یه نویسنده

مقاله، کتاب، برنامه و ...

مقاله، کتاب، برنامه و ...

یه نویسنده

وبلاگی برای فعالیتهای پژوهشی و برنامه نویسی کامپیوتر، که شاید دفتر یادداشتی از دانسته‌های روزانه‌ی من باشد(شاید به‌کار شما هم بیاید). مطالبی که از دنیای کدباز جمع‌آوری میکنم و برای علاقه‌مندان این شاخه از فناوری انتشار میدهم. بیشتر نوشته‌های وبلاگ را برنامه‌نویسی‌php و سیستم‌عامل لینوکس تشکیل می‌دهند.

طبقه بندی موضوعی

۱۷ مطلب با موضوع «مقاله مفید» ثبت شده است

لزوم یادگیری فناوری‌های جدید و روشهای بهتر در پروژه‌ها

همیشه در پروژه‌ها یکی از دغدغه‌های من تحویل کار با کیفیت مطلوب و راضی شدن مشتری هست. بخشی از این داشتن کیفیت به استفاده از فناوری‌های مناسب هست. در این پست میخوام کمی از تجارب و لزوم یادگیری روزانه در برنامه‌نویسی رو یادآوری کنم.


تحقیق در کاری که قراره انجام بشه خیلی مهم هست. به چند دلیل در هر پروژه‌ای ما از تحقیق و جستجو تمام روشها سرفنظر میکنیم:

  1. روشهای قبلی رو، قبلا یاد گرفتیم، الانم دست به کد و فوری اون بخش رو درست میکنیم. پس اصلا وقتی برای روشهای جدید نمیزاریم
  2. نیاز به وقت داره. بیشتر پروژه‌ها بصورت انفرادی نوشته میشه، و مشکل زمان تحویل+باگ‌گیری+تحویل و راه‌اندازی، اجازه وقت گذاشتن برای تست روشهای دیگه رو نمیده. حتی تست روشها میتونه خودش ۱/۳ زمان رو در بر بگیره، که به‌صرفه نیست
  3. قبلا روشهای یاد گرفته شده تست شده و داره کار میکنه، پس لزومی نداره وقت بزاریم و روشهای جدید رو یاد بگیریم
  4. بعضی روشهای جدید نیاز به سطح بالایی از دانش هست. مثلا curl صرفا باید موارد پایه رو یاد بگیرید و با گرفتن نمونه کد از اینترنت راه میفته، ولی api نیاز به خوندن document، و تست ماژولهای نوشته در زبان مورد نظر هست. چون در نگاه اول curl‌مسیر ساده‌ای هست از اون استفاده میکنیم

با توجه بر موارد بالا، برنامه‌نویس تصمیم میگیره که روشهای قدیمی خودش رو در پروژه استفاده کنه. حالا به چند مورد از روشهای جدید در مقابل قدیم و مزایا و معایب رو ذکر میکنم

  1. sql یا NoSQL
    معمولا برنامه‌نویسان php با mysql‌ خوی گرفتن و بصورت پیش‌فرض دیتابیس این زبان هست. ولی آیا همه جا باید از این دیتابیس استفاده بشه؟ مثلا پروژه‌ای رو در نظر بگیرید که ۵۰ دسته بندی داره، بعضی از این دسته‌ها به فیلدهای زیادی نیاز داره مثلا نام، نام‌خانوادگی، موبایل و آدرس و ... ولی بعضی دسته‌ها فیلد کمی نیاز داره و صرفا باید کد‌ملی یا شماره تلفن برای اون دسته وارد بشه. با این اوصاف آیا mysql برای این پروژه به صرفه هست؟ توجه کنید که join‌ در mysql‌چقدر روی performance تاثیر داره. جواب خیر. و این موردی که در یک پروژه بهش برخورد کردم و بعد از تحقیقات و تست به این نتیجه رسیدم که پروژه باید دیتابیس mongodb کار کنه. تنهای معایب این روش نصب نبودن بر روی هاست اشتراکی و مشتری باید سرور تهیه کنه. که البته بسته به بزرگ بودن کار این مورد قابل چشم پوشی بود.
  2. ajax یا websocket
    مورد websocket با html5 معرفی شد. بعد از مدتی NodeJS مکمل اون شد و خیلی از سایتها چت ‌هایی بسیار قوی با اون درست کردن. نمونه تلگرام. ولی این مورد نیاز به یادگیری و مطالعه داره و گذشته از اون node بصورت پیش‌فرض بر روی هاست‌ها نصب نیست و برنامه‌نویس تصمیم میگیره از روش قدیمی خودش که فرستادن ajax در نیم ثانیه و یا در نهایت از کامیت استفاده کنه. معایب این روش میتونه مرورگرهای قدیمی باشه که websocket رو ساپورت نمیکنن.
  3. curl یا api
    بیشتر سایتهای بزرگ برای تنوع خدمات خودشون وو این که ثابت کنن یه سرویس بسیار قوی دارن، api رو راه اندازی کردن. معمولا این api تکمیل هستن. یعنی هر کاری که توی gui سایت قابل انجام هست، توسط api هم قابل انجام هست. اکثرا از سه فناوری WSDL,SOAP,RestFul استفاده میشه. ولی باز هم برنامه‌نویسان چون از قدیم از curl بهره بردن و جواب هم داده همچنان به اون وفادار هست. api معمولا پایدار هست، یا تغییرات رو طوری اعمال میکنن که استفاده کنندگان سیستم‌هاشون قطع نشه ولی از بزرگترین معایب curl تغییر gui‌یا مسیرهای submit هست.

من چند مورد که خیلی نسبت به قدیم به چشم میخوره لیست کردم و قطعا دوستان دیگری میتونن تجارب بیشتری بهش اضافه کنن.

اما راه حل رو بازم لیست میکنم:

  1. شما راضی و مشتری هم راضی. اگر پروژه با هر فناوری نوشته شده الان داره کار میکنه و تست‌ها هم موفق آمیز بوده. پس استفاده از فناوری قدیمی تا وقتی مشکلی در سایت پیش نیومده میتونه بکار گرفته بشه و زیادی هم حساس نشید. ولی بهتره روشهای جدیدتر رو هم تستی بگیرید شاید روزی اون قسمت از پروژه بدلیل فناوری قدیمی از کار بیفته و شما در شرایط بدی برای بروز رسانی قرار بگیرید
  2. مشتری راضی ولی شما وجدانتون نارحته. بله این مورد برای خیلی ها پیش میاد. اگر روشهای جدید بکار گرفته میشد، سرعت و دقت بیشتری داشت و مشتری هم خوشحال‌تر میشد. ولی این عذاب وجدان در شما هست که بدلیل وقت یا هر مشکل دیگری نتونستید روشهای جدید رو استفاده کنید. در اولین فرصت راهی برای رفع عذاب وجدانتون پیدا کنید، مثلا مشتری رو متقاعد کنید برای بروز رسانی اون قسمت یه مبلغی در نظر بگیره. البته باید بیشتر از قبل بر سر قیمت باهاش راه بیاید.
  3. مشتری ناراضی و شما هم قبول دارید کار بد انجام شده. این شرایط خیلی بده باید زودتر برطرف بشه. مشتری برای پروژه هزینه کرده و شما در زمان مورد نظر نتونستید، بهترین روش رو پیاده سازی کنید. مشتری حقش ضایع شده. این جا فقط گرفتن زمان بیشتر میتونه مشکل رو حل و اگر هم رفع اون مشکل داره با مشتری حرف بزنید و متقاعدش کنید اون موقع بسته به زمان و شرایط، روشهای قبلی استفاده شد، و برای رفع باگ و استفاده از روش جدید باید مبلغی رو بده. شاید مشتری از اختصاص مبلغی بیشتر به پروژه سر باز بزنه و شمار رو مجبور کنه که باید بدون دریافت هزینه برطرفش کنید، خب این‌جا دیگه باید از خودتون بگذرید و این ضرر رو بپذیرید و تجربه‌ای باشه برای پروژه‌های بعدی که مطالعه و پیدا کردن روش مناسب رو انجام بدید


با توجه به موارد بالا و تجاربی که خودم داشتم، همیشه مطالعه داشته باشید و تمام فناوری‌های رو در حد مطالعه و یا نصب و راه‌اندازی اولیه انجام بدید. این دید بزرگی به شما میده و در انجام پروژه‌ها با اعتماد به نفس و تسلط بیشتری کار رو انجام میدید
آرزوی موفقیت و پیشرفتهای بیشتر برای تمام برنامه‌نویسان عزیز.

