תחומים - פורום חרדי מקצועי

אולי לבקשות מרובות זה יותר זול?

@dovid אמר בנוד bcrypt עם מלח משלי:

אני רוצה לספק לו מלח משלי, כדי לפשט את השליפה מהמסד נתונים, זה אפשרי?

אני לא כ"כ מכיר איך זה עובד אני רק יודע שאצלי ב JWT זה ממומש כך
password: bcrypt.hashSync(req.body.password, 8)
מעניין להבין מה אתה רוצה להרוויח

@dovid אמר בGithub Copilto:

לא צריך את הקודים שלך

בהחלט
אבל אם הוא יזהה את הAPI של ימות המשיח ויעתיק את המחלקות שלי למי שמשתמש בימות המשיח לא נראה לי לעניין.. לתקשר עם המודל API של ימות המשיח יש לי המון נסיון וטריקים, ועדיין לא הגעתי לשלב שזה יהיה קוד פתוח..
וכן התייחסתי לנושא סיסמאות שמופיעות בקוד שלא יושלמו למישהו אחר.
(כבר התייחסו כאן בעבר שמישהו כתב קוד של המייל ופרסם בגיטהאב את הספריה עם הקוד..)

@yossiz אמר בקבצי js שחוזרים מהשרת באיטיות ברשת מסויימת:

אני לא כל כך מכיר את לרבל וכש"כ שירות forge, האם יש לך דרך לבדוק בלוגים של השרת אם ההמתנה היתה בשרת או איפשהו בדרך בין השרת ללקוח?

לכאורה הכוונה לוגים של אפאצ'י או nginx או שרת אחר שמותקן בשרת

באחד הפרוייקטים שלי יש לקוח שדורש שאספק לו גם אפליקציה עבור הנרשמים שלו.
מדובר במערכת רישום טלפוני וקיים גם רישום אונליין באמצעות ממשק בסיסי שבניתי עם ספרייה מבוססת bootstrap-vue שמתממשקת לשרת שלי באמצעות API עם jwt.
אני מאמין שהוא יישב לי על הווריד לפתח אפליקציה יפה עם חווית משתמשת, שלמען האמת זה לא התחום האמיתי שלי..
האם ניתן למצוא בקלות מפתח אפליקציות שתיהיה מבוססת התממשקות לשרת שלי לפי API שכבר הכנתי לאתר אונליין, ולפי מה מתומחר כזה דבר?
אני לא אוהב להיות משועבד לעבודה של מישהו אחר, כי בכל שינוי וכדומה אני יהיה חייב לתאם איתו, ולכן אני לא מפריך את הכיון שאני ייכנס גם לפיתוח האפליקציה. האם זה מאוד מסובך לפתח אפליקציה שתשמש בעיקר כגשר לבקשות API מול השרת ותיהיה מעוצבת איכשהו?
תודה

@צדיק-תמים אמר בnpm נתקע בהתקנת מודולים:

@חוקר איזה קבצים נמחקים בהתקנת מודול חדש?

תיקיות זמניות של ההורדות, עדכוני גרסאות של ספריות.
בדר"כ לפני מחיקת שינויים דבר ראשון זה משנה את השם ומוסיף בלשם התיקייה בסופו .DELETE ורק בסיום שהכל תקין זה נמחק
לא יודע בדיוק אבל זה מה ששמתי לב
לא נכנסתי להבין מה עושה ההתקנה ב NPM

@dovid אמר בOAuth2 גוגל - יצירת אישורי אימות ללא צורך בהרצה לוקאלית של האפליקציה:

@חוקר המילה "מראש" לא מדוייקת, אפשר לשנות את זה בכל שלב.

