Здравствуйте. Мне могла бы понадобиться помощь. Я карьерный консультант, а не программист. Я почти закончил электронный курс, в ходе которого я посетил 30 стран и провел 3 года исследований. К концу курса вы выберете конкретную карьеру, которая вам нравится, и создадите 10-летний план карьеры, чтобы воплотить ее в жизнь. Видеть http://mattdonatelle.com Для создания электронного курса нанятый мной программист использовал: Оптимизировать прессу. https://www.optimizepress.com/ Курсы WP https://flyplugins.com/wp-courseware/ Член-мышь https://membermouse.com/ и немного пользовательского кодирования (я думаю, PHP). Сайт должен быть готов на следующей неделе или двух. Прежде чем платить программисту, я хочу убедиться, что его код написан правильно. Если бы кто-то мог помочь и провести меня через это, был бы признателен. Будем рады предоставить вам бесплатный доступ к электронному курсу — если вы заинтересованы в предмете (стоимость 297 долларов США) и т. д. Спасибо, Мэтт.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Вам необходимо обновить браузер или попробовать использовать другой.
Посоветуйте, пожалуйста: мой программист написал правильный код? Как мне проверить?
- Автор темы Snoop
- 64
- Дата начала
Эскимо: Я понятия не имею, почему вы ответили/интерпретировали именно так. Имеет нулевой смысл. Я предполагаю, что кто-то недавно не заплатил тебе за твои услуги, и ты решил выговориться на мне. В любом случае я получил необходимый мне совет. Спасибо
Я интерпретирую это как заявление о том, что либо не платить, если код нехороший, либо, по крайней мере, снизить оплату. Это может быть совершенно нормально, в зависимости от контракта, но не в качестве общего заявления. И да, я прекрасно умею читать.
Нет! Для всего святого нет. Пароли НЕ должны быть зашифрованы. Они должны быть ХЕШИРОВАНЫ. Что может показаться похожим, но это определенно не так. Шифрование двустороннее: если вы что-то зашифровали, вы можете это расшифровать, если у вас есть ключ. Теоретически вы не сможете получить ничего значимого из хеша, он будет работать только в том случае, если введенный пароль (+ соль, конечно) соответствует хешу, уже хранящемуся в базе данных - таким образом, вы никогда не сохраните фактический пароль. , просто вычисление, выполненное с паролем. Да, теоретически возможно иметь два одинаковых хеша, но с современными алгоритмами такая возможность практически исключена.
Конечно, пароли определенно не следует хранить в виде обычного текста, и даже шифрование лучше, но хеширование — правильный способ хранения паролей.
Конечно, пароли определенно не следует хранить в виде обычного текста, и даже шифрование лучше, но хеширование — правильный способ хранения паролей.
pashtetis
Пользователь
Как, черт возьми, вы читаете «прежде чем я заплачу программисту»? Нет смысла упоминать об оплате, если вас интересует только качество кода. Если бы он написал: «Прежде чем я приму конечный продукт, я хотел бы знать, хорош код или нет, или мне следует запросить исправления», это было бы совсем другое дело. Язык. Это важно. Вам следует разобраться в этом.
psihoserver
Пользователь
- Регистрация
- 28.11.15
- Сообщения
- 3
- Реакции
- 0
- Баллы
- 1
Я отреагировал так, потому что вы так сформулировали свой вопрос. Это была совершенно верная интерпретация. Кроме того, я не вышел и не сказал, что вы откажетесь платить, я просто сказал, что меня беспокоит, что это можно истолковать таким образом. От моего вполне разумного заявления до личных нападок на меня и случайных обвинений в том, что я дал волю... Однако я не собираюсь опускаться до вашего уровня.
В отличие от большинства других участников этой темы, я носитель английского языка, и у меня сложилось ТО ЖЕ впечатление, что и у @PoPSiCLe. Если бы ФП не хотел произвести такое впечатление, ему следовало бы сформулировать свой вопрос по-другому.
Если программист берет тему/плагины Wordpress и создает сайт, на создание реального сайта уходит не так много фактического кода (с точки зрения этого человека). Это, однако, не означает, что для этого не требуется много работы — всецело зависит от того, какая настройка была выполнена.
