Omar Faruk

28/04/2026

Recently আমি Next.js (App Router) দিয়ে একটি Hospital Management App-এর জন্য পুরো authentication system নিজে হাতে build করেছি।

শুরুতে ভাবছিলাম—
login, token, done.

কিন্তু বাস্তবটা একদম আলাদা ছিল।

এই journey-তে যেসব challenge face করেছি:

• login এ infinite redirect loop
• token না থাকলেও refresh API বারবার call হওয়া
• middleware/proxy একদমই run না করা (file placement issue)
• cookie set না হওয়া
• CSRF token generate করতে runtime problem
• server action এ আলাদা করে security handle করার দরকার পড়া

এই প্রতিটা problem আমাকে জোর করে বুঝিয়েছে—
authentication আসলে ভিতরে কীভাবে কাজ করে।

---

আমি যা যা implement করেছি:

• Access + Refresh Token system
Short-lived access token, long-lived refresh token (DB controlled)

• HTTP-only cookies
XSS attack থেকে token secure রাখার জন্য

• CSRF protection
Cookie + header match করে forged request block করা

• Custom fetchWithAuth flow
Access token expire হলে silent refresh

• Role-based access control
Manager, Lab Assistant, Receptionist — route wise restriction

• Middleware/Proxy level protection
Route guard (UI level protection)

• Server Action level security
Backend validation — final authority

• Layout fallback checks
Extra safety layer

---

সবচেয়ে বড় learning:

Security কখনো এক layer না।

এটা combination of:
Route protection + Token validation + Role check + Backend verification

একটা layer miss করলে system vulnerable হয়ে যায়।

---

আরেকটা জিনিস বুঝলাম—

Authentication build করার চেয়ে
debug করা বেশি শেখায়।

কারণ তখন বুঝতে হয়:

• browser কখন cookie পাঠায়
• token expire হলে কী হয়
• frontend আর backend এর মধ্যে trust কোথায়
• request flow আসলে কীভাবে কাজ করে

---

এটা শুধু একটা feature build না।

এটা আমার system design আর security নিয়ে ভাবার ধরণটাই change করে দিয়েছে।

---

এখন next step:

• Refresh token rotation
• Audit logs
• Fine-grained permission system

---

যারা নিজেরা authentication build করেছো, তোমরা বুঝবে—
এটা messy, frustrating… কিন্তু শেষ পর্যন্ত খুব rewarding।

তোমরা কী prefer করো?
Custom auth system, নাকি ready solution like NextAuth / Firebase?

11/03/2026

🚀 **আমি একটি QR System Web App তৈরি করেছি!**

সম্প্রতি আমি একটি **QR System application** তৈরি করেছি যেখানে ব্যবহারকারীরা সহজেই **QR code generate, scan এবং verify** করতে পারে।

এই প্রজেক্টের মজার দিক হলো—আমি মূলত **React / Next.js** নিয়ে কাজ করি, এবং **Python নিয়ে আমার খুব বেশি অভিজ্ঞতা নেই**। তবুও আমার frontend knowledge, problem-solving skill এবং experimentation ব্যবহার করে আমি **vibe coding এর মাধ্যমে Python দিয়ে backend তৈরি করে পুরো system টা integrate করতে পেরেছি।**

এই প্রজেক্টটা আমাকে দেখিয়েছে যে **React / Next.js নিয়ে ভালো ধারণা থাকলে এবং APIs নিয়ে কাজ জানলে**, নতুন technology ব্যবহার করেও একটা functional full-stack system বানানো সম্ভব।

# # # 🔧 Tech Stack

* **Next.js / React**
* **Python (FastAPI)**
* **MongoDB**
* **Better Auth**
* **OpenCV (QR detection)**

# # # ✨ Key Features

🔳 যেকোনো URL থেকে **QR Code Generate করা**
📷 **Camera ব্যবহার করে QR Code Scan করা**
🔍 **QR Verification System** (QR database-এ registered কিনা তা check করা)
👤 **User Authentication ও Email Verification**
📂 **Profile Dashboard** – যেখানে user তার আগে তৈরি করা সব QR code দেখতে পারবে
⬇️ **QR Code PNG format এ Download করা**
📤 **QR Code সহজে Share করা (social media / friends)**
⚡ **Camera scanning এর জন্য smooth overlay animation**

সবচেয়ে ভালো লেগেছে **profile feature**—যেখানে user তার **আগে তৈরি করা সব QR code আবার দেখতে, download করতে বা share করতে পারে।**

এই প্রজেক্টটা আমাকে শিখিয়েছে যে **নতুন language পুরোপুরি না জানলেও experimentation আর curiosity থাকলে অনেক কিছু তৈরি করা সম্ভব।**

Still learning, still building. 🚀

Live URL: https://qr-system-rho.vercel.app/

26/01/2026

24/12/2025

স্কুল জীবনে খুব একটা মেধাবী ছিলাম না, তাই মেধার জন্য কোনো Award ও পাই না।।

পড়ালেখা থেকে অবসর নিয়ে শুরু করি কোডিং জীবন, প্রোগ্রামিং শিখা।।

যার কারনে জার্নি শুরু হয় প্রোগ্রামিং হিরোর সাথে।।
সেই জার্নির সর্বশেষ Activity ছিলো Endgame.
যেখানে কি না ৪০+ টিমে ভাগ করে দেওয়া হয়।।

আমরা ৬ জন ছিলাম Team Thor এ, সেই ৬ জনের প্রায় দেড়মাস নিরলস পরিশ্রমের ফলে আমরা build করি সহজে mechanic খোঁজার platform Mecha-link.

এই project এর মাধ্যমে আমরা ৪০+ টিমের মধ্য থেকে Top-3 তে স্থান পেয়েছি আলহামদুলিল্লাহ।।

তার ই পরিপ্রেক্ষিতে Programming Hero আমাদের পরিশ্রম স্বরণীয় করে রাখতে আমাদের জন্য পাঠিয়ে সুন্দর একটা ক্রেস্ট এবং নোটবুক।।

ধন্যবাদ প্রোগ্রামিং হিরো টিম এবং আমাদের সকল টিম মেম্বারদের💝💝

05/11/2025

Alhamdulillah! 🥰
It’s not just a certificate; it’s a reflection of countless sleepless nights, frustration, debugging, and relentless hard work.
Every error, every retry, and every late-night line of code was worth it.

Proud to share that I’ve successfully completed the Complete Web Development Course from Programming Hero (Batch 11) with Excellence! 💻✨

22/04/2025

Create a multipage website with v4.

Here is the live link: https://project-arete.netlify.app/

Tool: