Алексей Шумаев

Алексей Шумаев

Был в сети Вчера в 09:45
Заказы принимаю
В плане поиска поиска по названию файлов?
simpleSearch практически не пользовался — сразу не скажу.
Посмотрите, как устроен его алгоритм, возможно можно расширить классы и добавить индексацию/поиск с и по модели mvtDocsFiles.
Нет. Что-то не так. Возможно, виновата (не)настройка ЧПУ или целевой ресурс удалён или не опубликован (при просмотре без авторизации в админке). Если проблема не решится — напишите в личку доступы к админке, посмотрю.
Спасибо. Выглядит хорошо.
Может добавить в пакет DZ?
Или лучше выкинуть multifile (а заодно и mask), который в комплекте и добавить кейсы в документацию — кому что удобно, то и подключат?

Через пару недель будет посвободнее — постараюсь добавить параметры к формам и возможно что-то ещё.
Реализовал в mvtForms2, вроде нормально.
О FormIt ничего сказать не могу, не пользовался.
Если говорить применительно к обычным формам (со своим контроллером), то можно упрощённо сделать примерно так:
1. генерим сниппетом токен (каждый раз новый) и выводим в скрытое поле формы + в пишем сессию
2. перед отправкой формы проверяем токен, пришедший с формой с сохранённым в сессии
Для токенов можно использовать шифрование с открытым ключом, особенно если форм много. Можно контролировать время актуальности токена, по вкусу.
От прямого запроса на контроллер защищает проверка на ajax, от автоотправки формы со страницы сайта — проверка токена.
По моему опыту ни скрытые поля ни проверка ajax сейчас не спасут. Как только сайт как-то проявляется в выдаче, вырастет посещаемость, — рано или поздно спам придёт. Я так понимаю, что настройка спам-бота на форму (если автоматом не схватил) — это пара кликов. Использую токены.