.4.54 + auth_ntlm, fcgid, xsendfile и др. PHP: 5.2.17, 5.3.29, 5.4.45, 5.5.38, 5.6.40, 7.0.33, 7.1.33, 7.2.34, 7.3.33, 7.4.30, 8.0.22, 8.1.9 Bind: 9.16.32 FTP FileZilla: 0.9.60 Ghostscript: 9.56.1 Nginx: 1.23.1 + ssl_preread, image_filter, geoip, geoip2, brotli и др. NNCron Lite: 1.17 Sendmail: 32 Так что нет. Ну и опенсервер всё же для PHP / DB исторически нужен. Для ноды можно и lifeservr внутри visual studio использовать. Хотя и для PHP тоже можно, в целом.

В видеолекции разбирается совершенно другой случай - как формировать ответы о сервера в формате JSON. Подключение статичного *.html файла задачу не решит.

@@danila.sokolov Это только пример. Чтоб новички не боялись ))

Надеюсь ещё и пользу какую-то принесёт это знание :)

Спасибо, стараемся хотя бы поверхностно пояснить за фреймворк, чтобы те, кто +/- разбирается в PHP мог повысить свой уровень.

@@danila.sokolov Я курс на Skillbox по ларавел прохожу, вот там вроде как подробно объясняют, но в памяти как-то не остается что да как. А в этом видео прям посмотрел, повторил, все понял)

Ну всё, пора на скиллбокс :D

​@@danila.sokolov да ну его. Есть пара нормальных курсов. Верстка, GIT, карьера разработчика и базовый PHP. Все остальное такое себе. Про React вообще молчу, там версия реакта 16 или 17, соответственно на 18 версии код из лекций тупо не работает. Планируют обновить к концу года)

Ну, это больше шутка была. На самом деле, все ресурсы уходят на нашу школу (hits.tsu.ru/), куда-то ещё влезать смерти подобно. Ну, помимо основной работы, само собой. А за скиллбокс - солидарен, смотрел пару курсов изнутри. У нас по реакту тоже с коллегой есть курс, но в виде ютуб-лекций от нас мал что осело. У нас в целом все предметы больше про "практический опыт", то есть пощупать руками и с преподами подискутировать. Как показывает опыт - результат более высокого качества выходит. Но при должном желании, можно и наедине с книжкой научиться чему угодно.

Спасибо, очень приятно!

Стараемся :D

Всё, что у вас есть, это данные, которые расположены в заголовке запроса. Так что, опираемся на них. Ну а вообще, в худшем случае, вы можете получить данные и провести валидацию на стороне сервера и уже принять файлы, или же отклонить и вернуть ошибку.

Постарался принять к сведению, насколько возможно ;)

Да, конечно можно. Устанавливайте любую по вкусу прямо у себя на ПК. Если лен возиться, можете просто установить готовый пакет, вроде ospanel

Пользуюсь open serves

Приятно слышать, надеюсь у вас обучение дальше пойдёт без проблем : )

🤔

Спасибо за отзыв. Увы, можно было снять и лучше - писалось в спешке, без сценария и не в лучшем состоянии здоровья. Но если вам помогло разобраться в основах, то я очень рад.

Добрый день! Не уверен, что буду продолжать - материалы писались в качестве дополнительных материалов в нашей IT-школе. Но ест вероятность что мы рано или поздно выпустим новый курс, отснятый более качественно.

Спасибо за развёрнутый отзыв, очень приятно! Данная серия видео писалось в качестве дополнительного материала для нашей IT-школы и, к сожалению, можно было снять и лучше - писалось в спешке, без сценария и не в лучшем состоянии здоровья. Но если вам помогло разобраться в основах, то я очень рад.