IT решения | Александр Сухарев

Как в базе данных сайта хранятся пароли? Может ли владелец сайта узнать ваш пароль? На большинстве сайтов нет, потому что пароли хранятся в зашифрованном виде. Именно поэтому в личном кабинете нет возможности посмотреть ваш пароль. Также при регистрации пароль не должен отправляться на электронную почту, чтобы он не был перехвачен, не записывался в логи или таблицы с отправляемыми сообщениями. Если к вашей почте получит доступ злоумышленник, то не сможет найти там пароль. В момент регистрации пароль хешируется. т.е. преобразуется по определенному формату в другую строку. В php для хеширования пароля есть специальная функция password_hash. Например для строки "parampapa1" хеш может быть таким "$2y$10$/M0HaZW8o2nh2nua5x1jS.1hAlxxD4nmVKq6dYnoAllJbu9yhka0C". Именно эта строка и запишется в базу данных. Расшифровать её и получить ваш пароль невозможно. Когда вы вводите свой пароль при входе на сайт, скрипт сравнивает его и записанный хеш с помощью функции password_verify и если они совпадают, то авторизует вас.

Выключить ПК по звонку Недавно обратился клиент. Хочет, чтобы по звонку с его телефона на определенный номер выключался компьютер. Задача оказалась не сложная. Выбрали ip телефонию, настроили в ней webhook (отправка данных на url адрес) на событие инициализации звонка. На этом адресе разместили php скрипт который сверял номер с которого свершали звонок. Далее с помощью api телефонии сбрасывали звонок и отправляли get запрос на ip адрес компьютера, где вызывалась команда на выключение. Php скрипт при успешном ответе отправлял смс (по api сервиса отправки смс) о том, что ПК выключен. Как думаете, для чего это нужно было клиенту?

В первом посте на этом канале хочу рассказать о выборе компании для разработки сайта. Где заказчик может найти разработчика и как вообще выбрать из такого большого количества разнообразных предложений. Всем привет! Меня зовут Александр Сухарев, я сооснователь интернет-агентства Профиткит. Основной наш продукт - это разработка сайтов. Если вы хотите получить не сайт-визитку на тильде или интернет-магазин на конструкторе, то будете искать компанию, которая окажет эту услугу. Ввести соответствующий поисковый запрос в яндексе или зайти на рейтинг рунета, или даже разместить тендер не сложно. Вы найдете десятки и даже сотни компаний, готовых разработать для вас сайт. Как выбрать ту самую, которая сделает это качественно, в разумные сроки и по вашему бюджету? Советую вам обратить внимание на следующие моменты: 1. Как вам продают сайт? Интернет-сайт это технически сложный продукт, который как правило разрабатывается под определенные требования заказчика. Поэтому невозможно сразу (задав несколько уточняющих вопросов) назвать цену. Даже вилка цен будет достаточно большой. Вас должны попросить прислать техническое задание, либо просто подробное описание. Вы в этом не разбираетесь достаточно хорошо? С вами проведут конференцию, зададут десятки вопросов, расскажут варианты решения. И только после этого можно получить коммерческое предложение. Если все не так, то результат может быть непредсказуемый. 2. Что должно быть в коммерческом предложении? Список всех уникальных страниц сайт (главная, раздел каталога, карточка товара, корзина и т.п.) и отдельных модулей (интеграция с 1с, модуль расчета доставки через СДЭК и т.п.). По каждому должна быть оценка, лучше если будут человеко-часы, еще лучше по каждому специалисту (проектировщик, дизайнер, верстальщик и т.д.) Имея такую подробную смету вам будет проще сравнить разные предложения. Сравнить две суммы за сайт - у одной компании 1 млн, у другой 300 тыс. невозможно, вы не знаете что они вкладывают в них. Сравнить две суммы 20 тыс. и 50 тыс. за корзину на сайте уже проще. Но в одном случае это будет слегка стилизованная корзина по умолчания от CMS с заложенным 1 часом дизайнера, а в другом нарисованная с нуля под ваши требования, где будет 5 часов дизайнера. 3. Что искать в портфолио разработчика? Обращайте внимание на внешний вид сайтов. На разнообразие дизайна, все сайты не должны быть сделаны по одной схеме и напоминать друг друга. Тут либо слабый дизайнер, либо делают все по шаблону для оптимизации затрат. Должны быть разные тематики. Хорошо, если вы найдете сайт схожей с вашей тематикой и функционалом. Но в большинстве случаев это не обязательно. 4. Что должно обязательно входить в разработку сайт? Без технического задания сложно сделать качественный сайт, который будет отвечать требованиям заказчика. ТЗ могут писать перед началом работы, либо это будет первым этапом. Без ТЗ проблемы могут возникнуть в любой момент разработки. Например, отображать ли товар без наличия в каталоге, можно ли заказать такой товар или подписаться на него. Не описано в ТЗ - у вас попросят за это дополнительных денег. Прототипы - схематичное представление страниц сайта. Начинать рисовать дизайн без прототипов - это потратить намного больше времени и усилий. За время дизайнера платите вы. Тестирование - если разработчик не заложил это в смету, то скорее всего тестировщиком будете вы. Сравнив компании по этим пунктам вы легче примите верное решение по выбору подрядчика.