Сергей Шлоков

Только я ни как не пойму при чем тут вообще запад?

А причем здесь это —

через несколько десятков лет менталитет русского человека поменяется и мир станет лучше.

Зачем при обсуждении желаний разработчиков вставлять эту русофобскую хрень? Отвечать не нужно.

Да хватит уже жевать эту жевачку. Самая главная победа Запада в том, что они внушили нам, что они лучше.

Халява… Может вспомним крупнейший трекер PirateBay. Это тоже русские хакеры? Или
их рождественские распродажи, где люди получают увечья за заветную вещь? Много ещё чего можно припомнить.

Наша беда в том, что такие как Вы пишете уже не задумываясь, про русских. Вот когда Вы поверите, что мы не хуже и не лучше, может быть разные, но не хуже, тогда и дело у нас пойдет.

Просто констатация фактов из жизненного опыта.

Завидую. Наверно много где пришлось пожить и поработать. У меня опыта поменьше. Только знаю, что есть вещи, которые стоит перенять, а есть те, до которых им ещё далеко.

А по поводу дополнений хочется привести слова профессора Преображенского:

И вы, в присутствии 2-х людей с университетским образованием позволяете себе давать советы космического масштаба и космической же глупости о том, как всё поделить!
— А сами в то же время наглотались зубного порошку.

П.С. Да, ещё хорошего вечера. )

Вот когда Ваш менталитет поменяется, тогда и мир станет лучше. Да что мир, Россия станет лучше.

Давайте будем честными с самими собой, если хочешь, чтобы не воровали у тебя, не воруй сам. И может когда-нибудь, через несколько десятков лет менталитет русского человека поменяется и мир станет лучше.

Давайте. После этих строк понимаю, что масштаб этого сообщества маловат. Вам бы трибуну повыше. Напишите Галине Паниной из Леруа Мерлен. Думаю ваше экспертное мнение про плохих русских, без которых мир станет лучше, найдёт у неё понимание. Уверен, вы поладите. Или Коле в Уренгой напишите — пообщайтесь про мирных немцев, которые везли на танках еду и цветы в Сталинград злым и голодным русским.

П.С. Интересно, когда-нибудь русский народ перестанет впитывать западную пропаганду, что русские пьют больше всех, воруют больше всех, злее всех и вообще во всём виноваты?

Здесь суровые люди собрались. Им некогда разбираться куда тыкать. Главное тыкнуть. ))

Кто-то порчу на тебя навёл. А может ты сам? ))

Знаковое достижение! От меня 2 поздравления — одно от автора, другое от пользователя. :)

Этот календарь на такое не заточен. А вот этот могёт.

Во-первых, группа — это массив файлов.
Во-вторых, файл groups.php — это репозиторий групп. Он содержит список всех групп. Но они не подключаются. Для подключения группы её нужно указать в соответствующем параметре сниппета. А затем к ней можно обратиться через getJsGroup().

Используйте событие OnDocFormSave и добавляйте нужные права самостоятельно через процессор методом $modx->runProcessor().
Передавать ему нужно:

• rid — id ресурса.
• type-principal — в качестве type нужно передать «all» (все), «gst» (гость), «grp» (группа) и «usr» (юзер). Principle -это id соответствующего объекта. Для «all» и «gst» указывается 0.
• status — 1 (разрешить) или 0 (запретить).

По другому никак.

А кто-нибудь пробовал деинсталировать такой пакет?

Could not load class: encryptedVehicle from encryptedvehicle.

Приятно читать грамотную речь. В нынешнее время это редкость.

По SimpleAceCodeEditor без понятия. Смотри как он подключается в плагине. Может это поможет.

Для разработчиков.
1. Лучше следовать современным тенденциям в мире разработки. Сейчас для этой задачи используют OAuth2. Т.е. на сайт 1 ставится сервер OAuth2. На сайт 2 ставиться HybridAuth. Настраивают и то и другое и работают как взрослые.
2. На обоих сайтах база пользователей будет одинаковая. На втором сайте она будет наполняться по мере аутентификации пользователей. Регистрация должна быть только на первом сайте.
3. В описании Office опять же путаница с терминологией. Залогинивание пользователя — это аутентификация. Она будет происходить на сайте 1. Нужна только один раз. А авторизация происходит через $modx->hasPermission(). Она уже проводится на сайте 2 и при каждом запросе пользователя.

Для простых пользователей, использующих MODX как конструктор сайтов, Office отлично подойдёт.

Github.

Привет Илья! Ответ тут. И в документации.

Эх, молодежь. Это называется хакеры всех стран, заходите! Значение from откуда прилетает? С сайта?

Используйте подготовленные запросы.

Кстати, для отладки есть удобный метод toSql(), который выдает подготовленный распарсенный sql запрос.

О том же, да не о том. Хоть внутри ключ храни, хоть снаружи. От копирования файлов он не поможет. Вся эта защита от простых пользователей типа администраторов, которые просто ставят нужные пакеты, да от ленивых разработчиков, которым хочется марочиться.
Они точно не будут лазить и искать алгоритмы.
А алгоритмы можно придумать разные — удалить файл, или испортить исходник класса, и ещё много чего можно придумать. Т.е. и не подумаешь, что проблема в ключе. Баг какой-то. Даже если разработчик пишет тебе в техподдержку для сайта, для которого куплен компонент, просишь его выслать код класса и всё становиться ясно. Тут уж как фантазия работает.

Учитывая, что код расшифровки должен быть в пакете, то алгоритм шифрования взломать как раз плюнуть и криптографическая сила этого динамического пароля в таком случае ниже плинтуса.

Вань, ты прикалываешься что-ли? Да нахрена его взламывать, лазить по файлам, искать где шифруется, если можно просто скопировать код? В этом случае на каком уровне твой плинтус? У меня 2 минуты заняло поставить Office на локалку — скачать с сайта (без архивирования!), выполнить ряд манипуляций (не буду говорить какие) и поставить ещё один зависимый пакет (а может не один).

В моем случае, когда пакет собирается только из исходников, ничего не мешает перед отдачей пакета пользователю создать уникальный ключ именно для этого пользователя и зашифровать пакет этим ключом только для него на лету. Если скачать такой пакет и попробовать установить, используя чужой ключ, поставить его уже не получится.

И я про тоже. Только без внешних источников.

П.С. Кстати, а пользователь не знает, есть запрос на внешний источник или нет. Может и искать нет смысла.

Вот и я про то же. Раз насоздавал пакетов для разных разработчиков, то придётся и сайт создать для их защиты.

Кстати, пока писал, пришла идея :) — наверно можно использовать динамический ключ для таких пакетов, чтобы не лазить в репо? При сборке пакета по заданным условиям его формировать, а при распаковке проверять. Теоретически возможно.

И куда этот пакет будет обращаться за паролем? На твой сайт?