Все потоки
Поиск
Написать публикацию
Обновить
0
Карма
0
Общий рейтинг
Алексей Мелихов@HoochieMen

Web-developer

Отправить сообщение
ПрофильСтатьиПостыНовостиКомментарии891

Вы кто такие, я вас не знаю, или Как мы делаем JWT-аутентификацию

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели140K
Блог компании DoubletappИнформационная безопасность * Веб-разработка * Python * Программирование *
Туториал

Привет! Меня зовут Данил, я backend-разработчик в Doubletapp. Почти во всех наших проектах есть пользователи, которые могут войти в систему. А значит, нам почти всегда нужна авторизация. Мы используем авторизацию, построенную на JSON Web Token. Она отлично сочетает в себе простоту реализации и безопасность для приложений.

В интернете есть много разных материалов с объяснением, что такое JWT и как им пользоваться. Но большинство примеров ограничиваются выдачей токена для пользователя. В этой статье я хочу рассказать не только о том, что такое JWT, но и как можно реализовать работу с access и refresh токенами и решить сопутствующие проблемы. Будет немного теории и много практики. Присаживайтесь поудобнее, мы начинаем.

Путеводитель:

Что такое JSON Web Token?
Использование и реализация
Простая реализация JWT
Access и refresh tokens
Как отозвать токены
Доступ с нескольких устройств
Удаление старых данных
Резюмируем

Читать далее
Всего голосов 18: ↑16 и ↓2+17
Комментарии45

Регистрация компании в ОАЭ

Время на прочтение11 мин
Охват и читатели3.6K
Блог компании YBCaseIT-эмиграция

ОАЭ — это страна, которая привлекает инвесторов из разных регионов мира к расширению их бизнеса. Регистрация компании в ОАЭ привлекательна с точки зрения инновационности и прогрессивности деловой среды этого региона. Инвесторам, которые откроют бизнес в ОАЭ, будет предоставлен доступ к международным рынкам, а также различные преимущества, включая налоговые преференции и широкий спектр инвестиционных возможностей в различных отраслях. 

Если вы заинтересованы в открытии бизнеса в ОАЭ, то эта статья может быть полезна к прочтению. 

Чем вызвана заинтересованность инвесторов в регистрации и релокации бизнеса в ОАЭ?

ОАЭ являются одной из самых прогрессивных стран в регионе Ближнего Востока. Объединенные Арабские Эмираты имеют высокий рейтинг в привлечении международных инвестиций. Этот статус подтверждают несколько международных рейтинговых агентств. Ниже приведены некоторые из них:

Читать далее
Всего голосов 6: ↑2 и ↓40
Комментарии3

Супер-быстрый старт с Ардуино: берёшь и делаешь

Время на прочтение5 мин
Охват и читатели259K
Блог компании МАСТЕР КИТ
Когда я начала заниматься Ардуино, мне казалось, что весь мир только и делает, что занимается тем же. На самом деле оказалось, что, как и мне, многим просто трудно начать, «въехать» в саму тему. Поэтому я решила написать быстрый гайд для того, чтобы вы сразу могли взять несколько компонентов и попробовать эту игрушку. Вероятно, после прочтения, вы даже сразу во многом поймёте что к чему и без моих будущих постов. Итак.


Если вы не попробовали Ардуино только потому, что не можете начать, не зная что к чему, я сейчас спасу вас.
Читать дальше →
Всего голосов 39: ↑27 и ↓12+15
Комментарии92

Детальный анализ Хабрахабра с помощью языка Wolfram Language (Mathematica)

Время на прочтение8 мин
Охват и читатели54K
Блог компании Wolfram ResearchПрограммирование * Визуализация данных * Алгоритмы *

Скачать пост в виде документа Mathematica, который содержит весь код использованный в статье, вместе с дополнительными файлами, можно здесь.

Анализ социальных сетей и всевозможных медиа-ресурсов является сейчас довольно популярным направлением и тем удивительнее для меня было обнаружить, что на Хабрахабре, по сути, нет статей, которые содержали бы анализ большого количества информации (постов, ключевых слов, комментариев и пр.), накопленного на нем за довольно большой период работы.

Надеюсь, что этот пост сможет заинтересовать многих участников Хабрахабра. Я буду рад предложениям и идеям возможных дальнейших направлений развития этого поста, а также любым замечаниям и рекомендациям.

В посте будут рассматриваться статьи, относящиеся к хабам, всего в анализе участвовало 62000 статей из 264 хабов. Статьи, написанные только для корпоративных блогов компаний в посте не рассматривались, а также не рассматривались посты, не попавшие в группу «интересные».

Ввиду того, что база данных, построенная в посте, формировалась за некоторое время до публикации, а именно 26 апреля 2015 г., посты, опубликованные на Хабрахабре после этой даты (а также, возможно, новые хабы) в данном посте не рассматривались.
Читать дальше →
Всего голосов 157: ↑149 и ↓8+141
Комментарии61

Проектирование Web API в 7 шагов

Время на прочтение14 мин
Охват и читатели86K
Блог компании GeekFamilyПроектирование API * Анализ и проектирование систем * Веб-разработка *
Перевод
7steps Разработка веб API это нечто большее чем просто URL, HTTP статус-коды, заголовки и содержимое запроса. Процесс проектирования – то, как будет выглядеть и восприниматься ваш API – очень важен и является хорошей инвестицией в успех вашего дела. Эта статья кратко описывает методологию для проектирования API с опорой на преимущества веба и протокола HTTP, в частности. Но не стоит думать, что это применимо только для HTTP. Если по какой-то причине вам необходимо реализовать работу ваших сервисов используя WebSockets, XMPP, MQTT и так далее – применяя большую часть всех рекомендаций вы получите практически тот же API, который будет хорошо работать. К тому же полученный API позволит легче разработать и поддерживать работу поверх нескольких протоколов.

Хороший дизайн затрагивает URL, статус-коды, заголовки и содержимое запроса


Обычно руководства по проектированию Web API фокусируются на общих концепциях: как проектировать URL, как правильно использовать HTTP статус-коды, методы, что передавать в заголовках и как спроектировать дизайн содержимого, которое представлено сериализованными данными или графом объектов. Это всё очень важные детали реализации, но не настолько в смысле общего проектирования API. Проектирование API – это то, как сама суть сервиса будет описана и представлена, то что вносит значительный вклад в успех и удобность использования Web API.

Хороший процесс проектирования или методология предоставляют набор согласованных и воспроизводимых шагов для создания компонентов сервисов, которые будут доступны в виде Web API. Это значит, что такая прозрачная методология может быть использована разработчиками, дизайнерами и архитекторами для координации своих действий по реализации ПО. Использованная методология так же может уточнятся со временем по мере того, как улучшается и автоматизируется процесс без ущерба для деталей методологии. На самом деле, детали реализации могут меняться (например, платформа, ОС, фреймворки и стиль UI) независимо от процесса проектировки, когда эти две активности полностью разделены и задокументированы.
Читать дальше →
Всего голосов 29: ↑27 и ↓2+25
Комментарии8

Гомоморфное шифрование

Время на прочтение3 мин
Охват и читатели56K
Алгоритмы * Криптография * Математика *

Что это такое?


Полностью гомоморфное шифрование (Fully Homomorphic Encryption) очень долго было самым ярким открытием в молодой и бурно развивающейся области Computer Science — криптографии. Вкратце, такой тип шифрования позволяет делать произвольные вычисления на зашифрованных данных без их расшифровки. Например, гугл может осуществлять поиск по запросу не зная, что это за запрос, можно фильтровать спам, не читая писем, подсчитывать голоса, не вскрывая конверты с голосами, делать DNA тесты, не читая DNA и многое, многое другое.
image
То есть, человек/машина/сервер, производящий вычисления, делает механические операции с шифрами, исполняя свой алгоритм (поиск в базе данных, анализ на спам, и т.д.), но при этом не имеет никакого понятия о зашифрованной внутри информации. Только пользователь зашифровавший свои данные может расшифровать результат вычисления.

