Tag Archives: sql

Năm ý tưởng cực thú dzị cho đồ án tốt nghiệp ngành CNTT – Phần 2

Sau phần trước có vẻ được khá nhiều bạn ủng hộ, kì này mình tiếp tục giới thiệu 5 ý tưởng đồ án tốt nghiệp cực kì … thú dzị khác nhé.

Năm ý tưởng kì này sử dụng các công nghệ hay hơn, mới lạ hơn và dĩ nhiên cũng… khó hơn so với kì trước. Do vậy, các bạn nên đọc và tìm hiểu kĩ chứ đừng vội lựa chọn kẻo … không đủ sức làm đấy nhé.

À, hù vậy thôi chứ các dự án này đều được sinh viên trường mình hoàn thành cả, do vậy các bạn sinh viên học khá khá tí đều dư sức làm nhé :3.

Continue reading Năm ý tưởng cực thú dzị cho đồ án tốt nghiệp ngành CNTT – Phần 2

Advertisements

Năm ý tưởng cực thú dzị cho đồ án tốt nghiệp ngành CNTT

Gần đây, nhiều bạn sinh viên hay nhờ mình gợi ý ý tưởng làm đồ án tốt nghiệp.

Với các bạn sinh viên, nghĩ ra ý tưởng hay ho đã khó, xem xét ý tưởng đó có khả thi hay không, lưạ chọn công nghệ để thực hiện còn khó hơn. Do vậy, trong bài này, mình sẽ gợi ý một số ý tưởng thú dzị, không quá khó mà lại hay, rất thích hợp để làm đồ án tốt nghiệp.

Bên cạnh đó, mình cũng gợi ý luôn một số công nghệ mà các bạn có thể tìm hiểu và sử dụng cho đồ án nhé!

Các đồ án này cần team khoảng 3-4 sinh viên làm trong 3-4 tháng kể cả viết document, nếu các bạn có ít người hơn thì cứ việc bỏ bớt chức năng ha.

Continue reading Năm ý tưởng cực thú dzị cho đồ án tốt nghiệp ngành CNTT

Series Bảo Mật Nhập Môn – SQL Injection – Lỗ hổng bảo mật thần thánh

Kì này, các bạn sẽ được tìm hiểu thực hư về lỗ hổng bảo mật SQL Injection “thần thánh”, một trong những lỗ hổng bảo mật phổ biến và nguy hiểm nhất mọi thời đại.

Tại sao SQL Injection lại “thần thánh”?

Những lý do sau đã tạo nên tên tuổi lừng lẫy của SQL Injection:

  • Cực kỳ nguy hiểm – Có thể gây ra những thiệt hại khổng lồ. Với SQL Injection, hacker có thể truy cập một phần hoặc toàn bộ dữ liệu trong hệ thống.
  • Rất phổ biến và dễ thực hiện – Lỗ hổng này rất nổi tiếng, từ developer đến hacker gần như ai cũng biết. Ngoài ra, còn có 1 số tool tấn công SQL Injection cho dân “ngoại đạo”, những người không biết gì về lập trình.
  • Rất nhiều ông lớn từng bị dính – Sony, Microsoft UK. Mọi vụ lùm xùm liên quan tới “lộ dữ liệu người dùng” ít nhiều đều dính dáng tới SQL Injection.

Dễ tấn công, phổ biến, gây ra hậu quả nghiêm trọng, đó là lý dó Inject (Không chỉ SQL mà OS và LDAP) nằm chễm chễ ở vị trí đầu bảng trong top 10 lỗ hỗng bảo mật của OWASP. Tất nhiên là XSS, CSRF, và không mã hoá dữ liệu cũng nằm trong list này nốt.

sql-injection2

Continue reading Series Bảo Mật Nhập Môn – SQL Injection – Lỗ hổng bảo mật thần thánh

Review sách: SQL Antipatterns – Những sai lầm chết người khi làm việc với SQL

Giới thiệu

Mấy hôm trước, khi mình lên stackoverflow hỏi một số câu liên quan tới SQL thì nghe nhắc tới khái niệm SQL Antipattern. Khác với design pattern, anti pattern là những cách thiết kế để giải quyết vấn đề, nhưng sử dụng nó lại… gây ra nhiều vấn đề hơn. Một antipattern được nhiều người biết đó là hút thuốc lào thay cho thuốc lá, cách này cai được thuốc lá nhưng sẽ gây ra nhiều vấn đề vệ sinh và môi trường hơn.

Từ hồi dùng thứ này bố bỏ hẳn thuốc lá nhá
Từ hồi dùng thứ này bố bỏ hẳn thuốc lá nhá

Tìm hiểu sâu hơn, mình tìm thấy cuốn sách “SQL Antipattern” này. Cuốn này được đánh giá rất cao trên amazon, nói về những sai lầm dễ mắc phải khi thiết kế và sử dụng SQL Database. Nội dung rất hữu dụng với các bạn database administator hoặc back-end developer nhé.

Screen Shot 2016-08-14 at 12.54.58

Continue reading Review sách: SQL Antipatterns – Những sai lầm chết người khi làm việc với SQL

Series C# hay ho – Hello .NET Core

Cách đây vài hôm, Microsoft vừa khiến cộng đồng Open Source dậy sóng bằng việc ra mắt .NET Core 1.0 và ASP.NET Core 1.0. Giờ đây, .NET không chỉ chạy trên mỗi Windows mà còn chạy được trên Linux và MacOS.

Đây là một nước cờ khá cao tay của Microsoft. Hãy cùng xem anh em developer chúng ta được lợi ích gì trong vụ này nhé. Continue reading Series C# hay ho – Hello .NET Core

Lỗ hổng bảo mật khủng khiếp của Lotte Cinema (Lưu trữ mật khẩu người dùng – Tưởng dễ mà không đơn giản)

Đăng nhập là một chức năng đơn giản nhất mà hơn 90% các ứng dụng web cần phải có. Tuy nhiên, đôi khi ta lại không được hướng dẫn cách thực hiện chức năng “Đăng nhập” một cách đúng đắn, bài bản, dẫn đến những lỗi dở khóc dở cười, hoặc những lỗ hổng bảo mật khủng khiếp. Đến cả Lotte Cinema, một trang web được khá nhiều người dùng còn mắc lỗi sơ đẳng này.

preview

Continue reading Lỗ hổng bảo mật khủng khiếp của Lotte Cinema (Lưu trữ mật khẩu người dùng – Tưởng dễ mà không đơn giản)

NoSQL có gì hay ho – Tổng quan về NoSQL – Phần 2

Như đã giới thiệu ở bài trước, NoSQL Database đang được sử dụng ngày một nhiều hơn, chiếm dần vị trí của Relational Database. Bài viết này sẽ giới thiệu một số dạng NoSQL và ứng dụng của chúng.

Hiện nay, trên thị trường có khá nhiều NoSQL Database Management System: MongoDB, RavenDB, Redis, Neo4j,… Ta có thể chia NoSQL thành 4 loại:

  • Key-Value Database
  • Document Database
  • Column-Family Database
  • Graph Database

overview2

Continue reading NoSQL có gì hay ho – Tổng quan về NoSQL – Phần 2