04 июля 2018, 17:16 Только я ни как не пойму при чем тут вообще запад?А причем здесь это — через несколько десятков лет менталитет русского человека поменяется и мир станет лучше.Зачем при обсуждении желаний разработчиков вставлять эту русофобскую хрень? Отвечать не нужно. Для разработчиков / Защита дополнений в деталях 180 0
04 июля 2018, 16:59 Да хватит уже жевать эту жевачку. Самая главная победа Запада в том, что они внушили нам, что они лучше. Халява… Может вспомним крупнейший трекер PirateBay. Это тоже русские хакеры? Или их рождественские распродажи, где люди получают увечья за заветную вещь? Много ещё чего можно припомнить. Наша беда в том, что такие как Вы пишете уже не задумываясь, про русских. Вот когда Вы поверите, что мы не хуже и не лучше, может быть разные, но не хуже, тогда и дело у нас пойдет. Просто констатация фактов из жизненного опыта.Завидую. Наверно много где пришлось пожить и поработать. У меня опыта поменьше. Только знаю, что есть вещи, которые стоит перенять, а есть те, до которых им ещё далеко. А по поводу дополнений хочется привести слова профессора Преображенского: И вы, в присутствии 2-х людей с университетским образованием позволяете себе давать советы космического масштаба и космической же глупости о том, как всё поделить! — А сами в то же время наглотались зубного порошку. П.С. Да, ещё хорошего вечера. ) Для разработчиков / Защита дополнений в деталях 180 +2
04 июля 2018, 16:09 Вот когда Ваш менталитет поменяется, тогда и мир станет лучше. Да что мир, Россия станет лучше. Для разработчиков / Защита дополнений в деталях 180 0
04 июля 2018, 16:09 Давайте будем честными с самими собой, если хочешь, чтобы не воровали у тебя, не воруй сам. И может когда-нибудь, через несколько десятков лет менталитет русского человека поменяется и мир станет лучше. Давайте. После этих строк понимаю, что масштаб этого сообщества маловат. Вам бы трибуну повыше. Напишите Галине Паниной из Леруа Мерлен. Думаю ваше экспертное мнение про плохих русских, без которых мир станет лучше, найдёт у неё понимание. Уверен, вы поладите. Или Коле в Уренгой напишите — пообщайтесь про мирных немцев, которые везли на танках еду и цветы в Сталинград злым и голодным русским. П.С. Интересно, когда-нибудь русский народ перестанет впитывать западную пропаганду, что русские пьют больше всех, воруют больше всех, злее всех и вообще во всём виноваты? Для разработчиков / Защита дополнений в деталях 180 +3
29 июня 2018, 07:06 Здесь суровые люди собрались. Им некогда разбираться куда тыкать. Главное тыкнуть. )) Для разработчиков / Самые необходимые пакеты 48 +4
29 июня 2018, 06:58 Кто-то порчу на тебя навёл. А может ты сам? )) Готовые решения / [Tickets] Компонент TicketMessages 104 0
24 июня 2018, 22:13 Знаковое достижение! От меня 2 поздравления — одно от автора, другое от пользователя. :) Магазин дополнений / [5 лет Modstore] Скидка 30% до конца июня! 10 +3
22 июня 2018, 21:22 Этот календарь на такое не заточен. А вот этот могёт. Новые дополнения и их версии / [myCalendar] Календарь для MODX 96 0
10 июня 2018, 09:42 Во-первых, группа — это массив файлов. Во-вторых, файл groups.php — это репозиторий групп. Он содержит список всех групп. Но они не подключаются. Для подключения группы её нужно указать в соответствующем параметре сниппета. А затем к ней можно обратиться через getJsGroup(). Новые дополнения и их версии / [MinifyX] Новые возможности старичка 80 +1
05 июня 2018, 07:46 Используйте событие OnDocFormSave и добавляйте нужные права самостоятельно через процессор методом $modx->runProcessor(). Передавать ему нужно: rid — id ресурса.type-principal — в качестве type нужно передать «all» (все), «gst» (гость), «grp» (группа) и «usr» (юзер). Principle -это id соответствующего объекта. Для «all» и «gst» указывается 0.status — 1 (разрешить) или 0 (запретить).По другому никак. Вопросы / Установить права Admintools по умолчанию для страниц 1 0 1
27 мая 2018, 20:24 А кто-нибудь пробовал деинсталировать такой пакет? Could not load class: encryptedVehicle from encryptedvehicle. Для разработчиков / Защита дополнений в деталях 180 0
23 мая 2018, 09:21 Приятно читать грамотную речь. В нынешнее время это редкость. По SimpleAceCodeEditor без понятия. Смотри как он подключается в плагине. Может это поможет. Новые дополнения и их версии / [tagElementPlugin] Добавляем новые возможности 21 0
11 мая 2018, 10:13 Для разработчиков. 1. Лучше следовать современным тенденциям в мире разработки. Сейчас для этой задачи используют OAuth2. Т.е. на сайт 1 ставится сервер OAuth2. На сайт 2 ставиться HybridAuth. Настраивают и то и другое и работают как взрослые. 2. На обоих сайтах база пользователей будет одинаковая. На втором сайте она будет наполняться по мере аутентификации пользователей. Регистрация должна быть только на первом сайте. 3. В описании Office опять же путаница с терминологией. Залогинивание пользователя — это аутентификация. Она будет происходить на сайте 1. Нужна только один раз. А авторизация происходит через $modx->hasPermission(). Она уже проводится на сайте 2 и при каждом запросе пользователя. Для простых пользователей, использующих MODX как конструктор сайтов, Office отлично подойдёт. Вопросы / Одна база пользователей на двух сайтах, возможно? 7 +1
07 мая 2018, 07:05 Привет Илья! Ответ тут. И в документации. Новые дополнения и их версии / [MinifyX] Новые возможности старичка 80 0
03 мая 2018, 08:24 Эх, молодежь. Это называется хакеры всех стран, заходите! Значение from откуда прилетает? С сайта? Используйте подготовленные запросы. Кстати, для отладки есть удобный метод toSql(), который выдает подготовленный распарсенный sql запрос. Вопросы / Теряются данные 3 0
02 мая 2018, 18:26 О том же, да не о том. Хоть внутри ключ храни, хоть снаружи. От копирования файлов он не поможет. Вся эта защита от простых пользователей типа администраторов, которые просто ставят нужные пакеты, да от ленивых разработчиков, которым хочется марочиться. Они точно не будут лазить и искать алгоритмы. А алгоритмы можно придумать разные — удалить файл, или испортить исходник класса, и ещё много чего можно придумать. Т.е. и не подумаешь, что проблема в ключе. Баг какой-то. Даже если разработчик пишет тебе в техподдержку для сайта, для которого куплен компонент, просишь его выслать код класса и всё становиться ясно. Тут уж как фантазия работает. Для разработчиков / Защита дополнений в деталях 180 -1
02 мая 2018, 17:54 Учитывая, что код расшифровки должен быть в пакете, то алгоритм шифрования взломать как раз плюнуть и криптографическая сила этого динамического пароля в таком случае ниже плинтуса. Вань, ты прикалываешься что-ли? Да нахрена его взламывать, лазить по файлам, искать где шифруется, если можно просто скопировать код? В этом случае на каком уровне твой плинтус? У меня 2 минуты заняло поставить Office на локалку — скачать с сайта (без архивирования!), выполнить ряд манипуляций (не буду говорить какие) и поставить ещё один зависимый пакет (а может не один). В моем случае, когда пакет собирается только из исходников, ничего не мешает перед отдачей пакета пользователю создать уникальный ключ именно для этого пользователя и зашифровать пакет этим ключом только для него на лету. Если скачать такой пакет и попробовать установить, используя чужой ключ, поставить его уже не получится.И я про тоже. Только без внешних источников. П.С. Кстати, а пользователь не знает, есть запрос на внешний источник или нет. Может и искать нет смысла. Для разработчиков / Защита дополнений в деталях 180 0
02 мая 2018, 17:02 Вот и я про то же. Раз насоздавал пакетов для разных разработчиков, то придётся и сайт создать для их защиты. Кстати, пока писал, пришла идея :) — наверно можно использовать динамический ключ для таких пакетов, чтобы не лазить в репо? При сборке пакета по заданным условиям его формировать, а при распаковке проверять. Теоретически возможно. Для разработчиков / Защита дополнений в деталях 180 -1
02 мая 2018, 13:18 И куда этот пакет будет обращаться за паролем? На твой сайт? Для разработчиков / Защита дополнений в деталях 180 0
Возможно ли реализовать возможность предоплаты за доставку на сайте? У меня Робокасса, у них вроде есть docs.robokassa.ru/ru/iframe
MiniShop3 1.11.0 при клике на radio идет пересчет итоговой суммы в orderUI, в зависимости от способов(оплаты доставки) я так поняла. попробуй код запуска события поставить ниже чем orderUI, после
ImageOptimizer - WebP/AVIF и responsive <picture> для MODX 3 Дополнение доступно modstore.pro/packages/photos-and-files/imageoptimizer
Localizator3 для MODX 3: перевод полей и TV без отдельного context на язык, Vue 3 + PrimeV... Добавил localizator3_default_language
msInShopNotify Начиная с версии 3.0.0-beta добавлена поддержка MiniShop3 Минимальные требования: PHP 8.4 MODX 3.2 MiniShop3
MaxNotify Обновление 1.2.0-pl (03.07.2026) — добавлены уведомления о заявках FormIt через hook-сниппет `maxNotifyFormIt`; — добавлены уведомления о заявках SendIt через hook-...
[msBonus2] 1.3.0 Бонус-коды, уведомления о сгорании и совместимость с msMultiCurre... Да, планируется. Даже чуть больше, чем просто бонусная система)
Зачем при обсуждении желаний разработчиков вставлять эту русофобскую хрень? Отвечать не нужно.
Халява… Может вспомним крупнейший трекер PirateBay. Это тоже русские хакеры? Или
их рождественские распродажи, где люди получают увечья за заветную вещь? Много ещё чего можно припомнить.
Наша беда в том, что такие как Вы пишете уже не задумываясь, про русских. Вот когда Вы поверите, что мы не хуже и не лучше, может быть разные, но не хуже, тогда и дело у нас пойдет.
Завидую. Наверно много где пришлось пожить и поработать. У меня опыта поменьше. Только знаю, что есть вещи, которые стоит перенять, а есть те, до которых им ещё далеко.
А по поводу дополнений хочется привести слова профессора Преображенского:
П.С. Да, ещё хорошего вечера. )
П.С. Интересно, когда-нибудь русский народ перестанет впитывать западную пропаганду, что русские пьют больше всех, воруют больше всех, злее всех и вообще во всём виноваты?
Во-вторых, файл groups.php — это репозиторий групп. Он содержит список всех групп. Но они не подключаются. Для подключения группы её нужно указать в соответствующем параметре сниппета. А затем к ней можно обратиться через getJsGroup().
Передавать ему нужно:
- rid — id ресурса.
- type-principal — в качестве type нужно передать «all» (все), «gst» (гость), «grp» (группа) и «usr» (юзер). Principle -это id соответствующего объекта. Для «all» и «gst» указывается 0.
- status — 1 (разрешить) или 0 (запретить).
По другому никак.По SimpleAceCodeEditor без понятия. Смотри как он подключается в плагине. Может это поможет.
1. Лучше следовать современным тенденциям в мире разработки. Сейчас для этой задачи используют OAuth2. Т.е. на сайт 1 ставится сервер OAuth2. На сайт 2 ставиться HybridAuth. Настраивают и то и другое и работают как взрослые.
2. На обоих сайтах база пользователей будет одинаковая. На втором сайте она будет наполняться по мере аутентификации пользователей. Регистрация должна быть только на первом сайте.
3. В описании Office опять же путаница с терминологией. Залогинивание пользователя — это аутентификация. Она будет происходить на сайте 1. Нужна только один раз. А авторизация происходит через $modx->hasPermission(). Она уже проводится на сайте 2 и при каждом запросе пользователя.
Для простых пользователей, использующих MODX как конструктор сайтов, Office отлично подойдёт.
Используйте подготовленные запросы.
Кстати, для отладки есть удобный метод toSql(), который выдает подготовленный распарсенный sql запрос.
Они точно не будут лазить и искать алгоритмы.
А алгоритмы можно придумать разные — удалить файл, или испортить исходник класса, и ещё много чего можно придумать. Т.е. и не подумаешь, что проблема в ключе. Баг какой-то. Даже если разработчик пишет тебе в техподдержку для сайта, для которого куплен компонент, просишь его выслать код класса и всё становиться ясно. Тут уж как фантазия работает.
Вань, ты прикалываешься что-ли? Да нахрена его взламывать, лазить по файлам, искать где шифруется, если можно просто скопировать код? В этом случае на каком уровне твой плинтус? У меня 2 минуты заняло поставить Office на локалку — скачать с сайта (без архивирования!), выполнить ряд манипуляций (не буду говорить какие) и поставить ещё один зависимый пакет (а может не один).
И я про тоже. Только без внешних источников.
П.С. Кстати, а пользователь не знает, есть запрос на внешний источник или нет. Может и искать нет смысла.
Кстати, пока писал, пришла идея :) — наверно можно использовать динамический ключ для таких пакетов, чтобы не лазить в репо? При сборке пакета по заданным условиям его формировать, а при распаковке проверять. Теоретически возможно.