Это также зависит от того, какую цену вы платите.
Однако, несмотря на все это, НЕ платить — это не вариант. Вы что-то просили, это было выполнено (я так полагаю), а это значит, что работа должна быть оплачена независимо от качества кода, если только это не конкретная запись в контракте, о которой программист должен обеспечить определенную читабельность, соблюдение стандартов и т. д. Если все, что требуется, это чтобы сайт загружался в большинстве современных браузеров и работал на мобильных устройствах, и это работает... тогда вам придется заплатить. Я немного волнуюсь, когда вижу такие заявления, как «сайт почти готов, но прежде чем я заплачу...». Работа сделана. Он был предоставлен вам, покупателю, следовательно, товар был доставлен, и вы должны заплатить за этот товар.
Это также зависит от того, какую цену вы платите.
Однако, несмотря на все это, НЕ платить — это не вариант. Вы что-то просили, это было выполнено (я так полагаю), а это значит, что работа должна быть оплачена независимо от качества кода, если только это не конкретная запись в контракте, о которой программист должен обеспечить определенную читабельность, соблюдение стандартов и т. д. Если все, что требуется, это чтобы сайт загружался в большинстве современных браузеров и работал на мобильных устройствах, и это работает... тогда вам придется заплатить. Я немного волнуюсь, когда вижу такие заявления, как «сайт почти готов, но прежде чем я заплачу...». Работа сделана. Он был предоставлен вам, покупателю, следовательно, товар был доставлен, и вы должны заплатить за этот товар.
Как я уже сказал, вы не умеете читать. Он написал (цитирую) «Прежде чем платить программисту, я хочу убедиться, что его код написан правильно» вы можете прочитать это в его оригинальном посте. И на случай, если вы забыли прочитать его ответ (на который вы тоже ответили), он пояснил, что не собирается напрягать программиста, и это не входило в его первоначальные намерения.
Ты прав. Язык важен. Есть ли что-то, что вам здесь трудно понять?
Ты прав. Язык важен. Есть ли что-то, что вам здесь трудно понять?
РЖУ НЕ МОГУ. Вы оба не умеете читать. Он сказал: "В любом случае я получил необходимый мне совет. Спасибо«... Но да, @PoPSiCLe был прав».Прежде чем платить программисту, я хочу убедиться, что его код написан правильно" может означать только одно, если это не будет сделано должным образом, я могу отказаться платить. Что тут непонятного? И честно говоря, он имеет на это право.. Я бы тоже не стал платить кому-то, если бы меня попытались заставить купить бесполезный сценарий.
Я не знаю, что вы подразумеваете под «правильным кодом».
Но прежде чем принять код/сайт, вам следует полностью протестировать его работоспособность.
Попросите их загрузить его где-нибудь на своем домене/сервере и дайте вам ссылку для доступа.
Вероятно, они не загрузят его в ваш домен до тех пор, пока не будет произведена оплата, но у них не должно возникнуть проблем с загрузкой его где-нибудь на своем собственном сервере.
Здесь вы можете проверить все запрошенные вами функции и убедиться, что все работает так, как вы хотите.
Создайте несколько фиктивных учетных записей, действуйте так, как будто вы являетесь клиентом услуг, предлагаемых сайтом, загружайте видео (если это функция и т. д.), проверяйте разные браузеры, несколько учетных записей и т. д. и т. п.
Также проверьте, установлена ли правильная проверка «формы» или нет.
Например, если поле «Введите номер телефона» принимает только цифры или что угодно.
Поля электронной почты принимают действительные электронные письма или что-то еще...
Если «обязательные» поля формы генерируют сообщение об ошибке, если они оставлены пустыми, или форма все равно отправляется
Если данные формы хранятся в базе данных, обязательно добавляйте такие символы, как одинарные и двойные кавычки, при заполнении формы во время тестирования.
Если генерируется ошибка «mysql», попросите своего программиста исправить ее.
Позже это может оказаться серьезной ошибкой безопасности...
Вам также необходимо будет проверить, как обрабатываются пароли, файлы cookie и сеансы, но это, вероятно, будет невозможно, пока вы не получите доступ к необработанному коду.
По сути, пароли не должны храниться открыто в базах данных. Должно быть зашифровано
Файлы cookie не должны хранить личную информацию и пароли.
Данные, поступающие из файлов cookie, следует перепроверять, а не воспринимать как нечто само собой разумеющееся.
Аналогичные правила применяются к данным сеанса.
Если файл/загрузка доступны только платным участникам, то кликабельная ссылка должна либо:
либо истекает через определенное время, либо
каталог, в котором хранится файл, должен быть защищен паролем с помощью htaccess.
Загрузка должна проходить через PHP-скрипт, в котором учетные данные участника перепроверяются.
В противном случае кто-то может просто посмотреть исходный код и поделиться ссылкой, где захочет...
Вам также необходимо убедиться, что запросы следуют правильным ИНДЕКСАМ, иначе сайт перестанет работать в режиме интенсивного трафика или когда таблицы станут большими.
Но опять же, это будет невозможно, пока вы не получите доступ к исходному коду...
заботиться
Но прежде чем принять код/сайт, вам следует полностью протестировать его работоспособность.
Попросите их загрузить его где-нибудь на своем домене/сервере и дайте вам ссылку для доступа.
Вероятно, они не загрузят его в ваш домен до тех пор, пока не будет произведена оплата, но у них не должно возникнуть проблем с загрузкой его где-нибудь на своем собственном сервере.
Здесь вы можете проверить все запрошенные вами функции и убедиться, что все работает так, как вы хотите.
Создайте несколько фиктивных учетных записей, действуйте так, как будто вы являетесь клиентом услуг, предлагаемых сайтом, загружайте видео (если это функция и т. д.), проверяйте разные браузеры, несколько учетных записей и т. д. и т. п.
Также проверьте, установлена ли правильная проверка «формы» или нет.
Например, если поле «Введите номер телефона» принимает только цифры или что угодно.
Поля электронной почты принимают действительные электронные письма или что-то еще...
Если «обязательные» поля формы генерируют сообщение об ошибке, если они оставлены пустыми, или форма все равно отправляется
Если данные формы хранятся в базе данных, обязательно добавляйте такие символы, как одинарные и двойные кавычки, при заполнении формы во время тестирования.
Если генерируется ошибка «mysql», попросите своего программиста исправить ее.
Позже это может оказаться серьезной ошибкой безопасности...
Вам также необходимо будет проверить, как обрабатываются пароли, файлы cookie и сеансы, но это, вероятно, будет невозможно, пока вы не получите доступ к необработанному коду.
По сути, пароли не должны храниться открыто в базах данных. Должно быть зашифровано
Файлы cookie не должны хранить личную информацию и пароли.
Данные, поступающие из файлов cookie, следует перепроверять, а не воспринимать как нечто само собой разумеющееся.
Аналогичные правила применяются к данным сеанса.
Если файл/загрузка доступны только платным участникам, то кликабельная ссылка должна либо:
либо истекает через определенное время, либо
каталог, в котором хранится файл, должен быть защищен паролем с помощью htaccess.
Загрузка должна проходить через PHP-скрипт, в котором учетные данные участника перепроверяются.
В противном случае кто-то может просто посмотреть исходный код и поделиться ссылкой, где захочет...
Вам также необходимо убедиться, что запросы следуют правильным ИНДЕКСАМ, иначе сайт перестанет работать в режиме интенсивного трафика или когда таблицы станут большими.
Но опять же, это будет невозможно, пока вы не получите доступ к исходному коду...
заботиться
Если это может имею в виду только одно тогда ты бы не сказал может отказаться платить но вместо демонстративно отказываюсь платить. Однако, поскольку это может означать несколько вещей (т. Попросите пересмотреть), то PoPSiCLe ошибается, полагая, что он не собирается платить. Это также означает, что вы ошибаетесь, полагая, что существует только одна интерпретация намерения исходного вопроса плаката. Вам обоим нужно зайти на QwikAd.com и найти репетитора. Но сначала вам необходимо найти трафик, чтобы привлечь репетитора для рекламы своих услуг.
