legioner26

8 минут назад, vasiliy78 сказал:

Вы вариант с интеграцией под симплу посмотрите, про который выше писал,  я у себя запилил, интересней выглядит чем отдельная кнопка.

Скиньте ссылочку.

Только что, vasiliy78 сказал:

 

Вы же технарь, читать надо техническую часть. Без эмоций.

Ну Вы здесь на форуме недавно. И Вы явно программист. У нас просто все разработчики пытаются держаться друг за друга и помогать. 

4 минуты назад, vasiliy78 сказал:

 if (!empty($this->request->post['phone']) && $this->request->post['phone'] == $this->session->data['sms_tel']) 

 

да увидел, добавили.

 

 

Мне в случае чего, всегда пишут,и я иду всегда на контакт и правлю. Модуль постоянно обновляется. И скоро выйдет обновление по перрделки фронтовой части. Будет редактирование цветов и текста в админ панели. Вы начали очень агресивно, и это было похоже на заказную технику.

2 минуты назад, vasiliy78 сказал:

 

Наконец то появился конструктив

 

В исходниках которые скачиваются  с сайта 

эта функция выглядит следующим образом

public function ok_code($s)
{
    $code = substr(hexdec(substr(md5($s . rand(100, 900)), 0, 6)),0, 4);

    $this->session->data['code_sms'] = $code;
    return $code;
}

 ну и добавив  запись телефона в сессию возможность подмены  номера вы не убрали так как в модель для авторизации контроллер отправляет следующее

$this->model_extension_module_sms_reg->loginTel($this->request->post['phone']))

номер для авторизации надо брать из сессии..

 

 

Так ведь идет проверка номера то что в сессии и то что пришло.

34 минуты назад, vasiliy78 сказал:

 

Конкретно по моей покупке, я не планирую использовать ваш модуль в том формате в котором он есть, в него однозначно необходимо вносить правки. Поэтому предлагаю  вернуть уплаченные за него д/с и закрыть тему.

21 минуту назад, vasiliy78 сказал:

 

Вы ведете себя как типичный обидчивый програмист, которому сказали что код "гуано"

Я не докапываюсь, я заплатил деньги и после установки получил дырку в сайте.

Соответственно пытаюсь решить вопрос.

Ну Вы же не программист. )))

Просто если что то и находят пользователи или программисты, то они пишут мне в ЛС, и я решаю проблемы. А Вы пишите в паблик, так делают только на заказ.

Я всегда иду на контакт со своими клиентами. Если бы я не шел на контакт, дело другое. 

С самого начала существования модуля, я старался прислушивать к клиентам и делал в модуле все их пожелания. В вашем же случае, в 1 же посте пытаетесь обосрать модуль. Так делают только на заказ, пытаюца найти хоть что то до чего можно докапаться.

Еслибы это было не так, то Вы бы написали просто мне в ЛС. 

2 часа назад, vasiliy78 сказал:

Я не конкурент. Я обычный коммерс. 

ВЫ  legioner26  должны быть первым кто заинтересован в безопасности вашего модуля.

 

Если можно авторизоваться на любой неподвержденный  номер то это говорит о существенных проблемах в модуле.

 

 

первый пост

data: $('#smspanel2 input[name=\'phone\']'),

на сервере производится отправка смс без сохранения номера

второй пост

data: $('#smspanel2 input[name=\'phone\'], .registrsms input[name=\'code\']'),

на сервере обработка второго поста

if ($this->session->data['code_sms'] == $this->request->post["code"]) {
    $this->load->model('account/activity');
    if (!$this->model_extension_module_sms_reg->loginTel($this->request->post['phone'])) {

 Таким образом отправив произвольный номер телефона в о втором запросе, можно получить доступ к любому существующему аккаунту или наплодить неподтвежденных.

Мне вот интересно. Вы не программист. А пытаетесь писать как программист, вы же себя выдаете ))).

6 минут назад, vasiliy78 сказал:

legioner26,

ну а в целом, если уйти от основной темы обсуждения, по модулю действительно есть куда работать, тот  же модификатор для симплы, добавляющий кнопку... ну некрасиво/неудобно.

 

Что мешает, чтоб не лезть в код симплы, повесить дополнительный обработчик на кнопку продолжить/оформить

if ($('a').is('#simplecheckout_button_confirm') && $('input').is('#customer_telephone')) {
    flagEvent="order";
    addSimpleEvent($('#simplecheckout_button_confirm'));
}

и в момент нажатия  

e.stopImmediatePropagation(); 

тормозить всплывание, обрабатывать подтверждение смс и возвращать управление симпле.

