Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 1353 Просмотров
*

platonische

  • Давно я тут
  • 523
  • 2 / 1
  • Парусные экспедиции vk.com/tc670
[Решено] Каждому элементу вида свой токен
« : 16.03.2016, 21:16:59 »
Думаю к виду "ЗАКАЗЫ" к каждому id прикрепить какую-нибудь индивидуальную переменную хэш-сумму или случайную генерацию для того чтоб никто просто так не мог обратиться к элементу из FrontEnd.

Чтоб ссылка была для пользователя на оплату без регистрации, я думаю все понимают или на крайний случай меня поправят.

Подскажите направления для реализации. Есть ли чего в J! стандартного для подобных реализаций?
« Последнее редактирование: 16.03.2016, 23:30:22 от platonische »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Каждому элементу вида свой токен
« Ответ #1 : 16.03.2016, 21:56:31 »
чем обычный md5 не подходит? не думаю что нужно что то сложнее в данном случае.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Каждому элементу вида свой токен
« Ответ #2 : 16.03.2016, 22:05:49 »
<?php echo JHtml::_( 'form.token' ); ?> для формы
Проверка: if(!JFactory::getSession()->checkToken()) die('Пока хацкер');

Для простого гет запроса модно например так:
<a href="index.php?param1=1&params2=2&<?php echo JSession::getFormToken(). '=1'; ?>">Ссылка</a>
Проверка: if(!JFactory::getSession()->checkToken('get')) die('Пока хацкер');
Записан
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Каждому элементу вида свой токен
« Ответ #3 : 16.03.2016, 22:11:28 »
Цитировать
<a href="index.php?param1=1&params2=2&<?php echo JSession::getFormToken(). '=1'; ?>">Ссылка</a>

Но это временная ссылка. После истечении сессии она окажется неработоспособной. Если нужна постоянная случайная строка:


http://stackoverflow.com/a/4356295

Там же есть ссылка на безопасный вариант.
« Последнее редактирование: 16.03.2016, 22:27:47 от zomby6888 »
Записан
интернет-блог: http://websiteprog.ru
*

platonische

  • Давно я тут
  • 523
  • 2 / 1
  • Парусные экспедиции vk.com/tc670
Re: Каждому элементу вида свой токен
« Ответ #4 : 16.03.2016, 23:29:45 »
Цитата: zomby6888 от 16.03.2016, 22:11:28

http://stackoverflow.com/a/4356295
Думаю то что надо! Цель: оградить от прямого захода типа ?id=2 и сделать ?id=2&key=kdspSaqew0(бла бла бла)
Чтобы ссылка лежала лично у человека на почтовике и он мое ею пользоваться без регистрации, а я мог определить что это именно он, конечно же "ОН". Чтоб не светились всем подряд заказы с именами и суммами.
Думаю тему можно закрыть.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Каждому элементу вида свой токен
« Ответ #5 : 17.03.2016, 08:50:29 »
как то это слишком сложно :) в php есть http://php.net/manual/ru/function.uniqid.php. или как я уже сказал обычно в таких случаях используется что то типа
Код
md5($order_id.time());
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Каждому элементу вида свой токен
« Ответ #6 : 17.03.2016, 10:59:40 »

Цитата: platonische от 16.03.2016, 23:29:45
Думаю то что надо! Цель: оградить от прямого захода типа ?id=2 и сделать ?id=2&key=kdspSaqew0(бла бла бла)
Чтобы ссылка лежала лично у человека на почтовике и он мое ею пользоваться без регистрации, а я мог определить что это именно он, конечно же "ОН". Чтоб не светились всем подряд заказы с именами и суммами.
Думаю тему можно закрыть.
На сайте ничего из того что вам надо не описанно!
Вам в любом случае надо
1. для таблицы где у вас заказы добавлять поле где вы будете писать какой то ключ
2. когда пользователь делает что угодно по заказа, в поле с хешем пишете какой то хеш например md5(time().mt_rand());
3. У пользователя ссылка только ?key=hash
4. при входе в вид делаете выборку из таблицы по хешу! Если запись есть, выводите, если нет то ошибку выдаете!

Добавлять какой то ключ которого нет в базе нет смысла! Ибо
Записан
*

platonische

  • Давно я тут
  • 523
  • 2 / 1
  • Парусные экспедиции vk.com/tc670
RE: Каждому элементу вида свой токен
« Ответ #7 : 17.03.2016, 11:18:33 »
Цитата: Istaan от 17.03.2016, 10:59:40
На сайте ничего из того что вам надо не описанно!
Вам в любом случае надо
1. для таблицы где у вас заказы добавлять поле где вы будете писать какой то ключ
2. когда пользователь делает что угодно по заказа, в поле с хешем пишете какой то хеш например md5(time().mt_rand());
3. У пользователя ссылка только ?key=hash
4. при входе в вид делаете выборку из таблицы по хешу! Если запись есть, выводите, если нет то ошибку выдаете!

Добавлять какой то ключ которого нет в базе нет смысла! Ибо


Я это понимаю, спасибо. Конечно же ключ должен лежать в базе а не генериться налету и сверяться. Единственно отдельно поблагодарю за совет убрать id из get запроса - это думаю будет лучше.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
RE: Каждому элементу вида свой токен
« Ответ #8 : 17.03.2016, 11:29:40 »
Цитата: platonische от 17.03.2016, 11:18:33
убрать id из get запроса - это думаю будет лучше
а почему? ведь order_id=...&order_hash=... надежнее, чем просто order_hash=...
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

platonische

  • Давно я тут
  • 523
  • 2 / 1
  • Парусные экспедиции vk.com/tc670
RE: Каждому элементу вида свой токен
« Ответ #9 : 17.03.2016, 11:40:26 »
Цитата: dmitry_stas от 17.03.2016, 11:29:40
а почему? ведь order_id=...&order_hash=... надежнее, чем просто order_hash=...
Задумался сейчас об этом - ведь надо будет для админке и фронтэнда разные обработки по таблице делать если удрать id - думаю оставлю
Записан
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Каждому элементу вида свой токен
« Ответ #10 : 17.03.2016, 16:54:34 »
Цитата: dmitry_stas от 17.03.2016, 08:50:29
как то это слишком сложно :) в php есть http://php.net/manual/ru/function.uniqid.php. или как я уже сказал обычно в таких случаях используется что то типа
Код
md5($order_id.time());

Такой хэш легко подобрать. Достаточно знать ид заказа и время когда он был совершен. Можно и не знать, просто методом перебора. Кстатии, Joomla когда генерит свой токен для формы использует похожий алгоритм, что там описан так что можно и методом getFormToken() воспользоватся  
« Последнее редактирование: 17.03.2016, 16:58:30 от zomby6888 »
Записан
интернет-блог: http://websiteprog.ru
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
RE: Каждому элементу вида свой токен
« Ответ #11 : 17.03.2016, 17:50:17 »
хорошо, пусть будет md5($order_id.uniqid('', true)) :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Каждому элементу вида свой токен
« Ответ #12 : 17.03.2016, 18:18:47 »
Ну надо же выбирать оптимальный вариант, а на странице с описанием функции uniqid красным выделено:
Цитировать
Внимание
Эта функция не создает ни случайную ни трудно подбираемую строку. Нельзя использовать эту функцию в целях повышения безопасности. Используйте криптографически безопасные функции/генераторы случайных данных, и криптографически защищенные хэш-функции для создания непредсказуемых безопасных ID.


Если просто случаный ид нужен то можно юзать вполне, для создания безопасного хеша это не вариант...
Записан
интернет-блог: http://websiteprog.ru
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
RE: Каждому элементу вида свой токен
« Ответ #13 : 17.03.2016, 19:35:18 »
Цитата: zomby6888 от 17.03.2016, 18:18:47
для создания безопасного хеша это не вариант...
надпись эту я знаю :) можете показать метод кроме прямого перебора, как вы подберете такой хеш? :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
RE: Каждому элементу вида свой токен
« Ответ #14 : 17.03.2016, 20:38:34 »
Ландо, в конце концов это ваше дело или ваших заказчиков как вы будете хэш генерить. Я лишь предложил более менее безопасный вариант. Я не вижу смысла доказывать то о чем сами разработчики PHP пишут.
Записан
интернет-блог: http://websiteprog.ru
*

fsv

  • Живу я здесь
  • 2787
  • 413 / 2
RE: Каждому элементу вида свой токен
« Ответ #15 : 18.03.2016, 01:44:48 »
В Virtuemart3 номер заказа, приходящий на почту:
/index.php?option=com_virtuemart&view=orders&layout=details&order_number=1SEX08&order_pass=p_ddB3PYiJ
В таблице заказов - поле order_pass .
Создание order_pass : \administrator\components\com_virtuemart\models\orders.php  static public function genStdOrderPass(). Плюс там подключение \administrator\components\com_virtuemart\helpers\vmcrypt.php  (virtuemart encrypt class, with some additional behaviours).
Если интересно, скачайте дистрибутив, посмотрите. Похоже на вышеуказанную ссылку на stackoverflow , только усложнили.
Записан
Веб-разработка: заказ. Только новая разработка.
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[РЕШЕНО] Дублирование при создании

Автор platonische

 Ответов: 7
Просмотров: 1494 		Последний ответ 12.02.2021, 11:24:26
от platonische
[РЕШЕНО] onChange в админке на field modal

Автор platonische

 Ответов: 1
Просмотров: 842 		Последний ответ 30.01.2021, 16:40:45
от platonische
[РЕШЕНО] Сохранение значений полей добавленных динамически элементу

Автор platonische

 Ответов: 30
Просмотров: 3986 		Последний ответ 10.11.2019, 15:42:33
от platonische
[РЕШЕНО] Присвоить значения динамическому полю SimpleXMLElement

Автор platonische

 Ответов: 4
Просмотров: 1440 		Последний ответ 08.11.2019, 11:13:27
от platonische
[РЕШЕНО] curl-файл Joomla $model->save($data) подключение модели администратора

Автор platonische

 Ответов: 31
Просмотров: 2112 		Последний ответ 30.05.2019, 16:10:57
от sivers