راهنمای انتخاب رشته-رشته‌های مرتبط با کامپیوتر

از عنوان پست برمیاد که قصد معرفی و بیان تجربیات چه چیزی رو دارم. رشته‌ای که در ایران محجور مانده و خیلی هم بهش ظلم شده، رشته‌ای که بیشترین دانشجو رو داره و نسبت به فارق‌التحصیلان کمترین شاغل و ....

در ابتدا لازم میدونم سابقه تحصیلی خودم رو از ابتدا تا این‌جا رو توضیح بدم:

۱- دیپلم کامپیوتر - فنی و حرفه‌ای در سال ۸۴

۲- کاردانی فناوری اطلاعات و ارتباطات(ICT) - در سال ۹۰

۳- کارشناسی مهندسی نرم افزار - در سال ۹۲

پس همونطور که میبینید از هموم ابتدا علاقه شدید به این رشته داشتم، و خوب به اون موفقیتهایی که دوست داشتم رسیدم، و الان هم هنوز مثل روزهایی اولی که با کامپیوتر روزی ۱۸ تا ۲۰ ساعت کار میکردم، کار میکنم.

بعد از اون میرسیم به هدف از تحصیل در این رشته و زیر و بندهایی که وجود داره.

با تمام حاشیه‌هایی که این رشته داره و تمام ایرادهایی که دیگران بهش میگیرن ولی اگر کمی علاقه داشته باشین و تلاش کنید، چنان غرق این رشته میشین که رهایی از اون غیر ممکن هست. مثلا یه روز با یکی از همکاران که ۱۵ سال از من بیشتر تجربه داشت، در مورد این که اگر روزی دکتر بگه شما دیگه نباید با کامپیوتر کار کنید چه حالی دارید؟ اولین جوابی که گفتن: میمیرم.

برای ورود به این رشته و موفقیت در اون به موارد زیر توجه کنید:


۱. این رشته خیلی زود و به سرعت نور بروز رسانی میشه

هنوزم خوب یادمه. وقتی بچه بودیم میرفتیم دکتر یه آمپی سیلین، شربت اکسپکتورانت کدئین، قرص استامینوفن و اگر هم خیلی شدید بود آمپول آمپی‌سیلین. خوب من تقریبا ۶ ماه پیش یه سرماخردگی شدید گرفتم رفتم دکتر دقیقا همون داروهای ۲۰ سال پیش رو داد. پس تو علم پزشکی عمومی چه تغییر کرده؟ و اون آقای دکتر با ۵۰ سال سن و تجربیات ۲۰ سال پیش هنوزم میتونه تو این جامعه کار کنه و تازه بهش میگن دکتر حرفه‌ای و با تجربه. ولی نه عزیزان رشته کامپیوتر و تمام شاخه‌هاش این طور نیست. بلکه به سرعت نور تغییر میکنه. امروز چیزی رو یادگرفتی قطعا تا ۱ یا دوسال آینده تغییراتی درش حاصل شده و شما برای یادگیری موارد جدید باید مطالعه داشته باشین.

اگر روحیه یادگیری همیشگی رو دارین و علاقه دارین مدام چیزهای جدید یاد بگیرین این رشته بسیار کاربردی و موفق هست. ولی شاید الان بدنتون داغ باشه و بگین آره دوست دارم یاد بگیرم ولی داریم افرادی با ۳۵ تا ۴۵ سال سن که اصلا حوصله خوندن یک صفحه مطلب انگلیسی رو ندارن و میخوان روی همون تجربیات گذشته پای‌بند باشند. خب این دوستان بخت و اقبال اون‌ها روز به روز کم میشه و چه بسا روزی یک جوان ۲۰ ساله بخاطر تجربیات جدید و بقول ما update ، مسئول بالادست این شخص بشه. در کل هر روز باید بین ۴۰ تا ۹۰ دقیقه برای یادگیری فناوری‌های جدید صرف کنید. مثلا تا همین ۵ سال پیش هر کسی که میخواست طراحی ui سایت انجام بده، براحتی با table ساختار سایت رو میچید و اصلا حرفی از responsive بودن و اجر بر روی تبلت و موبایل نبود. ولی الان باید این فناوری‌ها رو برای طراحی سایت بلد باشید و اصلا اون تجربیات قدیمی دیگه کاربردی نداره. پس اون شخص طراح باید بشینه و با داشتن تمام اون تجربیات، html5و css3 و حتی فریم‌ورک‌های ui مثل bootstrap رو یاد بگیره. الان اون فناوری قبلی که بلد بود شاید در فرم لاگین بتونه از ش استفاده کنه که اونم بازم با فناوری‌های جدید زیباتر در میاد.


