Перейти к содержанию

Рекомендуемые сообщения

Приведу пример самой простой защиты фотографий от копирования без динамической отдачи файлов, флеш контейнеров и всего прочего. 

 

  1. Ставим запрет нажатия правой кнопки мыши по фотографиям
  2. Ставим заглушку для тех случаев, если нашу фотографию пытаются вставить прямой ссылкой на какой-нибудь ресурс (Хотлинк).
  3. Ставим водяные знаки.

 

Все сделано на примере магазина http://hairshining.ru/. Конечно, для опытных пользователей достать фотографию не составит труда.

 

1. Запрет нажатия правой кнопки мыши.

 

В файл "catalog/view/theme/default/template/common/header.tpl после загрузки JQuery вставляем код:

<script>
	$(document).ready(function(){
		var images = $('img');
		$(images).each(function(index, elem){
			elem.oncontextmenu=function(){return false}
		});
	});
</script>

После вставки этого кода при нажатии правой кнопки мыши на фотографии ничего не произойдет.

 

2. Заглушка.

 

Заглушка ставится на уровне сервера, с помощью настройки файла .htaccess или nginx.conf. Код, который необходимо вставить в .htaccess:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?server\.ru/ [NC]
RewriteCond %{REQUEST_URI} !null\.gif$ [NC]
RewriteRule \.(jpg|jpeg|gif|bmp|png)$ http://i.imgur.com/qX4w7.gif [L]

То же самое для nginx.conf:

location ~* ^.+\.(jpg|jpeg|gif|png)$ {
     root /path/to/root;
     valid_referers none blocked server_names ~\.server1\. ~\.server2\.;
     if ($invalid_referer) {
       rewrite ^ http://i.imgur.com/qX4w7.gif last;
     }
   }

Теперь при каждом обращении к файлу изображения сервер будет проверять с какого сайта пытаются загрузить изображение. Если не с Вашего, то подставляет изображение http://i.imgur.com/qX4w7.gif. Пример работы посмотреть можно здесь. Примечание: я понятия не имею как это будет работать с поисковыми системами. Если кто-нибудь объяснит, буду рад и добавлю сюда.

 

3. Водяные знаки. 

 

3.1 Варианты с модулями для OpenCart.

 

За то время пока работал с OpenCart встречал два типа модулей для нанесения водяных знаков. Одни ставят водяной знак на оригинал изображения при его загрузке на сервер через админку. Но не будут обработаны изображения, которые были загружены через FTP. Вторые добавляют водяной знак только при обработке изображения контроллером tool/image.

 

Мой выбор пал на второй тип модулей, т.к. он не изменяет оригиналы изображений и будут обработаны все изображения, даже которые были загружены через FTP. Из минусов стоит отметить, что без водяных знаков остаются оригиналы. Если добавить немного конкретики, то мне очень понравился модуль is.Watermark, в нем множество настроек, с помощью которых можно настроить водяные знаки под каждый проект. 

 

3.2 Варианты без модулей

 

Здесь будут предложены варианты защиты фото еще до загрузки на сервер или еще до того, как фотографии были сделаны.

 

Водяные знаки на фото можно добавить с помощью десктопных программ FastStone Photo Resizer (Freeware) и Adobe Photoshop.

 

Если Вы сами делайте фотографии товаров для интернет-магазина, то можно положить карточку с названием магазина и фотографировать вместе с ней. Пример можно посмотреть на сайте http://vapemarket.ru/. Либо придумать что-нибудь более оригинальное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. вотермарков мало, так как подставить урл без ресайза - не проблема.

2. запрет нажатий обходится даже школьником, умеющим гуглить

3. заглушка на сервере работает только от ссылок с чужих сайтов а не от скачивания в браузере.

 

Для нормальной защиты нужно формировать урлы превьюшек через md5 к примеру + вотермарк, чтобы не было возможности открыть исходник. Либо клеить вотермарки при загрузке на сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. вотермарков мало, так как подставить урл без ресайза - не проблема.

Для нормальной защиты нужно формировать урлы превьюшек через md5 к примеру + вотермарк, чтобы не было возможности открыть исходник.

Вовсе нет. Это легко лечится .htaccess-ом в папке исходников фото. Я и в репо ocStore кажется это когда-то очень давно коммитил.

https://opencartforum.com/topic/6503-kak-skryt-originalnye-kartinki/?do=findComment&comment=40920

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отличный вариант. Я чет про него не подумал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Идея не стоит потраченного времени, нечем заняться ;) ?

 

Ровно 2 секунды под спойлером
И прекрасно парситься и качается из браузера с localhost

Если картинка показывается в браузере, спионерить её очень легко

 

А при помощи google, вообще элементарно

 

https://www.google.com.ua/search?q=site:www.hairshining.ru&client=firefox-a&hs=XEU&rls=org.mozilla:ru:official&channel=sb&source=lnms&tbm=isch&sa=X&ei=vkkDVOHUAoLIyAOs9oKgCw&ved=0CAgQ_AUoAQ&biw=1618&bih=606

 

_2.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какая именно идея?

Закрыть через access доступ из мира для исходников и отдавать только с вотермарками ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какая именно идея?

Закрыть через access доступ из мира для исходников и отдавать только с вотермарками ?

Если на серваке Nginx то надо немного побольше движений сделать :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне хостер вот что ответил

 

На наших серверах используется схема работы, при которой запросы к статичным файлам (в частности, .jpg) обрабатываются с помощью Nginx, а остальные запросы передаются Apache. Поэтому файл .htaccess не может использоваться для отключения доступа к статическим файлам, так как он обрабатывается только на уровне Apache.

Для решения вопроса рекомендуется использовать следующий вариант:
- в скриптах сайта можно использовать ссылки на файлы, которые физически отсутствуют (например, для файлов на сервере использовать формат .jpgx);
- осуществлять перенаправления с таких файлов на существующие при помощи .htaccess.

При использовании описанного способа запрос будет обрабатываться Apache, и ограничения в .htaccess будут вступать в силу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне хостер вот что ответил

 

На наших серверах используется схема работы, при которой запросы к статичным файлам (в частности, .jpg) обрабатываются с помощью Nginx, а остальные запросы передаются Apache. Поэтому файл .htaccess не может использоваться для отключения доступа к статическим файлам, так как он обрабатывается только на уровне Apache.

Для решения вопроса рекомендуется использовать следующий вариант:

- в скриптах сайта можно использовать ссылки на файлы, которые физически отсутствуют (например, для файлов на сервере использовать формат .jpgx);

- осуществлять перенаправления с таких файлов на существующие при помощи .htaccess.

При использовании описанного способа запрос будет обрабатываться Apache, и ограничения в .htaccess будут вступать в силу.

Да это работает, но не в случае опенкарта :)

Точнее ему придется перепрописать таки новый путь до этого места..., а значит и сама надобность в реврайте отпадет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И минус антихотлинка - вы с большой долей вероятности вылетите из серпов по имидж запросам + на вас халявные ссылки уже не проставить таким образом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие есть еще варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мной было принято следующее решение, загружать фото уже с защитой/вотермарк, уже встречались идиоты которые тыряли фото и выкладывали на аукро/olx.ua

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так а смысл первого пункта? Если кликаешь на картинку, она увеличивается "фенсибокс" и правая кнопка опять нажимается?
Как сделать чтобы через фенсибокс правая кнопка тоже не нажималась? 
Хотя, опять же, кликни на любое другое место и в консоли можно посмотреть путь картинки и по этому пути перейти и скачать(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так а смысл первого пункта? Если кликаешь на картинку, она увеличивается "фенсибокс" и правая кнопка опять нажимается?

Как сделать чтобы через фенсибокс правая кнопка тоже не нажималась? 

Хотя, опять же, кликни на любое другое место и в консоли можно посмотреть путь картинки и по этому пути перейти и скачать(

 

Какая-никакая, а защита. Если злоумышленнику придется замедлится, то цель оправдывает средства. Но тут опять же все относительно, в меру своего жизненного опыта. Так же я писал ранее:

 

Конечно, для опытных пользователей достать фотографию не составит труда.

 

С динамически создаваемым контентом дела обстоят иначе. Но задача решаема. У фенсибокса, как и у любого другого просмотрщика, должно быть реализовано событие, которое возникает при открытии картинки или любого другого объекта (onComplete, например). На это событие повесьте указанный выше обработчик.

Изменено пользователем halfhope

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Какая-никакая, а защита. Если злоумышленнику придется замедлится, то цель оправдывает средства. Но тут опять же все относительно, в меру своего жизненного опыта. Так же я писал ранее:

 

 

С динамически создаваемым контентом дела обстоят иначе. Но задача решаема. У фенсибокса, как и у любого другого просмотрщика, должно быть реализовано событие, которое возникает при открытии картинки или любого другого объекта (onComplete, например). На это событие повесьте указанный выше обработчик.

Я сделал просто через pointer-events:none

Действительно, кому надо, тот я думаю найдет способ скачать картинку, та и в конце концов картинки-то не на продажу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Товарищи, а как защитить директорию исходников картиной, т.е. /image/catalog/products/ (в моем случае)? Пробовал через htaccess, но там не работает ни filematch, ни file, ни basic auth. Именно не работают для jpg.

 

Полагаю, что дело в сточке в htaccess в корне OC:

RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)

Которая рерайтит все запросы к указанным файлам.

 

Как бы сделать так, чтобы и тут ничего не сломать, и директорию защитить средствами Apache?

Изменено пользователем Mysha
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вся эта канитель в надежде, что "зажав" контент от копирования и распространения мы сделаем магазин привлекательным для ПС и/или покупателей?

Типа, сайт у меня хороший. Был. Но картинки с него потырили и теперь продаж нет совсем? :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все эти телодвижения, чтоб не сделать привлекательнее сайты конкурентов. Я с этим столкнулся уже, когда потырили с прома мои авторские фото товаров (а они реально лучшие "по рынку"). Для нового не-пром.уа магазина буду переснимать теперь. И заливать уже сразу с вотермарками, благо на постообработке (а она неизбежна все равно) вотемарки лепятся в 3 клика.

Изменено пользователем chamaerops

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Типа это если вы тратите день на 20 фотографий, и уж тем более, платите фотографу 1500 рублей в час без постобработки. Хотите потом, чтобы тыщенка фото, которая влетела 200 тысяч рублей, появилась на всех говносайтах, у ряда конкурентов, авито, а потом еще черт знает где с чужими копирайтами? А если вы сами все это уперли, и ставите растиражированные по всему инету 300-пиксельные пережатые JPG, то смысла, конечно, не имеет.

Изменено пользователем Mysha
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Типа это если вы тратите день на 20 фотографий, и уж тем более, платите фотографу 1500 рублей в час без постобработки. Хотите потом, чтобы тыщенка фото, которая влетела 200 тысяч рублей, появилась на всех говносайтах, у ряда конкурентов, авито, а потом еще черт знает где с чужими копирайтами?

именно так. Фото свои, авторские. В моём случае, даже намного более качественные, чем фото от производителя.
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я как бы тоже, специально купил для этой цели фотоаппарат и макро объектив к нему и потратил кучу времени на съёмку. Сейчас трачу время на обработку и подготовку.

И тем не менее.

Если я когда-то поставлю вотермак на фотку, то пусть меня покарает суровая рука моих веб-коллег и товарищей. :-D

 

Водяной знак реально портит картинку. И вообще,  имхо, как-то мелочно - это интернет, в конце концов.

Изменено пользователем florapraktik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я как бы тоже, специально купил для этой цели фотоаппарат и макро объектив к нему и потратил кучу времени на съёмку. Сейчас трачу время на обработку и подготовку.

И тем не менее.

Если я когда-то поставлю вотермак на фотку, то пусть меня покарает суровая рука моих веб-коллег и товарищей. :-D

 

Водяной знак реально портит картинку. И вообще,  имхо, как-то мелочно - это интернет, в конце концов.

У вас уже воровали фото? 

Если нет, то тогда у вас есть хорошие шансы прочувствовать, каково это. И поверьте, чувство обиды от этого будет сильнее, чем сожаление о том, что покупатели вынуждены смотреть на фото с вотермарками. Просто когда ты вкладываешь в фотосьемку несколько нелишних сотен долларов и собственные человеко-часы, то потом крайне больно видеть, когда у тебя слямзили ТВОИ фото и налепили на них СВОИ вотермарки.

 

З.Ы, Если честно, у меня для ряда конкурентов, стыривших мои фото, в углу стоит маленький топорик, который я начну точить, как освободится для этого время. Оригиналы фото (RAW) у меня есть, и придет время, я будут бить по ним как с юридической стороны, так и с технической... Ибо нефиг..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я сделал аккуратный кольцевой копирайт с прозрачностью 30%. Шрифт серым цветом. Он позволяет видеть все детали на фото не бросается в глаза. И в 80% случаев продукт помещается внутрь кольца и только некоторые детали попадают на кольцо.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я поставил модуль с вотермарком и функцией -Скрывать путь к изображению в папке image.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От TimRod
      450.00 руб
      Скачать/Купить дополнение


      BVED Ассистент администратора (Защита, настройка и оптимизация)
      Модуль "BVED Ассистент администратора", лучший инструмент по защите и оптимизации Вашего магазина на OpenCart. Он помогает очищать кэш, удалять мусорные файлы и оптимизировать Вашу базу данных, менять настройки магазина на лету, а также поможет обеспечить надежную защиту Вашей административной панели.
      Все основные инструменты всегда под рукой, без большого количества кликов и обновления страниц.
      Демонстрация
      Демо: http://demo.bved.ru/admin
      Логин: demo
      Пароль: demo
      Основные возможности
      1. Интерфейс
          - Все функции работают с помощью ajax, без перезагрузки страницы.;
          - Компактная панель модуля доступна на всех страница панели администратора;
          - Интуитивно понятный интерфейс, анимация всех действий;
       
      2. Оптимизация файловой системы (очистка)
          - Кэш системы    
          - Кэш изображений    
          - Кэш VqMod    
          - Журнал ошибок    
          - Журнал модификаций    
          - Журнал openbay    
          - Неиспользуемые изображения    
          - Остаточные (ненужные) файлы
          
      3. Оптимизация базы данных
          - Неиспользуемые опции    
          - Неиспользуемые атрибуты    
          - Пустые группы атрибутов    
          - Пустые категории товаров    
          - Товары без изображений    
          - Остаточные (ненужные) записи настроек
       
      4. Защита страницы входа от перебора паролей (Google ReCaptcha).
          В отличии от бесплатных аналогов:
          - Не требует дополнительной настройки отдельного модуля Google ReCaptcha;
          - Не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.
       
      5. Защита входа в административную панель блокировкой по IP.
          - Вход будет возможно произвести только с заранее указанных разрешенных IP.
          - Все остальные получат ошибку - 403 (Доступ запрещен)
          
      6. Защита входа в административную панель по секретной ссылке.
          - Вход будет возможно произвести только по заранее сгенерированной ссылке вида: http://suite.ru/admin/?key=value
          - Все остальные получат ошибку - 404 (страница не существует)
          
      7. Дополнительные функции
          - Обновление и очистка кэша модификаций; 
          - Управление настройками магазина на "лету"
          - Быстрое редактирование файлов
      Установка модуля
      1. Создать резервную копию файлов и базы данных.
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      4. В разделе "Модификации" нажать кнопку "Обновить".
      5. В разделе "Система пользователи / группа пользователей" дать права на просмотр и редактирование.
      6. В разделе "Модули / Расширения -> Модули" активируйте модуль "BVED Ассистент администратора".
      7. Зайдите в настройки модуля, введите выданный лицензионный ключ, выберите статус "Включено" и нажмите кнопку "Сохранить".
       
      Если вы имеете лицензионную копию модуля, то должно появится сообщение об успешном сохранении данных. Модуль готов к работе! 
      В правом верхнем углу, на панели шапки сайта, должна появиться иконка модуля.
       Обновление модуля
      1. Для версии opencart 3.x + , удалить модуль в разделе "Установка расширений".
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. В разделе "Модификации" нажмите кнопку "Обновить".
       
      При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      !!! Обязательно очистите кэш браузера!
      Активация
       - Лицензия на модуль распространяется на 1 домен + на 1 поддомен бесплатно, путем предоставления лицензионного ключа.
       - Для прохождения активации, Вам необходимо написать на e-mail: bve.develop@yandex.ru или в личку, на том ресурсе, где приобрели.
       - Обязательно указать домен (без http:// и www), где будет использоваться. Например: mysuite.ru
       - Если на ресурсе, где покупаете, уже есть поле для ввода домена, то писать на e-mail необязательно. 
       - В ответ вы получите лицензионный ключ.
       
      Что планируется сделать
      - Расширить и усовершенствовать алгоритм поиска ненужных файлов и записей в базе данных.
      - Добавить детальное описание того, что можно удалять. (добавить подсказки)
      - Добавить дополнительные способы защиты (двухфакторная аутентификация, графический ключ, пин-код).
      - Добавить сканер безопасности, который будет анализировать файлы и базу данных на возможные уязвимости и предлагать рекомендации по их устранению.
      - Добавить редактор модификаций.
      - Добавить автоматическое создание резервной копии сайта по расписанию.
       
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: bve.develop@yandex.ru или в личку, на ресурсе, где приобретали модуль.
      Добавил TimRod Добавлено 18.06.2018 Категория Модули Системные требования PHP 5.6+ Сайт разработчика Старая цена Метод активации По запросу в ЛС
      По запросу на почту Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1 ocStore 3.0
      2.3
      2.2
      2.1 OpenCart.Pro, ocShop  
    • От infosolutions
      490.00 руб
      Скачать/Купить дополнение


      is.Watermark (Водяной знак) [2.3.X]
      Без правок ядра.
      Знак настраивается на кэшированные изображения, т.е. если настроить модуль и потом сбросить кэш изображений, то все изображения будут с водяными знаками.
      Оригинальные изображения модуль не затрагивает!
      Функциональная спецификация:
      Возможность использования в виде водяного знака заранее подготовленного изображения. Возможность использования в виде водяного знака произвольного текста (цвет, размер, гарнитура). Использование своей гарнитуры при генерации текстового водного знака. Настройка прозрачности водяного знака. Настройка наклона водяного знака. Настройка положения водяного знака относительно изображения (+ смещение). Задание папок, на которые накладывается водяной знак. Задание минимально допустимого размера изображения для накладывания знака. Масштабирование водяного знака в зависимости от размера изображения. Защита оригинальных изображений (через htaccess) Установка:
      Скопировать модуль в админку. Заменить файл: /catalog/model/tool/image.php или внесите 2 строки кода в ваш файл (подробнее в инструкции, прилагаемой к модулю) Добавить файлы шрифтов TTF в директорию /system/fonts/ Сделать настройку модуля в админке. Демонстрационная версия:
      лицо (более 40 модификаций и улучшений +адаптив):
      http://zero.isdigi.ru/
      админка:
      http://zero.isdigi.ru/admin/
      логин: demo
      пароль: demo
       
      Для версии 1.5.Х  2.0-2.2.X
      Добавил infosolutions Добавлено 13.03.2017 Категория Модули Системные требования Сайт разработчика isdigi.ru Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3 ocStore 2.3 OpenCart.Pro, ocShop  
    • От infosolutions
      Без правок ядра.
      Знак настраивается на кэшированные изображения, т.е. если настроить модуль и потом сбросить кэш изображений, то все изображения будут с водяными знаками.
      Оригинальные изображения модуль не затрагивает!
      Функциональная спецификация:
      Возможность использования в виде водяного знака заранее подготовленного изображения. Возможность использования в виде водяного знака произвольного текста (цвет, размер, гарнитура). Использование своей гарнитуры при генерации текстового водного знака. Настройка прозрачности водяного знака. Настройка наклона водяного знака. Настройка положения водяного знака относительно изображения (+ смещение). Задание папок, на которые накладывается водяной знак. Задание минимально допустимого размера изображения для накладывания знака. Масштабирование водяного знака в зависимости от размера изображения. Защита оригинальных изображений (через htaccess) Установка:
      Скопировать модуль в админку. Заменить файл: /catalog/model/tool/image.php или внесите 2 строки кода в ваш файл (подробнее в инструкции, прилагаемой к модулю) Добавить файлы шрифтов TTF в директорию /system/fonts/ Сделать настройку модуля в админке. Демонстрационная версия:
      лицо (более 40 модификаций и улучшений +адаптив):
      http://zero.isdigi.ru/
      админка:
      http://zero.isdigi.ru/admin/
      логин: demo
      пароль: demo
       
      Для версии 1.5.Х  2.0-2.2.X
    • От TimRod
      Модуль "BVED Ассистент администратора", лучший инструмент по защите и оптимизации Вашего магазина на OpenCart. Он помогает очищать кэш, удалять мусорные файлы и оптимизировать Вашу базу данных, менять настройки магазина на лету, а также поможет обеспечить надежную защиту Вашей административной панели.
      Все основные инструменты всегда под рукой, без большого количества кликов и обновления страниц.
      Демонстрация
      Демо: http://demo.bved.ru/admin
      Логин: demo
      Пароль: demo
      Основные возможности
      1. Интерфейс
          - Все функции работают с помощью ajax, без перезагрузки страницы.;
          - Компактная панель модуля доступна на всех страница панели администратора;
          - Интуитивно понятный интерфейс, анимация всех действий;
       
      2. Оптимизация файловой системы (очистка)
          - Кэш системы    
          - Кэш изображений    
          - Кэш VqMod    
          - Журнал ошибок    
          - Журнал модификаций    
          - Журнал openbay    
          - Неиспользуемые изображения    
          - Остаточные (ненужные) файлы
          
      3. Оптимизация базы данных
          - Неиспользуемые опции    
          - Неиспользуемые атрибуты    
          - Пустые группы атрибутов    
          - Пустые категории товаров    
          - Товары без изображений    
          - Остаточные (ненужные) записи настроек
       
      4. Защита страницы входа от перебора паролей (Google ReCaptcha).
          В отличии от бесплатных аналогов:
          - Не требует дополнительной настройки отдельного модуля Google ReCaptcha;
          - Не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.
       
