Office 1.1.0 - улучшения авторизации
Подготовил и выпустил новую версию Office, в которую вошло множество исправлений и улучшений.
Список заказов miniShop2 теперь выглядит так:
Также сразу встроен Font Awesome 4.1.0 для вывода иконок и элементов навигации Ext JS и плоские кнопки от Bootstrap 3. На базе Office можно рисовать вот такие приятные интерфейсы:
Предыдущие версии Office предлагали очень иннвационную систему авторизации, когда нужно было только ввести свой email и перейти по ссылке из почты. Если такого ящика на сайте не было — создавался новый юзер и отправлялось письмо. То есть, даже как таковой регистрации не было.
При разработке авторизации мы исходили из следующих предположений:
Правила теперь такие:
Кстати говоря, если вам все эти новшества не по душе — вы можете просто не обновлять чанк авторизации, и всё будет работать как и раньше.
Новая версия уже установлена на нашем хостинге — можно проверять, как работает:
Все, кто уже купил Office могут обновляться, версия хоть и бета, но работает хорошо. Кстати говоря, она уже готова для работы с miniShop2 2.1.8, про который напишу позже.
Версия 1.1.0-pl:
Список заказов miniShop2 теперь выглядит так:
Также сразу встроен Font Awesome 4.1.0 для вывода иконок и элементов навигации Ext JS и плоские кнопки от Bootstrap 3. На базе Office можно рисовать вот такие приятные интерфейсы:
Улучшение авторизации
Предыдущие версии Office предлагали очень иннвационную систему авторизации, когда нужно было только ввести свой email и перейти по ссылке из почты. Если такого ящика на сайте не было — создавался новый юзер и отправлялось письмо. То есть, даже как таковой регистрации не было.
При разработке авторизации мы исходили из следующих предположений:
- Люди не запоминают пароли. Чуть что — они просто делают их сброс через почту.
- Люди привяжут соц.сети к своей учетке — и будут входить через них, чтобы быстрее.
- Такая система очень надежна.
- Люди не запоминают даже свою почту.
- И какие соц.сервисы они привязали — тем более.
- Система действительно надежна, но далеко не всегда удобна.
- Нельзя дать временный доступ к своему аккаунту постороннему лицу
- Можно наплодить кучу левых аккаунтов, пока пытаешься вспомнить, через что ты заходил в прошлый раз?
- Заморочки с первым входом через HybridAuth, потому что не все соц.сервисы отдают почту, а она необходима для работы Office.
Правила теперь такие:
- Авторизация и регистрация разделены на две формы. Вы можете попытаться подобрать свой email не создавая новых учеток.
- При авторизации и регистрации можно использовать свой пароль.
- Помнить пароль не нужно, как и раньше. Если вы входите без пароля — он будет сброшен и вы получите письмо с новым паролем и его активацией. Если вы регистрируетесь без пароля — вы получите автоматически сгенерированный и ссылку для активации аккаунта.
- Создание новых учетных записей через HybridAuth отключено! Вы должны нормально зарегистрироваться, а потом привязать соц.сервисы к своей учетке — тогда можно входить через них. Если запись ни к чему не привязана — вы получите понятную ошибку.
Кстати говоря, если вам все эти новшества не по душе — вы можете просто не обновлять чанк авторизации, и всё будет работать как и раньше.
Новая версия уже установлена на нашем хостинге — можно проверять, как работает:
Все, кто уже купил Office могут обновляться, версия хоть и бета, но работает хорошо. Кстати говоря, она уже готова для работы с miniShop2 2.1.8, про который напишу позже.
Обновлено 06.07.2014
Версия 1.1.0-pl:
- [miniShop2] Исправлено отображение имён продуктов в версиях MS2 ниже 2.1.8
- [Auth] В форму регистрации добавлены поля «username» и «fullname», по умолчанию. Для заполнения не обязательны.
- [Auth] Возможность использовать для входа логин вместо email.
- [Auth] При попытке входа в неактивированный аккаунт юзер получит новое письмо со ссылкой, вместо ошибки.
- [#3] [Auth] Если юзер зайдёт на форму авторизации через ссылку с параметром ?hauth_return=/url_на_сайте, то после авторизации он будет отправлен на указанный адрес.
- [#2] [Profile] Исправлено удаление свежезагруженного фото в Firefox.
- [#1] [Profile] Улучшено регулярное выражение для очистки полей профиля. Теперь поддерживаются все символы юникод, включая умляуты.
04 июня 2014, 15:36
Комментарии: 110
За сегодня был ровно один вопрос про Office
Если это был ты — то круто спросил, прям всю информацию выдал, чтобы я мог помочь.
Ну и я там тебе ответил, что ты купил дополнение для одного ключа, а используешь совершенно другой. Естественно, что магазин не отдаст обновление для сайта, который не покупал дополнение в магазине.
P.S. Ты сам спросил об этом публично, вот я тебе так же и отвечаю.
Если это был ты — то круто спросил, прям всю информацию выдал, чтобы я мог помочь.
Ну и я там тебе ответил, что ты купил дополнение для одного ключа, а используешь совершенно другой. Естественно, что магазин не отдаст обновление для сайта, который не покупал дополнение в магазине.
P.S. Ты сам спросил об этом публично, вот я тебе так же и отвечаю.
Я так понимаю, что ты уже получил дополнение за полторы штуки?
Для получение обновления должен быть использован ключ, для которого оно было куплено. Если не выходит его использовать — ну не судьба.
Будешь дальше продолжать поясничать — отключу от коллектива. Поддержка в магазине, а здесь — приличное сообщество.
А вообще — закусывать надо в праздники.
Для получение обновления должен быть использован ключ, для которого оно было куплено. Если не выходит его использовать — ну не судьба.
Будешь дальше продолжать поясничать — отключу от коллектива. Поддержка в магазине, а здесь — приличное сообщество.
А вообще — закусывать надо в праздники.
Это сообщение было удалено
Это сообщение было удалено
Почему Я всегда смотрел на office и получал чёткую ассоциацию с Microsoft office? :D Не думал, что это для авторизации.
Василий несколько вопросов по компоненту:
Можно ли сделать чтобы через соц сети могли входить только уже зарегистрированные через них, а для остальных эта возможность была недоступна?
Можно ли при регистрации делать аккаунт неактивным?
Есть ли возможность отправки одного письма при создании аккаунта и другого при его активации (насколько это сложно?)
Авторизация в несколько контекстов имеется?
Добавление в несколько групп при создании аккаунта?
Данке
Василий несколько вопросов по компоненту:
Можно ли сделать чтобы через соц сети могли входить только уже зарегистрированные через них, а для остальных эта возможность была недоступна?
Можно ли при регистрации делать аккаунт неактивным?
Есть ли возможность отправки одного письма при создании аккаунта и другого при его активации (насколько это сложно?)
Авторизация в несколько контекстов имеется?
Добавление в несколько групп при создании аккаунта?
Данке
Все дополнения можно беплатно протестировать на test.modx.pro
Если я не отвечаю в комментариях не нужно мне писать на почту, мол эй давай ответь быстро. Бесит.
Если я не отвечаю в комментариях не нужно мне писать на почту, мол эй давай ответь быстро. Бесит.
Непонятна работа с аватарами.
Например я здесь загрузил новую аватару — появилась и пропала надпись, что аватара загружена, но на экране осталась старая. После обновления страницы появилась новая аватара. Пользователю это будет непонятно и он будет загружать аватары до посинения.
Затем нажал удалить изображение — появилась и пропала надпись, что изображение удалено. Висит старое изображение даже если обновляться. Наверное не стоит вызывать некешированным photo.
Например я здесь загрузил новую аватару — появилась и пропала надпись, что аватара загружена, но на экране осталась старая. После обновления страницы появилась новая аватара. Пользователю это будет непонятно и он будет загружать аватары до посинения.
Затем нажал удалить изображение — появилась и пропала надпись, что изображение удалено. Висит старое изображение даже если обновляться. Наверное не стоит вызывать некешированным photo.