Здорово, правда? И это не из области фантастики — это то, что уже можно «теоретически» воплотить в жизнь.

Читать дальше →
Всего голосов 63: ↑57 и ↓6+51
Комментарии71

Почему одного AJAX недостаточно: протокол WAMP

Время на прочтение6 мин
Охват и читатели33K
Ajax * JavaScript * Веб-разработка *
Перевод
AJAX-вызовы вывели работу web на новый уровень. Уже не нужно перезагружать страницу в ответ на каждый ввод информации пользователем. Теперь возможно отправлять вызовы на сервер и обновлять страницу на основании полученных ответов. Это ускоряет работу интерактивного интерфейса.

А вот что AJAX не обеспечивает – так это обновления с сервера, которые необходимы для работы приложения в реальном времени. Это могут быть приложения, в которых пользователи одновременно редактируют один документ, или уведомления, рассылаемые миллионам читателей новостей. Необходим ещё один шаблон для рассылки сообщений, в дополнение к запросам AJAX, который бы работал в разных масштабах. Для этого традиционно используется шаблон PubSub («publish and subscribe», «публикация и подписка»).

Какую задачу решил AJAX


До появления AJAX интерактивные взаимодействия со страницей были тяжеловесными. Каждое из них требовало перезагрузки страницы, которая создавалась на сервере. В этой модели основной единицей взаимодействия была страница. Неважно, какой объём информации отправлялся из браузера на сервер – результатом была полностью обновлённая страница. Это была трата как трафика, так и серверных ресурсов. И это было медленно и неудобно для пользователей.

AJAX решил проблему, разбивая всё на части: стало возможным отправить данные, получить конкретный результат и обновить лишь часть страницы, имеющую к этому отношение. От вызова «дай мне новую страницу» мы перешли к конкретным запросам данных. У нас появилась возможность делать вызовы удалённых процедур (RPC).
Читать дальше →
Всего голосов 29: ↑20 и ↓9+11
Комментарии9

Делаем веб-формы удобнее для заполнения

Время на прочтение5 мин
Охват и читатели28K
Блог компании Google DevelopersВеб-разработка * Поисковые технологии *
Перевод
Привет, Хабр! Сегодня для работы в Интернете все чаще используются мобильные устройства, а не компьютеры. При этом, на многих сайтах есть формы для ввода данных, позволяющие совершить покупку или подписаться на рассылку. Как результат, пользователям приходится много раз вводить на разных сайтах такие сведения о себе, как имя, номер телефона и адрес. Удобство веб-форм имеет огромное значение, потому что при работе с ними всегда вероятны ошибки, в результате чего многие пользователи вовсе отказываются от заполнения. Три года назад мы представили функцию автозаполнения в браузере Chrome, которая упрощает ввод данных в формы. Теперь Chrome полностью поддерживает в формах атрибут autocomplete в соответствии с современным стандартом WHATWG HTML. Благодаря этому веб-мастера и разработчики могут помечать поля атрибутами, например name и street-address (имя и адрес), не изменяя интерфейс или другой код сайта. Те, кто реализовал эти возможности, отмечают, что их формы стали заполняться чаще.

автозаполнение форм на смартфоне

Например, если пометить поле для ввода электронного адреса, то код будет выглядеть так:

<input type="text" name="customerEmail" autocomplete="email"/>

Больше кода под катом!
Всего голосов 26: ↑23 и ↓3+20
Комментарии11

От сложного к простому: эволюция интерфейсов мобильных торговых терминалов

Время на прочтение4 мин
Охват и читатели11K
Блог компании ITI CapitalВеб-разработка * iOS *


Фондовый рынок — высокотехнологичная и крайне конкурентная отрасль, где значительное внимание уделяется надежности и скорости работы используемых решений. Для этого разрабатываются технологии прямого доступа к бирже в обход брокерских систем, быстрые протоколы передачи данных и торговые терминалы нового поколения (прямо внутри которых можно «собирать» роботов для трейдинга).

