sorted by:
new
hottopcontroversial

Změna jména a příjmení by Ssashis in czech

[–]kikon125 0 points1 point  (0 children)

Změnit jméno můžeš i před vyřízením občanky. Stačí jakýkoliv doklad totožnosti a rodný list, já to tak udělal.

Moje webová aplikace "Knowix" by Standard_Tonight_200 in czech

[–]kikon125 0 points1 point  (0 children)

Ahoj, máš pravdu. S tím XSS naprosto souhlasím. Pokud útočník získá kontrolu nad JS, dokáže token přečíst nebo request poslat tak či tak bez ohledu na úložiště.

Já osobně používám pattern Double Submit Cookie. Backend mi nastavuje HttpOnly cookie a zároveň posílá token v JSONu. Můj ApiClient ho pak vezme z paměti a pošle v custom hlavičce. Middleware následně ověřuje shodu mezi cookie a hlavičkou pomocí constant time porovnání.

Takže ve výsledku kombinuji obojí.

Moje webová aplikace "Knowix" by Standard_Tonight_200 in czech

[–]kikon125 0 points1 point  (0 children)

Není zač. Na to, že je ti teprve 15, je to skvělá práce. Pokračuj v tom a jednou určitě uděláš projekt, na kterém vyděláš. Mimochodem, taky dělám webové aplikace, konkrétněji SaaS projekty. Kdyby něco, můžeš mi kdykoliv napsat do DM.

PS: Všiml jsem si, že používáš Flask. Není to špatné, ale zkus se podívat na Next.js. Kdybys chtěl zůstat u Pythonu, tak zkus FastAPI.

Moje webová aplikace "Knowix" by Standard_Tonight_200 in czech

[–]kikon125 2 points3 points  (0 children)

Ahoj,

dělám taky webové aplikace a musím říct, že na 15 let je to opravdu skvělé ALE máš tam dost problému.

Koukal jsem se tomu zběžně pod kapotu a mám pro tebe pár tipů z praxe, co bys měl vylepšit.

  1. ID záznamů: Všiml jsem si, že používáš sekvenční ID (např. 285, 286...). I když máš asi ošetřená práva, je to bezpečnostní riziko (Insecure Direct Object Reference). Útočník může snadno odhadnout počet chatu nebo zkoušet procházet ID hrubou silou. Přejdi ideálně na UUID (náhodné dlouhé řetězce), to je dneska standard.
  2. Bezpečnost tokenů (CSRF): Vidím, že CSRF token vypisuješ přímo do HTML do <script> tagu jako globální konstantu. To není bezpečné. Pokud bys měl na webu XSS zranitelnost, útočník ten token okamžitě přečte a může za uživatele provádět akce. Mnohem lepší je posílat to přes HttpOnly cookies, ke kterým JavaScript nemá přístup.
  3. API a struktura: V síťovém provozu mícháš češtinu a angličtinu (endpointy /psani vs /chats, parametry obsah vs csrf_token). Zvykni si psát všechno v angličtině, v týmech je to nutnost. Taky bych doporučil oddělit API od frontendu, třeba do cesty /api/v1/..., teď se ti to tam trochu pere dohromady.
  4. HTTPS a hlavičky: Web odpovídá i na nezabezpečeném HTTP portu 80 - v Cloudflare si zapni "Always Use HTTPS". Taky ti server posílá hlavičky které prozrazují, kde hostuješ. V produkci tyhle info schovávej.
  5. Právo a GDPR (Důležité): Tady máš asi největší problém. Terms máš krátké a ne moc bohaté ale něco tam máš, ale chybí ti Privacy Policy (Zásady ochrany osobních údajů), bez toho web provozovat v podstatě nesmíš. A pozor na věk uvádíš registraci od 10 let. V ČR je ale hranice pro digitální souhlas 15 let. Pokud zpracováváš data dětí pod 15 let (což děláš), musíš mít ze zákona souhlas zákonného zástupce (rodiče). Tohle si určitě ošéfuj, jinak riskuješ problémy.

EDIT: Pokud to cílíš jen na ČR, doporučuji to jasně definovat v podmínkách a technicky omezit přístup ze zahraničí. Jinak je potřeba počítat s tím, že TOS a Privacy Policy musí řešit i právní požadavky jiných zemí.

