Как можно реализовать аутентификацию с использованием Redis?
Ответ:
Также Redis могут использовать как вспомогательное хранилище: для чёрных списков токенов, хранения временных кодов или кэша пользовательских данных при JWT-аутентификации. Выбор конкретной схемы зависит от требований к безопасности, масштабируемости и управлению сессиями.
tags: #собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥3
В статье автор создаёт симулятор гравитации на Python, который наглядно показывает, как планеты движутся под действием закона Ньютона.
Подробно разбирается, как из физики рождается код: от расчёта сил и численного интегрирования до визуализации орбит и оптимизации вычислений — всё с понятными пояснениями и готовым кодом.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥4
Как работает аутентификация с использованием JWT токена?
Ответ:
Сервер не хранит состояние сессии и при каждом запросе проверяет только подпись и валидность токена. Такой подход является stateless, хорошо масштабируется и не требует хранения сессий, но усложняет досрочный отзыв токенов без использования дополнительного хранилища.
tags: #собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Hacksplaining — это платформа, где уязвимости не объясняют на теории, а воспроизводят их в интерактивном формате.
Сразу наглядно видно, как именно ломают приложения и в чём чаще всего ошибаются разработчики.
Что узнаете:
▶️ Как работают XSS, SQL-инъекции, атаки на авторизацию и загрузку файлов▶️ Какие данные утекают при взломе и какие действия получает атакующий▶️ Какие ошибки в логике, формах и настройках чаще всего приводят к уязвимостям▶️ Какие защитные меры действительно закрывают дыры, а не создают иллюзию безопасности
Хороший способ разобраться в азах веб-безопасности на практике и научиться писать более надежный код.
tags: #полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1
Чем отличается аутентификация с помощью JWT токена от аутентификации с помощью сессионного токена, хранящегося в Redis?
Ответ:
При использовании сессионного токена в Redis сервер хранит сессии и проверяет их при каждом запросе. Такой подход даёт полный контроль над сессиями и позволяет мгновенно их инвалидировать, но требует серверного хранилища и дополнительного обращения к Redis.
tags: #собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
В статье разбирается, как реализовать распознавание лиц через веб-камеру с помощью Python и OpenCV: от подключения камеры и загрузки предобученной нейросети до выделения лиц на изображении.
Автор делится всеми необходимыми участками кода и готовым финальным скриптом, который можно сразу запускать.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2
Что такое ленивые вычисления?
Ответ:
tags: #собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4
Этот курс посвящён разработке реального веб-проекта на Python на примере полноценного Django-приложения.
В процессе обучения вы последовательно разберёте весь цикл работы над коммерческим проектом без пропусков и упрощений.
Что вы изучите:
🏮 Создание проекта на Python и настройку виртуального окружения;🏮 Инициализацию Git-репозитория и работу с удалённым репо;🏮 Понимание MVP и формирование требований к проекту;🏮 Взаимодействие с заказчиком и работу с требованиями;🏮 Подключение PostgreSQL и проектирование структуры базы данных;🏮 Разработку моделей Django и настройку административной панели;🏮 Рефакторинг и поддержку чистоты кода;🏮 Основы развёртывания веб-приложений на Python;🏮 Практический деплой Django-проекта и разбор типичных проблем;🏮 Использование HTML, CSS и Bootstrap в backend-разработке.
После курса у вас будет целостное понимание процесса создания и запуска веб-проектов на Python от идеи до продакшена.
tags: #полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3
Что такое GIL в Python, зачем он нужен и как его можно обойти?
Ответ:
Однако из-за GIL многопоточность в Python не даёт настоящей параллельности на уровне CPU: даже если создать несколько потоков, они будут выполняться по очереди, а не одновременно, что ограничивает производительность при вычислительно нагруженных задачах.
Обойти это ограничение можно, используя модули вроде multiprocessing, которые запускают отдельные процессы с собственной памятью и собственным GIL. Также можно переносить тяжёлую логику в нативные C-расширения или использовать интерпретаторы без GIL, такие как Jython или экспериментальные версии PyPy.
tags: #собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
В статье последовательно разбирается, как в Python работают классы и объекты, зачем нужны атрибуты, методы, наследование, инкапсуляция и полиморфизм.
Автор на практических примерах показывает, как специальные методы, абстрактные классы и dataclass помогают писать понятный, расширяемый и поддерживаемый код.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥3
В чем разница между
remove, del и pop?Ответ:
tags: #собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
JWT и OAuth используются почти в каждом веб-проекте, но часто остаются «чёрным ящиком», собранным по туториалам без понимания внутренних механизмов.
В статье последовательно разбираются базовые концепции аутентификации и авторизации, на которых строятся современные системы доступа.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥2🤣1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣27❤17😁4
Зачем нужны метрики и какие основные эндпоинты используются для их сбора?
Ответ:
Для сбора метрик обычно используется отдельный HTTP-эндпоинт /metrics, который отдаёт показатели в формате, понятном системам мониторинга, например Prometheus. Помимо него часто применяются служебные эндпоинты /health или /healthz для проверки состояния сервиса и /ready или /readiness для определения готовности приложения принимать трафик. Эти эндпоинты дополняют метрики и используются в системах наблюдаемости и оркестрации.
tags: #собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤5
В статье разобраны пять недооценённых приёмов Python: моржовый оператор в list comprehension, match/case с охранными условиями, конструкция for ... else, contextlib.suppress и itertools.batched.
Показано, как эти возможности позволяют писать короче, чище и избавляться от лишней служебной логики.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥2
Чем отличается логирование от трейсинга?
Ответ:
Трейсинг — это отслеживание полного пути запроса или операции через систему. Он показывает, как запрос проходит через разные компоненты и сервисы, сколько времени занимает каждый шаг и где возникают задержки. Трейсинг применяют для анализа производительности и поиска узких мест, особенно в распределённых системах.
tags: #собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤4👍2
В статье на практических примерах разбирается, как Domain-Driven Design помогает отделить бизнес-логику от базы данных и перестать проектировать систему вокруг таблиц.
Автор показывает, из каких базовых приёмов состоит DDD и как они позволяют менять бизнес-правила без переписывания половины приложения.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2
Что такое генераторная функция?
Ответ:
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3
В статье объясняется, что такое GIL (Global Interpreter Lock) в Python и как он влияет на выполнение кода.
Автор рассказывает, почему из-за GIL многопоточность в Python работает не так, как ожидается, и какие есть обходные пути.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👍1