Кроме того, стиль многих торговцев подразумевает постоянный контроль за рыночной ситуацией, чтобы иметь возможность среагировать на изменившуюся конъюнктуру. Все это привело к тому, что эра мобильности на фондовом рынке (в том числе российском) наступила более 10 лет назад, значительно раньше, чем в некоторых других отраслях.

В нашем сегодняшнем топике мы рассмотрим то, как изменялись интерфейсы мобильных торговых терминалов (на примере приложений ITinvest).
Читать дальше →
Всего голосов 10: ↑9 и ↓1+8
Комментарии6

Генетический алгоритм — наглядная реализация

Время на прочтение7 мин
Охват и читатели103K
Matlab * Математика * Программирование *
Из песочницы
Года четыре назад, в универе услышал о таком методе оптимизации, как генетический алгоритм. О нем везде сообщалось ровно два факта: он клёвый и он не работает. Вернее, работает, но медленно, ненадежно, и нигде его не стоит использовать. Зато он красиво может продемонстрировать механизмы эволюции. В этой статье я покажу красивый способ вживую посмотреть на процессы эволюции на примере работы этого простого метода. Нужно лишь немного математики, программирования и все это приправить воображением.

Кратко об алгоритме


Итак, что же такое генетический алгоритм? Это, прежде всего, метод многомерной оптимизации, т.е. метод поиска минимума многомерной функции. Потенциально этот метод можно использовать для глобальной оптимизации, но с этим возникают сложности, опишу их позднее.

Сама суть метода заключается в том, что мы модулируем эволюционный процесс: у нас есть какая-то популяция (набор векторов), которая размножается, на которую воздействуют мутации и производится естественный отбор на основании минимизации целевой функции. Рассмотрим подробнее эти процессы.
Читать дальше →
Всего голосов 33: ↑30 и ↓3+27
Комментарии12

Грамотная настройка сервера отправки почты для скриптов PHP, настройка функции mail()

Время на прочтение8 мин
Охват и читатели279K
Системное администрирование *
В этом топике вы узнаете, как грамотно настроить, сервер исходящей почты и в частности функцию mail() в PHP. Сам являюсь жутким педантом. Люблю, что бы везде было все на своих местах, не терплю халтуры. Увидев один раз полную чушь в заголовках письма со своего сервера я разобрался с этим кардинально и безоговорочно. Под грамотной настройкой я подразумеваю такую, которая удовлетворяет потребности спам фильтров крупных почтовых систем, и просто выглядело красиво и осмысленно.

Как известно протокол SMTP не подразумевает никаких средств защиты от спама и аутентификации пользователя, поэтому крупными и не очень компаниями были придуманы «фиксы» безопасности протокола.
Если вы устанавливаете выделенный сервер с доменом размещенным на нем, очень рекомендуется выполнить данные настройки, что бы все было как надо.

На изучение этого вопроса я потратил немало времени, разобравшись в каждом заголовке. Начал с базовой настройки из пакетов, при этом из предоставляемых пакетов выбрал, то что понравилось, а закончил тонким феншуем, который я так до конца не воплотил, ибо это уже было совсем изыск.

Название заголовка выбрал именно такое, так как вначале своего пути я искал что-то вроде этого. Настраивать будем postfix, php, dns (ptr, spf), и другое.

Эта статья будет интересная людям, настраивающим выделеные сервера, но не менее интересна для обычных программистов.
К слову данную инструкцию я использую для своих проектов. Системы автоматизированного получения приглашений и получения виз в страны Шенгена: https://goingrus.com/ru, весь софт крутится на виртуальной машине.

Подробности под катом
Читать дальше →
Всего голосов 97: ↑71 и ↓26+45
Комментарии73

PostgreSQL vs MySQL

Время на прочтение8 мин
Охват и читатели349K
Блог компании VKMySQL * PostgreSQL *


В преддверии своего доклада на конференции PGCONF.RUSSIA 2015 я поделюсь некоторыми наблюдениями о важных различиях между СУБД MySQL и PostgreSQL. Этот материал будет полезен всем тем, кого уже не устраивают возможности и особенности MySQL, а также тем, кто делает первые шаги в Postgres. Конечно, не стоит рассматривать этот пост как исчерпывающий список различий, но для принятия решения в пользу той или иной СУБД его будет вполне достаточно.
Читать дальше →
Всего голосов 173: ↑148 и ↓25+123
Комментарии173

+1 к эволюции фрилансера

Время на прочтение4 мин
Охват и читатели150K
Фриланс
image


Собрал небольшой список пунктов эволюции фрилансера, каждый +1 сделает вас продуктивнее или дороже на рынке.
Список взят из моей жизни, я уже как год практикующий фрилансер, до этого никогда не покидал России, за последний год посетил 9 стран, в следующем году надеюсь посетить ещё 20.