Проверь как работает вот здесь — id.modx.pro
По моему, нет проблем. Может у тебя там есть в консоли ошибки javascript? Ты посмотри, пожалуйста.
По моему, нет проблем. Может у тебя там есть в консоли ошибки javascript? Ты посмотри, пожалуйста.
Похоже, фокус в том, что если загрузить картинку в Firefox и сразу попробовать её удалить, то поле с файлом картинки не очищается, и она как-бы отправляется заново.
А в хроме очистка нормально работает. Наверное, немного юзеров будут загружать и сразу удалять картинку, но на будущее себе задачу повесил.
А в хроме очистка нормально работает. Наверное, немного юзеров будут загружать и сразу удалять картинку, но на будущее себе задачу повесил.
А как в комментариях использовать указанную в профиле аватару?
Сейчас так
Сейчас так
[[!TicketComments? &gravatarIcon=`http://сайт.ру/assets/images/enso_24.jpg`]]<img src="[[+avatar]]" class="ticket-avatar" alt="" />[[!+photo:default=`[[+gravatar]]?s=24&d=http://сайт.ру/assets/images/enso_24.jpg`]]
кажись последний вопрос: в настройках опция Email как имя пользователя — ставлю Нет все равно подставляет в Графу Имя e-mail.
Как-то не хочется светить почты пользователей, а много где username стоит как alt=«username», а может и ещё где теперь уж не вспомнить.
Может оставлять в этом поле то, что до знака @, а остальное вырезать? И имя понятное будет и почта нигде не светится.
Как-то не хочется светить почты пользователей, а много где username стоит как alt=«username», а может и ещё где теперь уж не вспомнить.
Может оставлять в этом поле то, что до знака @, а остальное вырезать? И имя понятное будет и почта нигде не светится.
Email как имя пользователя — ставлю Нет все равно подставляет в Графу Имя e-mail.Если эта опция отключена, то юзер может изменить своё имя в редактировании профиля. Оно не будет заменяться принудительно на email.
Но когда он регистрируется, username нет, поэтому туда подставляется email. Кстати говоря, можно в форме регистрации добавить поле username, тогда оно должно добавляться сразу.
Может оставлять в этом поле то, что до знака @, а остальное вырезать? И имя понятное будет и почта нигде не светится.Плагином на сохранение юзера можно делать что угодно, в том числе и менять имя.
Подумаю, возможно стоит сделать так по умолчанию.
Изменения только в форме регистрации? Я её вынес на отдельную страницу просто. Вот всё содержимое чанка:
ps редирект сам будет работать или к ссылке надо дописывать hauth_return=..id…? (просто вчера сделал редирект, убирать или как?)
ps вывел чанк tpl.Office.auth.login обновленный. Заполнил все поля регистрации, тоже Пользователь не найден.
Со старым чанком тоже не работат.
<div class="row" id="office-auth-form">
<div class="col-sm-offset-2 col-md-8 office-auth-register-wrapper">
<h4>[[%office_auth_register]]</h4>
<form method="post" class="form-horizontal" id="office-auth-register">
<div class="form-group">
<label for="office-auth-register-email" class="col-md-4 control-label">[[%office_auth_register_email]]</label>
<div class="col-md-8">
<input type="email" name="email" placeholder="" class="form-control" id="office-auth-register-email" value="" />
<p class="help-block"><small>[[%office_auth_register_email_desc]]</small></p>
</div>
<label for="office-auth-register-password" class="col-md-4 control-label">[[%office_auth_register_password]]</label>
<div class="col-md-8">
<input type="password" name="password" placeholder="" class="form-control" id="office-register-form-password" value="" />
<p class="help-block"><small>[[%office_auth_register_password_desc]]</small></p>
</div>
<input type="hidden" name="action" value="auth/formRegister" />
<div class="col-sm-offset-4 col-sm-8">
<button type="submit" class="btn btn-danger">[[%office_auth_register_btn]]</button>
</div>
</div>
</form>
</div>
</div>ps редирект сам будет работать или к ссылке надо дописывать hauth_return=..id…? (просто вчера сделал редирект, убирать или как?)
ps вывел чанк tpl.Office.auth.login обновленный. Заполнил все поля регистрации, тоже Пользователь не найден.
Со старым чанком тоже не работат.
Прокралась ошибка — поторопился я. Исправил и перезалил пакет, можно еще разок обновиться.
Редирект работает просто — нужно зайти на страницу с формой авторизации по ссылке с указанным возвратом, например:
Чтобы возвращать на текущую страницу, делаем так:
Редирект работает просто — нужно зайти на страницу с формой авторизации по ссылке с указанным возвратом, например:
http://mysite.ru/auth.html?hauth_return=/thispage.html
Чтобы возвращать на текущую страницу, делаем так:
http://mysite.ru/auth.html?hauth_return=[[~[[+id]]]]
Я прописывал
Завтра обновлюсь, спасибо.
/authorization/?hauth_return=[[*id]]if ($modx->context->key == 'ru' && $modx->resource->id == '220' && $modx->user->isAuthenticated($modx->context->key)) {
$id=$_GET['hauth_return'];
$url=$modx->makeUrl($id);
$modx->sendRedirect($url);
}Завтра обновлюсь, спасибо.
[[*id]] не совсем верно использовать, ведь юзер может уходить на авторизацию с «виртуальной» страницы, типа modx.pro/users/630/comments/.
Если указать id, то он вернётся на modx.pro/users/, а не на /users/630/comments/.
Если указать id, то он вернётся на modx.pro/users/, а не на /users/630/comments/.
Парсер не учитывает в каком контексте находится документ (вырезает ru/) ну это ладно.
Если пользователь уже существует выдается ошибка office_auth_err_user_exists (вместо текста)
Если при авторизации использовать Логин вместо e-mail всплывает ошибка введите e-mail.
Если не вводить логин при регистрации в username опять попадает весь e-mail.
Если пользователь уже существует выдается ошибка office_auth_err_user_exists (вместо текста)
Если при авторизации использовать Логин вместо e-mail всплывает ошибка введите e-mail.
Если не вводить логин при регистрации в username опять попадает весь e-mail.
Парсер не учитывает в каком контексте находится документ (вырезает ru/) ну это ладно.Он и не должен ничего учитывать, он выдаёт то, что запросил пользователь.
Если пользователь уже существует выдается ошибка office_auth_err_user_exists (вместо текста)В текущей версии нет такой фразы вообще нигде. А вот office_auth_err_username_exists — есть. Это или кэш, или у тебя старый контроллер.
Если при авторизации использовать Логин вместо e-mail всплывает ошибка введите e-mail.Естественно, email обязателен, там в форме и звездочка рядом с ним. Куда иначе отправлять ссылку на активацию и сброс пароля — на логин?
Если не вводить логин при регистрации в username опять попадает весь e-mail.Естественно, а что туда может попадать? Если я обрежу всё до знака @, а потом окажется, что такой username уже есть в БД — мне нужно выдать ошибку, что такой логин существует. А юзер спросит, что за фигня, я вообще не указывал никакой логин, как он может существовать?
Именно поэтому, в форме регистрации написано
Вы можете указать отдельный логин, чтобы не использовать email для входа.Не указываете — дело ваше.
Вроде всё работает.
Не могу только понять почему в комментах аватары всегда берутся с gravatar при стандартном вызове комментариев.
В чанке
Не могу только понять почему в комментах аватары всегда берутся с gravatar при стандартном вызове комментариев.
В чанке
<img src="[[+photo:default=`[[+avatar]]`]]" class="ticket-avatar" width="24px" height="24px" />[[!pdoPage?
&element=`getComments`....
После обновления что-то с языком стало:
Снимаю галку в ru контексте с подписаться на тикеты в разделе сообщение: tickets_section_unsubscribed
Ставлю галку: You will no longer receive notifications about new tickets in this section.
При этом всё работает — отписывает, подписывает. Забыл сразу отписать тк не пользовался а тут понадобилось.
Снимаю галку в ru контексте с подписаться на тикеты в разделе сообщение: tickets_section_unsubscribed
Ставлю галку: You will no longer receive notifications about new tickets in this section.
При этом всё работает — отписывает, подписывает. Забыл сразу отписать тк не пользовался а тут понадобилось.
Никакой. Связь с Tickets modx.pro/components/3283-office-1-1-0-improve-authorization/#comment-26565
Василий, снова я :)
Не работает ручная смена пароля в профиле. Вводишь пароль — Сохранить — пишет сохранено все ок. При попытке войти выдаёт
Не работает ручная смена пароля в профиле. Вводишь пароль — Сохранить — пишет сохранено все ок. При попытке войти выдаёт
Ошибка при входе в систему: Неправильное имя пользователя или пароль. Проверьте введённые данные и попытайтесь снова.Если меняю пароль пользователю через админку, всё ок.
Не хватает запятых в текстах под полями авторизации и регистрации (класс help-block).
«Если вы не помните свой пароль — просто оставьте это поле пустым и вы получите новый, вместе со ссылкой на активацию.» Нет запятой перед «и вы получите».
«Вы можете указать свой пароль, или оставить это поле пустым и тогда он будет сгенерирован автоматически.» Нет запятой перед «и тогда он».
Будет лучше без ошибок :)
«Если вы не помните свой пароль — просто оставьте это поле пустым и вы получите новый, вместе со ссылкой на активацию.» Нет запятой перед «и вы получите».
«Вы можете указать свой пароль, или оставить это поле пустым и тогда он будет сгенерирован автоматически.» Нет запятой перед «и тогда он».
Будет лучше без ошибок :)
У меня сниппет [[!officeAuth? &groups=`Users` &HybridAuth=`0`]] подключен прямо на странице тикета, что бы форма авторизации сразу отображалась, и не нужно было никуда переходить. И она корректно отображается. Но нужные js-скрипты подгружаются только первый раз после очистки кэша! То есть, если страницу обновить, то этих скриптов уже нет, и как следствие — форма отправляется не аяксом.
Если сделать этот тикет некэшируемым, все работает, как и положено.
Почему так может быть?
Если сделать этот тикет некэшируемым, все работает, как и положено.
Почему так может быть?
Тут какая-то проблема, когда [[!officeAuth]] вызывается в [[!TicketComments]]. Написал вопрос по этой теме https://modx.pro/help/5292/
Спасибо, код плагина вотЖ
Заранее благодарю!
<?php
switch ($modx->event->name) {
case 'OnUserSave':
$tpl = $modx->getOption('emailTpl',$scriptProperties,'tpl.reg_user');
if ($mode == 'new') {
$message = $modx->getChunk($tpl,array_merge($user->toArray(),$user->Profile->toArray()));
$email = $modx->getOption('admin_email');
$modx->getService('mail', 'mail.modPHPMailer');
$modx->mail->set(modMail::MAIL_BODY,$message);
$modx->mail->set(modMail::MAIL_FROM,'noreply@from.ru');
$modx->mail->set(modMail::MAIL_FROM_NAME,'Сервис уведомлений');
$modx->mail->set(modMail::MAIL_SUBJECT,'Новый пользователь');
$modx->mail->address('to',$email);
$modx->mail->setHTML(true);
if (!$modx->mail->send()) {
$modx->log(modX::LOG_LEVEL_ERROR,'An error occurred while trying to send the email: '.$modx->mail->mailer->ErrorInfo);
}
$modx->mail->reset();
}
break;
}Заранее благодарю!
Добрый вечер! Пытаюсь понять нужен ли мне Office.
Есть ли возможность добавить кучу своих полей (не по умолчанию) в личный кабинет? Или нужно писать свое дополнение с отдельной таблицей пользователей? Речь идет о юридических лицах, у которых будет много данных (ИНН, КПП, адрес и т.д. + возможность загружать документы).
Есть ли возможность добавить кучу своих полей (не по умолчанию) в личный кабинет? Или нужно писать свое дополнение с отдельной таблицей пользователей? Речь идет о юридических лицах, у которых будет много данных (ИНН, КПП, адрес и т.д. + возможность загружать документы).
Ну вот id.modx.pro — это Office.
Если не нужна будет фильтрация потом по этим параметрам, то всё делается из коробки.
Загружать документы — это в любом случае что-то придумывать, но с Office мне это не кажется сложным.
Если не нужна будет фильтрация потом по этим параметрам, то всё делается из коробки.
Загружать документы — это в любом случае что-то придумывать, но с Office мне это не кажется сложным.
Поэтому такую авторизацию и называют «удалённой».
Но это не отменяет того факта, что юзер создаётся на каждом сайте и тот логинит его уже сам.
Центр авторизации только подтверждает правильность логина и пароля, и выдаёт информацию из профиля.
id.modx.pro не может авторизовать тебя на bezumkin.ru, понимаешь? Это может сделать только сам bezumkin.ru, а для этого у него должен быть такой юзер.
Но это не отменяет того факта, что юзер создаётся на каждом сайте и тот логинит его уже сам.
Центр авторизации только подтверждает правильность логина и пароля, и выдаёт информацию из профиля.
id.modx.pro не может авторизовать тебя на bezumkin.ru, понимаешь? Это может сделать только сам bezumkin.ru, а для этого у него должен быть такой юзер.
Кстати говоря, если вам все эти новшества не по душе — вы можете просто не обновлять чанк авторизации, и всё будет работать как и раньше.Как быть, если я впервые поставил office уже с новыми чанками и эти новшества мне не по душе? :-) Хочу как на makimaki.ru, чтоб только email. Может где-то остался код старого чанка авторизации?
Просто форма с одним email, без пароля — вот так:
<form action="" method="post">
<input type="hidden" name="action" value="auth/formLogin"/>
<h4>Вход</h4>
<div class="form-group">
<input type="email" name="email" placeholder="email">
</div>
<button class="btn btn-success">Отправить</button>
</form>
Сработало так:
<div class="row" id="office-auth-form">
<form method="post">
<input type="hidden" name="action" value="auth/formLogin"/>
<h4>Вход</h4>
<div class="form-group">
<input type="email" name="email" placeholder="email">
</div>
<button type="submit" class="btn btn-success">Отправить</button>
</form>
</div>
Работает, спасибо.
Теперь я хочу вызвать окно, для подтверждения регистрации нового пользователя. Как я понял нужно пилить js и там менять auth/formLogin на auth/formRegister если пользователь не найден. Как лучше поймать этот момент?
Теперь я хочу вызвать окно, для подтверждения регистрации нового пользователя. Как я понял нужно пилить js и там менять auth/formLogin на auth/formRegister если пользователь не найден. Как лучше поймать этот момент?
if (response.message = 'Пользователь не найден') {...}
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Здесь упомянуты:
| Компонент | Текущая версия | Закачки |
| Office | 1.9.5-pl от 01.10.2021 | 7 024 |
| miniShop2 | 4.4.0-pl от 06.08.2024 | 26 100 |
| HybridAuth | 3.1.1-pl от 27.10.2024 | 6 910 |
| Tickets | 1.13.0-pl от 10.03.2020 | 19 558 |
| pdoTools | 2.13.2-pl от 02.09.2021 | 54 170 |
| Uploadify | 1.3.1-pl от 15.11.2016 | 491 |
29 минут назад
У вас есть баг при изменении кол-ва позиции в корзине
20 ноября 2024, 16:25
В сниппете rcv3_html достаточно отложить загрузку через setTimeout (хотя кто-то делает через onClick). Не думаю что мой вариант самый правильный и что...
19 ноября 2024, 10:51
Решил свою проблему через имя пользователя, но хотелось бы через права пользователя «Неограниченные права»
<?php
/**
* Системное событие OnMan...
19 ноября 2024, 09:09
Спасибо, тоже очень интерестное решение.
18 ноября 2024, 15:21
'where' => [
'Data.price:!='=>'0'
]
18 ноября 2024, 14:19
miniShop2.Order.add('extfld_delivery_price','100', function() {
miniShop2.Order.getcost();
})
Это вот работает, но чтобы увид...
18 ноября 2024, 10:11
Благодарю за ответы.
16 ноября 2024, 21:12
Спасибо. Работает.