۲. درس خوندن در این رشته و بعدش هم کار

اگر فکر میکنید صرفا با درس خوندن در این‌رشته، مثلا هر روز صبح کیف و کتاب رو بردارین و برین دانشگاه و برگردین برای شما بعد از فارق‌التحصلی کار هست، باید بگم سخت در اشتباه هستید. البته شاید بتونید کاری دولتی گیر بیارین که اونم درصدش خیلی کمه. پس باید تلاش کنید و در همون سالهای تحصیل تجربه کافی رو کسب کنید. لازم هم نیست حتما از شهر و دیار خودتون دور بشید و برای کار در شرکتها برین شهرهای دیگه، بلکه با تهیه منابع آموزشی خودآموزی کنید و حتی پروژه‌های رایگان و ارزان انجام بدید. در بازار کار هم که وارد بشین همون پروژه‌ها به کمک شما میان. البته کار در شهرهای بزرگ و ورود به شرکتهای کوچک هم میتونه خیلی مفید باشه. مثلا در شهرهایی مثل شیراز، اصفهان و تهران که میتونید بهترین شرکتها رو پیدا کنید. خب البته برای این کار مجبورید نقل مکان کنید به این شهرها. با توجه بر این که دوستان مجرد هستن، پس اگر خوابگاه دانشجویی شامل حال شما نشد میتونید با پانسیون هم زندگی رو سر کنید. در کل بستگی به خودتون کدوم رو انتخاب میکنید ولی چیزی رو که باید توجه کنید اصلا به پول درآوردن در این دوره چندان پایبند نباشین و تا اون جا که میتونید تجربه کسب کنید. بعد از پایان درس و رفتن سر کار و استفاده از اون تجربیات، حتی میتونید دستمزد بیشتری هم بگیرید. وحتی بالاتر تا اون جا تجربه و اعتبار کسب کنی که خودتون با چند نفر از دوستان یه شرکت رو تاسیس کنید.


۳. چیزی به اسم نظام مهندسی و خلاصه مسئول درست‌حسابی نداره 

اگر مورد اول رو خوب مطالعه کرده باشین به این پی بردین که چرا این رشته با رشته‌های دیگه تفاوت داره. حالا با این اوصاف چرا در رشته‌های مثل عمران( که اون هم مثل دکترها علم استاتیک دارن) نظام مهندسی دارن ولی در رشته‌ای مثل نرم‌افزار ما چنین چیزی نداریم. در بازار کار بسیار زیادن شرکتهایی که دارن کارهای در سطح ملی انجام میدن و با کمک بند پ چه پروژه‌هایی رو که نمیگیرن ولی از سطح سوادشون بپرسین از من میگم ۱۰۰- و حتی اوضاع وخیم‌تر از این هم هست. بنده تجربه جلسه با چند تا از این عزیزان رو داشتم. در جلسه‌ای که طرف مسئول شرکت بود و خلاصه خودش رو ۲۰ سال تجربه در این حرفه میدونست، فرق IDE رو با Compiler نمیدونست و توی جلسه برگشت به من گفت: ما توی #C  میریم و روی صفحه دکمه میزاریم، حالا شما توی GCC چطوری دکمه میزارین. برگشتم بهش گفتم توی زبان #C چیزی به ایم گذاشته دکمه تعریف نشد بلکه این امکانات IDE هست که شما امکان دکمه گذاشتن دارید و معمولا زبان #C رو هم با IDE معروف اون یعنی Visual Studio‌میشناسن. خلاصه با وجود نطام صنفی رایانه‌ای چیزی به اسم درو پیکر برای این رشته نیست. هر چقدر شما متخصص و تجربه داشته باشید، معمولا پروژه‌های top به بند پ میرسه(که شامل حال ما نمیشه). هر چند بارها مشاهده شده که همون شرکتهای بی‌تجربه کار رو خراب میکنن  بعدش ناچار مسئولان دست به دامن شرکت‌های و افراد با تجربه میشن برای جمع کردن خرابکاری اون دوستان. پس دارید وارد این رشته میشید از الان مسیر خودتون رو باید خوب بشناسید و بدونید که خودتون هستید و خودتون نه حامی هست و نه مسئولی.


