Перейти к содержанию
pimur

Вопрос по запросу автора дополнения к магазину

Рекомендуемые сообщения

Вопрос к знатокам.

Клиент попросил переверстать письмо вот этого дополнения ссылка

Собственно на моменты теста, вытащил свой тестовый заказ в controller на view эт ок. Дабы по правильному положил tpl в папку темы, модуль не похватывает изменения папки темы. Иду гулять по файлам модуля.

В админке вижу

http://prntscr.com/kpt5z0

http://prntscr.com/kpt674

http://prntscr.com/kpt6rg

Вопрос. На сколько безопасно пользоваться таким дополнением?

Автор шифруется от России. На его сайт что бы прочесть инструкцию по его модулю нужно вылазить через  vpn.

Изменено пользователем pimur

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

То ли дело, если б всё было под кубом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В коде не увидел ничего плохого, просто код проверяет обновления на сервере, если они есть, то предоставляет ссылку пользователю но ознакомление с изменениями.

Из данных на сервер разработчика предаются версия модуля, версия движка и емейл магазина 

ПС если этот код отключить или сервер разработчика перестанет работать, то на работу модуля это никак не отразится, просто пользователь не узнает что есть новая версия и все. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, pimur сказал:

Автор шифруется от России.

Не только от Россси

Но в приведенном коде нет ничего опасного,

1. Все передаваемые данные -  вполне валидны и публичны
2. Запрос инициируется пользователем если зайдет в админку.
3. И.. А есть какин-нибудь callback по коду не видно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@pimur тут вот что не понятно, Зачем буржуйский модуль если есть аналогичный и на этой площадке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[mention=689478]pimur[/mention] тут вот что не понятно, Зачем буржуйский модуль если есть аналогичный и на этой площадке.
Спасибо, а можно ссылочку?
Этот модуль клиент взял.
Я бы с удовольствием приобрел себе такой на свои проекты.

Отправлено через Tapatalk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В коде не увидел ничего плохого, просто код проверяет обновления на сервере, если они есть, то предоставляет ссылку пользователю но ознакомление с изменениями.

Из данных на сервер разработчика предаются версия модуля, версия движка и емейл магазина 

ПС если этот код отключить или сервер разработчика перестанет работать, то на работу модуля это никак не отразится, просто пользователь не узнает что есть новая версия и все. 
Спасибо!

Отправлено через Tapatalk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, pimur сказал:

Я бы с удовольствием приобрел себе такой на свои проекты.

по крайней мере разработчик под рукой,

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
по крайней мере разработчик под рукой,

 
Ахах.
Попадался же мне на глаза, помню же было, а тут клиент спрашивает есть, я говорю - нет вроде. Здравствуйте про Ваш))) спасибо. Заберу!

Отправлено через Tapatalk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Т9 заберу*

Отправлено через Tapatalk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на первом скрине идет подгрузка js с сайта автора

теоретически, если его сайт хакнут или самому автору желта вода в голову ударит - можно получить геморрой

практически же - все держится на доверии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, AlexDW сказал:

можно получить геморрой

из модуля?
задумался, а какой?
Тогда практически любой js - геморрой.

 

по крайней мере на описанном этапе нет колбеков

Там вопрос, по "лицензии" может возникнуть, если поменять мыло ша шило..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, chukcha сказал:

Тогда практически любой js - геморрой.

 

не любой, а тот который подгружается извне из неконтролируемого источника

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

любой cdn неконтролируемый источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

потому и написал про доверие

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 03.09.2018 в 11:44, pimur сказал:

Спасибо, а можно ссылочку?

Вот этот посмотрите: 

 

Изменено пользователем shoputils

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот этот посмотрите: 
 
По крону не запускается? Если нет, тогда с модулем от chukcha будет работать, своместимость с orderpro? ..
Php 7.0-7.1 ?

Отправлено через Tapatalk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так понимаю, что письмо формируется при смене статуса.

Если это так, то можно их оба объединить, но у меня для каждого статуса, можно создать свой шаблон, пусть и не такой навороченный., кроме того у меня даже статус можно не менять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я так понимаю, что письмо формируется при смене статуса.

Если это так, то можно их оба объединить, но у меня для каждого статуса, можно создать свой шаблон, пусть и не такой навороченный., кроме того у меня даже статус можно не менять
Как думаете, с этим https://opencartforum.com/files/file/2817-pochtovaya-rassylka-pro-dlya-2xx/
Не будет конфликта?
Shoputils к вам тоже вопрос. На будущее что бы знать.

Отправлено через Tapatalk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
16 минут назад, pimur сказал:

Не будет конфликта?

хм, а в каком месте мы должны пересечься?
Может быть к нему в задачу можно сформированые письма закинтуь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.