Вчера в 20:35
Нет конечно, иначе это были бы уже отдельные товары.
06 марта 2026, 09:38
Александр, данный компонент более недоступен для приобретения?
06 марта 2026, 09:11
Спасибо за информацию — проверим. Какой редактор используете?
04 марта 2026, 21:09
Немного нетипичный пост на этом форуме. Будем считать это экспериментом. Кратко вводную информацию я выложил у нас в телеграм-сообществе — получил мно...
04 марта 2026, 20:13
Атомарненько)))
03 марта 2026, 13:58
+
Всего 125 675 комментариев
Можно файлы в галерею закидывать. При выводе по расширению от картинок отделяйте.
Знаете я неделю-две как увлекся теорией docker. Изучаю как устрены образы и соответственно какой образ лежит у самых истоков. Пользователи либо используют готовые образы или строят свои на основе готовых. Так вот выяснилось что в основе 99 процентов всех образов лежит — alpine linux — легковестный дистрибутив основанный на еще более легковесной версии busybox. Так вот оказывается что в alpine linux есть огромная дыра в безопасности и 99% всех образов в докер хабе — небезопасны. Замечу — официальных образов! И тогда возникает вопрос — поскольку сейчас вся разработка ориентируется на упрощение и подход установки пакетов (в php это composer, в nodejs это npm, в python это pip, в докере это docker hub) то как разработчик может своими силами гарантировать неуязвимость всего этого? Ведь это сотни тысяч чужих файлов. Разве дополнения в modx не тоже самое? как физически можно оценить безопасен код или нет…
Может быть хорошим вариантом был бы «ребрендинг»)) если я правильно использую слово.
Совершенно новый магазин, без поддержки и оглядки на minishop. Новые дополнения к нему…
Так или иначе — как ты можешь на 100% быть уверенным в том, что какой-то компонент на сайте образовал дыру?
Это правда стоит 500 рублей?
Просто когда-то я имел опыт работы с джумлой и вордпресс и обе эти CMSки сами по себе были достаточно защищены. Но изза обилия сторонних плагинов, их безопасность стремилась к нулю.
Но опять же, я лишь высказал свое опасение, на мой взгляд сам факт авторизации без знания пароля уже звучит небезопасно, это как снятие денег с карточки без пинкода. Но я не специалист, раз модераторы выставили компонент в магазине, значит они его проверили.
1. Возможности:
а) Задать количество доступных товаров на складе с функцией включения/отключения автовычета количества при заказе товара.
б) Задать минимальное количество товара для заказа.
2. Возможности быстрого редактирования названия товара по двойному клику в админке, аналогично быстрому редактированию артикула, цены.
3. Единицы измерения товара.
4. Возможности добавлять различную документацию к товару. Например, инструкции по эксплуатации, схемы, планы. (пока решаемо допполями)
Еще некоторые менеджеры не понимают фишки с переносом цен, из одной ячейки в другую, если нужно указать скидочную цену. Удобнее бы было, если вместо ячейки «Старая цена», была ячейка «Новая цена» или «Цена по скидке» и в нее записывать цену со скидкой. Соответственно поле «Цена» мы не трогаем и не делаем лишнее действие с переносом цены. И опять же, когда скидку нужно убрать, нужно опять переносить цену из ячейки «Старая цена» в ячейку «Цена».
L I T O S HКогда я провожу на сайте авторизацию пользователя, то я объект c пользователем помещаю в $modx->user а также авторизую его в определеленном контексте $modx->user->addSessionContext('web');
мне кажется что факт новой сессии здесь не важен, важно то что, можно авторизоваться без пароля.
Но раз модераторы магазина проверили и сочли безопасным, то молчу)
L I T O S HL I T O S Hкак вы обходите факт хеширования паролей, просто авторизуете по логину, без проверок?