Code With Somar

سلسلة نصائح مستوحاة من كتاب Web Security for Developers #البوست_رقم_7 📌 حماية الجلسات (Session Security) 📌 لا تخزن بيانات حساسة في Session Cookies بدون تشفير. 📌 استخدم HttpOnly لمنع JavaScript من الوصول إلى Cookies. 📌 قم بتفعيل SameSite=Lax أو SameSite=Strict لمنع CSRF Attacks. #نصائح_web_security =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

لما تكون عم تشتغل API و بتوصل لمرحلة بدك تساوي Auth ناس بتنصحك بـ JWT و ناس بتنصحك بـ sanctum و انت بتضيع بين التنين خليني اعطيكي هي المعلومة: الـ JWT ما بتحتاج Query مباشرة على الـ DB كل المطلوب من التوكن هو فك تشفيره و بتعرف مين المستخدم تبعك اما بحالة الـ Sanctum كل طلب برافقه استعلام لجلب معلومات المستخدم ف بيستهلك استعلامات اكتر مقارنة بـ JWT هل كنت بتعرف هي المعلومة سابقاً؟ اذا حابب تعرف عنهم اكتر بإمكانك تنضم النا بـ Laravel BootCamp رح يكون عنا فقرة مهمة جداً نحكي فيها عن الـ Auth و بشو بتختلف و ايمت بستخدم كل وحدة فيهم. مو بس هيك رح تتعلم فيها: 🔹 الحماية من XSS, CSRF, Authentication Bypass 🔹 تحسين أداء الـ API عبر Caching و Query Optimization 🔹 أفضل ممارسات Git لإدارة المشروع بشكل احترافي 🔹 تنظيم الأكواد وجعلها قابلة للصيانة 🕐 مدة الجلسة: 4-6 ساعات | 📅 الموعد: يحدد بعد التسجيل 💰 الرسوم: 250,000 ل.س للمقيمين في سوريا و 30$ للم للتفاصيل اكتر: هنا 📢 التسجيل مفتوح الآن من خلال الرابط: هنا 🔗 شاهد آراء المشاركين السابقين: اضغط هنا 🚀 طور مهاراتك في Laravel وانضم إلينا الآن!

إذا انت مبرمج Frontend فأكيد عم تشوف التوجه الكبير للـ Vite بس ليش؟ اكيد سابقاً عانيت مع الـ Webpack, Rollup, Parcel والوقت الطويل يلي بياخدو ليعملوا build للمشروع بس Vite خلت هي العملية اسرع بس شو السبب هي السرعة؟ الـ Instant Server Start – ما بيحتاج يعمل full bundle بالبداية، بيعتمد على Native ES Modules وبيقدملك تجربة تطوير لحظية. الـ Super Fast HMR – لما تعدّل بالكود، بس بيعمل تحديث للوحدات المتأثرة (ESM-HMR)، ما بيعيد تحميل الصفحة كاملة متل Webpack. الـ esbuild Power – بيستخدم esbuild (مكتوب بلغة Go) ليعمل pre-bundling بسرعة خارقة مقارنةً بالأدوات التقليدية. بالنسبة للـ Production؟ الـ Vite حالياً بتعتمد على Rollup لبناء المشروع وتجهيز نسخة optimized بأداء عالي. بس الجديد إنو فريق Vite عم يشتغل على Rolldown، يلي حيكون مكتوب بلغة Rust ومصمم ليكون متوافق مع Rollup بس أسرع بكتير! انصح بتجربتها باقرب وقت لانها رح تفرق معك اكيد

أصدقائي الاعزاء بذكركم بانه التسجيل مازال مستمر على جلسة الـ Laravel الجديدة للتفاصيل و معلومات اكتر موجودة ضمن البوست

