Новости Joomla

Joomla 20 лет. Евгений Сивоконь.

Евгений - участник и сооснователь многих известных в Joomla-среде проектов, участник конференций Joomla Day как в России, так и за рубежом, практикующий Joomla-специалист.

joomLab Avatar плагин загрузки аватара для пользователя

joomLab Avatar плагин загрузки аватара для пользователя.Плагин joomLab Avatar добавляет в форму регистрации и в форму редактирования пользователя поле для загрузки аватара.При этом используется стандартное пользовательское поле media, которое создается в момент установки плагина. В настройках плагина Вы сможете указать папку, где хранить аватары, а так же задать размер миниатюры изображения и выбрать изображение "заглушки".Разработчик участник нашего сообщества Александр Новиков (@pro_portal).Страница расширенияДокументация#joomla #расширения

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

👩‍💻 Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla.v.6.1.0 Что нового?Модуль корзины. Отображение корзины в виде offcanvas-элемента.Кнопка выхода в панели управления пользователя. Что тут сказать, просто добавили. Отправка писем только для заказов, оплаченных определёнными способами. Это удобно для рассылки сообщений, привязанных к региону или провайдеру (например, инструкции по банковскому переводу только для заказов, оплаченных банковским переводом).Листинг выплат по партнерской системе. В разделе управления партнёрскими программами появилось новое подменю «Выплаты», в котором перечислены выплаты партнёрам (упрощённое отслеживание и сверка). Добавлены настройки, благодаря которым можно определить категории товаров, на которые начисляется партнёрская комиссия с продаж.Список комплектов товаров. Система комплектов позволяет отслеживать остатки товаров, продаваемых в комплекте.Подробнее в блоге Hikashop.Поскольку мы не сообщали ранее о Hikashop 6.0, то вкратце скажем, что он вышел в июне 2025г. В новой версии было:- 13 исправлений ошибок- 17 улучшений. В частности:- - Hikashop теперь проверяет UserAgent пользователя перед добавлением товара в корзину, чтобы отсечь ботов. Ведь компонент хранит корзины в базе данных.- - улучшен роутинг компонента, позволяющий использовать в названии товара даже слеши.- - улучшения фильтра товаров - ускорение загрузки категорий/брендов/характеристик.- 4 новых функции:- - добавлена поддержка Joomla 6.0.- - Улучшена возможность адаптации форм HikaShop на фронтенде к шаблонам, не использующим стандартные классы Joomla.- - Плагин внутреннего баланса: возможность исключить уцененные товары из начисленных баллов.- - Теперь можно выбирать склады для вариантов товаров.Подробнее в Changelog Hikashop.Также при работе с Hikashop стоит учитывать, что один и тот же код поддерживает версии Joomla от 3.х до 5.х, а в таблице сравнения версий заявлена и Joomla 2.5. Беглый просмотр кода показал, что компонент как был, так и остался старым и для совместимости с Joomla 4+ просто добавлен плагин.@joomlafeed#joomla #расширения #hikashop

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1388 Просмотров
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Параноидальная защита формы
« : 26.02.2016, 17:09:13 »
Придумал тут такой способ защиты формы:

Спойлер
[свернуть]

На страницу с формой добавляем js скрипт:

Код: javascript
$('#myForm').submit(function (event) {
	$(this).append('<input type="hidden" name="<?php echo myHelper::createToken()?>" value="1" />');
});

В сущности логика практически та же что и в стандартном токене Joomla для формы, за исключением некоторых особенностей:

1) Я добавляю токен, с помощью js на сабмите формы. При обычном способе, чисто теоретически, я могу написать скрипт который распарсит страницу с формой, вытащит оттуда токен и начнет отсылать пост запросы с этим токеном.

2) Я сверяю время создания токена и отправки формы. Если оно меньше нескольких секунд то это 100% бот.

Ну и чуть улучшен алгоритм генерации хэша. Что скажете?
 
Записан
интернет-блог: http://websiteprog.ru
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Параноидальная защита формы
« Ответ #1 : 26.02.2016, 17:22:51 »
Идея неплохая, но JS-код ведь тоже нельзя спрятать? Потом, сверка времени мне кажется сомнительной: токен ведь создается при отправке формы?
Спойлер
[свернуть]
Результат:
1456496843
1456496842
Цитата: zomby6888 от 26.02.2016, 17:27:21
Ну и кстатии логично что одна секунда прошла, вы открыли страницу, ничего не заполнили и сделали сабмит.
Да, верно.
« Последнее редактирование: 26.02.2016, 19:11:44 от robert »
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Параноидальная защита формы
« Ответ #2 : 26.02.2016, 17:27:21 »
Токен создается при открытии страницы с формой(он в js передаются сразу) а проверку уже можно делать на сабмите. JS код можно наверное как нибудь закодировать, в base64 например. Но это совсем уж мне кажется перебор. Боты они как правило не анализируют js. Да и всякие антивирусные сканеры примут такой код за вирус.

Цитировать
Результат:
1456496843
1456496842

Хмм ну тогда можно просто передать в какую нибудь js переменную токен. При сабмите добавить его к форме. Ну и кстатии логично что одна секунда прошла, вы открыли страницу, ничего не заполнили и сделали сабмит. В этом то и идея сверки времени что человеку потребуется время чтобы заполнить форму. К тому времени пройдет больше двух секунд для более менее вменяемой формы.
« Последнее редактирование: 26.02.2016, 18:22:04 от zomby6888 »
Записан
интернет-блог: http://websiteprog.ru
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Передача поля формы во view в другую модель по кнопке контроллера

Автор tm2010

 Ответов: 28
Просмотров: 1910 		Последний ответ 18.02.2016, 17:27:06
от tm2010
Запись в БД из формы в плагине (модуле). Как!

Автор Sergeyy

 Ответов: 13
Просмотров: 1591 		Последний ответ 13.11.2015, 11:01:18
от Sergeyy
Формы регистрации и логина, передающие данные другому ресурсу

Автор createa

 Ответов: 16
Просмотров: 1336 		Последний ответ 23.12.2013, 16:33:28
от Fedor Vlasenko
Отправка формы методом GET на URL с параметрами

Автор Виталик

 Ответов: 0
Просмотров: 2072 		Последний ответ 09.07.2012, 01:28:21
от Виталик
Экспорт формы в Excel (joomla 1.5)

Автор ktotut

 Ответов: 1
Просмотров: 2575 		Последний ответ 28.11.2011, 20:32:51
от Виталик