1) Никогда ничего не забывайте. Для этого каждую мелкую задачу я всегда добавляю в miniplan.ru и я всегда получу в нужный момент письмо или смску, все совершенно бесплатно.
2) Самоосознание. Когда работаешь без прямого начальника, когда зарплата не два/раз в месяц, нужно максимально осознать свою жизнь, понимать как вы работаете, как вы получаете деньги, забиваете ли вы на работу, к чему стремитесь. Если в обычной жизни можно плыть по течению то фриланс вам приоткрывает двери осознанной жизни.
3) Отдыхайте. Работодателя нет и вы сами должны заботиться о своем отпуске, сделайте так чтобы его было больше, чем если бы вы работали по прямому найму. Не забывайте о перерывах в работе. Отдых сделает вас продуктивнее или абсолютно расслабит и тут вам поможет самоосознание.
Читать дальше →
Всего голосов 135: ↑108 и ↓27+81
Комментарии137

Как отправлять уведомления с сайта по SMS?

Время на прочтение3 мин
Охват и читатели88K
Веб-разработка *
На днях озаботился доставкой SMS уведомлений с нашего сайта по абонентскому обслуживанию компьютеров в Киеве, пользователи создают тикеты, администраторы должны уведомляться о проблеме у клиента моментально.

Уже сейчас работает уведомление по e-mail, icq.
Но как быть, если администратор в дороге, и не имеет доступа к почте и мессенджеру? Нужно сделать уведомление SMSкой. Это будет полезно как админу, так и пользователю, т.к. последний сможет уведомиться об обработке его проблемы/заявки.

Читать дальше →
Всего голосов 55: ↑47 и ↓8+39
Комментарии79

ObjectManager в API Яндекс.Карт. Как быстро отрисовать 10 000 меток на карте и не затормозить всё вокруг

Время на прочтение10 мин
Охват и читатели115K
Блог компании ЯндексВеб-разработка * Maps API * Яндекс API * Геоинформационные сервисы *
Перед разработчикам, которые используют API Яндекс.Карт, довольно часто встаёт задача отобразить много объектов на карте. Действительно много — порядка 10 000. Причем эта задача актуальна и для нас самих — попробуйте поискать аптеки на Яндексе. На первый взгляд кажется: «А в чем собственно проблема? Бери да показывай». Но пока не начнешь этим заниматься, не поймешь, что проблем на самом деле целый вагон.



Вопросы по большому количеству меток с завидной регулярностью поступают в наш клуб и техподдержку. Кто все эти люди? Кому может быть интересно показать на карте больше 10 меток? В этом посте я подробно рассмотрю весь вагон проблем и расскажу, как в API появились инструменты, помогающие разработчикам оптимально показать большое количество объектов на карте.
Читать дальше →
Всего голосов 92: ↑88 и ↓4+84
Комментарии85

Несколько интересностей и полезностей для веб-разработчика #33

Время на прочтение5 мин
Охват и читатели53K
Веб-разработка * CSS * JavaScript * HTML *
Доброго времени суток, уважаемые хабравчане. За последнее время я увидел несколько интересных и полезных инструментов/библиотек/событий, которыми хочу поделиться с Хабром.

Walkway.js и Vivus.js




Вы видели этот великолепный лэндинг посвященный анонсу Sony PlayStation 4? Обратите внимание на анимацию SVG объектов состоящих из контуров. Они словно рисуются художником в режиме реального времени. Отныне этот эффект можно легко повторить с помощью Walkway и Vivus. Обе библиотеки максимально просты в использовании и применимы только для path элементов, поскольку принцип их работы основывается на взаимодействии с CSS свойством strokeDashoffset. Хоть и у Walkway значительно больше звезд на Гитхабе, зато Vivus предоставляет несколько вариантов отрисовки: Delayed, Async и OneByOne.

//Walkway
var svg = new Walkway('#test');

svg.draw(function() {
  console.log('Animation finished');
});

//Vivus
new Vivus('my-svg-id', {type: 'delayed', duration: 200}, myCallback);

Читать дальше →
Всего голосов 65: ↑51 и ↓14+37
Комментарии5

Опыт продвижения проекта с минимальными затратами

Время на прочтение2 мин
Охват и читатели38K
Блог компании Raindrop.ioВеб-разработка *


Год назад началась история Raindrop.io. За это время сервис посетило 250 000 человек, а количество сохраненных закладок перевалило за 2.5 миллиона. На данный момент реализована веб-версия, расширения для всех браузеров, Android и iOS клиент. Как и прежде в проекте я один. В этом посте я постараюсь поделиться накопленным опытом и рассказать о важных событиях случившихся с проектом.
Читать дальше →
Всего голосов 66: ↑54 и ↓12+42
Комментарии41

Вебмастер! Уплатил ли ты налог с Google AdSense?

Время на прочтение1 мин
Охват и читатели89K
IT-компании
Председатель комиссии Совета Федерации по развитию информационного общества Руслан Гаттаров обратился в ФНС (Федеральная налоговая служба — прим. авт.) с запросом относительно деятельности корпорации Google.

Цитата:
«Р.Гаттаров просит главу ФНС дать оценку правовому механизму, который предусмотрен в пользовательском соглашении Googlе AdSense между интернет-корпорацией Google и владельцами веб-сайтов, а также проверить российское подразделение Google на предмет проведения через компанию выплат гражданам РФ за пользование сервисом контекстной рекламы и перечисления с них налогов. Сенатор предлагает ФМС запросить у головного офиса Google информацию об объеме денежных средств, которые были перечислены российским гражданам за все время работы сервиса, и об уплате НДФЛ с указанных средств.»
Читать дальше →
Всего голосов 87: ↑82 и ↓5+77
Комментарии215

Найдены мутации генома, отвечающие за уровень образования

Время на прочтение1 мин
Охват и читатели38K
Биотехнологии
На прошлой неделе в Science: международная команда исследователей сообщила о нахождении генетических вариаций, ассоциированных с количеством образования, получаемого людьми с европейскими корнями.

Учёные провели полногеномный поиск ассоциаций (genome-wide association study) и обнаружили мутации в специфичных участках генома, появление которых коррелирует с образовательными достижениями. Найденные мутации отвечают лишь за два процента вариаций уровня образования и когнитивных способностей, но включают «перспективные» для дальнейших исследований однонуклеотидные полиморфизмы (single-nucleotide polymorphisms, SNPs). В частности, три независимые мутации (rs9320913, rs11584700, rs4851266) отвечают, приблизительно, за 1 дополнительный месяц обучения каждая.
Читать дальше →
Всего голосов 33: ↑23 и ↓10+13
Комментарии17

Взгляд изнутри: мир вокруг нас – 2

Время на прочтение9 мин
Охват и читатели146K
Научно-популярноеБиотехнологииНанотехнологии

Неожиданно в закромах Родины обнаружилась хорошая подборка ещё неопубликованного на Хабре материала. К сожалению, всё в один пост не уместилось – надо же рамки приличия соблюдать?! Поэтому предлагаю вниманию уважаемых Хабра-пользователей заключительную пару статей из цикла «Взгляд изнутри».

Микромир обыденных вещей под катом
Всего голосов 148: ↑140 и ↓8+132
Комментарии25
НазадСюда
1
23 ...
5556

Информация

В рейтинге
Не участвует
Откуда
Alicante/Alacant, Испания
Дата рождения
Зарегистрирован
Активность

Специализация

Бэкенд разработчик, Веб-разработчик
Старший

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr