记住的不应该是编程的思想和思维方式么?以及解决问题的经验。很多东西,忘了不代表不会,记住了也不代表你就所向披靡。
果真是出小马机经小马
可是硬盘空间不够咋办?难道只能部分同步?
帅啊~
这样的移动应用,后端使用 rails 会不会太重了?等你们发展到一定量用户,记得给我们分享你们的架构经验啊
同在山东,表示支持。
#5 楼 @teddy_1004 好吧……那我重新推荐 launchrocket。
其实 brew services
更简单方便
那 workshop 的事情定下来了么?
使用 javascript 的 pagedown,类似 stackedit.io 的解决方案,还可以直接预览…
新项目果断 4,不然升级的时候你会悲剧的。
我们学校 校内 还有完整的高尔夫球场地和一块标准的高尔夫球练习场……
#10 楼 @linjunhalida Linode Tokyo 的机器,才$10/mo,年付还有 10% 的优惠,也就 108 美元,算上域名 700 块就够一年的了。如果项目更小,可以几个项目共用一台,等项目足够大了再迁出去就好了。
oDesk 上面还是挺不错的,有比较多的 Rails 项目,但是其实相关项目的价格不是特别高,但是做到$20 每小时不是特别困难,如果是学生的话,这个价格其实也是非常可以接受的。不上课的时候,一天 5 个小时还是比较容易的。关键是要有做项目的耐心,很多时候看起来是大项目的网站,实际上技术含量不会高到哪里去。搬砖呗……
当然,还有一点是英语一定要过关。有些时候有些人会 Skype,不过既然大学了,英语应该还是可以的。 至于自感水平不是特别好,就降低报价,随便找两个报价不是特别高的项目,练手就好了……当然前提是你要接下这个单子。我就拿它当英语练习了……可练英语,有钱拿,可以联系技术。
另一个问题就是提款了,这点很重要,中国有个坑人的外汇管制,总之,你挣 100,到手 80 就不错了,我第一次就被坑了……后来发现一个基本没有汇率损失的提款方式,而去似乎不受外汇管制(合法途径),只是手续费略高。[此处广告] http://share.payoneer-affiliates.com/a/clk/Bvd9c
大爱 Spacegray
刚刚在一个项目中手写了认证,说说自己的感想。用过 Devise 来做认证,但是这个项目不需要邮箱地址,想想也不是特别难,就自己写了。可以去 RailsCasts 上面搜搜,有个 Authentication from Scratch 的视频。其实重点就是has_secure_password
,有了这个,认证什么的基本不是特别难。
由于只是后台 API,为了简单就不需要提供 Session 机制了,我选用的是 Username 和 Token,并且把两者放到 HTTP Header 中,每次需要授权的操作就带上Header['X-Api-Username']
和Header['X-Api-Token']
,然后使用before_action
来做认证。当然,如果你用 Devise 和 Grape 的话,也非常简单。不过基于 Token 的认证,好像已经从 Devise 去掉了,需要自己写。
我个人认为如果维持 Token 的复杂度,是可以在一定程度上保证安全的吧,当然,安全不是绝对的。至于如何生成 Token,我一直使用的是下面的代码:
loop do
token = SecureRandom.hex
break token unless self.class.exists?(auth_token: token)
end
至于 Token 的比较,我抄袭了 Devise 中的一个方法。
def self.secure_compare(a, b)
return false if a.blank? || b.blank? || a.bytesize != b.bytesize
l = a.unpack "C#{a.bytesize}"
res = 0
b.each_byte { |byte| res |= byte ^ l.shift }
res == 0
end
当然,不知道这个方法是否合适,但是目前自己用起来还是 OK 的。