Всего 125 666 комментариев

Александр Мельник
Александр Мельник
24 октября 2020, 19:09
0
соглашусь, насчет «старая цена». И правда не совсем логичное поле. Наверное более разумен подход как в битриксе — есть базовая цена. И дальше ты можешь ее модифицировать — сделать скидку в процентах от нее, сделать скидку на фиксированную сумму и так далее.
/
Александр Мельник
Александр Мельник
24 октября 2020, 18:44
0
откуда мне знать, мало того что я не спец, так еще и не видел ваш код.
Просто когда-то я имел опыт работы с джумлой и вордпресс и обе эти CMSки сами по себе были достаточно защищены. Но изза обилия сторонних плагинов, их безопасность стремилась к нулю.
Но опять же, я лишь высказал свое опасение, на мой взгляд сам факт авторизации без знания пароля уже звучит небезопасно, это как снятие денег с карточки без пинкода. Но я не специалист, раз модераторы выставили компонент в магазине, значит они его проверили.
/
Константин
Константин
24 октября 2020, 18:44
0
Не хватает:
1. Возможности:
а) Задать количество доступных товаров на складе с функцией включения/отключения автовычета количества при заказе товара.
б) Задать минимальное количество товара для заказа.
2. Возможности быстрого редактирования названия товара по двойному клику в админке, аналогично быстрому редактированию артикула, цены.
3. Единицы измерения товара.
4. Возможности добавлять различную документацию к товару. Например, инструкции по эксплуатации, схемы, планы. (пока решаемо допполями)

Еще некоторые менеджеры не понимают фишки с переносом цен, из одной ячейки в другую, если нужно указать скидочную цену. Удобнее бы было, если вместо ячейки «Старая цена», была ячейка «Новая цена» или «Цена по скидке» и в нее записывать цену со скидкой. Соответственно поле «Цена» мы не трогаем и не делаем лишнее действие с переносом цены. И опять же, когда скидку нужно убрать, нужно опять переносить цену из ячейки «Старая цена» в ячейку «Цена».
/
L I T O S H
L I T O S H
24 октября 2020, 18:40
0
Верно. Но доступ ограничен. Воспользоваться может только Администратор. В чем может быть уязвимость? Выслушаю вас, внимательно =)
/
Александр Мельник
Александр Мельник
24 октября 2020, 18:37
0
я видимо не понимаю о чем вы говорите, простите.
Когда я провожу на сайте авторизацию пользователя, то я объект c пользователем помещаю в $modx->user а также авторизую его в определеленном контексте $modx->user->addSessionContext('web');
мне кажется что факт новой сессии здесь не важен, важно то что, можно авторизоваться без пароля.
Но раз модераторы магазина проверили и сочли безопасным, то молчу)
/
L I T O S H
L I T O S H
24 октября 2020, 18:30
0
Авторизация происходит через добавление новой сессии
/
Александр Мельник
Александр Мельник
24 октября 2020, 18:29
0
разве процессоры modx позволяют авторизацию без проверки пароля?
/
L I T O S H
L I T O S H
24 октября 2020, 18:27
0
Все сделано по канонам MODx, через процессоры. В процессорах проверка на доступ к контексту mgr, а также проверка на неограниченные права (что имеют только администраторы). То есть Менеджеры не смогут воспользоваться плагином, им доступ запрещен. Авторизация происходит через добавление новой сессии.
/
Александр Мельник
Александр Мельник
24 октября 2020, 18:26
0
так же всегда интересовал вопрос, компоненты распространяемые через modstore они проходят проверку и анализ на уязвимости? Кто несет (если несет) ответственность, если купленный компонент приведет к взлому сайта или другим печальным последствиям?
/
Александр Мельник
Александр Мельник
24 октября 2020, 18:17
0
Я вот понимаю, что навлеку на себя гнев и осуждения, но признаюсь. Не обновляю никогда modx. У меня под обслуживание около 40 проектов на modx и я уже не раз сталкивался, что обновление вызывает сбои. В 80 процентах случаев.
/
Александр Мельник
Александр Мельник
24 октября 2020, 18:14
0
насколько это безопасно? Не создаст ли это дыру в безопасности modx?
как вы обходите факт хеширования паролей, просто авторизуете по логину, без проверок?
/
Павел Голубев
Павел Голубев
24 октября 2020, 17:01
0
Обновился, всё отлично. Спасибо!
/
Николай
Николай
24 октября 2020, 12:19
0
Не теоретически, а так и нужно делать, можно что угодно переопределить
/
Фарит
Фарит
23 октября 2020, 23:53
0
Не хватает чтобы «Опции» не перемешивались при каждом сохранении.
modx.pro/help/13354
modx.pro/help/11895
/
Aborrol
Aborrol
23 октября 2020, 23:37
0
Теоретически можно без ковыряний ядра, а сделать плагин событие msOnManagerCustomCssJs в котором переопределять extjs
/
Spirit_Ninja
Spirit_Ninja
23 октября 2020, 19:43
0
Спасибо. Через кастомизацию форм убрал всё лишнее, но вкладки генерируются минишопом.
/
Spirit_Ninja
Spirit_Ninja
23 октября 2020, 19:40
0
То есть можно расковырять ядро, но обновлять будет нельзя?
/
Spirit_Ninja
Spirit_Ninja
23 октября 2020, 19:39
0
Хах, менеджер по совместительству владелец проекта) И облегчить ему заполнение легло на мои плечи…
/
ВК
ВК
23 октября 2020, 19:09
0
Добавил параметры пагинатора pdoPage в вызове mFilter2 для отключения ajax

'paginator' => 'pdoPage@pagenav_noajax'
Но все по прежнему, вылеает старая версия шаблона, и, похоже, ajax все же остался.
/
Артем
Артем
23 октября 2020, 16:46
+2
В первую очередь из коробки должна быть нормальная мультивалютность, на мой взгляд.
/