softwareentwicklung

Hey Leute, ich arbeite gerade an einer PHP-Anwendung und frage mich, welche Best Practices ihr für die Verarbeitung von Formularen nutzt. Klar, Basics wie Prepared Statements für SQL-Injections und HTML-Entitäten für XSS sind mir bewusst. Aber wie sieht's mit der Validierung und dem Handling...

Hallo zusammen, ich stehe gerade vor der Frage, wie ich meine Python-Projekte am besten testen kann. Bisher habe ich immer Unittest verwendet, weil es so schön in die Standardbibliothek integriert ist, aber jetzt habe ich von Pytest gehört und bin neugierig geworden. Was mir wichtig ist: Ich...

Hey Leute! Also, ich bin gerade dabei, ein CLI-Tool in Python zu basteln. Jetzt stellt sich mir die Frage: Welche Libraries dürften bei euch auf keinen Fall fehlen? Ich hab schon ein bisschen mit argparse rumgespielt, aber irgendwie fühlt sich das veraltet an - funktioniert, aber es fehlt der...

Hey, Leute. Ich bastle gerade an einem Projekt in Go und frage mich, ob es eine clevere Art gibt, Fehler zentral zu loggen. Im Moment drucke ich einfach alles mit log.Println(err), aber das fühlt sich ziemlich chaotisch an, wenn man das überall macht. Gibt’s da was Besseres, oder ist das normal...

Hey Leute, ich bin gerade dabei, mein erstes größeres Projekt mit Git zu versionieren und frage mich, ob es sinnvoll ist, .env-Dateien mit zu versionieren. Ich habe gelesen, dass man sensible Daten wie API-Keys und Passwörter nicht in Git packen sollte, aber dann habe ich auf TikTok gesehen...

Hey Leute, ich bastle gerade an einer kleinen Webseite und habe eine Frage zu den Login-Meldungen. Ich habe gelesen, dass man beim Login nicht zu genau sagen soll, was schiefgelaufen ist, weil das Angreifern helfen könnte. Zum Beispiel statt 'Falsches Passwort' nur 'Login fehlgeschlagen'. Aber...

Ich implementiere gerade 2FA in mein .NET-Login-System und überlege, TOTP zu nutzen. Ich habe dazu die Lib 'OATH-TOTP' eingebunden und es funktioniert soweit. Meine Frage: Gibt es bekannte Sicherheitslücken oder Fallstricke bei der Nutzung von TOTP, die man beachten sollte? Besonders...

Hi Leute, ich sitz hier gerade mal wieder vor einem Haufen alten PHP-Code, der schon seit Jahren im Einsatz ist. Ihr kennt das sicher - das Ding funktioniert irgendwie, aber man traut sich kaum, was anzufassen. Technical Debt ohne Ende... Jetzt frag ich mich: Macht es Sinn, den Kram Stück für...

Hey Leute, ich bin grad dabei, ein Login-Formular in PHP zu basteln, aber ohne so fancy Frameworks. Will das Ganze irgendwie sicher hinkriegen, aber bin mir nicht sicher, ob ich das grad richtig mache. Hier ist mein Basic-Code: $username = $_POST['username']; $password = $_POST['password']...

Moin, mich würde mal interessieren, wie strikt ihr diese ganzen Clean Code Regeln umsetzt, speziell die mit 'nur eine Abstraktion pro Methode'. Ehrlich gesagt, habe ich da meine Zweifel. Ich meine, wir sind hier nicht in der Theorievorlesung, sondern im echten Leben mit echten Projekten und...

Hallo zusammen, in unserem neuen Blogartikel sprechen wir darüber, warum Rust und Go die Zukunft unter sich ausmachen. Den Artikel findet ihr hier: https://www.ravitar.com/blog/posts/rust-und-go-warum-alle-anderen-den-anschluss-verlieren Ich würde mich freuen, eure Meinungen dazu zu hören!

Was sollte man mindestens können, um als Freelancer Webentwicklung vernünftig Geld zu verdienen? Welche Reihenfolge von wichtig bis weniger wichtig. Welche Programmiersprachen sollre man zuerst lernen und welche zuletzt?