может конечно тоже костыль, но запилил вроде работает...  

Причем тут это? Кнопка выходит на стороне симплы и все. Я сделал вывод кнопки.

3 минуты назад, Lidmano сказал:

 

Если в БД уже есть этот номер с такой маской, то будет авторизация.

Если у Вас не получается с Выйти и зайти, то написали бы мне. Я бы Вам помог зайти а потом еще и выйти )))

22 минуты назад, legioner26 сказал:

еще из багов попробуйте выйти и снова войти, со страницы   logout. не получиться.

Мне вот тут тоже интересно, что же не получится то ?) Выйти и зайти и снова зайти и выйти. У Всех получается с выйти и зайти а вот у Вас блин не получается. Странно как то. Надо Шерлока Холмса вызывать )))

Мне интересно кто заказал отзыв ? )))

13 минут назад, legioner26 сказал:

Проблема заключается в том что отправляется смс на номер который берется из phone, на него отправляется смс. При вводе кода, на сервер постом улетает код и повторно номер телефона который берется из инпута введенного на первом шаге.

Ну а тут какую же проблему то Вы увидели ? Все отправляется и все приходит.

13 минут назад, legioner26 сказал:

В модуле дыра в безопасности позволяющая авторизоваться на любой номер телефона который есть в базе. Сделать заказ, потратить бонусные баллы.

Авторизоваться можно только если будет 1 и таже маска прописана. Не несите чушь. Не прописав маску в админке, будет ошибка на фронте.

47 минут назад, vasiliy78 сказал:

Купил модуль установил. Потестил. К УСТАНОВКЕ ЭТО НЕДОПУСТИМО!

 

В модуле дыра в безопасности позволяющая авторизоваться на любой номер телефона который есть в базе. Сделать заказ, потратить бонусные баллы. 

 

Проблема заключается в том что отправляется смс на номер который берется из phone, на него отправляется смс. При вводе кода, на сервер постом улетает код и повторно номер телефона который берется из инпута введенного на первом шаге.  На сервере клиент авторизовывается по номеру телефона который пришел во втором посте. проверки нет.    $this->model_extension_module_sms_reg->loginTel($this->request->post['phone']);

 

Для того чтоб авторизоваться на любой номер,  отправляем смс на свой, вводим полученный код, скрываем modal-sms2 , появляется поле телефон с первого шага, вводим номер на который хотим авторизоваться, возвращаем видимость modal-sms2, жмем отправить. чудо...

 

Для решения данной проблемы необходимо на первом шаге писать номер который пришел в сессию, а на втором авторизовывать из сессии.

Ув.  legioner26 , ну и в целом код просмотрел, хот я и не програмист, но слабо. модуль писан на коленке.

 

еще из багов попробуйте выйти и снова войти, со страницы   logout. не получиться.

 

В связи с тем что в текущем варианте использовать модуль не является возможным, предлагаю оплатить мой труд в развитии вашего модуля и вернуть потраченные на него денежные средства.

 

 

Уважаемый. Проверка идет по маске, формирование кода для отправки тоже. Тут вариантов ошибиться нету. Также проблем с выйти и зайти тоже нету. Если мой модуль составляет Вам конкуренцию какую то, то я Вас прощаю. 

1 час назад, Drul сказал:

Доброго времени суток господа !

 

 Ищу человека который, мог бы вместе со мной помогать продвигать мой интернет магазин чемоданов. Сайту ещё года нет, но уже по запросу "купить чемодан в Севастополе" на первой странице яндекса и гугл. Мне нужен человек который бы говорил в каком направлении двигаться дальше, что оптимизировать в сайте, чтоб трафика было больше, чтоб люди задерживались на сайте больше. Что нужно улучшить, какой модуль приобрести. Как ускорить загрузку сайта. Самое главное нужна помощь в настройке мультирегиональности. Т.е. пока что индексируюсь только по Севастополю, а нужно обязательно по всему Крыму. Знаю что есть различные модули на эту тему, но там нужно уметь все это настраивать и отлаживать =) Или может кто, что подскажет по сайту?  mr-chemodanchik.ru

Можем поработать по этому направлению.

Обновлен функционал модуля. 

2 часа назад, egor23 сказал:

@AWARO что же вам неймется, что вы носитесь со своим модулем как курица с яйцом и навязываете его. будьте попроще и люди к вам потянутся.

тс вроде ясно задал вопрос, как создать опции, на что получил конкретный ответ, но вас просто разбирает от злости что ли когда человек хочет использовать опции вместо кучи однотипных товаров и связывать их через ваш модуль.