سلسلة نصائح مستوحاة من كتاب Web Security for Developers #البوست_رقم_6 📌 استخدم HTTPS دائمًا، ولا تعتمد على HTTP 📌 تشفير البيانات عبر TLS يمنع المهاجمين من اعتراض البيانات عبر Man-in-the-Middle (MITM) Attacks. 📌 احصل على SSL Certificate مجاني عبر Let's Encrypt. 📌 قم بإعادة توجيه كل الـ Traffic إلى HTTPS #نصائح_web_security =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

سلسلة نصائح مستوحاة من كتاب Web Security for Developers #البوست_رقم_5 📌 احذر من رفع الملفات غير الآمنة 📌 لا تثق في الامتداد فقط! تأكد من فحص نوع الملف عبر MIME Type Checking. 📌 ضع جميع الملفات المرفوعة في مجلد خارج Public Directory لمنع تنفيذ الأكواد الضارة. 📌 لا تسمح برفع الملفات القابلة للتنفيذ مثل .php, .exe, .sh. #نصائح_web_security =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

خلونا نبدأ يومنا بدعم منكم لقناتنا على الـ YouTube من خلال الرابط: هنا هي القناة اللي عم يكون عليها الحلقات المسجلة الخاصة بالـ Podcast و فيديوهات تعليمية رح ارجع على النشر بعد ما خف الضغط و في كم فيديو مميزين كتير بانتظاركم لا تنسوا الـ Share على صفحاتكم و الـ Story 🔥

اقل من 10د و نبدأ حلقة جديد من Podcast with Somar مع ضيفنا رازق داؤود مواضيع مهمة رح تكون قيد النقاش من تاسيس الشركات الى ادارة فرق العمل و غيرها. هي من الحلقات اللي بينعملها Share و Save إذا فكرت تشتغل بشركة او تفتح شركتك الخاصة انضموا الينا من خلال الرابط: https://t.me/somarkn?livestream

سلسلة نصائح مستوحاة من كتاب Web Security for Developers #البوست_رقم_4 📌 حماية التطبيق من Cross-Site Scripting (XSS) 📌 لا تثق في بيانات المستخدم، وقم دائمًا بتصفية البيانات باستخدام HTML Encoding. 📌 استخدم دوال مثل htmlspecialchars() في PHP أو escape() في JavaScript. 📌 تفعيل Content Security Policy (CSP) يمكن أن يمنع تشغيل الأكواد الضارة. #نصائح_web_security =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

لا تستهين بثغرة SQL Injection! أحيانًا منكتب استعلامات SQL مباشرة بالمشروع، منفكر إنه الموضوع عادي والمعلومات آمنة... بس يلي ما بتعرفه إنك ممكن تكون فاتح باب كبير للمخترقين! 📌 بـ Laravel Bootcamp، رح تتعلّم كيف تحمي تطبيقك من الـ SQL Injection وغيرو من الثغرات الخطيرة. 🔍 ❌ قبل: استعلامات قاعدة البيانات مكتوبة بدون حماية، والمهاجم ممكن يستغلها بسهولة! ⚠️ المشاكل: أي شخص ممكن يدخل كود ضار بدل البيانات العادية ويخترق النظام. البيانات معرضة للتعديل أو الحذف بدون إذن. احتمال كبير يصير تسريب لمعلومات المستخدمين الحساسة. 💡 ✅ بعد: باستخدام Query Binding بدلاً من تمرير القيم مباشرة، الاستعلامات بتصير محمية وآمنة! 🔥 النتيجة: ✅ حماية كاملة من ثغرة SQL Injection. ✅ تحكم أفضل بالبيانات المدخلة وعدم السماح بأي كود ضار. ✅ التطبيق بيصير أقوى وأصعب للاختراق. 📢 ما تخلي تطبيقك فريسة سهلة للمخترقين! تعلم كيف تحمي Laravel من الثغرات الخطيرة! 📅 مدة الورشة: يوم واحد – التسجيل مفتوح! 💰 التكلفة: 250,000 ل.س للمقيمين بسوريا و 30$ للمقيمين برا. 🔗 سجّل هلا من هون: https://forms.gle/TmuNAeZirsAWkMnc8

سلسلة نصائح مستوحاة من كتاب Web Security for Developers #البوست_رقم_3 📌 تجنب تخزين كلمات المرور كنص عادي (Plain Text) 📌 لا تستخدم MD5 أو SHA-1، فهي لم تعد آمنة! 📌 استخدم bcrypt أو Argon2 لضمان تشفير قوي لكلمات المرور. 📌 هذا يجعل كلمات المرور غير قابلة للاسترجاع حتى في حالة اختراق قاعدة البيانات. #نصائح_web_security =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

أصدقائي الاعزاء اتمنى لكم بداية اسبوع موفقة و خالي من الـ Bugs و كالعادة انا بانتظاركم على instagram لنجيب على اسئلتكم من خلال الرابط التالي: https://www.instagram.com/stories/code.with.somar/3563342270293885053?utm_source=ig_story_item_share&igsh=NGwybXByeGV2a3M0

سلسلة نصائح مستوحاة من كتاب Web Security for Developers #البوست_رقم_2 📌 احمِ تطبيقك من SQL Injection 📌 لا تستخدم استعلامات SQL مباشرة مع User Input، بل استخدم Prepared Statements و ORM. #نصائح_web_security =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

كل ما تكتب كود عم تحسه مكركب و التعديل عليه عذاب !! مرّ وقت على الكود وما عم تفهم شو كاتب؟! كل شي موجود بالـ Controller وما عم تعرف كيف تنظمه؟ 📌 بورشة الـ Laravel Bootcamp رح تتعلّم كيف تكتب كود نظيف، مرتب، وسهل التطوير والصيانة! 🔍 قبل: الأكواد متداخلة، التحقق من البيانات، المعالجة، والتخزين كله بمكان واحد، وبتصير التعديلات عبارة عن كابوس! 🛑 ❌ المشاكل: الكود بيصير متعب للقراءة والتعديل. أي تغيير بسيط ممكن يخرب التطبيق! مافي إعادة استخدام للكود، يعني كل مرة بتعيد نفس الشغل. 💡 بعد: باستخدام Form Requests + Service Classes، الكود بيصير منظم، سهل التعديل، وأسرع للتعديل! 🔥 النتيجة: كود أوضح وأسهل للقراءة والصيانة. فصل المهام بحيث كل كلاس مسؤول عن شغلة معيّنة. تحسين الأداء وزيادة أمان التطبيق. 📢 جاهز ترفع مستواك بالـ Laravel؟🔥 سجل هلق بالورشة العملية! 📅 مدة الورشة: يوم واحد (4~6 ساعات) – التسجيل مفتوح! 💰 التكلفة: 250,000 ل.س للمقيمين بسوريا و 30$ للمقيمين برا. 🔗 سجّل هلق من هون: https://forms.gle/TmuNAeZirsAWkMnc8 🚀 تعلم كيف تخلي Laravel يخدمك بدل ما يعقّدك! 😎🔥

سلسلة نصائح مستوحاة من كتاب Web Security for Developers #البوست_رقم_1 📌 لا تثق أبدًا في Input المستخدم! 📌 أي بيانات يتم إدخالها من قبل المستخدم يجب اعتبارها غير آمنة افتراضيًا. 📌 استخدم Validation على مستوى الـ Backend، ولا تعتمد فقط على Client-side Validation. 📌 تأكد من تطهير البيانات عبر Sanitization لمنع الهجمات مثل XSS و SQL Injection. #نصائح_web_security =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

إعادة جلسة Laravel Bootcamp بناءً على طلبكم! بعد النجاح الكبير للجلسة السابقة والطلبات الكتيرة لإعادتها، قررنا فتح التسجيل مرة جديدة لهي الورشة العملية ليوم واحد. 📌 ماذا ستتعلم في هذه الورشة؟ ✅ Code Readability & Maintainability – كتابة كود نظيف، منظم، وسهل الصيانة وفقًا لأفضل الممارسات. ✅ Application Security – حماية تطبيقك من SQL Injection, XSS, CSRF, Authentication Bypass وأشهر الثغرات الأمنية. ✅ Data Handling & Database Optimization – تحسين الاستعلامات، تجنب N+1 Problem، وهيكلة العلاقات في Database بشكل فعال. ✅ Advanced Validation – تطبيق Multi-layer Validation لضمان سلامة البيانات المدخلة. ✅ API Response Optimization – تقليل حجم البيانات المسترجعة من API لمنع تسريب أي معلومات غير ضرورية. ✅ Building a Scalable & Maintainable Project – كيفية تصميم مشروع Laravel يكون سهل التوسع والصيانة. ✅ API Performance Optimization – تنفيذ Caching Strategies, Query Optimization, Rate Limiting لجعل الـ API أسرع وأكثر كفاءة. ✅ Best Practices for API Development with Flutter – نصائح لضمان تكامل سلس بين Flutter و Laravel API. ✅الـ Database Consistency & Dirty Data Prevention – كيفية منع البيانات التالفة أو غير الصالحة التي تؤثر على أداء Database. ✅ الـ Git Best Practices – تنظيم الـ Branches كتابة Commit Messages واضحة، وإدارة Merging بكفاءة. ✅ Real-World Attack Scenarios & Prevention – فهم كيف يتم استغلال Laravel Misconfigurations من قبل المخترقين وكيفية تأمين التطبيق. 🎯 لمن هذه الورشة؟ هذه الجلسة مخصصة للمطورين المبتدئين في Laravel الذين لديهم معرفة بأساسيات PHP, MySQL, و Laravel حتى يتمكنوا من متابعة التطبيق العملي أثناء الجلسة. 📅 موعد الجلسة: يحدد لاحقاً بعد انتهاء التسجيل بما يتناسب مع أوقات جميع الطلاب 💰 رسوم التسجيل: 250,000 ل.س للمقيمين في سوريا و 30$ للمقيمين في الخارج الجلسة ستسجل لإمكانية الوصول إليها لاحقاً في اي وقت من قبل المتدربين 📢 التسجيل مفتوح الآن من خلال الرابط: هنا 🔗 شاهد آراء المشاركين السابقين: اضغط هنا 🚀 طور مهاراتك في Laravel وانضم إلينا الآن!

سلسلة نصائح مستوحاة من كتاب Design Patterns: Elements of Reusable Object-Oriented Software #البوست_رقم_3 📌 استخدم Facade Pattern لإخفاء التعقيد 📌 عند التعامل مع أنظمة معقدة، استخدم Facade Pattern لتقديم واجهة بسيطة وسهلة الاستخدام تخفي التفاصيل الداخلية. #نصائح_desigen_patterns =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

🎙 حلقة جديدة من Podcast with Somar! بهالجلسة رح يكون معنا ضيف لا يمل من كلامه بسبب خبرته الكبيرة بيسعدني خبركم انه ضيفنا الحلقة القادمة هو السيد: رازق داؤد 🟠 ساعد اكثر من 70 رائد اعمال ببناء مشاريعهم الريادية التقنية من خلال شركة Raizer 🟠 مؤسس منصة Amaizo للذكاء الصنعي, المختصة بعمليات البحث في البيانات الضخمة 🟠 نائب رئيس الغرفة الفتية الدولية حلب لقطاع الاعمال و ريادة الاعمال لعام 2025 رح يحدثنا بتجربته بريادة الأعمال و ادارة الشركات البرمجية و فرق العمل و بالاخص رح نحكي عن Agile و غيرها من منهجيات العمل و طرق تطبيقها و العقبات اللي بتواجهكم خلال هي العملية. 📅 الأحد 9-2-2025 🕘 الساعة 9 مساءً بتوقيت سوريا جهزوا أسئلتكم، وخلونا نستفيد كلنا من خبرة عبد! 🚀 لا تنسوا تشتركوا بقناة الـ YouTube حتى يوصلكم الاشعار و تشوفوا الحلقة مسجلة