אתה צודק, רק התכוונתי לפני ביצוע הבקשה עם ה redirectUri המבוקש.
אחרת גוגל יתן שגיאה לפני ביצוע האימות שזה מפנה ל redirectUri לא מוגדר.
אבל אכן ניתן תמיד להוסיף ולהסיר כתובות

@צדיק-תמים אמר בOAuth2 גוגל - יצירת אישורי אימות ללא צורך בהרצה לוקאלית של האפליקציה:

@צדיק-תמים אמר בOAuth2 גוגל - יצירת אישורי אימות ללא צורך בהרצה לוקאלית של האפליקציה:

הבעיה כל מי שמשתמש בסינון מבוסס רשימה לבנה כגון נטפרי, יצטרך לשלוח לבדיקה את הכתובת של האינסטנס שלו... אני רוצה לחסוך את זה

אם הבנתי נכון, במה שהצעת הבעיה קיימת, כי צריך שהאתר יהיה פתוח? אני צודק? או שאפשר לפתוח את מסך האימות גם בלי זה (איך? בעצם אני צריך משהו כמו הoauthplayground, ורק בredirectUri להכניס את הכתובת של האינסטנס), ורק הredirect יהיה לכתובת שעדיין לא פתוחה - הכתובת של האינסטנס (וזה לא בעיה, כי הבקשה תגיע לשרת עם הקוד בurl, והוא ישמור אותו וכו', למרות שהתשובה תהיה חסומה לצפיה)
@dovid זה עונה גם על השאלה שלך - אם אני לא רוצה שיהיה צריך לשלוח כל אינסטנס לבדיקה, הדרך היחידה לכאורה היא localhost

1. בנטפרי כשאתר לא נפתח והוא עושה רדיירקט לאתר פתוח, זה מעביר או לא?
2. אתה יכול להכין מראש את הלינק לפתיחת הדף בגוגל, כי זה מורכב מפרטי הפרוייקט הנמצא בקובץ credentials.json ולפי ה redirectUri זה יעביר חזרה לאתר המבוקש, וכפי שכתבת הבקשה תבוצע למרות שזה סגור בנטפרי.

אתה יכול לעשות לינק ניתן לשיתוף לצפיה בלבד
יש שם מזהה קובץ של תווים באנגלית אחרי החלק הזה
https://docs.google.com/spreadsheets/d/
כמו בתמונה

תוכן לשלב את זה בלינק הזה במקום ה XXXXX ואז זה יורד ישירות כPDF
https://docs.google.com/spreadsheets/d/XXXXXXXXXXXXXXXX/export?format=pdf

עריכה: לא שמתי לב שאתה רוצה שיתעדכן אוטומטי, בלינק זה בכל הורדה הקובץ יורד עדכני אבל כמובן הוא לא ניתן לצפות בלייב מתעדכן

@שואף
אתה יכול לברר על חבר שלומד במקום רישמי וקיבל מהם תיבת מייל של דומיין אקדמאי מוכר שלא יהיה אכפת לו לרשום על המייל שלו הוא ס'ה יצטרך לאמת פעם אחת.

@clickone אמר בחשבון מייל אקדמאי לJETBRAIN:

(וגם ReSharper ועוד... )

זה כבר לא כלול בphpstorm

@WWW אמר בחשבון מייל אקדמאי לJETBRAIN:

@חוקר זה נותן לך את כל המוצרים שלהם?

אני צריך רק את סביבת הפיתוח לשרתים ודפי אינטרנט
יש להם את webstorm שכולל רק HTML ן JS וכו' ללא תמיכה בצד שרת וזה יותר זול
אבל phpstorm כולל גם צד שרת (PHP+mysql וכדומה) וגם את כל webstorm כולל תמיכה מצוינת בvue וספריות צד לקוח נוספות.
אני לא יודע איזה מוצרים אחרים שלהם יכולים לעזור לי, אבל זה לא אמור לכלול את כל המוצרים, לכל המוצרים יש רשיון אחר יותר יקר
והמחיר שמצויין כאן הוא של שנה ראשונה זה יורד משנה לשנה.

@dovid אמר בעיצוב "קופה רושמת" באמצעות CSS ב VUE:

אם מדובר בפריסה שונה משמעותית בגלל גדול המסך כדאי להשתמש עם media query ולהגדיר פריסה שונה.

האמת אני חושב כעת לא ללכת כ"כ רחוק, אלא להתאים את זה רק למסכי מחשב רגילים, על פניו לא אמור להיות צורך לפתוח את זה מניידים.
וא"כ אתמקד ללא התייחסות לרספונסיביות.

@dovid אמר בעיצוב "קופה רושמת" באמצעות CSS ב VUE:

אפשר אבל אין סיבה לעשות פלקס/גרידים מקוננים

דהיינו, בפריסה אחת אני כבר כולל את כל החלוקה לאיזורים של כל הדף?

הייתי מנסה להגיע למשהו בסגנון כמו באפליקציית POS של איקונט, אבל מותאם למסך גדול יותר של מחשב

כשלוחץ על הוספת תשלום ייפתח modal ויופיעו אפשרויות התשלום הקיימות, ולחיצה על מזומן למשל תציג תמונות של שטרות ומטבעות, וכל לחיצה על שטר/מטבע מוסיף אותו לסכום המשולם

@davidnead אמר בתאריך עברי ב VEU:

@חוקר אם הצבעת ולא הגבת אני מבין שעלי ללמוד שלא בנית? איך כן הסתדרת?

הצבעתי כי צדקת בשאלתך, ולא הגבתי כי קראו לי ועזבתי את המחשב ולא הספקתי להגיב.
מה שרציתי להגיב זה שאני עדיין צריך את זה ולא מצאתי.
בינתיים הסתפקתי בבורר תאריך לועזי

//const fetch = require('node-fetch'); מיועד לריצה באמצעות nodejs
let listLive = [35, 2, 3, 5, 37, 7, 16, 15, 23, 8, 27];
async function getLiveData() {
    let a = [];
    for (let i in listLive) {
        let listLiveElement = listLive[i];
        let resData = await fetch(`https://kcm.fm/Home/LiveJ/${listLiveElement}`);
        listLiveElement =  await resData.json();
        a.push(listLiveElement)
    }
    return a;
}

getLiveData().then(x => {
    console.log(x)
})

אני רואה שרק עם for זה עובד

@chagold
אתמול ניסיתי ושרפתי כמה שעות לזה, אני לא יודע להגיד איפה הייתה הבעיה אבל זה לא בדיוק עבד..
דהיינו הצלחתי להפעיל את השרת serv אבל ברגע שעשיתי שינוי בקוד צצו בעיות ופיחדתי להשיק לקוד המקור והתייאשתי.
לא אומר שזה לא יצליח אבל אני בשלב זה פרשתי.

@chagold
ב require אני יודע שיש אפשרות להעביר פרמטרים, ב import עוד לא יצא לי לבדוק.
אבל מה שחשבתי לגבי ההתמודדות שלך (ואולי בהמשך גם שלי..) האם ניתן במחשב הפיתוח לנסות ליצור תיקיית פרוייקט נוספת ולעשות לינק אסימבולי לתיקיית node_modules ולתיקיות שבתוך src, ולנסות לבודד את כל הקבצים שנוגעים לכל פרוייקט בנפרד לתוך תיקיה אחת מרוכזת שרק לתיקיה זו לא לעשות לינק אלא לכל פרוייקט יהיה בנפרד, וב vue-cli אתה פותח פרוייקט נפרד לכל פרוייקט, ואם אני צודק, זה יצור לך קבצי HTML ו JS נפרדים לכל פרוייקט והרי זה יכול להיות התחלה של פיתרון שיהיה לך לכל פרוייקט רק את הקומפוננטות שלו, ואת הליבה יהיה לך משותף לכולם.
הייתי מנסה את זה אולי, אבל זה יהיה קצת עבודת נמלים בפעם הראשונה לבודד את הקבצים וההגדרות הפרטיות לכל פרוייקט לתיקיה אחת.
זה הראוטינג, התפריטים העליונים, הלוגינים התצוגות ועוד.
אבל ייתכן שכן ניתן יחסית בקלות לעשות בכל המקומות הנ"ל יבוא מתוך תיקיית ההגדרות, כיון שיחסית לתיקיית src הם יהיו קבועים בכל הפרוייקטים אותו דבר, וא"כ לא תצטרך תנאים לפני הייבוא.
לא בטוח שזה ייפתור את הבעיה שלך שאתה צריך לפני זה נתונים מהשרת, אבל זה כן ייתן לך שמה שבטוח לפי דומיין/לינק אתה יכול ודאי להפריד מראש, ואולי לעשות HTML קונטרולר ראשי בכניסה הראשית לאתר ששולח כל משתמש לפי תשובת השרת, ללינק המיועד לפרוייקט המבוקש.