۴. این رشته فقط برنامه‌نویسی نیست

نمیدونم چرا همه رشته کامپیوتر رو با برنامه‌نویسی میشناسن. در صورتی که یک باور بسیار غلط هست. این رشته تنوع بسیار بالایی داره و در چند سال اخیر هم شاخه‌های مختلفی از این رشته بوجود اومده مثل:

  • امنیت. چه در شبکه و چه در امنیت نرم‌افزار
  • شبکه. با توجه بر تمام مشتقات این شاخه، شاخه‌های جدید مثل voip که تلفیقی از شبکه و مخابرات هست
  • سخت‌افزار. باز هم با تمام زیر شاخه‌های جذاب، شاخه‌هایی مثل طراحی embedded
  • مستندات نرم‌افزاری. مثل تهیه مستندات برای ماژول نوشته شده یا نرم‌افزار انجام شده. یا حتی تهیه مستندات تجربیات برای یک پروژه تا در اختیار کارمندان دیگر گذاشته بشه
  • مدیر پروژه. این رشته اصلا مدیر پروژه مختص خودش رو میخواد
  • فناوری‌اطلاعات. کسی که به انواع فناوری‌های روز آشنا هست و میتونه شرکتها رو در تهیه محصول جدید یا انتخاب فناوری کمک کنه.
  • مسئول فنی و نگهداری و پشتیبانی. اگر بخوبی مواردی مثل شبکه و سخت‌افزار و پایگاه داده و خلاصه از هر فناوری یه سر رشته داشته باشید براحتی میتونید در قسمتهای فنی و مهندسی یا پشتیبانی شرکتها مشغول بکار بشید.
و حتی چندین زیر شاخه دیگه که من به ذهنم نرسید. ولی صرفا کدنویسی نیست. هر چن همین برنامه‌نویسی خودش چندین زیر شاخه داره و شما هم تا حدودی با اون‌های آشنا هستید:
  • برنامه‌نویسی دستکتاپ. مثل زبانهای #c و java
  • برنامه‌نویسی سیستمی مثل ++c/c و حتی اسمبلی
  • برنامه‌نویسی سایت  سمت سرور مثل php‌و asp.net
  • طراحی gui برای سایت مثل html,css,js
  • طراحی سه بعدی و گرافیک کامپیوتری
  • طراحی بازی و انیمیشن
پس این رشته شاخه‌های متنوعی داره و شما باید بر حسب علایق و توانایی یک کدوم رو انتخاب کنید.

۵. منابع رایگان و بی‌نهایت فروم و سایت برای حل مشکل
شما چه در مرحله یادگیری و چه در مرحله ورود به بازار کار، از منابع قابل دسترس برای این رشته دوق زده خواهید شد. البته در زبان فارسی بسیار کم و در زبان انگلیسی بسیار فراوان. برای یادگیری هز موضوعی صرفا در سایت لیندا یه جستجو بزنید چندین عنوان فیلم آموزشی تهیه میکنید یا در YouTube  چندین هزار فیلم آموزشی رایگان یپیدا میشود. سایت‌های رفع مشکل هم از stack overflow گرفته تا سایت برنامه‌نویس این خودمون.

۶. زبان انگلیسی در این رشته حرف اول را میزند 
برای موفق شدن نیاز شدید به متون انگلیسی دارید. از کتاب گرفته تا مقاله و سایت. البته بیشتر باید reading قوی داشته باشید و هر چند برای پرسیدن سوال در سایت‌های خارجی writing هم باید خوب باشه. ولی بیشتر reading چون نیاز به مطالعه روزانه و کسب تجربیات دارید. البته لازم هم نیست حتما به کلاس برید(هر چن مفیده) بلکه همین الان برای شروع و یادگیری از فیلمهای آموزشی زبان انگلیسی و متون انگلیسی شروع کنید. خود به خود بعد از چند وقت میبیند که براحتی هر کتاب انگلیسی رو میتونید بخونید. زبان تخصصی این رشته رو خوب یاد بگیرید. 

۷. درسهایی مثل ساختمان داده، الگوریتم ،آمار و احتمالات و شبکه رو خوب بخونید
این دیگه بعد از مرحله انتخاب رشته هست. شما باید برای داشتن ذهن تحلیل‌گر به طراحی الگوریتم مسلط باشید و بتونید هر مسئله‌ای رو با دیدگاه تحلیل‌گر خودتون حل کنید. ساختمان داده فکر کنم توی تمام رشته‌های باشه(قبلا که این طوری بود) چون به شما کمک میکنه ساختار داده‌ها و کار با اون‌ها رو بهتر یاد بگیرید. معمولا این درس خیلی شبیه طراحی الگوریتم هست ولی با دیدگاه کار با داده و باد کدهای بیشتر سرو کار داره. آمار و احتمالات درس بسیار شیرین و کاربردی هست. به نظرم تمام انتگرال و دیفرانسیل رو از رشته نرم‌افزار بزارن کنار عوضش در حل سال تحصیلی چند واحد آمار و احتمالات اضافه کنن. ابن درس هم ذهن تحلیل‌گر شما رو تقویت میکنه و هم در حل بسیاری مشکلات سخت‌افزاری و نرم‌افزاری کاربرد داره. شاخه هوش مصنوعی،  داده‌کاوی و وب معنایی کلا روی آمار و احتمالات میچرخه. من همیشه با این که از ریاضی متنفر بودم(اغلب بین ۱۰ تا ۱۴ نمرم بود) ولی همیشه عاشق آمار و احتمالات بودم(نمرم بین ۱۷ تا ۲۰). پس این درسها رو جدید بگیرید و خوب بخونید. در آخر شبکه رو میشه مادر فناوری روز دونست. چون شما چه توی برنامه‌نویس، سخت‌افزار و فناوری‌اطلاعات مشغول به فعالیت بشید باید یک متخصص شبکه حرفه‌ای بشید. متاسفانه وقتی حرف از شبکه میاد همه فکر میکنم منظور سیم و کابل هست، نخیر دوستان منظورم فناوری‌های شبکه مثل شناخت پروتکل‌ها و نرم‌افزارهای شبکه هست. در شبکه ۱۰ درصد یا کمتر در حوزه passive هست و ۹۰ درصد اون در حوزه active شبکه.  در اولین توصیه کتاب دکتر احسان ملکیان بنام اصول شبکه و همچنین کتاب تازه ترجمه شده ایشون بنام شبکه های کامپیوتری از دیدگاه بالا به پایین(نوشته کرس و راس) رو تهیه و چندین و چندبار بخونید تا خوب یاد بگیرید. 

دیگر موردهای بیشتری ندارم  شاید چند روز یگه چیزهای بیشتری به ذهنم برسه که به این متن اضافه کنم. 
موفق باشید و آرزوی سربلندی برای تمام شما دوستان و عزیزان، رو از خداوند منان دارم.

استخدام برنامه نویس

شاید شما هم جزو کسانی هستید که به تازگی دانشگاه را تمام کرده اید یا زبان برنامه نویسی را یاد گرفته اید و هم اکنون قصد دارید وارد بازارکار شوید. برای همین سری به آگهی های استخدام میزنید و برای آنها رزومه ارسال میکنید. بعد از آن از شما خواسته میشود تا در مصاحبه شرکت کنید و در آخر وارد شغل مورد علاقه خود میشوید. خب این پروسه جالب را شاید بارها شنیده باشید و خوانده باشید، ولی باز هم تجربه دیگران شاید برای شما هم مفید باشد. لذا بنده تمام تجربیاتی که در این راه داشتم را در این جا جمع آوری کرده ام. پس با ادامه مطلب همراه باشید.

برنامه نویس

توابع مفید mysql

همیشه رمزنگاری پسوردها در برنامه‌های تحت وب اهمیت بسیار بالایی داره. از اونجا که بیشتر کاربران عادت دارن در تمام سایتها پسوردهای یکی داشته باشن وقتی دیتابیس یک سایت مورد هک واقع بشه و داده‌های اون استخراج بشه براحتی با داشتن فیلدهای نام کاربری و پسورد میشه به تمام اطلاعات دیگر این کاربر حتی در بعضی اوقات به ایمیلش هم دسترسی داشت.

حالا نمیخوام فلسفه پسورد و امنیت اطلاعات رو پیش بکشم بحثم روی کم کرد فشار سرور به کمک توابع داخلی و توکار هست. واقعا تعجب میکنم با این که زبانهای برنامه‌نویسی به مرور زمان توابع و امکانات جدید بهشون اضافه میشه و حتی در دیتابیس‌ها هم شاهد این موضوع هستیم باز هم افزادی هستن که سرور رو مشغول کارهای پیش‌پا افتاد و الگوریتم‌های سنگین میکنن. مثلا یه برنامه‌نویس میاد یک کلاس برای هش کردن پسوردها مینویسه که توش از تمام توابع(از sha و md5 گرفته تا rand و چیرهای دیگه) استفاده کرده تا کار هش کردن پسورد رو انجام بده. اولا باید گفت درصد رمز نگاری و استفاده از الگوریتم‌های پیشرفته کاملا وابسته با پروژه و شرایط کارفرما داره. مثلا رمز نگاری یه فروشگاه الکترونیکی که هر کاربر قراره مبلغی از حسابش کم بشه و توی بودجه اکانتش درون سایت قرار بگیره با یه سایت شخصی ساده کاملا فرق داره. در فروشگاه اگر اکانتش لو بره امکان داره پولی رو از حسابش برداشت شده توسط شخص دیگری که اکانت رو هک کرده به حساب دیگری واریز بشه یا خرید انجام بگیره در صورتی که خود صاحب اصلی اکانت اصلا اطلاع نداشته. 

در php تابع crypt رو خوب یادبگیرید که امکانات زیادی مثل salt رو هم داره. ولی در دیتابیس mysql تابع ENCRYPT کار مشابه crypt رو انجام میده.

برای ذخیره پسورد بصورت هش شده دقت داشته باشید شما دیگه به اصل پسورد دسترسی ندارید و فقط در لحظه لاگین کلمه وراد شده هش میشه و با کلمه هش شده دیتابیس مورد مقایسه قرار میگیره و این امنیت رو بالا میبره از اونجا که اگر دیتابیس خودتون رو هم کاملا کپی کنید به هکر بدید دیگه به هیچ عنوان به پسوردها دسترسی نداره.


استفاده از این تابع بصورت زیر هست:

INSERT INTO

`tbl_user`(`username`,`email`,`password`)

VALUES

('seifzadeh','mehrdad@gmail.com',ENCRYPT('1234'));

دانلود اسلاید بسیار مفید درباره شی‌گرایی در php

دوستانی که قصد دارن مبحث شی‌گرایی رو در php یاد بگیرن میتونن از اسلاید انگلیسی و بسیار مفید زیر استفاده کنن.

دریافت
عنوان: شی‌گرایی
حجم: 567 کیلوبایت
توضیحات: پی اچ پی

آموزش کار با نرم‌‌افزار virtualbox

در این پست یه سری فیلم و کتاب آموزشی درباره virtualbox رو میزارم.

فیلم آموزشی از یوتیوب هست که لینکش رو قرار دادم. همچنین دوستانی که نمیتونن از یوتیوب دانلود کنن میتونن از فایل mkv که حجم اون ۱۹مگابایت هست استفاده کنن.


کتاب آغاز سریع با virtualbox نویسنده امیر مسعود ایرانی  دانلود    منبع

کتاب راهنمای جامع virtualbox به زبان انگلیسی دانلود

مقاله ویکی‌پدیای فارسی درباره ویرچوال باکس  pdf

مقاله ویکی‌پدیای انگلیسی درباره virtualbox

فیلم آموزشی به زبان انگلیسی درباره نصب و استفاده از virtualbox(مدت فیلم: 10دقیقه)  youtube.com   دانلود (حجم فایل دانلود 19مگابایت با فرمت mkv )


بهترین کتاب برای یادگیری php

تا بحال کتابهای زیادی دیم و همینطور خریدم برای یادگیری php ولی هیچ کدومشون دارای محتوای درست حسابی نبودن. ترجمه شده که اصلا محتوا رو برگردونده بود و تالیفی هم صرفا به عنوان این که کتابی روانه بازار بشه نوشته شده بود.

ولی باید گفت یادگیری زبان برنامه نویسی وب رو باید از آخرین منابع و ترفندها یاد گرفت. دنیای وب به سرعت تغییر می کنه و بیشتر کتابهای چاپی متعلق به چند سال پیش هستن. همچنین اون نکته ها و ترفندها در طول آموزش کمتر بهش توجه شده. همچنین حجم صفحات و یادگیری بعضی مطالب محاوره ای که دیگه جای خود داره.

در این بین کتابهای الکترونیک و رایگان هم هستن. مثلا نویسنده ای مثل احمد بادپی که واقعا کتابهای خوبی نوشته. حالا در اینجا یه کتاب خوب و کامل در مورد برنامه نویسی php معرفی میکنم که نوشته آقای شهرکی هست. ایشون برنامه نویس وب هستن و تمام نکات و ترفندها رو همراه با مثال آموزش دادن. کتاب ۱۲ فصل در ۱۴۷ صفحه هست. خلاصه بیشتر مباحث رو آموزش داده. از فصل ۸ کتاب شروع میکنه به نوشتن یه cms و در فصل ۹ اون رو تکمیل میکنه. حتی به مبحث شی گرایی هم به توجه شده. 

این کتاب به صورت مستقیم از سایت آموزش برنامه نویسی ncis.ir قابل دانلود هست که در لینک زیر هم میتونید مستقیما دانلودش کنید.

دریافت
حجم: 6.2 مگابایت

همچنین کتاب آقای سید محمدرضا حسینیان راوندی هم بسیاری از مطالب پیشرفته مثل curl و pdo رو در برمیگره.

منبع

دریافت
حجم: 2.31 مگابایت

نگاهی به 2 ابزار مفید پنهان در DVD نصب ویندوز 7

مقاله این ماه من در مجله دانش و کامپیوتر بررسی دو ابزار مفید هنگام نصب ویندوز ۷ هست. البته این مقاله دنباله داره و ۲ ابزار دیگر هم هست که در ماه های آینده چاپ میشه. اطلاعات بیشتر

نقش متن باز در رایانش ابری

شکی نیست که اوپن سورس طلایه دار رایانش ابری(cloud computing) می باشد. چرا؟

به چند دلیل محکم:

  1. رایانش ابری به سرورها ختم میشود و سیستم عامل سروری که جواب داده اوپن سورسه
  2. زبان برنامه نویسی بیشتر سایت های بر پایه رایانش ابری با php نوشته شده

نگاه جمعی باعث توجه میشود

خیلی وقت پیش توی سایت wowebook.be کتابی رو دیدم که جلد کتاب عده‌ای رو که به یه طرف خیره شده بودن نشون میداد. تا اینکه چند روز پیش به گفته دوستم سعید سمامی ، یه روانشناس تحقیق کرده بود درباره علت توجه مردم. و ایشون به این نتیجه رسیده بودن اگر توی خیابون عده‌ای دورهم جمع بشن و به جایی توجه کنن این باعث توجه خود به خود شما میشه و حتی امکان داره به میان اونها برید بدون این که علتی داشته باشه.

حتی مثال میزنه میگه یه روز به یه ساختمان ۵طبقه خیره شدم و بعد از ۱۵ دقیقه دیدم نزدی به ۲۰نفر همراه من به ساختمون خیره شدن، بدون اینکه هدفی داشته باشن.

حالا ماجرای جلد این کتاب هست. به نظر شما ایدشو از همین تحقیق روانشناسی گرفته؟


برای اطلاعات بیشتر درباره کتاب به سایت wowebook.be مراجعه کنید یا خود کتاب رو با حجم ۲مگابایت از اینجا دانلود کنید.