10/10/2018, 13:23

Cho hỏi về vấn đề xin việc làm code php

Khả năng của mình : code tay php , biết php&mysql , css , javascript , jquery , không có bằng cấp (theo code do bạn bè giới thiệu)

Câu hỏi : nếu xin việc làm thì việc viết code do mình làm nhưng mình thấy khả năng của mình bị giới hạn ở cái chỗ bảo mật

mình nghe 1 người nói rằng nếu chỉ là 1 nhân viên coder thì mình chỉ viết code , còn phần bảo mật thì do cấp trên phụ trách (hình như là teamleader thì phải) , khi đó nếu xảy ra lỗi bảo mật thì người đó sẽ lãnh trách nhiệm , còn mình chỉ làm theo phân công của cấp trên

không biết điều đó có đúng ko

với lại nếu chỉ bít code tay thì đủ xin việc làm ko (thực ra mình tính học thêm cms , fw ngay trong lúc làm việc , dạng như là vừa làm vừa học ấy , ko bít dc ko)
Vô Thin viết 15:35 ngày 10/10/2018
Biết viết code là một chuyện, viết có ra hồn gì không lại là một chuyện khác. Bạn thử đưa lên đây một số code mà bạn cho rằng bạn tự tay viết để những người đang kiếm tiền bằng viết code PHP họ vào xem giúp cho bạn.

Thực sự thì người viết code không chịu trách nhiệm 100% về bảo mật do họ viết, tuy thế, họ cũng sẽ phải biết qua những lỗi bảo mật thường gặp và có mức nguy hiểm cao để luôn nghĩ về nó và tránh nó khi viết code. Ví dụ như lỗi SQL Injection từng làm nhiều code PHP kết nối MySQL thành những thảm hoạ, thì từ PHP 5.3 trở đi có hỗ trợ PDO, bạn phải biết tận dụng nó để hạn chế bớt lỗi SQL Injection đi bằng cách dùng cách placeholder & chạy những câu lệnh prepare...

Nếu trình độ code tay mà thấp thì dĩ nhiên là khó hiểu các framework được viết sẵn (bởi trình độ người viết nó chắc chắn sẽ cao hơn bạn rất nhiều), nhưng nếu bạn có chứng chỉ PHP do Zend cấp thì bạn có thể vào nghề ngon lành, các thứ CMS, FrameWork gì đó bạn sẽ hỗ trợ bạn làm nhanh hơn chứ không hề cản chân bạn vì bạn nhanh chóng hiểu nó, chinh phục nó.
moi_hoc_web viết 15:35 ngày 10/10/2018
Được gửi bởi superthin
Biết viết code là một chuyện, viết có ra hồn gì không lại là một chuyện khác. Bạn thử đưa lên đây một số code mà bạn cho rằng bạn tự tay viết để những người đang kiếm tiền bằng viết code PHP họ vào xem giúp cho bạn.

Thực sự thì người viết code không chịu trách nhiệm 100% về bảo mật do họ viết, tuy thế, họ cũng sẽ phải biết qua những lỗi bảo mật thường gặp và có mức nguy hiểm cao để luôn nghĩ về nó và tránh nó khi viết code. Ví dụ như lỗi SQL Injection từng làm nhiều code PHP kết nối MySQL thành những thảm hoạ, thì từ PHP 5.3 trở đi có hỗ trợ PDO, bạn phải biết tận dụng nó để hạn chế bớt lỗi SQL Injection đi bằng cách dùng cách placeholder & chạy những câu lệnh prepare...

Nếu trình độ code tay mà thấp thì dĩ nhiên là khó hiểu các framework được viết sẵn (bởi trình độ người viết nó chắc chắn sẽ cao hơn bạn rất nhiều), nhưng nếu bạn có chứng chỉ PHP do Zend cấp thì bạn có thể vào nghề ngon lành, các thứ CMS, FrameWork gì đó bạn sẽ hỗ trợ bạn làm nhanh hơn chứ không hề cản chân bạn vì bạn nhanh chóng hiểu nó, chinh phục nó.
thank bác superthin trả lời

về phần code tay thì mình sẽ luyện thêm , cms , fw cũng vậy

cái quan trọng vẫn là bảo mật , thật sự điều đó làm mình canh cánh trong lòng

mình hỏi thế này , chắc bác đã từng làm cho 1 công ty lập trình web , bác cho hỏi lúc bác code web thì về phần bảo mật là bác chịu hay có cấp trên chịu cho (họ test lỗi cho mình)(mình hỏi luôn cho các coder khác đã từng làm luôn , hi vọng giải đáp cho mình cái vấn đề này)
Vô Thin viết 15:25 ngày 10/10/2018
Được gửi bởi moi_hoc_web

mình hỏi thế này , chắc bác đã từng làm cho 1 công ty lập trình web , bác cho hỏi lúc bác code web thì về phần bảo mật là bác chịu hay có cấp trên chịu cho (họ test lỗi cho mình)(mình hỏi luôn cho các coder khác đã từng làm luôn , hi vọng giải đáp cho mình cái vấn đề này)
Tùy công ty viết web thế nào, khách hàng thế nào. Với những công ty chuyên những dự án cho ngân hàng, thương mại điện tử, vấn đề bảo mật rất được xem trọng, thậm chí họ đòi hỏi người viết code có thể sẽ phải có chứng chỉ về bảo mật hoặc tham gia các khóa huấn luyện về bảo mật. Sau đó có quá trình test nhiều bước khá nghiêm ngặt (dùng các công cụ chuyên dụng từ các công ty đánh giá bảo mật, chuyên gia bảo mật...) , được công ty bảo mật độc lập đánh giá trước khi cho chạy thực tế,...

Nhưng với những cty làm web be bé hoặc làm web cho khách với giá rẻ, kiểu mỳ ăn liền thì việc bảo mật là được chăng hay chớ tùy thuộc vào người viết code họ nhận thức về bảo mật như thế nào, lương hướng ra sao,... và trong hợp đồng giữa chủ thầu và nhận thầu có lẽ cũng không đề cập đến chuyện bảo mật => nó ra sao thì tùy từng tình huống thực tế mà bình luận.

Vì bạn không nói bạn đã có bao nhiêu năm kinh nghiệm trong việc viết code PHP mình cũng khó nói được là bạn nên thế nào. Chỉ có điều là khi viết web luôn chú trọng kiểm tra dữ liệu đầu vào (tức từ người nhập vào các form, các câu truy vấn, dữ liệu được nhồi nhét qua các giao thức thông qua trình duyệt, công cụ truy cập web) trước khi lưu vào cơ sở dữ liệu hoặc gọi một tác vụ nào đó liên quan đến việc xuất/ nhập / hiển thị dữ liệu. Và cũng nên tập thói quen của những cao thủ lập trình C: luôn ép kiểu và kiểm tra dữ liệu xem có bị tràn ra khỏi kiểu mà ta mong đợi? Cách này tuy bị đánh giá là dùng tư duy C cho PHP là thế nọ thế kia,... nhưng khi ta rõ những gì nhập vào có trong phạm vi kiểu dữ liệu mong đợi hay không là hạn chế được những tình huống "dở khóc dở cười". Tốt hơn hết là đọc một cuốn sách về bảo mật ứng dụng web để nắm qua những thứ dễ bị lợi dụng để tránh ngây thơ đến mức tạo ra những lỗi vô cùng ngớ ngẩn đến buồn cười.
moi_hoc_web viết 15:25 ngày 10/10/2018
thank bác superthin

thông tin của bác đúng là hữu ích cho mình

kinh nghiệm code của mình thì chắc phải luyện tầm nữa năm nữa (mình làm wen code php cũng 1 năm rồi)

Nhưng với những cty làm web be bé hoặc làm web cho khách với giá rẻ, kiểu mỳ ăn liền thì việc bảo mật là được chăng hay chớ tùy thuộc vào người viết code họ nhận thức về bảo mật như thế nào, lương hướng ra sao,... và trong hợp đồng giữa chủ thầu và nhận thầu có lẽ cũng không đề cập đến chuyện bảo mật => nó ra sao thì tùy từng tình huống thực tế mà bình luận.
code mình thấp nên chắc là làm công ty nhỏ lấy kinh nghiệm trước rồi mới vào công ty lớn

có lẽ mình sẽ suy nghĩ kĩ về vấn đề bác nói , quả thật mình code chỉ có thể cố gắng đến mức có thể mà thui (bảo mật sẽ đến 1 giới hạn nào đó) , một số trường hợp mà gặp tụi hacker , ddos quá chuyên nghiệp thì cũng khó sống lắm ...
ngoc_ann_00 viết 15:23 ngày 10/10/2018
Được gửi bởi moi_hoc_web
thank bác superthin

thông tin của bác đúng là hữu ích cho mình

kinh nghiệm code của mình thì chắc phải luyện tầm nữa năm nữa (mình làm wen code php cũng 1 năm rồi)



code mình thấp nên chắc là làm công ty nhỏ lấy kinh nghiệm trước rồi mới vào công ty lớn

có lẽ mình sẽ suy nghĩ kĩ về vấn đề bác nói , quả thật mình code chỉ có thể cố gắng đến mức có thể mà thui (bảo mật sẽ đến 1 giới hạn nào đó) , một số trường hợp mà gặp tụi hacker , ddos quá chuyên nghiệp thì cũng khó sống lắm ...
nếu bạn muốn làm ở 1 cty thường thì nhỏ ( cty lớn ko tuyển những người ko có bằng )
thì phải biết code trên FW hoặc CMS chứ code tay mình nghĩ khó kiếm việc lắm
kidosaizo viết 15:29 ngày 10/10/2018
Được gửi bởi ngoc_ann_00
cty lớn ko tuyển những người ko có bằng
Cho hỏi bác điều đó là đúng???. Và nếu đúng thì họ chấp nhận những bằng gì?
devil0604 viết 15:32 ngày 10/10/2018
Lạc chủ đề, nên hỏi sang box khác, đây là box hướng dẫn những vấn đề về lập trình web.
ibo.vn viết 15:28 ngày 10/10/2018
Được gửi bởi superthin
Tùy công ty viết web thế nào, khách hàng thế nào. Với những công ty chuyên những dự án cho ngân hàng, thương mại điện tử, vấn đề bảo mật rất được xem trọng, thậm chí họ đòi hỏi người viết code có thể sẽ phải có chứng chỉ về bảo mật hoặc tham gia các khóa huấn luyện về bảo mật. Sau đó có quá trình test nhiều bước khá nghiêm ngặt (dùng các công cụ chuyên dụng từ các công ty đánh giá bảo mật, chuyên gia bảo mật...) , được công ty bảo mật độc lập đánh giá trước khi cho chạy thực tế,...

Nhưng với những cty làm web be bé hoặc làm web cho khách với giá rẻ, kiểu mỳ ăn liền thì việc bảo mật là được chăng hay chớ tùy thuộc vào người viết code họ nhận thức về bảo mật như thế nào, lương hướng ra sao,... và trong hợp đồng giữa chủ thầu và nhận thầu có lẽ cũng không đề cập đến chuyện bảo mật => nó ra sao thì tùy từng tình huống thực tế mà bình luận.

Vì bạn không nói bạn đã có bao nhiêu năm kinh nghiệm trong việc viết code PHP mình cũng khó nói được là bạn nên thế nào. Chỉ có điều là khi viết web luôn chú trọng kiểm tra dữ liệu đầu vào (tức từ người nhập vào các form, các câu truy vấn, dữ liệu được nhồi nhét qua các giao thức thông qua trình duyệt, công cụ truy cập web) trước khi lưu vào cơ sở dữ liệu hoặc gọi một tác vụ nào đó liên quan đến việc xuất/ nhập / hiển thị dữ liệu. Và cũng nên tập thói quen của những cao thủ lập trình C: luôn ép kiểu và kiểm tra dữ liệu xem có bị tràn ra khỏi kiểu mà ta mong đợi? Cách này tuy bị đánh giá là dùng tư duy C cho PHP là thế nọ thế kia,... nhưng khi ta rõ những gì nhập vào có trong phạm vi kiểu dữ liệu mong đợi hay không là hạn chế được những tình huống "dở khóc dở cười". Tốt hơn hết là đọc một cuốn sách về bảo mật ứng dụng web để nắm qua những thứ dễ bị lợi dụng để tránh ngây thơ đến mức tạo ra những lỗi vô cùng ngớ ngẩn đến buồn cười.
Thanks bác câu trả lời của bác rất chí lý
dinhtrivp viết 15:24 ngày 10/10/2018
Được gửi bởi ngoc_ann_00
( cty lớn ko tuyển những người ko có bằng )
Đừng nói chủ quan vậy tội nghiệp chủ thớt

Được gửi bởi ngoc_ann_00
phải biết code trên FW hoặc CMS chứ code tay mình nghĩ khó kiếm việc lắm
Fw hay Cms cũng đều code bằng tay đó bạn. không phải bằng máy nhé
Bài liên quan
0