@projoomla - страница 399 - Telegram web archive

RINAT

Пока, пока JoomlaCode! https://developer.joomla.org/news/840-bye-bye-joomlacode.html

Dmitry

Наконец-то :)

Dmitry

https://twitter.com/hediet_dev/status/1359093978570907648?s=09

Vladimir

https://twitter.com/hediet_dev/status/1359093978570907648?s=09

грохнут его

Sergey

Электронной подписью материал в джумле подписать нельзя? )))) К бюджетникам спустили требования: документы подписанные должны лежать на сайте. Понятно, что пдф, но просто предположить саму возможность...

Dmitry

Электронной подписью материал в джумле подписать нельзя? )))) К бюджетникам спустили требования: документы подписанные должны лежать на сайте. Понятно, что пдф, но просто предположить саму возможность...

Хмм

Dmitry

Нет, это же запись в базе

Sergey

По идее подпись должна быть привязана к конкретной версии.

Dmitry

Только из материала сделать файл

Artem

Подписать можно что угодно. Просто взять весь материал, загнать в json, сделать его строкой и подписать

Dmitry

Подписать можно что угодно. Просто взять весь материал, загнать в json, сделать его строкой и подписать

Ну файл

Dmitry

Полюбому, нет разве

Ihor

так а как проверить на сайте он подписан или нет :)

Artem

Да не обязательно!

Dmitry

Да не обязательно!

Что ж это за подпись такая?

Ihor

это разве что при форимрованиия пдф файла на скавивание его подписывать.

Dmitry

это разве что при форимрованиия пдф файла на скавивание его подписывать.

+

Artem

Результат подписи - хэш. Ты его и в базу можешь записать и в файл

Dmitry

Не знаю как в России, но в Европе подпись встраивается в документах

Artem

Не знаю как в России, но в Европе подпись встраивается в документах

И на пхп это сделать невозможно

Dmitry

Результат подписи - хэш. Ты его и в базу можешь записать и в файл

Это обезличенная подпись

Dmitry

Её нельзя проверить, кем подписана

Artem

Не знаю как в России, но в Европе подпись встраивается в документах

По сути, это тот хэш, о котором я говорю, только пишется он не в файл или базу, а в особый контейнер внутри документа

Artem

Её нельзя проверить, кем подписана

Чейта?

Ihor

так на сайте ее не встроить :) даже проверить низя. как вы проверите материал подписан или нет ? :)

Dmitry

По сути, это тот хэш, о котором я говорю, только пишется он не в файл или базу, а в особый контейнер внутри документа

Верно

Sergey

Вот была бы фича интересная для джумлы.

Dmitry

Чейта?

А как?

Ihor

ну материал и поле с фалом пдф. качайте подписанный файл :)

Dmitry

ну материал и поле с фалом пдф. качайте подписанный файл :)

Да

Dmitry

Я бы так делал

Sergey

Те же госзакупки подписывают электронные версии документов. Он и ж не хранят все в двух вариантах: файлами и в бд.

Sergey

Значит это возможно.

Dmitry

Тогда хз, что это за подпись

Ihor

а там пых ?

Sergey

Тогда хз, что это за подпись

Обычная квалифицированная.

Sergey

а там пых ?

Хз

Sergey

asp может

Dmitry

Обычная квалифицированная.

Её нельзя в базе сохранить отдельно, имхо

Ihor

ну просто хз есть ли в пыхе такое чтобы формировать пдф подписные.

Sergey

ну просто хз есть ли в пыхе такое чтобы формировать пдф подписные.

На лету делать такое небезопасно, потому что встает вопрос хранения копии ключа на сервере.

Sergey

А вот при редактировании сохранить материал, а потом эту версию подписать через токен.

Dmitry

https://qna.habr.com/q/483151

Sergey

https://qna.habr.com/q/483151

Ну, в принципе реализуемо. Только нужно надежное место для открытого ключа. Там же просто файл *.cer, насколько помню. В джумле версионность в материалах есть.

Artem

А как?

Крипто апи позволяет как подписать, так и извлечь сертификаты и проверить их валидность

Artem

Те же госзакупки подписывают электронные версии документов. Он и ж не хранят все в двух вариантах: файлами и в бд.

Хранят. Там в подписи метка времени пишется

Artem

asp может

Именно он

Artem

Её нельзя в базе сохранить отдельно, имхо

Это обычная base64 строка

Artem

ну просто хз есть ли в пыхе такое чтобы формировать пдф подписные.

Именно в пдф засунуть подпись нельзя на пыхе, но можно делать открепленную подпись. Хэш и файл будут двумя файлами. Грубо говоря, будет file.pdf и file.pdf.sig

Artem

На лету делать такое небезопасно, потому что встает вопрос хранения копии ключа на сервере.

А ты клиентом собрался подписывать?

Sergey

А ты клиентом собрался подписывать?

Я помечтал о том, чтоб не хранить текст документа и файл, а сразу материал джумловский подписывать, а снаружи лычку красивую вывести, мол, подписано.

Artem

Ну, в принципе реализуемо. Только нужно надежное место для открытого ключа. Там же просто файл *.cer, насколько помню. В джумле версионность в материалах есть.

Открытый ключ без закрытого никому не нужен. Это раз! Второе - для хранения ключей на сервере есть крипто контейнеры. Грущишь туда ключ и иставишь запрет на экспорт. Всё! Ключи на сервере и ты их уже не вытащить обратно

Sergey

Сейчас требование пришло, что должен быть текст, который можно скопировать и по которому можно искать, но документ должен быть подписан подписью. Соотвественно никуда от пдф мы не уйдем. Но я не хочу хранить текст в бд и тот же текст в файле. А тупо файловый каталог делать религия не позволяет )

Artem

Я помечтал о том, чтоб не хранить текст документа и файл, а сразу материал джумловский подписывать, а снаружи лычку красивую вывести, мол, подписано.

А когда запросят подпись (чисто гипотетически), то что? Будешь генерировать по запросу?

Sergey

А когда запросят подпись (чисто гипотетически), то что? Будешь генерировать по запросу?

Кто её запросит?

Sergey

Просмотрщик файла?

Vladimir

Кто её запросит?

очевидно тот кто требует подписывать :)

Artem

Кто её запросит?

А вообще можно, допустим, сделать экспорт xml файла со статьёй и подписать её КриптоПро или криптоарм и залить обратно, во вложение. И делать так каждый раз, после правок

Artem

Тогда кодить почти не придется

Artem

Этоже бюджетники. Им не привыкать к дурной работе

Sergey

Да так и будет.

Sergey

Просто ссылки на файлы подписанные в материалах.

Alexandr

Внутренности CMS "Медузы" https://meduza.io/feature/2021/02/10/kak-ustroeno-upravlenie-kontentom-v-meduze

mmth

Внутренности CMS "Медузы" https://meduza.io/feature/2021/02/10/kak-ustroeno-upravlenie-kontentom-v-meduze

Сказ о том что они у себя для редактирования сделали свой пейджбилдер)

Liz

Добрый день! Я только начала писать на Joomla и появилась проблема. В способах доставки хочу сделать как shipping-form инпуты для ввода города, отделения для каждой доставки своё. Но не совсем понимаю как данные потом "отправить" в форму заказа. Использую расширение Joomshopping. Нашла на форумах бесплатное расширение для новой почты, но для других компаний такого нету. Написала разрабу этого аддона и он помог с установкой и на мой вопрос сказал что такое можно написать на чистом JS. Но как отправить данные я не могу понять. Буду благодарна если поможете или может покажите расширения для моей задачи!

Artem

Добрый день! Я только начала писать на Joomla и появилась проблема. В способах доставки хочу сделать как shipping-form инпуты для ввода города, отделения для каждой доставки своё. Но не совсем понимаю как данные потом "отправить" в форму заказа. Использую расширение Joomshopping. Нашла на форумах бесплатное расширение для новой почты, но для других компаний такого нету. Написала разрабу этого аддона и он помог с установкой и на мой вопрос сказал что такое можно написать на чистом JS. Но как отправить данные я не могу понять. Буду благодарна если поможете или может покажите расширения для моей задачи!

слишком сумбурно

Artem

адреса ПВЗ чтоли выбрть нужно?

Liz

Ну по сути да. Там отделение на которое доставить например

Liz