لوحة المتصدرين

السلام عليكم عندي سؤال بخصوص controller في نمط MVC هل الكنتروللر هو السؤال عن التحقق ومعالجة البيانات مثل التنظيف التعقيم للبيانات الاتية من view بعد ذالك تذهب الى model . او model هو ياخذ البيانات من الكنترولرر ويقوم بمعالجة البيانات والتحقق منها مثلا : private function validateTextInputs($bookName, $description, $language, $file_type) { if (empty($bookName)) { return ['hasInputEmpty' => 'يرجاء كتابة اسم الكتاب']; } if (empty($description)) { return ['hasInputEmpty' => 'يرجاءإدخال وصف الكتاب']; } if (empty($language)) { return ['hasInputEmpty' => 'يرجاء تحدد اللغة']; } if (empty($file_type)) { return ['hasInputEmpty' => 'يرجاء تحدد نوع الملف']; } return null; }

السلام عليكم عندي في الموقع صفحة تعرض المؤلفين في نموذج بحث في الصفحة في حال عملية البحث هل انقل البيانات الصفحة بحث خاصة في المؤلفين علماً بان صفحة البحث بتكون مشابهه الي صفحة المؤلفين الرئيسية , هل يوجد اختصار مثلاً او اسوي صفحة بحث ؟ وشكراُ ملاحظة: اشتغل على مشروع بنمط MVC

السلام عليكم , اردت تجربة احدى الكورسات التفاعلية للامن السيبراني في موقع try hackme لكن عند تشغيل البيئة الافتراضية يصبح الاداء بطيء جدا و لا استطيع انجاز اي شيء هل هنالك حل ؟ و شكرا مسبقا

بسبب بيئة AttackBox وهي البيئة الافتراضية داخل المتصفح والتي تعتمد على بث الفيديو إليك، بمعنى تتصل بحاسوب عن بُعد وبه نظام أبونتو كالتالي: وذلك يستهلك موارد الشبكة ويسبب بطئ، في حال الإنترنت لديك غير جيد أي السرعة بطيئة، أو في حال مواصفات الحاسوب منخفضة، وأحيانًا يكون السيرفر الذي تم تعيينه لك مزدحم، فقم بتجربة إغلاق الـ Machine والانتظار دقيقة ثم تشغيلها مرة أخرى للحصول على سيرفر جديد. أو بدلاً من استخدام الـ AttackBox، قم بتثبيت وتشغيل نظام Kali Linux على حاسوبك أنت واربطه بسيرفرات TryHackMe، لكن قبل شرح الخطوات، ما هي مواصفات حاسوبك؟ للتأكد من أنها تناسب تثبيت ثانوي بجانب ويندوز عن طريق مشغل أنظمة وهمية مثل VirtualBox أو VMware. ابحث عن system information في شريط البحث في الويندوز وتفقد المواصفات.

عليك بالجمع بين النوعين من خلال تخصيص Serial Integer ليكون Primary Key الداخلي مع إنشاء حقل إضافي من نوع UUID للاستخدام في الروابط الخارجية URLs،لتحسين أداء العمليات المتعلقة بالفهرسة وسرعة الربط بين الجداول Joins، وبذلك يتميز فيه الرقم المتسلسل بكونه يشغل مساحة تخزينية أقل داخل الذاكرة مقارنة بالمعرفات الطويلة، وتوفير طبقة أمنية تحمي البيانات من هجمات التخمين التي قد تحدث في حال كانت المعرفات متسلسلة في الواجهة العامة. أي دالة تستقبل UUID من طلب الـ HTTP ثم تقوم بالاستعلام عن السجل المرتبط به، والذي يمكن تحسينه من خلال عمل Caching للمفتاح المتسلسل المقابل لذلك الـ UUID لتقليل ضغط الاستعلامات المتكررة. أيضًا ستتمكن من تغيير المعرفات العامة مستقبلاً دون التأثير على العلاقات الداخلية بين الجداول. وللعلم هناك إصدار جديد UUID v7 يجمع بين الزمن Timestampوبين العشوائية، أي متسلسلاً بطبعه، ولو استخدمت ذلك الإصدار فتستطيع الإعتماد عليه كـ Primary Key وحيد مباشرة دون الحاجة لـ Serial ID، لأنه يحل مشكلة بطء الفهرسة التي كانت موجودة في UUID v4 القديم.

وعليكم السلام ورحمة الله وبركاته. سؤالك في مكانه، وهذه نقطة تصميم مهمة في قواعد البيانات. الأفضل في أغلب التطبيقات الحديثة أن تجعل الـ id المتسلسل رقمًا داخليًا فقط، وتضيف بجانبه حقل UUID مستقل، ثم تستخدم الـ UUID في الروابط وواجهات الـ API، ولا تعتمد على الـ id المتسلسل خارجيًا. بهذه الطريقة تجمع بين الأداء الجيد والأمان. السبب أن الـ id المتسلسل ممتاز من ناحية الأداء، خصوصًا مع قواعد البيانات العلائقية، لأنه صغير الحجم، سريع في الفهرسة، ويسهّل العلاقات بين الجداول. لكنه غير مناسب للاستخدام في الروابط أو الواجهات العامة، لأن من السهل تخمينه أو التلاعب به، مثل تجربة أرقام متتالية للوصول إلى بيانات لا يجب الوصول إليها. أما الـ UUID فهو ممتاز للاستخدام الخارجي، لأنه عشوائي وصعب التخمين، وبالتالي أكثر أمانًا عند استخدامه في الروابط أو عند التعامل مع الـ API. لكنه أبطأ نسبيًا من الـ id الرقمي، ويستهلك مساحة أكبر في الفهارس، لذلك لا يُفضل غالبًا كمفتاح أساسي وحيد في قواعد البيانات الكبيرة. لهذا، الحل العملي الشائع هو أن يكون المفتاح الأساسي Primary Key رقمًا متسلسلًا، مع وجود حقل UUID عليه فهرس فريد، وتستخدم الـ UUID في كل ما هو ظاهر للمستخدم أو للتكامل مع الأنظمة الأخرى، بينما تبقى العلاقات الداخلية مبنية على الرقم المتسلسل. استخدام الـ UUID كمفتاح أساسي مباشرة يكون مناسبًا في حالات معينة، مثل الأنظمة الموزعة أو عند توليد البيانات من أكثر من مصدر بدون تعارض، أو إذا كنت تعمل على Microservices وتحتاج معرفًا فريدًا عالميًا دون الرجوع لقاعدة البيانات. لكن في التطبيقات التقليدية أغلب الوقت لا تحتاج ذلك.

تلك الخوارزمية ليست متاحة للجميع، وهي خاصة بشركات الإتصالات، وعامًة الخوارزميات التي يمكن الإعتماد عليها ستجدها مذكورة في التعليق بالأعلى، ومن الممكن فك تشفير أرقام كروت الشحن، ولكن ليس من السهل القيام بذلك. وتعتمد صعوبة فك تشفير أرقام الشحن على الخوارزميات المستخدمة في عملية توليدها، وإن كانت الخوارزميات المستخدمة قوية، فستكون عملية فك التشفير أكثر صعوبة. لكن المشكلة أن تلك الأرقام عشوائية ولا تتبع نمط معين، والخوارزمية تمنع تكرار نفس الرقم لكن الأرقام نفسها عشوائية، لذلك قد تصيب في بعض الأحيان في الحصول على رقم ولكن أحيانًا كثيرة لن تصيب.