Семён Кудрявцев

Семён Кудрявцев

С нами с 21 августа 2015; Место в рейтинге пользователей: #40
Семён Кудрявцев
14 марта 2018, 15:23
0
Делал по инструкции и вроде всё работало, правда было это год назад)
Семён Кудрявцев
19 января 2018, 09:01
+2
Однозначно, крутое обновление, но — ядро минифая (библиотека Munee) портит весь кайф.
Вот если бы за минификацию css отвечал инструмент — github.com/css/csso
То оптимизация стилей стала бы просто сказкой на MODX, так как ещё не было случая когда эта библиотека что-то не могла правильно обработать в CSS, да и обновляется она регулярно.
А так, Сергей, как всегда, спасибо Вам за Ваши старания.
Семён Кудрявцев
04 декабря 2017, 16:58
0
На счёт капч полностью согласен. А по поводу левых аккаунтов, хочу подождать немного и посмотреть много ли таких инициативных найдётся, кто решится обходные пути искать. Может оно и не зачем будет с капчами морочиться.
Семён Кудрявцев
04 декабря 2017, 16:23
0
«Конечно, можно написать робота, который будет соблюдать все эти правила, но это уже гораздо сложнее, чем просто слать POST запросы........»
Обновился я до последней версии и решил рассказать одному своему знакомому php-программисту мол
смотри какая штука должна защитить от регистрации левых аккаунтов. На что мне он через 5 минут прислал файл в 45 строчек кода — который за секунду 100 аккаунтов регистрирует несмотря на csrf токкены.
Просто два последовательных запроса через curl на форму регистрации, первым получает её, вторым отправляет.
Конечно, следует сказать, что для максимального удобства пользователей капча на сайте не используется.
Так что на счёт большой сложности написания подобного робота я не совсем уверен, но за дополнительную защиту, конечно, спасибо автору.
Семён Кудрявцев
05 ноября 2017, 20:58
0
Это первое, что я сделал) Всё равно не работает.
Семён Кудрявцев
05 ноября 2017, 20:50
0
Не работает отключение анимации левого меню, перестали работать многие элементы верхнего меню (Очистить кэш, обновить URL, снять блокировки, перезагрузить все права, завершить все сеансы), а так темка довольно органичная получилась.
Семён Кудрявцев
01 ноября 2017, 19:51
0
Спасибо, Алексей, думаю последний вариант самый оптимальный. А баг MODX неприятный, зачем тогда было ключи массива оставлять с пустым значением? Будем надеяться, что поправят.
Семён Кудрявцев
31 октября 2017, 15:42
0
Вопрос снят, я пробовал делать на поддоменах 4 уровня, видимо это не разрешено.
Семён Кудрявцев
31 октября 2017, 14:46
0
Попробовал решения предложенные в сообществе, но увы, что-то видимо ещё есть.
Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах
Распечатал сессию и она показывает, что токены выданы только для двух контекстов
[modx.user.contextTokens] => Array
        (
            [mgr] => 1
            [web] => 1
        )

Что ещё может мешать контекстам получить эти токкены?
Семён Кудрявцев
31 октября 2017, 14:37
0
Попробовал решения предложенные в сообществе, но увы, что-то видимо ещё есть.
Выставил настройку сессионных куки — session_cookie_domain, с точкой в начале, чтобы кука стала общей на все поддомены, всё вычистил, завершил все сеансы, снова авторизовываюсь в админке, и получаю авторизацию только в mrg и web контекстах
Распечатал сессию и она показывает, что токены выданы только для двух контекстов
[modx.user.contextTokens] => Array
        (
            [mgr] => 1
            [web] => 1
        )

Что ещё может мешать контекстам получить эти токкены?
Семён Кудрявцев
31 октября 2017, 13:56
0
Сергей, спасибо, суть проблемы ясна.
Семён Кудрявцев
31 октября 2017, 12:01
0
Всё верно, Сергей, а это разве проблема для MODX?
Я уже делал сайты с поддоменами и контекстами, просто не приходилось в них проверять авторизацию в админке или в самом контексте, а сегодня попробовал и что-то не могу понять почему так происходит?
Семён Кудрявцев
28 октября 2017, 10:04
0
Интересно, зачем? Может Вы нашли или написали плагин для подсветки синтаксиса Fenom в PHPStorm? Тогда, очень прошу поделитесь.
Если же нет, то какой смысл? Оба шаблонизатора близки по синтаксису и со smarty хотя бы какая-то подсветка есть в IDE
Семён Кудрявцев
24 октября 2017, 21:05
0
Ну вот, тоже отличное решение. Просто я бы до него не догадался бы никогда) Поэтому создание настройки мне показалось как удачное решение, требующее менее высокого порога владения MODX
Семён Кудрявцев
24 октября 2017, 20:10
0
По-моему такой вариант как в — 2.10.1-pl3 является оптимальным,
Fenom перестал детектить случаи когда фигурные скобки использовались в input-ах в атрибуте pattern — например
<input type="tel" pattern="8[0-9]{3}-[0-9]{3}">
а также в скриптах на странице, где встречаются конструкции с пустыми фигурными скобками:
function(){}
//или
catch(err){}
И при этом остаётся возможность расширять Fenom своими тегами, хоть и приходится вызывать их если они без параметров с пробелом
{googlemap}//так тег не работает
{googlemap }//так без проблем
А на счёт работы Fenom в админке, Володин вариант сделать настройку для тех кому это очень надо, по-моему неплохая идея.
Просто если привыкаешь к Fenom, то уже само собой напрашивается его использование везде и повсюду и, порой, даже забываешь о местах где он не должен работать.
Сегодня обновил пакет на более чем 10 сайтах, полёт нормальный. Будем наблюдать дальше.
Семён Кудрявцев
24 октября 2017, 10:59
0
Володя, спасибо за наводку!
Семён Кудрявцев
22 октября 2017, 13:35
0
Классное и долгожданное обновление! А что за инструмент для тестирования регулярок на скрине изображен?
Семён Кудрявцев
21 октября 2017, 08:48
0
Потестил компонент на modhost.pro — как всегда, Володя, молодец, отличная штука получилась!
Что бы хотелось добавить:
Было бы неплохо добавить в системные настройки указание группы пользователей для выбора юзера при создании события, допустим есть группа тренеров и только из неё можно выбирать, сейчас выбор среди всех юзеров системы.
И круто было бы иметь возможность создавать такие таблицы-расписания в нескольких экземплярах, под разные группы событий, например, есть группа — тренинги, у неё своя таблица событий, своя группа пользователей (тренеров, которых можно выбирать в списке создания события) и своя группа, куда регистрируются заказчики.
И есть группа, например, марафоны — тоже со своей группой ведущих и группой регистрирующихся.
Семён Кудрявцев
19 октября 2017, 11:01
0
В таком случае лучшего решения я, к сожалению, предложить не могу) А вставка кода на сайт, да было дело у seoPro, но теперь разработчики отказались от этой фигни.