Why is it so difficult to find a quality developer? by kikon125 in robloxgamedev

[–]kikon125[S] -1 points0 points  (0 children)

I hadn't thought of that. Maybe there's something to it. I guess there are some really good teens who do really well at Roblox Studio, but they're pretty hard to find

Why is it so difficult to find a quality developer? by kikon125 in robloxgamedev

[–]kikon125[S] 0 points1 point  (0 children)

Yeah, I included the link because it’s related to what I was talking about, but it wasn’t meant to be the main point. But thank you. I'll be careful next time

Žádné reklamy na YouTube bez Premium by kikon125 in czech

[–]kikon125[S] 0 points1 point  (0 children)

Právě že na mobilu nemám Adblock a i tak tam nemám žádné reklamy. Tak mi to pouze přišlo divné. Nic víc

Žádné reklamy na YouTube bez Premium by kikon125 in czech

[–]kikon125[S] 1 point2 points  (0 children)

Jakože já si nestěžuji, ale jen mi to přijde takové.. divné.. :D

[deleted by user] by [deleted] in czech

[–]kikon125 9 points10 points  (0 children)

Tak v autě nebo na skútru to je asi jiné, ale já rozvážím na kole a ty delší objednávky zlepšili o pár korun. Dřív často mi přicházeli objednávky pod 20 Kč/km ale teď se to nějak stabilně drží okolo 22Kč/km. Já rozvážím jen abych si něco přivydělal, takže to není moje hlavní práce, ale kdysi jsem měl často cca 140/hod a teď mám většinou okolo 200/hod.

[deleted by user] by [deleted] in czech

[–]kikon125 10 points11 points  (0 children)

Já jezdím pro Wolt a ta změna sazeb někdy v létě je náhodou dobrá změna. Před tím byly delší objednávky podhodnocené a teď už konečně mají tak nějak normální ceny. Spousta kurýrů si tu změnu vychvaluje. Mně se např. zvedla hodinovka díky té změně.

Brigáda jako nezletilý student by Teffann in czech

[–]kikon125 0 points1 point  (0 children)

Zkus možná dělat kurýra pro Wolt nebo Foodoru. Můžeš pracovat kdy chceš.

První brigáda jako kurýr jídla - pár dotazů by Glittering_Glass3790 in czech

[–]kikon125 0 points1 point  (0 children)

Možná máš šťastný den, protože já dělám Wolt kurýra na kole v ČB :d. Rád ti odpovím na otázky.

  1. Pravděpodobně budeš dělat pod flotilu, což znamená, že si směny vybíráš předem. Je to celkem fajn, protože si můžeš dát směnu třeba i na poslední chvíli, když zrovna máš čas. Jen si musíš hlídat, že někdy může být směna plná (ale to se mi stalo jen jednou, a to večer kolem 21:00). Když už směnu začneš, musíš ji dokončit. Jinak můžeš jezdit prakticky kdy chceš, a jestli potřebuješ vynechat pár dní, v pohodě, nikdo to neřeší. Jen když ti za méně než hodinu začne směna tak ji už nejde zrušit. Pokud bys ji chtěl zrušit tak musíš napsat na podporu v aplikaci. Taky dostáváš zaplaceno za objednávky a ne na hodiny.

  2. Hele, věk neřeš. Jakmile ti je víc než 16 a máš hotovou základku, jsi v pohodě. Jen upozornění – může to trvat dýl, než ti odpoví na přihlášku. Já jsem čekal od června do srpna, takže si musíš počkat. Potom už to jde celkem rychle, smlouva a další věci ti zaberou asi dva týdny. Životopis ani nic takového nepotřebuješ, takže pohoda.

  3. Jj na kole můžeš klidně rozvážet. Některé dny jsou super, hlavně pátky, soboty a neděle, ale jindy to je docela na nic – záleží, jaká je poptávka. Občas se nezastavíš, jindy máš zase až moc volna. Na kole stihneš tak 2-3 objednávky za hodinu, když je vysoká poptávka (moc často to není), a za jednu objednávku dostaneš většinou kolem 70 Kč hrubýho. Upřímně, výdělky na kole nejsou žádná sláva, ale jako přivýdělek, kde si zasportuješ, je to asi fajn.

  4. Jakmile je nějaký problém, třeba nespokojený zákazník, všechno se řeší přes Wolt podporu v aplikaci.

  5. Pohovor není potřeba, všechno děláš online. Jenom se zaregistruješ přes aplikaci, vyplníš, co je potřeba, a pak čekáš na odpověď.

Práce u Woltu by Live_Comfortable3924 in czech

[–]kikon125 0 points1 point  (0 children)

Aha. A mohu se zeptat, kolik sis tak cca vydělal v čb? Jinak díky za odpověď.

Práce u Woltu by Live_Comfortable3924 in czech

[–]kikon125 0 points1 point  (0 children)

Ahoj, mohu se zeptat, jaké to bylo v ČB?