אני משתמש בJWT לאימות משתמשים באתר שלי
בקצרה זה עובד שיש לי secret קבוע המורכב מסטרינג של תווים וסימנים וכו' ארוך שאני יצרתי, וכל פעם שאני יוצר טוקן זה מקבל את ה secret ותוקף ונתונים אופציונאלים כגון פרטי ID של המשתמש וכו' וזה לוקח את ה secret ובאיזה שהיא דרך מצפין את המידע והתוקף.
בעת הזדהות הוא מפרק את הטוקן מול קוד ההצפנה שנוצר מה secret שלי, ואם זה תואם הטוקן מפוענח ונעשית בדיקה שהתוקף בסדר וזה תקין
הטוקנים לא נשמרים כלל בבסיס נתונים אלא תמיד בהשוואת הטוקן מול secret יש את המידע האם הטוקן טוב או לא, ולכן אין אפשרות למחוק טוקן, (אלא א"כ ע"י התערבות חיצונית של רשימת טוקנים חסומים וכדומה)
עד כאן פחות או יותר מה שהבנתי
משהו אחד לא כ"כ ברור לי, לו יכולתי לזייף טוקן, דהיינו ליצור מחרוזת שהפיענוח שלה תתאים לsecret הנמצא בשרת הנתקף, יהיה לי גישה כאילו יש בידי טוקן שנוצר באמת ע"י השרת? דהיינו לאפוקי מעוגיות שבדר"כ יש בשרת טבלה של העוגיות והתוקף והשרת בודק בטבלה האם יש לו עוגיה כזו ולא פג תוקף, ואם לא יצרתי מעולם את העוגיה זה אף פעם לא יעבוד, ב JWT אם אני מבין נכון באמת לא צריך בכלל ליצור את הטוקן, אלא הוא פתוח מתחילה ועד סוף שבמידה ויש טוקן שתואם לsecret זה יתן להמשיך הלאה
תיאורטי אם אני יריץ תוכנה שתעבור עם לולאה ותנסה לפרוץ את השרת ע"י שליחה של מיליארדי מחרוזות של צירופי אותיות וכו' שיגיע בסוף לטוקן אמיתי זה יהיה אמור להיפרץ למרות שמעולם לא יצרתי כזה טוקן.
הבנתי נכון?

@chagold
מה אתה קורה דינאמית?
אני למשל את קובץ src/navigation/horizontal/index.js של התפריטים עשיתי כך:

// eslint-disable-next-line import/no-cycle
import kkkkkDashboard from './kkkkkDashboard'
// eslint-disable-next-line import/no-cycle
import kkkkkClient from './kkkkkClient'

// eslint-disable-next-line import/no-mutable-exports
let nav

const { host } = window.location
const parts = host.split('.')
const domainLength = 3 // route1.example.com => domain length = 3
if ((parts.length === (domainLength - 1) && host !== 'kkkkk.client') || parts[0] === 'www') {
  nav = kkkkkDashboard
} else if (parts[0] === 'client' || host === 'kkkkk.client') {
  nav = kkkkkClient
} else {
  nav = kkkkkDashboard
}
console.log(nav)

// Array of sections
export default [...nav]

ובכל קובץ שמתי את התפריטים הרלוונטים

export default [
  {
    title: 'דף הבית',
    icon: 'HomeIcon',
    route: 'main',
    action: 'user',
    resource: 'ACL',
  },
  {
    title: 'אודות',
    icon: '',
    route: 'about',
    action: 'user',
    resource: 'ACL',
  },
  {
    title: 'תנאי שימוש',
    icon: '',
    route: 'terms',
    action: 'user',
    resource: 'ACL',
  },
  {
    title: 'יצירת קשר',
    icon: '',
    route: 'contact_us',
    action: 'user',
    resource: 'ACL',
  },
]

ברגע שהראוטרים עצמם באובייקט של הראוטר והקומפוננטות גם עשיתי כך, נמצא שבין התפריטים ובין הניתובים עצמם עובדים לי רק לפי הדומיין, ואותו הלינק מה / ואילך יכול להיות בשני דומיינים אותו דבר והתוכן יהיה אחרת