Форум русской поддержки Joomla!® CMS
06.12.2016, 16:11:12 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Мобильное приложение Joomla Shopping

 (Прочитано 1429 раз)
0 Пользователей и 1 Гость смотрят эту тему.
HandmadeGod
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« : 10.09.2015, 16:10:06 »

Всем доброго времени суток! Хочу представить на ваш суд мобильное приложение для магазина Joomla Shopping.

Из основных функций пока только просмотр заказов и оповещение о новом заказе. По мере доработки приложения функции будут добавляться.

Программа бесплатная, скачать ее можно по адресу https://play.google.com/store/apps/details?id=pro.dotrade.easymaneger - Андройд


iOS находится на проверке

После установки необходимо скачать скрипт по адресу http://manager.dotrade.pro/api_v1.zip и положить его в корень сайта . Без него работа приложения невозможна. Далее необходимо перейти по адресу http://ваш сайт/api/install.php, ввести ваш собственный пароль для доступа к api и отравить форму, затем в папке должен появится файл config.php, где будут строки $secret (рандомно сгенерированный ключ) и $api_secret (пароль в зашифрованном виде)

В мобильное устройство нужно вводить ваш не зашифрованный пароль.

Скриншоты:
Показать текстовый блок
« Последнее редактирование: 01.04.2016, 11:31:06 от HandmadeGod » Записан
fsv
Практически профи
*******

Репутация: +330/-2
Online Online

Пол: Мужской
Сообщений: 2239


« Ответ #1 : 10.09.2015, 16:59:32 »

Цитировать
очень хотелось бы увидеть ваши отзывы.
$_POST фильтруйте
Записан
dmitry_stas
Профи
********

Репутация: +797/-4
Online Online

Сообщений: 7765



« Ответ #2 : 10.09.2015, 17:09:35 »

та там помимо $_POST... пароль в открытом виде... я так понимаю автор больше разработчик для андроид, чем для Joomla Azn но при соответствующей огранке - штука несомненно нужная. надеюсь, придет время и когда нибудь плюсану вам за нее Azn а пока к сожалению в таком виде на сайт ее ставить нельзя...
Записан
HandmadeGod
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #3 : 10.09.2015, 19:02:33 »

По поводу POST вы правы, спасибо, сегодня переделаю. Но вот по поводу пароля не согласен. Во-первых если кто-то получит доступ к файлу физически, то естественно узнать этот пароль не составит труда, но если у человека есть доступ к файлам на сервере, то он может сделать все, что угодно.

Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #4 : 10.09.2015, 19:04:26 »

В MD5 пароль шифруйте - хотя бы
Записан
HandmadeGod
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #5 : 10.09.2015, 19:05:40 »

В MD5 пароль шифруйте - хотя бы
Я не против это сделать, но объясните смысл.
Записан
Sulpher
Практически профи
*******

Репутация: +385/-15
Offline Offline

Пол: Мужской
Сообщений: 2209


Шаблоны и расширения Joomla


« Ответ #6 : 10.09.2015, 19:22:01 »

Ух ты, приложение не смотрел, но автору респект за решение!
Записан
dmitry_stas
Профи
********

Репутация: +797/-4
Online Online

Сообщений: 7765



« Ответ #7 : 10.09.2015, 19:29:29 »

Но вот по поводу пароля не согласен. Во-первых если кто-то получит доступ к файлу физически, то естественно узнать этот пароль не составит труда, но если у человека есть доступ к файлам на сервере, то он может сделать все, что угодно.
что "все что угодно"? есть разработчик, который одномоментно выполняет какую то работу на сайте. после завершения этой работы я отключаю его ftp. для чего ему знать мой пароль для apps? а также если Joomla последует вашей логике в том, что нет необходимости хешировать пароли - то пароли админа и вообще всех юзеров?

В MD5 пароль шифруйте - хотя бы
не, слишком слабо. радужные таблицы уже общедоступны, если хорошо поискать.
Записан
master-webs
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 16



« Ответ #8 : 10.09.2015, 19:46:03 »

что "все что угодно"? есть разработчик, который одномоментно выполняет какую то работу на сайте. после завершения этой работы я отключаю его ftp. для чего ему знать мой пароль для apps? а также если Joomla последует вашей логике в том, что нет необходимости хешировать пароли - то пароли админа и вообще всех юзеров?
не, слишком слабо. радужные таблицы уже общедоступны, если хорошо поискать.
видимо разговор  немного о разном ) пароль вы водите  непосредственно в приложении то есть телефоне планшете и он там  хранится постоянно объясните чем  в данном случае поможет шифрование ? и как отразится  в безопасности сайта   нное количество символов неограниченное ?
подбором ? или посмотрят пароль в телефоне/планшете ?

