1. Нужна валидация и ответ, если валидация на сервере не пройдена

Гос. проект, че

Линк можно)

2. Нужно экранирование входных данных

и 3. я бы сделал подтверждение нового email

Линк можно)

Я до этого кидал, но после того как я это увидел уже не кину, сорян, тут прям на скрине видно как можно ломануть сайт вообще не запариваясь или авторизоваться под другим пользователем

и 3. я бы сделал подтверждение нового email

Крутяк, еще 2 кто нибудь найдет?)

И да, проект рабочий, т.е. вот прямо сейчас работает с таким кодом и на нем уже 22к пользователей активных

Эх...

Крутяк, еще 2 кто нибудь найдет?)

В чанке можно выполнить любой сниппет, передав вместо email неведомую хню?)

В чанке можно выполнить любой сниппет, передав вместо email неведомую хню?)

Да, но это относится к экранированию)

Да, но это относится к экранированию)

А оно вообще работает? save() не видно

А оно вообще работает? save() не видно

save идет после switch) Работает к сожалению(

Кидаю save показать, но тут тоже все очень весело с загрузкой фото)

@Electricaev че, тоже скажешь "Кто как может тот так и делает" да? ??

Учиться ведь надо, ага, с практикой приходит и опыт, да

Так сложилось, что сегодня ещё и великая среда? можно сказать день великого вебмастера?. Честно говоря я и не знал, что сегодня такой праздник ? + сегодня я взялся за свой первый в жизни платный проект? не спроста все это? значит все ещё только впереди! Поздравляю всех вас с праздником! От себя хочу выразить вам всем огромную благодарность за помощь в начинаниях, за терпение, понимание! За действительно доброе отношение к новичкам! Спасибо за ваш труд друзья над совершенствованием и развитием MODX??. PS. Всем ? ? и ещё раз с праздником ?

и 3. я бы сделал подтверждение нового email

Короче не буду мучать: 1. экранирование 2. Проверка есть ли такая почта еще у кого нибудь 3. Подтверждение нового email 4. Почту отправлять только после save if($profiile->save()) 5. В чанке письма брать почту текущего пользователя, а не через post ее пихать 6. Перед операцией над пользователем проверять есть ли вообще такой пользователь, не заблокирован ли он 7. Проверять авторизацию и контекст хотя бы 8. Чистить кэш, т.к. из-за кэша например что-то отправляется на старую почту, а что-то приходит на новую, + в админке отображается старая почта пока кэш не почистишь Наверное можно еще пунктов 5 добавить, но это прям жопа) А самое главное непонятно почему нельзя было использовать стандартный процессор где за тебя уже все придумали и сделали

Короче не буду мучать: 1. экранирование 2. Проверка есть ли такая почта еще у кого нибудь 3. Подтверждение нового email 4. Почту отправлять только после save if($profiile->save()) 5. В чанке письма брать почту текущего пользователя, а не через post ее пихать 6. Перед операцией над пользователем проверять есть ли вообще такой пользователь, не заблокирован ли он 7. Проверять авторизацию и контекст хотя бы 8. Чистить кэш, т.к. из-за кэша например что-то отправляется на старую почту, а что-то приходит на новую, + в админке отображается старая почта пока кэш не почистишь Наверное можно еще пунктов 5 добавить, но это прям жопа) А самое главное непонятно почему нельзя было использовать стандартный процессор где за тебя уже все придумали и сделали

я эту херню сам писал, вручную ?

@Electricaev че, тоже скажешь "Кто как может тот так и делает" да? ??

ну а чего нет? Сейчас покажешь как можно сделать, и человек уже будет знать

ну а чего нет? Сейчас покажешь как можно сделать, и человек уже будет знать

Так че каждому отдельно показывать надо что ли? Есть же паттерны, есть десятки примеров в интернете, в любом курсе или любой книге всегда говорится хотя бы о фильтрации входных данных, да и самому можно догадаться. Мне никто ниечего не объяснял. Василию думаю тоже) Это же интуитивно очевидные вещи

Ну учиться же.

Теперь так можно на всех говорить

Всё тупые

Чем больше сила (деньги) - тем больше и отвественность (с) Питер Сайтмейкер

Можете объяснить почему на втором контексте fenom не работает?

так не выводит {$_modx->config.slogan_ua} так выводит [[++slogan_ua]]

так не выводит {$_modx->config.slogan_ua} так выводит [[++slogan_ua]]

А так? {'slogan_ua' | config}?

тоже не выводит

Тогда хз, не использую контексты в принципе

чё сегодня правда день разработчика?)

404

404

ну или это прикол типо дата с номером ошибки совпадает?)

Теперь так можно на всех говорить

ок, смотри, как разработчик не читая книг или не обучаясь смог бы понять что этот код говно? Он же работает? Знаешь как будет на самом деле? Он никогда не поймет, клиенты так и будут обращаться к нему с претензией что их сайт взломали, а он будет винить во всем "дырявый modx"

ну и 404 это праздник только веб разрабов?)

чё сегодня правда день разработчика?)

день вебмастера и день интернета сегодня

день вебмастера и день интернета сегодня

понятно спасибо)

Теперь так можно на всех говорить

Я тут совсем недавно общался со старой студией в которой я работал, так вот они совсем не хотят развиваться, уже 4 года как я от них ушел. Я когда только пришел у них был говнокод похлеще чем тот что на скринах, год я там отработал у них все еще был говнокод и вот до сих пор они делают ровно то же и также как делали. Потому что не хотят обучатся. Такое не приходит само с опытом, такое приходит с нормальным отношением к работе которую ты делаешь и с мозгами в принципе

Не зря индусов не любят в сообществе программистов. Потому что кто-то приходит в эту область бабки заколачивать, а кто-то творить в свое удовольствие

И да, кстати, студия про которую говорю все еще на Evo, и не той, которая дмитрия, а той, которая официально последний раз была выпущена

с праздничком тогда ребята вас поздравляю больше дорогих заказов меньше не адекватных заказчиков ну и больше нервов чтобы отвечать на мои сложные (но для вас лёгкие) вопросы))и спасибо вам ))

И да, кстати, студия про которую говорю все еще на Evo, и не той, которая дмитрия, а той, которая официально последний раз была выпущена

А где они ее берут? На официальном сайте уже давно нет, переехала на отдельный домен. И уже давно называется Evolution CMS.

А где они ее берут? На официальном сайте уже давно нет, переехала на отдельный домен. И уже давно называется Evolution CMS.

Собственна "сборка" с поменяными логотипами и предустановленными сниппетами/плагинами

А, я подобную видел в 2011-м. По-моему называлась RedCMS, впаривали как супер уникальную собственную разработку.

А, я подобную видел в 2011-м. По-моему называлась RedCMS, впаривали как супер уникальную собственную разработку.

Не там все проще было, просто на страницу входа логотип поменяли))

Не там все проще было, просто на страницу входа логотип поменяли))

Та тоже ничем кроме логотипа и цветов не отличалась. Но вроде бы Рево, емнип.

Надо ли говорить что каждый их сделанный сайт ломается ботом спустя месяца 2-3, заказчик прибегает к ним и они с важным видом говорят "Для управления сайтом, нужен системный администратор, вы плохо следили за безопасностью, на устранение дыры нам потребуется 20к рублей, но мы не можем гарантировать что это не повторится снова, по этому приходите к нам на обслуживание за 10к в месяц"

потому что людям похуй на то что они делают и на то как они делают, они пришли заколачивать бабки и если завтра интернет накроется они не расстроятся а просто пойдут барыжить антенами например

Недавно прочитал, что некоторые и SSL-сертификат загоняют за 30к.

На дурака не нужен нож.

Блин себе стоимость квартиры в новостройке по документам 300к руб, продают за 3-4кк. О каких сертификатах и обслуживании сайта речь...)

а где приоритет плагинам задается?

Блин себе стоимость квартиры в новостройке по документам 300к руб, продают за 3-4кк. О каких сертификатах и обслуживании сайта речь...)

За квартирой в новостройке еще куча всего стоит начиная от получения разрешения на строительство, заканчивая связями беготней по кабинетам и бесконечными взятками, а сертефикат это взял в работу тут же купил и тут же установил. Даже у продаванов переходных которые вещи с али с накруткой в 200-300% продают есть издержки и трудности, в отличии от охуевших веб-рож

Студии типа не платят за офис, налоги, сотрудников?)

Студии типа не платят за офис, налоги, сотрудников?)

За офис? Ха-ха, студия про которую я говорил имела 5 "офисов" официально офисом был только отдел продаж, наши же офисы находились в съемных квартирах оборудованных под офис и домашним интернетом) Налоги и сотрудники это мелочи которые решаются бухгалтером на аутсорсе)

Так че каждому отдельно показывать надо что ли? Есть же паттерны, есть десятки примеров в интернете, в любом курсе или любой книге всегда говорится хотя бы о фильтрации входных данных, да и самому можно догадаться. Мне никто ниечего не объяснял. Василию думаю тоже) Это же интуитивно очевидные вещи

Тут на самом деле есть ещё вариант, что предыдущему разработчику заказчик настолько опостылел, что он решил поскорее этот проект закрыть и забить на все проверки) А то что сейчас с заказчиком работаешь ты, говорит о том, что с предыдущим разработчиком явно отношения не сложились)

Тут на самом деле есть ещё вариант, что предыдущему разработчику заказчик настолько опостылел, что он решил поскорее этот проект закрыть и забить на все проверки) А то что сейчас с заказчиком работаешь ты, говорит о том, что с предыдущим разработчиком явно отношения не сложились)

Это гос проект и работали над проектом далеко не один человек, а целая студия за несколько десятков лямов, и сейчас я работаю от лица студии, и не один)

мне вот только вчера заказчик затирал дичь - просил сделать восстановление пароля - типо ввел почту, нажал кнопку и тебе туда новый пароль упал

http://telegra.ph/EHKONOMIKA-KOFEJNI-NA-PALCAH-04-03

хорошая статейка в тему насчет ценообразования

на мои доводы о подтверждении и прочем отвечал типа "да зачем так сложна, никто не разберется" и т.д.

мне вот только вчера заказчик затирал дичь - просил сделать восстановление пароля - типо ввел почту, нажал кнопку и тебе туда новый пароль упал

Это стандартная процедура восстановления в office)

без подтверждения? без клика по ссылке в ящике?

без подтверждения? без клика по ссылке в ящике?

С подтверждением конечно) Я за подтверждение что-то проглядел)

Так то да, не хотел бы я чтобы кто-то введя мою почту постоянно мне генерировал новый пароль ?

таки в modx так и было и есть пока 3 версия не вышла

А в 3 версии как

Там же 2 разных окошка

Метод И способ. Отображения ;)

Василий уже говорил, это в году каким-то европейским законам

Ааа

Тоесть рассылать пароли в почту нельзя? Прикольно надо и в Ево убрать

с третьей версии нельзя будет, как я понял

а вообще я думал, что внешний вид уже поменялся, но пока все как в 2.6.2

кроме экрана логина

с третьей версии нельзя будет, как я понял

как маленькие дети https://modx3.org/updates

зачем вот эти сайты делать, если туда леняться зайти и почитать?

Добрый день! Скопировал с сервера на локальный компьютер проект для доработки. Пути все конфигурационные необходимые проправил, базу скопировал. Хочу открыть setup в браузере, пишет"запрашиваемый url не найден". Почему так?

чпу настроены локально? файл .htaccess или конфиг nginx?

Если просто адрес сайта вбить, то открывается главная страница localhost

а setup хоть есть?

а setup хоть есть?

Конечно

Ребят может кто знает как пройти авторизацию на чужом сайте через node.js

А то в чатах js не отвечают ))

А зачем ее проходить? ?

Так то да, не хотел бы я чтобы кто-то введя мою почту постоянно мне генерировал новый пароль ?

ну буду ему утром, в обед и вечером новый пароль ставить))

потом попрошу денег за "вернуть все назад")))

Парни, подскажите какой сейчас самый актуальный способ заворачивать свой компонент в транспортный пакет?

Ни разу не делал, но так уж получилось, что сделали полезную вещь, хотим на модстор отправить

modExtra еще актуальный способ?

modExtra еще актуальный способ?

Да

А что с моим вопросом?

Добрый день! Скопировал с сервера на локальный компьютер проект для доработки. Пути все конфигурационные необходимые проправил, базу скопировал. Хочу открыть setup в браузере, пишет"запрашиваемый url не найден". Почему так?

Причин может быть множество, и последствия могут быть разные

Начни с удаления файлов кеша и проверкой .htaccess

modExtra еще актуальный способ?

да, но есть и более элегантные способы (местами даже проще, если думать, прежде чем делать, а не копипастить)

да, но есть и более элегантные способы (местами даже проще, если думать, прежде чем делать, а не копипастить)

это какие способы?

это какие способы?

https://modx.pro/howto/6718/