Alexey
04.04.2018
05:35:57
1. Нужна валидация и ответ, если валидация на сервере не пройдена
Bochkarev
04.04.2018
05:36:18
Alexey
04.04.2018
05:36:35
2. Нужно экранирование входных данных
и 3. я бы сделал подтверждение нового email
Google
Alex
04.04.2018
05:38:15
Линк можно)
Я до этого кидал, но после того как я это увидел уже не кину, сорян, тут прям на скрине видно как можно ломануть сайт вообще не запариваясь или авторизоваться под другим пользователем
И да, проект рабочий, т.е. вот прямо сейчас работает с таким кодом и на нем уже 22к пользователей активных
Эх...
Alexey
04.04.2018
05:41:53
Alex
04.04.2018
05:42:26
Alexey
04.04.2018
05:43:38
Alex
04.04.2018
05:44:08
Кидаю save показать, но тут тоже все очень весело с загрузкой фото)
@Electricaev че, тоже скажешь "Кто как может тот так и делает" да? ??
Учиться ведь надо, ага, с практикой приходит и опыт, да
?️nd
04.04.2018
05:47:23
Так сложилось, что сегодня ещё и великая среда? можно сказать день великого вебмастера?. Честно говоря я и не знал, что сегодня такой праздник ? + сегодня я взялся за свой первый в жизни платный проект? не спроста все это? значит все ещё только впереди!
Поздравляю всех вас с праздником! От себя хочу выразить вам всем огромную благодарность за помощь в начинаниях, за терпение, понимание! За действительно доброе отношение к новичкам! Спасибо за ваш труд друзья над совершенствованием и развитием MODX??.
PS. Всем ? ? и ещё раз с праздником ?
Google
Alex
04.04.2018
05:56:39
и 3. я бы сделал подтверждение нового email
Короче не буду мучать:
1. экранирование
2. Проверка есть ли такая почта еще у кого нибудь
3. Подтверждение нового email
4. Почту отправлять только после save if($profiile->save())
5. В чанке письма брать почту текущего пользователя, а не через post ее пихать
6. Перед операцией над пользователем проверять есть ли вообще такой пользователь, не заблокирован ли он
7. Проверять авторизацию и контекст хотя бы
8. Чистить кэш, т.к. из-за кэша например что-то отправляется на старую почту, а что-то приходит на новую, + в админке отображается старая почта пока кэш не почистишь
Наверное можно еще пунктов 5 добавить, но это прям жопа) А самое главное непонятно почему нельзя было использовать стандартный процессор где за тебя уже все придумали и сделали
Oleg
04.04.2018
05:57:30
Миша
04.04.2018
06:06:57
Alex
04.04.2018
06:25:54
Миша
04.04.2018
06:27:42
Ну учиться же.
Теперь так можно на всех говорить
Всё тупые
Alexey
04.04.2018
06:30:38
Чем больше сила (деньги) - тем больше и отвественность (с) Питер Сайтмейкер
Sergey
04.04.2018
06:30:42
Можете объяснить почему на втором контексте fenom не работает?
так не выводит {$_modx->config.slogan_ua}
так выводит [[++slogan_ua]]
Alex
04.04.2018
06:35:07
Sergey
04.04.2018
06:35:18
тоже не выводит
Alex
04.04.2018
06:35:40
Тогда хз, не использую контексты в принципе
Эльдар
04.04.2018
06:35:59
чё сегодня правда день разработчика?)
Денис
04.04.2018
06:36:23
404
Эльдар
04.04.2018
06:36:48
404
ну или это прикол типо дата с номером ошибки совпадает?)
Alex
04.04.2018
06:37:09
Теперь так можно на всех говорить
ок, смотри, как разработчик не читая книг или не обучаясь смог бы понять что этот код говно? Он же работает?
Знаешь как будет на самом деле? Он никогда не поймет, клиенты так и будут обращаться к нему с претензией что их сайт взломали, а он будет винить во всем "дырявый modx"
Эльдар
04.04.2018
06:37:15
ну и 404 это праздник только веб разрабов?)
Алексей
04.04.2018
06:37:17
Эльдар
04.04.2018
06:37:34
Google
Ka
04.04.2018
06:38:06
Alex
04.04.2018
06:41:00
Теперь так можно на всех говорить
Я тут совсем недавно общался со старой студией в которой я работал, так вот они совсем не хотят развиваться, уже 4 года как я от них ушел. Я когда только пришел у них был говнокод похлеще чем тот что на скринах, год я там отработал у них все еще был говнокод и вот до сих пор они делают ровно то же и также как делали. Потому что не хотят обучатся. Такое не приходит само с опытом, такое приходит с нормальным отношением к работе которую ты делаешь и с мозгами в принципе
Не зря индусов не любят в сообществе программистов. Потому что кто-то приходит в эту область бабки заколачивать, а кто-то творить в свое удовольствие
И да, кстати, студия про которую говорю все еще на Evo, и не той, которая дмитрия, а той, которая официально последний раз была выпущена
Эльдар
04.04.2018
06:47:41
с праздничком тогда ребята вас поздравляю больше дорогих заказов меньше не адекватных заказчиков ну и больше нервов чтобы отвечать на мои сложные (но для вас лёгкие) вопросы))и спасибо вам ))
Roman
04.04.2018
06:49:21
Alex
04.04.2018
06:51:27
Roman
04.04.2018
06:52:28
А, я подобную видел в 2011-м. По-моему называлась RedCMS, впаривали как супер уникальную собственную разработку.
Alex
04.04.2018
06:53:45
Roman
04.04.2018
06:55:26
Alex
04.04.2018
06:55:38
Надо ли говорить что каждый их сделанный сайт ломается ботом спустя месяца 2-3, заказчик прибегает к ним и они с важным видом говорят "Для управления сайтом, нужен системный администратор, вы плохо следили за безопасностью, на устранение дыры нам потребуется 20к рублей, но мы не можем гарантировать что это не повторится снова, по этому приходите к нам на обслуживание за 10к в месяц"
потому что людям похуй на то что они делают и на то как они делают, они пришли заколачивать бабки и если завтра интернет накроется они не расстроятся а просто пойдут барыжить антенами например
Roman
04.04.2018
06:57:26
Недавно прочитал, что некоторые и SSL-сертификат загоняют за 30к.
На дурака не нужен нож.
Nikita
04.04.2018
06:58:35
Блин себе стоимость квартиры в новостройке по документам 300к руб, продают за 3-4кк. О каких сертификатах и обслуживании сайта речь...)
Sergey
04.04.2018
06:59:27
а где приоритет плагинам задается?
Alex
04.04.2018
07:01:27
Nikita
04.04.2018
07:02:10
Студии типа не платят за офис, налоги, сотрудников?)
Alex
04.04.2018
07:03:50
Студии типа не платят за офис, налоги, сотрудников?)
За офис? Ха-ха, студия про которую я говорил имела 5 "офисов" официально офисом был только отдел продаж, наши же офисы находились в съемных квартирах оборудованных под офис и домашним интернетом) Налоги и сотрудники это мелочи которые решаются бухгалтером на аутсорсе)
Dima
04.04.2018
07:22:54
Google
Alex
04.04.2018
07:25:05
Evgeniy
04.04.2018
07:27:22
мне вот только вчера заказчик затирал дичь - просил сделать восстановление пароля - типо ввел почту, нажал кнопку и тебе туда новый пароль упал
Ivan
04.04.2018
07:27:41
http://telegra.ph/EHKONOMIKA-KOFEJNI-NA-PALCAH-04-03
хорошая статейка в тему насчет ценообразования
Evgeniy
04.04.2018
07:28:07
на мои доводы о подтверждении и прочем отвечал типа "да зачем так сложна, никто не разберется" и т.д.
Alex
04.04.2018
07:28:13
Evgeniy
04.04.2018
07:29:16
без подтверждения? без клика по ссылке в ящике?
Alex
04.04.2018
07:29:46
Так то да, не хотел бы я чтобы кто-то введя мою почту постоянно мне генерировал новый пароль ?
Ivan
04.04.2018
07:37:04
таки в modx так и было и есть пока 3 версия не вышла
Vadim
04.04.2018
07:37:39
А в 3 версии как
Andrey
04.04.2018
07:39:44
Dmytro
04.04.2018
07:40:48
Там же 2 разных окошка
Метод
И способ. Отображения ;)
Andrey
04.04.2018
07:41:00
Василий уже говорил, это в году каким-то европейским законам
Dmytro
04.04.2018
07:41:09
Ааа
Тоесть рассылать пароли в почту нельзя? Прикольно надо и в Ево убрать
Andrey
04.04.2018
07:42:25
с третьей версии нельзя будет, как я понял
а вообще я думал, что внешний вид уже поменялся, но пока все как в 2.6.2
кроме экрана логина
Google
Ivan
04.04.2018
07:45:51
зачем вот эти сайты делать, если туда леняться зайти и почитать?
Владимир
04.04.2018
07:47:40
Добрый день! Скопировал с сервера на локальный компьютер проект для доработки. Пути все конфигурационные необходимые проправил, базу скопировал. Хочу открыть setup в браузере, пишет"запрашиваемый url не найден". Почему так?
Ivan
04.04.2018
07:49:26
чпу настроены локально? файл .htaccess или конфиг nginx?
Владимир
04.04.2018
07:49:49
Если просто адрес сайта вбить, то открывается главная страница localhost
Sergey
04.04.2018
07:49:54
а setup хоть есть?
Владимир
04.04.2018
07:50:04
Vadim
04.04.2018
07:51:09
Ребят может кто знает как пройти авторизацию на чужом сайте через node.js
А то в чатах js не отвечают ))
Nikita
04.04.2018
07:52:38
А зачем ее проходить? ?
Evgeniy
04.04.2018
07:52:54
потом попрошу денег за "вернуть все назад")))
Alexey
04.04.2018
07:53:33
Парни, подскажите какой сейчас самый актуальный способ заворачивать свой компонент в транспортный пакет?
Ни разу не делал, но так уж получилось, что сделали полезную вещь, хотим на модстор отправить
modExtra еще актуальный способ?
Igor
04.04.2018
07:57:01
Владимир
04.04.2018
08:05:16
А что с моим вопросом?
Alexey
04.04.2018
08:06:38
Начни с удаления файлов кеша и проверкой .htaccess
Ivan
04.04.2018
08:12:00
Alexey
04.04.2018
08:12:24
Ivan
04.04.2018
08:12:30