я не вижу проблемы сменить пароль после того как сторонний человек поработал у вас на сервере
« Последнее редактирование: 10.09.2015, 19:50:18 от master-webs » Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #9 : 10.09.2015, 19:55:06 »

Цитировать
я не вижу проблемы сменить пароль после того как сторонний человек поработал у вас на сервере

А в процессе работы? Он может там неделями сидеть.

Жесть.
Записан
master-webs
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 16



« Ответ #10 : 10.09.2015, 19:58:28 »

А в процессе работы? Он может там неделями сидеть.

Жесть.

вы работаете с теми кому не доверяете в процессе работы ? или он настолько туп чтоб залезть в базу на прямую ?
Записан
dmitry_stas
Профи
********

Репутация: +797/-4
Online Online

Сообщений: 7765



« Ответ #11 : 10.09.2015, 20:08:28 »

и что, что он туда залезет? там хранится хеш, а не пароль! понимаете разницу? зная хеш пароля он не сможет войти под чужим логином.

ну итого... я вас уговариваю и навязываюсь? простите, больше не буду Azn
Записан
master-webs
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 16



« Ответ #12 : 10.09.2015, 20:13:00 »

и что, что он туда залезет? там хранится хеш, а не пароль! понимаете разницу? зная хеш пароля он не сможет войти под чужим логином.

ну итого... я вас уговариваю и навязываюсь? простите, больше не буду Azn
зачем ему хеш пароля ?  сменить  много проблем ? да у него вся база есть зачем вообще они нужны будут ? 

P/S приложение комерческое плохо дорого, если халява заплевать готовы
Записан
nevigen
Moderator
*****

Репутация: +734/-16
Online Online

Пол: Мужской
Сообщений: 8806


http://n*****n.com


« Ответ #13 : 10.09.2015, 20:19:10 »

P/S приложение комерческое плохо дорого, если халява заплевать готовы
Вы рассчитывали на качание на руках ? этого не будет.
если не готовы слушать критику, закрывайте тему, покупайте конфеты и раздавайте детям.
будете купаться в благодарностях а может услышите не те или мало Wink
Записан
master-webs
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 16



« Ответ #14 : 10.09.2015, 20:25:35 »

Вы рассчитывали на качание на руках ? этого не будет.
если не готовы слушать критику, закрывайте тему, покупайте конфеты и раздавайте детям.
будете купаться в благодарностях а может услышите не те или мало Wink


я не автор топика если вы не заметили  и я согласен с автором что  разници нет  никакой совершено в чем у вас записан пароль  просто  дескусия  которая разгорелась по поводу  пароля совершено  не имеет  никакого отношения к приложению и безопасности сайта, а больше похоже на стравливания  собак  простите за сравнения так как как около года назад вы упомнила в моем топике что  разрабатывает  приложения под телефон и  тут видимо был задет  коммерческий интерес
Записан
dmitry_stas
Профи
********

Репутация: +797/-4
Online Online

Сообщений: 7765



« Ответ #15 : 10.09.2015, 20:33:50 »

и я согласен с автором что  разници нет  никакой совершено в чем у вас записан пароль  просто  дескусия  которая разгорелась по поводу  пароля совершено  не имеет  никакого отношения к приложению и безопасности сайта
ну да... собралась куча идиотов-математиков... придумала зачем то хеш-функции... потом другая куча еще больших идиотов решила, что их нужно использовать... ежегодно выделяются на это огромные суммы, а сами хеш функции подвергаются атакам и со временем ломаются, а в это время выдумываются новые, более совершенные... а зачем? ведь это вообще никак не влияет на безопасность. пароли в октрытом виде - вот решение всех проблем. судя по этой вашей фразе - вам рано что либо писать, что может хоть как то затрагивать безопасность. это имхо.

