небольшими условиями при обработке формы

например?

например, хватало проверки на то, содержит ли введенное имя кириллицу

написал примитивный скрипт, положил хостинг/почту нафиг.

почему-то такого не происходило

и с чего бы это?

почему-то такого не происходило

ты еще пароли выложи на сайте публично

ты еще пароли выложи на сайте публично

а это каким боком относится к вопросу php и хостинга за 50 рублей?

а каким боком он должен к нему относиться?

а каким боком он должен к нему относиться?

это мой вопрос

ответ: никаким

вот у тебя с чего-то всплыли пароли, выложенные на сайте

т.е. ты просто ляпнул?

ну ладно

т.е. ты просто ляпнул?

как круто ты сделал вид как будто бы я ерунду написал

а что ты написал?

про информационную безопасность знаешь?

так вот не защитить форму отправки почты от флуда тоже к ней относится.

знаю, и?

она защищена от флуда

вопрос исчерпан?

она защищена от флуда

чем если не секрет?

выше же писал

проверка на кирилицу это костыль

а не защита от флуда.

ну извините, что cloudfare не внедрили

все смешал в кучу

в данном случае это именно защита от флуда

и она , что характерно, работает

"поставил пароль 12345678, он, что характерно, работает. Никто меня еще не взломал"

в данном случае отсутствие флуда материально

его нет

такие пироги

у меня пароль 12345678 и меня никто не хакнул

это материально.

как ты проверил, что тебя не хакнули?

как ты проверил, что тебя не хакнули?

по логам входа.

логам входа куда?

логам входа куда?

а это уже не важно

важно

может гугл аккаунт, может сайт, может еще что

если ты провожишь аналогию, будь последовательным

не, мне скучно продолжать, ты уперся рогом.

куда уперся?

А с чего вы на рельсе зациклились? Синатры для лендинга за глаза хватит. Насчет полтоса не знаю, но в любом случае требования ниже.

Для лендинга бекенд не нужен

Для сайтов-визиток, блогов и всего такого тоже может не использоваться

Просто встречал такое что для отдачи по сути статики юзали полноценный бекенд где на каждый запрос перекомпиливался шаблон

Для лендинга бекенд не нужен

форма обратной связи, писали же

ну и иногда заказ прямо через лендинг оформляют

Просто встречал такое что для отдачи по сути статики юзали полноценный бекенд где на каждый запрос перекомпиливался шаблон

хах, тоже видел

Для сайтов-визиток, блогов и всего такого тоже может не использоваться

Блоги тяжко без бэка. Понятно, что можно джекилы-мидлмэны всякие юзать. Только это уже локальный бэкэнд получается.

Ребят что нужно по вашему знать на руби джуна?

Ребят что нужно по вашему знать на руби джуна?

на rubyjobs загляни, там написано, чего от джуниоров ждут

на rubyjobs загляни, там написано, чего от джуниоров ждут

отсутствия )

отсутствия )

nope

можешь проверить

рубист должен рождаться мидлом

можешь проверить

петросяношутки же.

это для забугорных

они ждут middle to senior

я думаю у них позиций на джунов должно быть приблизительно столько же.

ERROR: S client not available

не видел вообще

Ребят что нужно по вашему знать на руби джуна?

все что нужно http://bfy.tw/Cd0B

точнее говоря - видел, которые начинаются с Junior такой-то

но там требования

типа два года опыта

Кто-либо для чего-либо использует Rinda?

все что нужно http://bfy.tw/Cd0B

На самом деле гуглить тут особенно не поможет. Я видел требования от "лишь бы мозги были, язык по дороге выучит" до "пара лет коммерческого стажа, редис, sql, ruby, rails примеры красивого кода и.т.д"

Хотя если у человека два года стажа и он все еще Джун, это странно

Я бы сказал, что у каждой компании требования свои и очень разные, надо сразу искать "какие требования на джуна в компании, где я хочу работать"

Всем привет! Напоминаю, что Поток(https://potok.digital) ищет еще четырех software engineer в RoR-проект full-time офис на Белорусской (Мск) 170-200к на руки Вакансия тут: https://hh.ru/vacancy/20534138 Вопросы в личку приветствуются. #работа

Всем привет. работаю rordev в компании которая занимается elearning. Такая ситуация, до этого у нас был только один онлайн курс и поскольку приделывать систему онлайн оплаты было немного геморно для меня мы решили пойти по другому. у юзера есть столбец paid в таблице и если он оплачивает (это смотрят продажники в CRM) то мы ставим ему статус true из аминки и доступ ему открывается. Проблема пока не возникла но она не за горами. скоро добавятся новые курсы а у нас если статус paid ставится true то пользователю будет открываться доступ ко всем курсам которые платные. В чем мой вопрос Я думаю надо добавить в класс User обьект open_courses с типом hash у которого ключ это course_id а значение boolean и если он оплатил курс то мы из админки ставим ему галочки на тех курсах которые он оплатил и уже на фронте делать проверку что он получает доступ только к тем курсам за которые заплатил. Как это сделать? Используем active admin

jsonb?

Какая база?

postgres

или ты о чем?

json Тоже есть

Ну в базу добавить колонку типа jsonb, я бы так сделал

Всем привет. работаю rordev в компании которая занимается elearning. Такая ситуация, до этого у нас был только один онлайн курс и поскольку приделывать систему онлайн оплаты было немного геморно для меня мы решили пойти по другому. у юзера есть столбец paid в таблице и если он оплачивает (это смотрят продажники в CRM) то мы ставим ему статус true из аминки и доступ ему открывается. Проблема пока не возникла но она не за горами. скоро добавятся новые курсы а у нас если статус paid ставится true то пользователю будет открываться доступ ко всем курсам которые платные. В чем мой вопрос Я думаю надо добавить в класс User обьект open_courses с типом hash у которого ключ это course_id а значение boolean и если он оплатил курс то мы из админки ставим ему галочки на тех курсах которые он оплатил и уже на фронте делать проверку что он получает доступ только к тем курсам за которые заплатил. Как это сделать? Используем active admin

Если через jsonb, то hash внутри - это типа нестед форм

А почему не сделать таблицу, с полями course_id, user_id ?

А почему не сделать таблицу, с полями course_id, user_id ?

потом?

Кошмарно выглядит, честно говоря

Почему бы не сделать табличку paid_courses пихнуть туда user_id, cource_id и paid_till

Мне кажется это единственный вариант, но я бы сделал таблицу с доступами типа Access c полями resource_id, resource_type, user_id и active?, а в модели написать методы для обновления доступов и проверять на фронте типа current_user.has_access_to?(resource)

Делать по ней выборку и отдавать массив буллеанов во фронт

Мне кажется это единственный вариант, но я бы сделал таблицу с доступами типа Access c полями resource_id, resource_type, user_id и active?, а в модели написать методы для обновления доступов и проверять на фронте типа current_user.has_access_to?(resource)

Вот это гораздо более гибки и мощный способ, так можно целую систему прав сделать

потом?

Легко редактировать и проверить что есть права доступна

На самом деле гуглить тут особенно не поможет. Я видел требования от "лишь бы мозги были, язык по дороге выучит" до "пара лет коммерческого стажа, редис, sql, ruby, rails примеры красивого кода и.т.д"

Тут скорее был посыл о том, что можно загуглите кучу статей/вакансий и посмотреть требования там. Тогда будет обнятого, хотя бы какие базыорды требуют от тебя

Всем привет, гугл не помог мне :) в чем разница ? или можно так и так писать: %w[str1 str2] or %w(str1 str2) Спасибо ;)

нет разницы

только стилистическая