chukcha Опубліковано: 26 лютого 2016 Share Опубліковано: 26 лютого 2016 5 Скачать / Купить дополнение Логирование действий пользователей админки Модуль позволяет вести лог действий пользователей в админке магазина. Благодаря наличию настроек лог действий можно настроить под свои нужды. Кроме того, модуль можно использовать для отслеживания попыток взлома, с анализом ip и брутоустойчивости паролей. А также для контроля над разработчиками, тестировщиками, попыток входа в запрещенные разделы. Порядок установки Требования - vqmod. Проверялось на ocStore 1.5.5.1.2 Демо: http://demo.slasoft.kharkov.ua/admin/index.php?route=tool/user_log login:userlog password:userlog Версия под 2.1.0.1, 2.1.0.2 Демо: http://demo2.slasoft.kharkov.ua/admin/index.php?route=tool/user_log login:userlog password:userlog На демо отключен показ ip и не разрешены изменения Для тех кто хочет каких-то доработок, со словами тогда куплю: Утром деньги - вечером стулья (с) Для купивших - Если я посчитаю, что Ваше пожелание входит в техподдержку - вы получите нужный функционал. Иначе - только на платной основе. Уровень доработки я определяю сам. Ссылкой на бесплатный модуль в лицо не тыкать. Потому что модули подобного плана на офсайте таких денег не стоит. Для любителей вареза. Не стоит оно таких усилий. У вас всегда будет не актуальная версия. Добавил chukcha Добавлено 26.02.2016 Категория Прочее Системные требования Метод активации Без активации Ioncube Loader Нет ocStore 3.02.3.0.2.42.32.22.11.5.5.1.21.5.5.1.11.5.5.11.5.4.1.21.5.4.1.11.5.4.11.5.3.11.5.2.11.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3Opencart.pro 2.1 Обращение к серверу разработчика Нет 1 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 27 лютого 2016 Share Опубліковано: 27 лютого 2016 На 2ку ждать?тут отдельно? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 лютого 2016 Автор Share Опубліковано: 28 лютого 2016 Да, будет на 2-ку Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 29 лютого 2016 Share Опубліковано: 29 лютого 2016 поставил, протестил, работает, то что надо. Немного не понятны опции Логировать доступ к просмотру и Логировать доступ к изменениям оно логирует действия определенного пользователя с правами чтения или чтения/записи (хотя они ж вроде уже логируются) или само изменение прав к определенным разделам? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 29 лютого 2016 Автор Share Опубліковано: 29 лютого 2016 Есть права - modify - проверяются модулем - т.е. , чтения/записи И есть чистый access - проверка на чтение В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого Если при modify будет еще и попытка записи - добавится - save Что делал пользователь, можно судить по ссылке на которую он пришел.. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Есть смелые на 2-ку? Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть права - modify - проверяются модулем - т.е. , чтения/записи И есть чистый access - проверка на чтение В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого Если при modify будет еще и попытка записи - добавится - save Что делал пользователь, можно судить по ссылке на которую он пришел.. т.е. грубо говоря, я могу отследить, менял ли что-либо в заказе менеджер с правами редактирования заказа или вообще смотрел ли его. Я правильно понял? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Да. Все верно. По крайней мере - нажал кнопочку - Сохранить Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Хороший вопрос, как раньше ) Критикуешь - предлагай!)) Собственно куда тыкал манагер знать то особо и не нужно, важно что он натворил своими кликами. Вот из этого и можно выделить: удаления заказа изменение заказа удаления модуля изменения модуля удаленные товары/категории манагером ну и что там он еще может натворить)) Изменения товара можно еще добавить, у меня в карточке товара пишется так: http://skrinshoter.ru/s/010316/qejbsF т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "удаленные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, так шт не ругайтесь)) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Изменения товара можно еще добавить, у меня в карточке товара пишется так Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил.. Инвестором не буду))) это не моя область заработка. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 А зачем копии? восстанавливать не надо, для этого бекапы делаются. Да? Откатили, и заказы и остатки и... Проще - откатить на момент изменения одной записи.. Но под это нужны инвестиции... И.. нужны потребители... Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 И.. нужны потребители... Кто ж спорит то)) Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 (змінено) Спасибо вери матч) купил - со свободной минуткой потестим) Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. датировать каждые действия (00:00 - ДД/ММ/ГГ)Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке) Змінено 5 березня 2016 користувачем AWARO Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2016 Автор Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
HyperLabTeam Опубліковано: 27 лютого 2016 Share Опубліковано: 27 лютого 2016 На 2ку ждать?тут отдельно? Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 28 лютого 2016 Автор Share Опубліковано: 28 лютого 2016 Да, будет на 2-ку Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 29 лютого 2016 Share Опубліковано: 29 лютого 2016 поставил, протестил, работает, то что надо. Немного не понятны опции Логировать доступ к просмотру и Логировать доступ к изменениям оно логирует действия определенного пользователя с правами чтения или чтения/записи (хотя они ж вроде уже логируются) или само изменение прав к определенным разделам? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 29 лютого 2016 Автор Share Опубліковано: 29 лютого 2016 Есть права - modify - проверяются модулем - т.е. , чтения/записи И есть чистый access - проверка на чтение В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого Если при modify будет еще и попытка записи - добавится - save Что делал пользователь, можно судить по ссылке на которую он пришел.. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Есть смелые на 2-ку? Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть права - modify - проверяются модулем - т.е. , чтения/записи И есть чистый access - проверка на чтение В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого Если при modify будет еще и попытка записи - добавится - save Что делал пользователь, можно судить по ссылке на которую он пришел.. т.е. грубо говоря, я могу отследить, менял ли что-либо в заказе менеджер с правами редактирования заказа или вообще смотрел ли его. Я правильно понял? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Да. Все верно. По крайней мере - нажал кнопочку - Сохранить Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Хороший вопрос, как раньше ) Критикуешь - предлагай!)) Собственно куда тыкал манагер знать то особо и не нужно, важно что он натворил своими кликами. Вот из этого и можно выделить: удаления заказа изменение заказа удаления модуля изменения модуля удаленные товары/категории манагером ну и что там он еще может натворить)) Изменения товара можно еще добавить, у меня в карточке товара пишется так: http://skrinshoter.ru/s/010316/qejbsF т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "удаленные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, так шт не ругайтесь)) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Изменения товара можно еще добавить, у меня в карточке товара пишется так Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил.. Инвестором не буду))) это не моя область заработка. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 А зачем копии? восстанавливать не надо, для этого бекапы делаются. Да? Откатили, и заказы и остатки и... Проще - откатить на момент изменения одной записи.. Но под это нужны инвестиции... И.. нужны потребители... Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 И.. нужны потребители... Кто ж спорит то)) Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 (змінено) Спасибо вери матч) купил - со свободной минуткой потестим) Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. датировать каждые действия (00:00 - ДД/ММ/ГГ)Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке) Змінено 5 березня 2016 користувачем AWARO Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2016 Автор Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
warezliker Опубліковано: 29 лютого 2016 Share Опубліковано: 29 лютого 2016 поставил, протестил, работает, то что надо. Немного не понятны опции Логировать доступ к просмотру и Логировать доступ к изменениям оно логирует действия определенного пользователя с правами чтения или чтения/записи (хотя они ж вроде уже логируются) или само изменение прав к определенным разделам? Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 29 лютого 2016 Автор Share Опубліковано: 29 лютого 2016 Есть права - modify - проверяются модулем - т.е. , чтения/записи И есть чистый access - проверка на чтение В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого Если при modify будет еще и попытка записи - добавится - save Что делал пользователь, можно судить по ссылке на которую он пришел.. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Есть смелые на 2-ку? Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть права - modify - проверяются модулем - т.е. , чтения/записи И есть чистый access - проверка на чтение В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого Если при modify будет еще и попытка записи - добавится - save Что делал пользователь, можно судить по ссылке на которую он пришел.. т.е. грубо говоря, я могу отследить, менял ли что-либо в заказе менеджер с правами редактирования заказа или вообще смотрел ли его. Я правильно понял? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Да. Все верно. По крайней мере - нажал кнопочку - Сохранить Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Хороший вопрос, как раньше ) Критикуешь - предлагай!)) Собственно куда тыкал манагер знать то особо и не нужно, важно что он натворил своими кликами. Вот из этого и можно выделить: удаления заказа изменение заказа удаления модуля изменения модуля удаленные товары/категории манагером ну и что там он еще может натворить)) Изменения товара можно еще добавить, у меня в карточке товара пишется так: http://skrinshoter.ru/s/010316/qejbsF т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "удаленные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, так шт не ругайтесь)) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Изменения товара можно еще добавить, у меня в карточке товара пишется так Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил.. Инвестором не буду))) это не моя область заработка. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 А зачем копии? восстанавливать не надо, для этого бекапы делаются. Да? Откатили, и заказы и остатки и... Проще - откатить на момент изменения одной записи.. Но под это нужны инвестиции... И.. нужны потребители... Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 И.. нужны потребители... Кто ж спорит то)) Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 (змінено) Спасибо вери матч) купил - со свободной минуткой потестим) Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. датировать каждые действия (00:00 - ДД/ММ/ГГ)Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке) Змінено 5 березня 2016 користувачем AWARO Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2016 Автор Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Есть смелые на 2-ку? Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть права - modify - проверяются модулем - т.е. , чтения/записи И есть чистый access - проверка на чтение В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого Если при modify будет еще и попытка записи - добавится - save Что делал пользователь, можно судить по ссылке на которую он пришел.. т.е. грубо говоря, я могу отследить, менял ли что-либо в заказе менеджер с правами редактирования заказа или вообще смотрел ли его. Я правильно понял? Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Да. Все верно. По крайней мере - нажал кнопочку - Сохранить Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Хороший вопрос, как раньше ) Критикуешь - предлагай!)) Собственно куда тыкал манагер знать то особо и не нужно, важно что он натворил своими кликами. Вот из этого и можно выделить: удаления заказа изменение заказа удаления модуля изменения модуля удаленные товары/категории манагером ну и что там он еще может натворить)) Изменения товара можно еще добавить, у меня в карточке товара пишется так: http://skrinshoter.ru/s/010316/qejbsF т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "удаленные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, так шт не ругайтесь)) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Изменения товара можно еще добавить, у меня в карточке товара пишется так Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил.. Инвестором не буду))) это не моя область заработка. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 А зачем копии? восстанавливать не надо, для этого бекапы делаются. Да? Откатили, и заказы и остатки и... Проще - откатить на момент изменения одной записи.. Но под это нужны инвестиции... И.. нужны потребители... Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 И.. нужны потребители... Кто ж спорит то)) Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 (змінено) Спасибо вери матч) купил - со свободной минуткой потестим) Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. датировать каждые действия (00:00 - ДД/ММ/ГГ)Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке) Змінено 5 березня 2016 користувачем AWARO Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2016 Автор Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
warezliker Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть права - modify - проверяются модулем - т.е. , чтения/записи И есть чистый access - проверка на чтение В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого Если при modify будет еще и попытка записи - добавится - save Что делал пользователь, можно судить по ссылке на которую он пришел.. т.е. грубо говоря, я могу отследить, менял ли что-либо в заказе менеджер с правами редактирования заказа или вообще смотрел ли его. Я правильно понял? Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Да. Все верно. По крайней мере - нажал кнопочку - Сохранить Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Хороший вопрос, как раньше ) Критикуешь - предлагай!)) Собственно куда тыкал манагер знать то особо и не нужно, важно что он натворил своими кликами. Вот из этого и можно выделить: удаления заказа изменение заказа удаления модуля изменения модуля удаленные товары/категории манагером ну и что там он еще может натворить)) Изменения товара можно еще добавить, у меня в карточке товара пишется так: http://skrinshoter.ru/s/010316/qejbsF т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "удаленные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, так шт не ругайтесь)) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Изменения товара можно еще добавить, у меня в карточке товара пишется так Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил.. Инвестором не буду))) это не моя область заработка. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 А зачем копии? восстанавливать не надо, для этого бекапы делаются. Да? Откатили, и заказы и остатки и... Проще - откатить на момент изменения одной записи.. Но под это нужны инвестиции... И.. нужны потребители... Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 И.. нужны потребители... Кто ж спорит то)) Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 (змінено) Спасибо вери матч) купил - со свободной минуткой потестим) Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. датировать каждые действия (00:00 - ДД/ММ/ГГ)Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке) Змінено 5 березня 2016 користувачем AWARO Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2016 Автор Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Хороший вопрос, как раньше ) Критикуешь - предлагай!)) Собственно куда тыкал манагер знать то особо и не нужно, важно что он натворил своими кликами. Вот из этого и можно выделить: удаления заказа изменение заказа удаления модуля изменения модуля удаленные товары/категории манагером ну и что там он еще может натворить)) Изменения товара можно еще добавить, у меня в карточке товара пишется так: http://skrinshoter.ru/s/010316/qejbsF т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "удаленные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, так шт не ругайтесь)) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Изменения товара можно еще добавить, у меня в карточке товара пишется так Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил.. Инвестором не буду))) это не моя область заработка. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 А зачем копии? восстанавливать не надо, для этого бекапы делаются. Да? Откатили, и заказы и остатки и... Проще - откатить на момент изменения одной записи.. Но под это нужны инвестиции... И.. нужны потребители... Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 И.. нужны потребители... Кто ж спорит то)) Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 (змінено) Спасибо вери матч) купил - со свободной минуткой потестим) Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. датировать каждые действия (00:00 - ДД/ММ/ГГ)Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке) Змінено 5 березня 2016 користувачем AWARO Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2016 Автор Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Ваши предложения? Написать инструмент как наказать менеджера? Хороший вопрос, как раньше ) Критикуешь - предлагай!)) Собственно куда тыкал манагер знать то особо и не нужно, важно что он натворил своими кликами. Вот из этого и можно выделить: удаления заказа изменение заказа удаления модуля изменения модуля удаленные товары/категории манагером ну и что там он еще может натворить)) Изменения товара можно еще добавить, у меня в карточке товара пишется так: http://skrinshoter.ru/s/010316/qejbsF т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "удаленные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, так шт не ругайтесь)) Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 Изменения товара можно еще добавить, у меня в карточке товара пишется так Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил.. Инвестором не буду))) это не моя область заработка. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 А зачем копии? восстанавливать не надо, для этого бекапы делаются. Да? Откатили, и заказы и остатки и... Проще - откатить на момент изменения одной записи.. Но под это нужны инвестиции... И.. нужны потребители... Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 И.. нужны потребители... Кто ж спорит то)) Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 (змінено) Спасибо вери матч) купил - со свободной минуткой потестим) Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. датировать каждые действия (00:00 - ДД/ММ/ГГ)Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке) Змінено 5 березня 2016 користувачем AWARO Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2016 Автор Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 Есть у меня такое, но не в этом модуле.. Для такого решения необходимо немного - создание доп полей в объектах Или же создание истории для каждого типа объекта. Но также и, соответственно - реакция Удаление - подразумевает удаление.. В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты. Но это интересно на десятке - пользователей.И естественно необходимости аудита. А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :) А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил.. Инвестором не буду))) это не моя область заработка. Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 1 березня 2016 Автор Share Опубліковано: 1 березня 2016 А зачем копии? восстанавливать не надо, для этого бекапы делаются. Да? Откатили, и заказы и остатки и... Проще - откатить на момент изменения одной записи.. Но под это нужны инвестиции... И.. нужны потребители... Надіслати Поділитися на інших сайтах More sharing options... graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 И.. нужны потребители... Кто ж спорит то)) Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 (змінено) Спасибо вери матч) купил - со свободной минуткой потестим) Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. датировать каждые действия (00:00 - ДД/ММ/ГГ)Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке) Змінено 5 березня 2016 користувачем AWARO Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 березня 2016 Автор Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
graliv Опубліковано: 1 березня 2016 Share Опубліковано: 1 березня 2016 И.. нужны потребители... Кто ж спорит то)) Надіслати Поділитися на інших сайтах More sharing options...
HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 (змінено) Спасибо вери матч) купил - со свободной минуткой потестим) Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. датировать каждые действия (00:00 - ДД/ММ/ГГ)Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке) Змінено 5 березня 2016 користувачем AWARO Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 5 березня 2016 Автор Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV
HyperLabTeam Опубліковано: 5 березня 2016 Share Опубліковано: 5 березня 2016 так они ж вроде датируются.. В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет. тогда не понятно о чем это graliv Надіслати Поділитися на інших сайтах More sharing options...
aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 Добрый день. Купил - установил. В логах напротив IP пользователя пишет Скрыто для демо пользователей OpenCart 1.5.6.4 Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 9 березня 2016 Автор Share Опубліковано: 9 березня 2016 скачайте заново Надіслати Поділитися на інших сайтах More sharing options... aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options... warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення Другие дополнения [Поддержка] Логирование действий пользователей админки
aminco Опубліковано: 9 березня 2016 Share Опубліковано: 9 березня 2016 скачайте заново Спасибо, все работает Надіслати Поділитися на інших сайтах More sharing options...
warezliker Опубліковано: 10 березня 2016 Share Опубліковано: 10 березня 2016 (змінено) есть косяк небольшой (во всяком случае, на той версии, что у меня):если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи: delete record (1) и clear log. Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись clear log. Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля. Змінено 10 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 10 березня 2016 Автор Share Опубліковано: 10 березня 2016 обновитесь, уже исправлено и добавлен фильтр сначала удалите в модулях через кнопку удалить, а потом скопировать и установить Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2 Перейти до списку тем Схожі публікації Логирование действий пользователей админки Автор: chukcha, 25 лютого 2016 userlog логирование действий 0 коментарів 15 978 переглядів chukcha 25 лютого 2016 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
warezliker Опубліковано: 28 березня 2016 Share Опубліковано: 28 березня 2016 (змінено) Есть предложение по доработке функционала, конкретно - автоматический бан. Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку. Я создал в корне admin файл .htaccess с содержимым Order Deny,Allow Deny from 89.21.79.187 Deny from 212.47.223.128 и добавляю в него хосты, с которых идет брутфорс. Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали. П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит. П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д. Змінено 28 березня 2016 користувачем warezliker Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 28 березня 2016 Автор Share Опубліковано: 28 березня 2016 Скажу сразу, писать в htaccess - нехорошо Далее.. В принципе это в планах, как-то рубить.. Есть только несколько нюансов, один из них это работа за cloudflare, когда ip - это не realip Поэтому нужно рубить очень осторожно. Кстати.. Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать.. Убрать admin (administrator) и наиболее часто используемые. Можно и другой способ придумать... Будут покупки - будут решения.. На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли. Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается. Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 3 4 5 6 Вперед Сторінка 1 з 7 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 2
Recommended Posts