bài rất hay, ngắn gọn xúc tích. Nhưng mà có đoạn này bị lặp :V

@dathahi Thường thì anh cứ nộp CV vào công ty, xong vào vòng phỏng vấn thấy thiếu kiến thức gì thì mình lại về học hỏi thêm rồi apply lại. Nhưng với điều kiện phải pass được vòng CV thì mới có cơ hội được phỏng vấn :v Em có thể tham khảo bài viết này của anh, anh đã từng ở cả 2 vị trí: sinh viên mới ra trường đi tìm việc, và 3 năm sau thì trở thành người phỏng vấn chuyên môn các bạn sinh viên apply vào công ty, nên khả năng cũng sẽ có nhiều chia sẻ để em tham khảo: https://viblo.asia/p/huong-dan-viet-cv-tu-a-den-z-cho-fresher-web-quet-lai-cv-cua-chinh-minh-4-nam-ve-truoc-38X4ENgzJN2

Hoặc em có thể xem video này, trước đây anh có tổ chức 1 buổi livestream để giả lập phỏng vấn 1 số bạn sinh viên. Format của buổi phỏng vấn giả lập đó giống hệt với quá trình anh và bạn HR trong công ty cùng nhau phỏng vấn ứng viên: https://www.youtube.com/watch?v=UeiSni19ljM

Ví dụ phần 3 bị sai à, Từ 0 phải đi tới 1 & 3, sau đó mới từ 1 tới 2 chứ. Sao lại duyệt 2 trước 3

Good job. Cảm ơn tác giả

FIle excel mà chứa ảnh thì có đọc đc k ạ

Mong bạn ra thêm nhiều bài viết hơn nữa!

cảm ơn bạn, bài viết rất hay!

mình ko dung telegram, bạn có mail mình gửi cho.

Cho mình hỏi có cách nào để thay tên logo samsung thành tên mình được không !? Cảm ơn!!!

Mình đang làm cho một công ty chứng khoán của VN thôi. code bình thường ấy mà

Bạn viết bài chia sẻ chi tiết cho m.n đi. Với các bạn đang bắt đầu hoặc đang hoang mang thì những cái này mình nghĩ khá cần thiết. Không phải ai bước ra khỏi cổng trường cũng pro luôn được á. Chúc bạn thành công nhé.

Mình nghĩ là cũng có thể tạo một cơ chế sinh ngẫu nhiên ra salt. Với salt có đội dài tương đối, và quá trình sinh ra salt tốt thì cũng bảo mật hơn việc lưu salt.

VD như mình sinh ngẫu nhiên một chuỗi 8 ký tự với seed là username của người dùng. Salt sinh ra bằng code, nên trừ khi đoán được cơ chế sinh ra salt, hoặc có được đoạn code sinh ra salt thì hacker mới biết salt của một tài khoản là gì. Bởi username không thể trùng nhau, nên salt được sinh ngẫu nhiên ra gần như không thể trùng nhau được. => Đảm bảo yếu tố salt của mỗi tài khoản khác nhau.

Độ dài chuỗi salt càng lớn => càng bảo mật, càng đảm bảo mỗi salt là duy nhất.

@Duc_Thang_2000 sorry e a bỏ lỡ comment này

a thấy việc remove token bị hết hạn này thường là low-priority (thường thôi chứ ko phải tất cả trường hợp)

và cơ chế remove thì có nhiều cách, ở đây a nghĩ nhanh 2 cách:

• đơn giản nhất là chạy cronjob
• hoặc ko thì chờ lần tiếp theo user login vào thì xoá token cũ và tạo cái mới (cái này ưu điểm là ko chạy cronjob mà chỉ làm với những user thực sự quay lại, nhược điểm là nhiều user ko quay lại thì tốn resource db)

Thế này chỉ là đơn giản thôi, có cả AI nữa mới đúng

vẫn phải thế thôi bạn ạ , lưu vào database , hacker hack đc pass và salt , hacker sử dụng rainbow table thì cũng sẽ mất time hơn

♥️

Mình muốn hỏi vấn đề sau ạ:
Trong trường hợp có dùng salt và mỗi user có 1 giá trị salt khác nhau thì giá trị này nên được lưu ở đâu ạ
Nếu lưu trực tiếp vào db kiểu như sau thì mình thấy không ổn lắm

table users {
    ...
    salt
    password
    ...
}

👍️

@viquang Cố lên bạn, mà tới lúc đó viết bài mới ok hơn.