P.S. угу, юзеры они такие, вредные Azn только факта бесплатности им мало Azn надо чтобы при этом оно еще и работало... сволочи...
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #16 : 10.09.2015, 20:38:08 »

 Grin действительно, сволочи)
Записан
nevigen
Moderator
*****

Репутация: +734/-16
Online Online

Пол: Мужской
Сообщений: 8806


http://n*****n.com


« Ответ #17 : 10.09.2015, 21:02:21 »

я не автор топика если вы не заметили  ......
тут видимо был задет  коммерческий интерес
1. то что вы не ТС видно Azn  но судя по нику, мейлу и продавцу в плеймаркете, вы таки имеете отношение к ТСу.

2. я лично уже более 9 месяцев пользую расширение по мониторингу заказов ЖШ. конечно существенно задеты "интересы".
я теперь даже не знаю чем лучше их смотреть Azn своим или вашим Azn
отвечайте за себя пожалуйста, а не за других а самое главное в русле к обсуждаемой темы.
Ваши "видимо вы ...", "я думаю что вы ..." и т.д. обсуждайте на других форумах или по крайней мере в других разделах.
(а уж если делаете предположения обвиняющие других, то фактажуйте их, а не так типа "Вовочка гей, пусть теперь доказывает обратное" Вовочка - имя не политическое если что, а из анекдота.)
прошу Ваши предположения и умозаключения по отношению к другим, удерживать внутри себя, а обсуждать тему.
отвечать на это не обязательно, примите к сведению просто и все.

по теме:
человеку дали совет, он им воспользовался.
чего вы против если Вы не автор, не понимаю.

разработчику желаю успехов.

П.С.
вопрос к разработчику, а что внутри ?
10Мб как то очень не мало для аппсы. по ходу некоторые игры с графикой занимают меньше.

Записан
fsv
Практически профи
*******

Репутация: +330/-2
Online Online

Пол: Мужской
Сообщений: 2239


« Ответ #18 : 10.09.2015, 21:46:56 »

Но вот по поводу пароля не согласен. Во-первых если кто-то получит доступ к файлу физически, то естественно узнать этот пароль не составит труда, но если у человека есть доступ к файлам на сервере, то он может сделать все, что угодно.
API приложения делается не файлом, а компонентом Joomla. Приходит запрос, проверка, что от суперадмина, отдает json. В приложении форма логин/пароль, данные можно до конца сессии в localstorage хранить, сессию в приложении и на сервере синхронизировать. Ну это как один из возможных вариантов...
Не ставил app, на PhoneGap делали?
"Joomla Shopping" - ошибка написания (если учесть, в какой ветке форума) или прицел на универсальность (под разные компоненты интернет-магазинов Joomla)?
И чего так шифроваться (разные профили на форуме)?
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #19 : 11.09.2015, 00:05:35 »

А чо... удобно. Набил так с десяток клонов на форуме - и якобы "сформировал общественное мнение" )

Грустно только, что и этого толком сделать не могут.
« Последнее редактирование: 11.09.2015, 00:09:05 от Taatshi » Записан
HandmadeGod
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #20 : 11.09.2015, 12:11:28 »

И снова здравствуйте, уважаемые форумчане!

1. Добавлен фильтр для Post запросов, за что спасибо.

2. Никаких клонов здесь никто не делает и общественное мнение не формирует, если вы еще не заметили.

3.
что "все что угодно"? есть разработчик, который одномоментно выполняет какую то работу на сайте. после завершения этой работы я отключаю его ftp. для чего ему знать мой пароль для apps? а также если Joomla последует вашей логике в том, что нет необходимости хешировать пароли - то пароли админа и вообще всех юзеров?
не, слишком слабо. радужные таблицы уже общедоступны, если хорошо поискать.

Вы работаете с непроверенным разработчиком? Хорошо, он доделал всю работу, вы ему закрыли доступ к ftp, но вот ведь беда, наш страшный программист залез в configuration.php и добыл-таки пароль от базы. Зачем ему пароль от приложения, если у него есть пароль от базы? Скачивай себе раз в неделю всю базу или хоть каждый день и вся актуальная информация будет постоянно. На это вы можете возразить, что от базы тоже меняете пароль, чтобы гадкие программисты не воровали все, что наработано годами. Ну раз вы меняете пароль от базы, то следом поменять пароль от приложения уж точно не составит никакого труда.

P.S. Да на крайний случай через базу можно создать своего пользователя с необходимыми правами и вуаля!

4.

П.С.
вопрос к разработчику, а что внутри ?
10Мб как то очень не мало для аппсы. по ходу некоторые игры с графикой занимают меньше.



В приложении изначально заложено больше функционала, просто до конца еще не реализовано.

5.
API приложения делается не файлом, а компонентом Joomla. Приходит запрос, проверка, что от суперадмина, отдает json. В приложении форма логин/пароль, данные можно до конца сессии в localstorage хранить, сессию в приложении и на сервере синхронизировать. Ну это как один из возможных вариантов...
Не ставил app, на PhoneGap делали?
"Joomla Shopping" - ошибка написания (если учесть, в какой ветке форума) или прицел на универсальность (под разные компоненты интернет-магазинов Joomla)?
И чего так шифроваться (разные профили на форуме)?

Про компонент в общем идея хорошая. Нет, не PhoneGap. Я не шифруюсь, профиль у меня один.
Записан
dmitry_stas
Профи
********

Репутация: +797/-4
Online Online

Сообщений: 7765



« Ответ #21 : 11.09.2015, 13:01:39 »

я же вам сказал, я вас уговаривать не собирался и не собираюсь Azn  если вы не понимаете того, что пароли никогда не должны хранится в исходном виде - то я ничего с этим не могу поделать. вы автор, вам и решать как их хранить. а я рассуждаю с точки зрения пользователя. и от меня как от пользователя - за идею пять, за реализацию кол. по крайней мере за серверную сторону, код аппсы я не смотрел и смотреть пока и не буду. потому что пока есть то, что есть на php - я лично устанавливать приложение не буду и рекомендовать его никому не буду. вот и все Azn вы же просили отзывы - это от меня отзыв. а вы как хотите - хотите исправляйте, хотите нет. как я уже сказал вы автор, вам и решать.
Записан
HandmadeGod
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #22 : 30.03.2016, 10:44:33 »

И снова доброго времени суток! Мы выпустили новую версию приложения. ВАЖНО: Для тех, кто пользуется старой версией необходимо установить новую, т.к. поддержки старой больше не будет!

Новшества:
- Добавление нескольких магазинов
- Поддержка следующих cms: JoomShopping, VirtueMart, Prestashop, Opencart, oSCommerce, X-Cart
- Улучшена скорость работы приложения
- Добавлены категории клиентов и товаров

И вообще приложение стало намного красивее и удобнее))

Приложение бесплатное как и было, скачать его можно по адресу https://play.google.com/store/apps/details?id=pro.dotrade.easymaneger - Андройд

iOS находится на проверке

После установки необходимо скачать скрипт по адресу http://manager.dotrade.pro/api_v1.zip и положить его в корень сайта . Без него работа приложения невозможна. Далее необходимо перейти по адресу http://ваш сайт/api/install.php, ввести ваш собственный пароль для доступа к api и отравить форму, затем в папке должен появится файл файл config.php, где будут строки $secret (рандомно сгенерированный ключ) и $api_secret (пароль в зашифрованном виде).

В мобильное устройство нужно вводить ваш не зашифрованный пароль.

Скриншоты:
Показать текстовый блок
« Последнее редактирование: 01.04.2016, 11:30:49 от HandmadeGod » Записан
nevigen
Moderator
*****

Репутация: +734/-16
Online Online

Пол: Мужской
Сообщений: 8806


http://n*****n.com


« Ответ #23 : 30.03.2016, 10:51:20 »

а что приложение засекреченное ?
ни скринов, ни внятного описания...
даже в плеймаркете...
Записан
HandmadeGod
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #24 : 30.03.2016, 11:07:43 »

а что приложение засекреченное ?
ни скринов, ни внятного описания...
даже в плеймаркете...



Вот прям сейчас делаем скрины и видео установки.
Записан
Vitos
Осваиваюсь на форуме
***

Репутация: +6/-0
Offline Offline

Пол: Мужской
Сообщений: 165



« Ответ #25 : 14.04.2016, 11:56:43 »

Ну приложение по скринам выглядит хорошо.
Я даже задумался, не поставить ли его себе.
Записан
dexterkirov
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 44


« Ответ #26 : 14.04.2016, 13:30:52 »

если я правильно понял, то теперь пароль все же в зашифрованном виде на сервере?
Появилось в апп стор
« Последнее редактирование: 14.04.2016, 18:15:39 от dexterkirov » Записан
HandmadeGod
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 9


« Ответ #27 : 13.05.2016, 21:44:28 »

Да, пароль в зашифрованном виде. Скоро выйдет новая версия со статистикой и решением проблемы вылета приложения при плохом интернете.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet