Павел Волынцев

HTTP 200 OK
А в ответе признак особой операции и текст "Требуется смена пароля"

Или вот в википедии вот указано вне-регламентное использование кода 419
419 Authentication Timeout (not in RFC 2616) — Этого кода нет в RFC 2616, используется в качестве альтернативы коду 401, которые прошли проверку подлинности, но лишены доступа к определенным ресурсам сервера. Обычно код отдается, если CSRF токен устарел или оказался некорректным.

1. Подавить контекстное меню мыши
2. Перехватить нажатия клавиш, которые включают панель отладки
3. Заменить объект, который реализует консоль
4. Шифровать отправляемые и получаемые данные, причём код JS должен быть изощрённо обфусфированным, чтобы там нельзя было найти ключ или алгоритм шифрования (см. коды каких-нибудь вирусов - полиморфов)
5. Использовать протокол websocket - там смотреть фреймы тупо неудобно
6. Использовать HTTP прослойку на Flash или Java и там тоже шифровать

Не забывайте, что кроме браузера обмен данными могут смотреть снифферы, например Wireshark. Кому надо, тот посмотрит.

Я рекомендую изучить вопрос защиты данных, а не скрытия трафика.
Не отдавайте клиенту лишнее, авторизуйте всех, проверяйте всегда кто что и зачем прислал, пользуйтесь токетами CSRF, заблокируйте кросс-доменные запросы, не выполняйте модифицирующие операции через GET запросы и так далее. Защищайте бэк.

Кэширование надо подавлять

К URL каждого файла статики добавляй версию.

Для разработки - версия должна меняться часто, я использую псевдорандомные строки типа 'app.js?v=' + Math.random()

Для продуктовой сборки использую версию сборки из package.json, либо из файла конфига, либо код текущей ревизии, если приложение собирается из репозитория git. Последний вариант более точно определяет факт изменений.

Твоё решение прикольное, но не практичное. Позволяет только два сегмента сделать.

Если нужно больше сегментов, то можно "соорудить" более сложное изображение SVG, которое будет состоять из фрагментов окружности с разным цветом.

Вот пример: jsfiddle.net/NVX3S/2 - диаграмма генерируется с помощью библиотеки highcharts

Этот пример по сути генерирует вот такой код SVG https://jsfiddle.net/copist/zeoq7hbL/
Выглядит, конечно громоздко, но как видишь, никаких stroke-dasharray там не упоминается.

А вот так выглядит самая суть - фрагменты окружности разного цвета https://jsfiddle.net/copist/de9qL7kp/

Пример генератора круговой диаграммы в формате SVG для массива значений https://codepen.io/shshaw/pen/KpyNQq
Пример готовой круговой диаграммы в формате SVG с анимацией, без использования JS, на элементах <circle> https://codepen.io/ksksoft/pen/xsnmp

Очень неконкретный вопрос.

Шутки шутками, но всё что нужно можно сделать на PHP и JS. А если невозможно на PHP, то можно сделать только на JS. Если вы ими владеете.

Ты когда инвестора в свой проект пускаешь, сразу оговаривай сколько процентов от компании он получает. Он инвестор, а не совладелец. Обычно ему доля 5-10%, а тебе - всё остальное. И при необходимости ты можешь своей долей делиться со следующим инвестором, если потребуется.

Деньги и только деньги в итоге фигурируют во всех бумажках. Человеко-часы, киловатты умственной работы, частота вращения языком, давление попы на стул, литры кофе - это всё не учитывается. Твой труд - это мизер в перспективе выхода на окупаемость.

Но конечно, когда продукт начинает приносить прибыль, можно назначить себе з/п, если устроишься на работу в свою собственную компанию. Бывает владельцы, которые там не работают, а только прибыль стригут.

P.S. Выражаю признательность ответу пользователя Николай Чуприк: это очень точное и понятное объяснение, почему работа не является первоначальным вкладом и почему нельзя измерять свой труд банальной часовой ставкой - оценивать продукт надо исходя из стоимости аналогичных продуктов на рынке или его потенциальной прибыльности.

Привет. Могу помочь разорвать цепочку, оформить веб-портфолио дизайнера и разработчика https://webmentor.pro/portfolio

В качестве идей для веб-дизайнера:

Посмотри не на themeforest, где уже целые темы - это сложно для начинающего концепцию целого сайта придумать, а на https://dribbble.com/ - там дизайнеры публикуют очень небольшие по объёму работы, например только форма обратной связи или одна страница приложения-чата.