ну и чисто для инфы, я своим клиентам всегда предлагаю лба варианты, никому ваш вариант не интересен, в основном довод такой, да модуль не плохой, но при маленьком количестве товаров, но если у меня 30 к товара и в каждом по 5-6 вариантов, то зачем мне раздувать все это на 170 к товара ?

и еще, кроме аопа ваш модуль не один загрузчик не поддерживает, а с аопом печалька (( особенно если не особо стандартные прайсы. и что делать ? ручками лопатить связки ))))

а насчет акций и прочего в опциях, я вам уже несколько раз тыкал что все это давно решено и прекрасно работает.

так что будьте немного адекватнее и не навязываете свое обсерая другое.

п.с. я понимаю, сейчас опять начнется обсер и оскорбления в мой адрес, мне не привыкать, так как другого от вас нечего услышать я и не думал, потому что конкретно вам ответить нечем. кроме хамства ))))

так как уже имеется необоснованые высказывания, на которые как всегда нечем конкретным ответить не можете, где факты ?

вот честно, вы просто смешны и убоги в свей злости и завести )))

Может хватит гавкаться ребят ))). Модуль выполнен очень хорошо. Я сам юзал его, плюс модом постоянно занимаются. @AWARO без проблем вносил корректировки о которых я ему говорил. Как бы у меня лично нет претензий к модулю. Аналогов как бы достойных нет.

https://opencartforum.com/files/tutorials/334-{%3F}/

4 часа назад, Klaus сказал:

Ещё один момент. Просто на уровне рекомендации по "хорошему тону"

Ну не хорошо прописывать свои стили целыми кучами тем более для элементов, которые итак уже есть на сайте (например для бутстрапп элементов) и тем более прямо в коде (не в отдельном файле css)/
. Я говорю о модальном окне. Например не понятно для чего делать свои стили кнопке? Ну есть же там бутстраповский  btn-primary зачем делать на него свои стили со своими цветами размерами шрифтов и т.п.? В Заголовок modal-header  вообще прямо в коде вписан голубой бакграунд. Ну для чего это? Ведь есть общая стилистика сайта, она прописанна в стилях, зачем вот вы так делаете, непонятно.

Ну во первых я не верстальщик а бекенд разработчик. И стили и верстку в любом случае надо подводить под сайт. Стилизацию для кнопок и фона я хочу вывести в админскую часть, чтобы пользователи не напрягаясь смогли применить свои цвета. И скорее всего выведу поле для css стилей.

Работа по автоматическому определению номеров телефонов независимо от их написания еще ведется. Это планируется сделать. 

49 минут назад, Klaus сказал:

Купил сегодня ваш модуль. Установил и обнаружил очень неприятную и непонятную вешь в алгоритме его работы.
Если я зарегистрировался через ваш модуль то мой номер телефона записывается в поля Имя и Телефон.
После этого повторный вход работает нормально. 
НО,,,,
Если я в личном кабинете меняю имя на своё нормально имя (а оно по любому будет изменено человеком если не в личном кабинете, то в процессе оформления заказа), то при повторном входе система не узанет меня и зарегистрирует повторно!!!

Ребята, извините, но это ляп. Нужно чтобы по полю телефон происходила сверка пользователя на предмет его наличия в базе для выбора между его регистрацией или входом (а не по полю имя как сейчас).
Причём сверяться номер телефона должен не зависимо от формата ввода телефона. Например когда я создаю аккаунт через обычную регистрацию у меня номер телефона может быть введён в другом формате, чем в окне вашей авторизации. Однако если в будущем я попытаюсь зайти на сайт через ваш вход, то всё должно сработать (т.е. я должен войти)

Модуль стоит не малых денег. Надо это поправить!!!

Не совсем так. Идет проверка не по имени а по номеру телефона. Номер должен иметь такую же маску.

1 час назад, Spresscode сказал:

Можно все что хотите перенести. Цена зависит от многих факторов (дизайн, структура, кол-во контента и т.д). Могу с удовольствием перенести без предоплат)))

А че с репутацией то ?)))

4 часа назад, shoh сказал:

Добрый вечер , скажите пожалуйста , можно ли убрать префиксы ? ru-**** d в урлах

UPDATE `oc_seo_url` SET `keyword`= REPLACE(keyword,'ru-','') WHERE keyword LIKE '%ru-%'

Добрый вечер. В 3 ОС ЧПУ строятся с префиксами. Чтобы убрать какой либо префикс необходимо в БД сделать запрос