      5. Защита входа в административную панель блокировкой по IP.
          - Вход будет возможно произвести только с заранее указанных разрешенных IP.
          - Все остальные получат ошибку - 403 (Доступ запрещен)
          
      6. Защита входа в административную панель по секретной ссылке.
          - Вход будет возможно произвести только по заранее сгенерированной ссылке вида: http://suite.ru/admin/?key=value
          - Все остальные получат ошибку - 404 (страница не существует)
          
      7. Дополнительные функции
          - Обновление и очистка кэша модификаций; 
          - Управление настройками магазина на "лету"
          - Быстрое редактирование файлов
      Установка модуля
      1. Создать резервную копию файлов и базы данных.
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      4. В разделе "Модификации" нажать кнопку "Обновить".
      5. В разделе "Система пользователи / группа пользователей" дать права на просмотр и редактирование.
      6. В разделе "Модули / Расширения -> Модули" активируйте модуль "BVED Ассистент администратора".
      7. Зайдите в настройки модуля, введите выданный лицензионный ключ, выберите статус "Включено" и нажмите кнопку "Сохранить".
       
      Если вы имеете лицензионную копию модуля, то должно появится сообщение об успешном сохранении данных. Модуль готов к работе! 
      В правом верхнем углу, на панели шапки сайта, должна появиться иконка модуля.
       Обновление модуля
      1. Для версии opencart 3.x + , удалить модуль в разделе "Установка расширений".
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. В разделе "Модификации" нажмите кнопку "Обновить".
       
      При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      !!! Обязательно очистите кэш браузера!
      Активация
       - Лицензия на модуль распространяется на 1 домен + на 1 поддомен бесплатно, путем предоставления лицензионного ключа.
       - Для прохождения активации, Вам необходимо написать на e-mail: bve.develop@yandex.ru или в личку, на том ресурсе, где приобрели.
       - Обязательно указать домен (без http:// и www), где будет использоваться. Например: mysuite.ru
       - Если на ресурсе, где покупаете, уже есть поле для ввода домена, то писать на e-mail необязательно. 
       - В ответ вы получите лицензионный ключ.
       
      Что планируется сделать
      - Расширить и усовершенствовать алгоритм поиска ненужных файлов и записей в базе данных.
      - Добавить детальное описание того, что можно удалять. (добавить подсказки)
      - Добавить дополнительные способы защиты (двухфакторная аутентификация, графический ключ, пин-код).
      - Добавить сканер безопасности, который будет анализировать файлы и базу данных на возможные уязвимости и предлагать рекомендации по их устранению.
      - Добавить редактор модификаций.
      - Добавить автоматическое создание резервной копии сайта по расписанию.
       
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: bve.develop@yandex.ru или в личку, на ресурсе, где приобретали модуль.
    • От mirek
      498.00 руб
      Скачать/Купить дополнение


      Двух факторная Google авторизация для админ панели
      Модуль позволяет обезопасить ваш интернет-магазин на базе OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту административной части магазина. Даже в том случае если злоумышленник получил логин и пароль от админ панели Вашего магазина  - он не сможет войти! Модуль активирует вход в админ панель магазина используя двух факторную Google авторизацию!

       
      Коды доступа меняются с интервалом в 30 секунд!
       
      Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство
      приложение Google Authenticator!  Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации
      на Вашем сайте

      Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве!

      Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени 
      между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете
      для получения кодов для прохождения двух факторной Google авторизации

      Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! 
       
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.
       Тип распространения:
      as is (как есть)  
      Установка:
      Для установки модуля users2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений
      загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в настройках пользователей админ панели появится пункт "Использовать 2fa google авторизацию" Добавил mirek Добавлено 02.04.2018 Категория Модули Системные требования Сайт разработчика http://hgroup.pp.ua Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.