Первый вариант - ревью чужих работ.
Как дизайнеру я предлагаю тебе взять раздел "Дебюты" https://dribbble.com/shots?list=debuts, оценить любую работу по качеству, найти недостатки. Считай что ты как будто занимаешься приёмом на работу другого дизайнера. Встал на другую сторону так сказать.
После твоего же ревью найди возможность улучшения чужой работы, исправить самостоятельно, то есть перерисуй с учётом своих же замечаний.
После этого в портфолио можно вставить чужую работу как образец, свои замечания к ней и переработанную личную версию. С пометкой "ревью", "ремейк", "по мотивам". Это не воровство, а абсолютно самостоятельная работа.

Второй вариант, который встречается на практике - рисовать новые страницы сохраняя общий стиль и идею.
Вот дали тебе PSD макеты нескольких страниц или UI Kit с полным набором всех элементов интерфейса. Нарисуй страницу, которой нет. Например, у тебя на руках только PSD главной страницы и формы обратной связи. Как бы выглядела страница со списком клиентов, страница тарифов, страница личного кабинета пользователя, страница витрины интернет-магазина в том же стиле? Эта работа дизайнера. Они не всегда рисуют дизайн с нуля. Бывает к проекту подключают второго или третьего дизайнера и они обязаны продолжать работу в одном стиле.
Это не воровство, а тоже абсолютно самостоятельная работа.

Третий вариант - имитация работы с заказчиков и исполнителем.
Ты ведь часто ходишь по сайтам, мы все тут часто куда-то ходим. Поставь себе таймер на какой-нибудь момент времени и когда он сработает - СТОП! - та страница, на которой ты сейчас находишься - она требует срочного редизайна.
1) представь, что ты сам заказчик:
посмотри на то что уже есть на странице;
определи задачу, которую решает эта страница;
определи задачу, которую решает этот сайт;
опиши задание дизайнеру на редизайн
2) представь, что ты сам дизайнер:
сделай прототип;
черновой дизайн;
и наконец выполни задачу
И это не воровство, а самостоятельная работа.

В качестве идей для веб-разработчика:
Запрограммируй то, что видишь на макете. Можно использовать тот же https://dribbble.com/ - там полно целых макетов сайтов и отдельных элементов интерфейса.

Покупать только PSD считаю бесполезной тратой. Рекомендую брать сразу готовый результат вёрстки (то есть HTML шаблона сайта), к которому прилагается PSD, чтобы сделать вёрстку самостоятельно и потом сравнить свой вариант и вариант более опытного верстальщика. Учиться у старших, можно сказать. Особенно ценными считаю макеты, у которых есть ревизии, то есть их переделывали несколько раз, исправляя замечания.
Ищи в google по фразе "free PSD HTML5"
Примеры:
bootflat.github.io
https://thesiteslinger.com/blog/free-html-templates
graphicdesignjunction.com/2015/10/html5-website-te...

Есть вариант списаться с дизайнерами, которые выложили на themeforest только PSD макеты. Их можно сверстать и продавать самостоятельно или совместно с автором темы согласно вашей договорённости.

Конечно же веб-разработчику каждый HTML макет в итоге нужно запрограммировать. Сделать на его базе сайт с нужной функциональностью, решающий какую-то задачу. А какую именно - придумай сам.
Генераторы идей:
tevko.github.io/practice/index.html
https://copist.ru/ru/blog/2016/02/11/pet-project-ideas/

Используй HTTP MiddleWare

Вот решение по ограничению доступа к некоторым URL с проверкой прав доступа авторизованного пользователя
laravel.io/forum/02-17-2015-laravel-5-routes-restr...

Но у них при отсутствии некоторой роли идёт редирект на /home , а тебе надо (я так понимаю) вернуть 404 Page Not Found

public function handle($request, Closure $next)
{
    if ($request->user()->type != 'A')
    {
        abort(404,'Page not found');
    }

     return $next($request);
}

Посмотри лог ошибок на сервере - скорее всего была ошибка (исключение), которое в результате было отображено в формате HTML, а не JS или JSON

Посмотри панель "Network" в Google Chrome - там возможно будет запись с кодом 4xx или 5xx - это ошибка


И посмотри на текст ответа - там может быть HTML вместо JS

Можно взять и изучить социальные сервисы OpenSource на базе фреймворков, например https://www.humhub.org/en на базе Yii2 или https://elgg.org/ который сам по себе, на компонентной основе.

Для себя надо найти ответ на вопрос: Чем простой сервис типа блога отличается от социального сервиса?

Будем считать блогом сервис, где один автор публикует записи, а другие регистрируются, чтобы оставить комментарии к записям.
Ключевым отличием соц сервиса является многопользовательский режим, всякие "дружилки" и группы по интересам.
Обычно групп много, но иногда программисты решают сделать свой соц сервис по одной группе интересов, чем значительно сужают целевую аудиторию.

Вот несколько отличий в формате утверждений "User Story":
1. Как пользователь соц сервиса (далее ПСС для краткости, тут ограничение на длину ответа) я хочу публиковать свои записи и фотографии (далее КОНТЕНТ)
2. Как ПСС я хочу изменять или удалять свой КОНТЕНТ
3. Как ПСС я хочу, чтобы другие не могли менять свой КОНТЕНТ
4. Как ПСС я хочу читать КОНТЕНТ других отдельных ПСС
5. Как ПСС я хочу добавить в избранное (like, fork, pin, retwit, repost) КОНТЕНТ других отдельных ПСС с возможностью добавления своего описания или изменения оригинального, но с сохранением ссылки на оригинальную запись/фото
6. Как ПСС я хочу добавить другого ПСС в избранное (friend, follow, watch)
7. Как ПСС я хочу видеть список всех других ПСС, которых *я* куда то там навыбирал в п.6
8. Как ПСС я хочу видеть список всех других ПСС, которые *меня* куда-то там навыбирали в п.6
9. Как ПСС я хочу отправить сообщение другому ПСС
10. Как ПСС я хочу видеть сообщения других ПСС, желательно instant, то есть в реальном времени
11. Как ПСС я хочу комментировать свой и чужой КОНТЕНТ
12. Как ПСС я хочу видеть напоминания о полученных сообщениях от других ПСС, которые я не получил в реальном времени (например, дайджест комментариев по электронной почте), а также о том, что кто-то меня зафрендил или лайкнул мой КОНТЕНТ, или прокомментировал мой КОНТЕНТ, или упомянул меня в комментариях где-либо
13. Как ПСС я хочу запретить комментирование своего КОНТЕНТа другими ПСС
14. Как ПСС я хочу создать сообщество по интересам (социальная группа, далее СГ) и стать её владельцем
14. Как владелец СГ, я хочу пригласить других друзей (см п.6) и других пользователей (см. п.9) в СГ
15. Как владелей СГ я хочу дать или забрать права модератора в СГ любому ПСС
16. Как владелей СГ я хочу передать владение СГ любому другому ПСС
17. Как ПСС я хочу видеть списки СГ и вступить (join, follow) в них, искать группы по заданным правилам, например, по ключевым интересам или хотя бы по названию
18. Как владелей СГ я хочу сам исключить СГ из общих списков групп (скрытые группы)
19. Как владелей СГ я хочу иметь возможность одобрять включение ПСС в СГ (приватные группы с ограничением на вступление)
20. Как участник СГ я хочу публиковать свои записи и фотографии (далее КОНТЕНТ) в СГ
21. Как модератор СГ я хочу менять/удалять записи участников СГ, опубликованные в СГ
22. Как ПСС я хочу пожаловаться на другого ПСС или отдельный КОНТЕНТ
23. Как глобальный модератор сервиса я хочу видеть жалобы от ПСС
24. Как глобальный модератор сервиса я хочу забанить/разбанить любого ПСС
25. Как глобальный модератор сервиса я хочу видеть КОНТЕНТ любого ПСС без ограничений
26. Как глобальный модератор сервиса я хочу видеть все СГ без ограничений
27. Как глобальный модератор сервиса я хочу отправить сообщение любому ПСС без ограничений

Дейтинг, как во вКонтакте, и карму, как в Хабре, я не стал упоминать.

Вот под это всё надо продумать модель данных, модель безопасности, агрегацию данных, мгновенные оповещения, уведомления по электронной почте.

За кадром остаётся финансовый вопрос: как обеспечить стабильный доход для поддержания работы соц сервиса.

Надеюсь, ответ поможет составить картину мира социальных сетей :)