Шукаю досвідченого програміста Full-Stack JavaScript, який проаналізує існуючий веб-додаток і виправить його ключові функції та безпеку.
Технологія проекту:
Backend: Node.js (Express)
Frontend: JavaScript / HTML
Сервер: VPS Linux
Reverse proxy: Nginx
Управління процесами: PM2
Відправка листів (SMTP / API)
Обсяг робіт:
Виправлення входу користувачів
діагностика помилок входу
покращення роботи ендпоінтів входу
перевірка авторизації користувачів
Виправлення відновлення пароля
покращення генерації токенів скидання
покращення валідації токенів
перевірка коректності посилання для скидання пароля
покращення комунікації frontend ↔ backend
Виправлення відправки листів
пропозиції відправляються в додатку, але не доходять на e-mail
перевірка конфігурації SMTP / системи відправки листів
виправлення доставки повідомлень
Захист додатку
перевірка авторизації та токенів
захист ендпоінтів API
валідація вхідних даних
основні засоби захисту веб-додатку
Панель адміністратора
створення облікового запису адміністратора
надання адміністратору відповідних прав
можливість управління елементами сторінки через адміністратора
Перевірка конфігурації сервера
перевірка роботи backend на VPS
конфігурація та верифікація Nginx
перевірка процесів PM2
Фінальні тести
тест входу користувачів
тест скидання пароля
тест відправки листів
перевірка стабільності додатку
Доступ:
доступ до сервера через SSH
доступ до файлів проекту
Вимоги:
досвід Node.js / Express
досвід з серверами VPS Linux
знання Nginx та PM2
вміння діагностувати та виправляти існуючі проекти
Термін виконання: якнайшвидше
Бюджет: до узгодження
Прошу про заявки від осіб з досвідом у виправленні та захисті існуючих додатків Node.js.