Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 1515 Просмотров
*

dremora

  • Захожу иногда
  • 461
  • 48 / 12
Как зашифровать/дешифровать данные?
« : 19.11.2013, 15:46:22 »
Нужно просто имя пользователя зашифровать и передавать для активации. Есть разные простые системы кодирования вроде md5, но они делаются без учёта ключа. Есть просто классы, но почему-то скачанный такой класс - даёт недопустимые символы, которые нельзя использовать в URL.
В Kohana было с этим проще, но хелпер шифрования не так просто оттуда выдрать...
Записан
Всё что не анархия, то фашизм...
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Как зашифровать/дешифровать данные?
« Ответ #1 : 19.11.2013, 16:01:47 »
А если сделать сводную таблицу: имя юзера/id_юзера и второе поле что нить в md5 зашифрованное..
при переходе проверятся или в базе есть такой хеш и сопоставляется с именем юзера..
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #2 : 19.11.2013, 16:02:13 »
Их вообще полно и самому легко выдумать, вот пример
http://denik.od.ua/xor_text_encoding/
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Как зашифровать/дешифровать данные?
« Ответ #3 : 19.11.2013, 16:06:42 »
зачем усложнять? берёшь в md5(user_id, user_email, user_name) например, это будет ключ активации, а в ссылку добавить или user_id или email, что-б опознать его. и всё
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Как зашифровать/дешифровать данные?
« Ответ #4 : 19.11.2013, 16:07:39 »
можно и пароль добавить в md5, или дату заведения учётки, что-б что-то рандомное было
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Как зашифровать/дешифровать данные?
« Ответ #5 : 19.11.2013, 16:08:40 »
а, по поводу случайного - в конфиге есть "$secret" - его для рандомности ввести можно
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #6 : 19.11.2013, 16:11:47 »
md5 и JUserHelper::genRandomPassword(10) это понятно, но что вы будете делать если ключ постоянный
Записан
*

dremora

  • Захожу иногда
  • 461
  • 48 / 12
Re: Как зашифровать/дешифровать данные?
« Ответ #7 : 19.11.2013, 16:13:36 »
можно типа так...

activation
id/случайная строка

activation_user
activation_id/user_id

user
id/username/...

Т.е. через промежуточную таблицу, а в таблице активации будут лежать случайные строки. И делать по типу ORM:многие ко многим. Но я не уверен, чем лучше будет такая запись... Но уж точно, конечно надёжнее. Хотя это более сложная схема и более ресурсоёмкая.
Записан
Всё что не анархия, то фашизм...
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #8 : 19.11.2013, 16:17:24 »
dremora если это для активации то JUserHelper::genRandomPassword(32) хватит с головой
в таблице же храни id пользователя и генерированную строку ключ
этого хватит тебе, чтобы распознать пользователя и залогинить
это пример подтверждения регистрации
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Как зашифровать/дешифровать данные?
« Ответ #9 : 19.11.2013, 16:18:04 »
ещё раз - задача-то какая? прислать пользователю ссылку на почту что-б он себя активировал?
Записан
*

dremora

  • Захожу иногда
  • 461
  • 48 / 12
Re: Как зашифровать/дешифровать данные?
« Ответ #10 : 19.11.2013, 16:20:59 »
Цитата: era от 19.11.2013, 16:18:04
ещё раз - задача-то какая? прислать пользователю ссылку на почту что-б он себя активировал?
да, при первичной регистрации... Ну и потом для восстановления пароля. В кохане, я кодировал просто имя пользователя и этого хватало. В свободном полёте, без фреймворка этого нету. А выдрать класс кодирования из коханы проблематично.
Записан
Всё что не анархия, то фашизм...
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #11 : 19.11.2013, 16:25:01 »
Цитировать
да, при первичной регистрации
так укажите в настройках пользователей возможность им самим подтверждать регистрацию
Цитировать
Ну и потом для восстановления пароля
это уже встроено в коробку
Записан
*

dremora

  • Захожу иногда
  • 461
  • 48 / 12
Re: Как зашифровать/дешифровать данные?
« Ответ #12 : 19.11.2013, 16:30:36 »
Цитата: Fedor Vlasenko от 19.11.2013, 16:25:01
так укажите в настройках пользователей возможность им самим подтверждать регистрациюэто уже встроено в коробку
Да тут понятно должно быть, что не Joomla это, а основы программирования на PHP. И как лучше сделать с точки зрения не только удобства, но и безопасности. чтобы было показать что в виде тестового задания.
Записан
Всё что не анархия, то фашизм...
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как зашифровать/дешифровать данные?
« Ответ #13 : 19.11.2013, 16:39:50 »
Цитата: Istaan от 19.11.2013, 16:01:47
А если сделать сводную таблицу: имя юзера/id_юзера и второе поле что нить в md5 зашифрованное..
при переходе проверятся или в базе есть такой хеш и сопоставляется с именем юзера..
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться