Sergeyy84 Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 Ocstore 2.3 Необходимо сделать, чтобы после закрытия браузера не слетала авторизация в личном кабинете покупателя. Кто сможет реализовать на платной основе? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
ArtemPitov Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 nikifalex, на шарде не всегда пройдет, он там раз N часов принудительно чистит папку с сессиями 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 nikifalex, ArtemPitov, сайт на на vps, хостер adminvps.ru Программист пробовал разные способы, но не получается. Сказал, что дело не в хостере, т.к. на локалке тоже пробовал и не помогало. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 Делается это все вот так 1) В systemсоздаем папку sessions 2) system/library/session.php после ini_set('session.cookie_httponly', 'On'); добавляем ini_set('session.cookie_lifetime', 15552000); ini_set('session.cookie_gc_maxlifetime', 15552000); 15552000 - тут пол года, ставите свое значение 60 сек * 60 мин * 24часа - получаем день и так дальше дальше перед session_start(); добавляем session_save_path(DIR_SYSTEM . 'session'); и session_set_cookie_params(15552000, '/'); Так же 15552000 на свое Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 nikifalex, так шардер вроде не дает выбора что ставить, что дали на том и крутимся Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 Писали сисадминам. Они ничем не смогли помочь. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 Потмоу что авторизация действует на сессию браузера После закрытия браузера - сессия будет закрыта автоматически поэтому нужна кука однозначно гарантирующая "запомнить меня" (remember me) Но не спешите покупать Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 chukcha, т.е. вы хотите сказать, то что посоветовал ArtemPitov, не сработает? у вас есть какая-то своя наработка (модуль)? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 30 минут назад, Sergeyy84 сказал: то что посоветовал ArtemPitov, не сработает? Нет не сработает Повторю Эти установки живы для сессии браузера Браузер закрыли - сессия умерла Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 (изменено) 2 часа назад, chukcha сказал: Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все тут имеется ввиду взлом личного кабинета пользователя или всего магазина? Изменено 13 июня 2017 пользователем Sergeyy84 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 3 часа назад, Sergeyy84 сказал: тут имеется ввиду взлом личного кабинета пользовател В основном это всего магазина - это вторично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 вот пример, как ломается бесплатный remember me $activity_data = array( 'customer_id' => $this->customer->getId(), 'name' => $this->customer->getFirstName() . ' ' . $this->customer->getLastName() ); Эти данные получаем из контроллера Устанваливаем куку setcookie("customer_id_cookie", $activity_data['customer_id'], time() + (10 * 365 * 24 * 60 * 60), "/"); Заметьте - это id пользователя затем if(isset($_COOKIE["customer_id_cookie"]) && $_COOKIE["customer_id_cookie"]!=''){ $_SESSION['default']['customer_id']=$_COOKIE["customer_id_cookie"]; ВСЕ! приплыли.. Как сломать? регистрируемся, получаем в куке свой id теперь начинаем уменьшать id в куке Все юзер залогинен.потому что if (isset($this->session->data['customer_id'])) { Т.е. даже красть кук не надо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Прикольно, нужно будет свой велосипед на досуге придумать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 зачем думать? Есть масса рекомендаций, например http://jaspan.com/improved_persistent_login_cookie_best_practice Но реально, если делать правильно, то это хорошая фишка получится.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 nikifalex, ArtemPitov, сайт на на vps, хостер adminvps.ru Программист пробовал разные способы, но не получается. Сказал, что дело не в хостере, т.к. на локалке тоже пробовал и не помогало. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
ArtemPitov Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 Делается это все вот так 1) В systemсоздаем папку sessions 2) system/library/session.php после ini_set('session.cookie_httponly', 'On'); добавляем ini_set('session.cookie_lifetime', 15552000); ini_set('session.cookie_gc_maxlifetime', 15552000); 15552000 - тут пол года, ставите свое значение 60 сек * 60 мин * 24часа - получаем день и так дальше дальше перед session_start(); добавляем session_save_path(DIR_SYSTEM . 'session'); и session_set_cookie_params(15552000, '/'); Так же 15552000 на свое Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 nikifalex, так шардер вроде не дает выбора что ставить, что дали на том и крутимся Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 Писали сисадминам. Они ничем не смогли помочь. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 Потмоу что авторизация действует на сессию браузера После закрытия браузера - сессия будет закрыта автоматически поэтому нужна кука однозначно гарантирующая "запомнить меня" (remember me) Но не спешите покупать Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 chukcha, т.е. вы хотите сказать, то что посоветовал ArtemPitov, не сработает? у вас есть какая-то своя наработка (модуль)? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 30 минут назад, Sergeyy84 сказал: то что посоветовал ArtemPitov, не сработает? Нет не сработает Повторю Эти установки живы для сессии браузера Браузер закрыли - сессия умерла Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 (изменено) 2 часа назад, chukcha сказал: Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все тут имеется ввиду взлом личного кабинета пользователя или всего магазина? Изменено 13 июня 2017 пользователем Sergeyy84 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 3 часа назад, Sergeyy84 сказал: тут имеется ввиду взлом личного кабинета пользовател В основном это всего магазина - это вторично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 вот пример, как ломается бесплатный remember me $activity_data = array( 'customer_id' => $this->customer->getId(), 'name' => $this->customer->getFirstName() . ' ' . $this->customer->getLastName() ); Эти данные получаем из контроллера Устанваливаем куку setcookie("customer_id_cookie", $activity_data['customer_id'], time() + (10 * 365 * 24 * 60 * 60), "/"); Заметьте - это id пользователя затем if(isset($_COOKIE["customer_id_cookie"]) && $_COOKIE["customer_id_cookie"]!=''){ $_SESSION['default']['customer_id']=$_COOKIE["customer_id_cookie"]; ВСЕ! приплыли.. Как сломать? регистрируемся, получаем в куке свой id теперь начинаем уменьшать id в куке Все юзер залогинен.потому что if (isset($this->session->data['customer_id'])) { Т.е. даже красть кук не надо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Прикольно, нужно будет свой велосипед на досуге придумать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 зачем думать? Есть масса рекомендаций, например http://jaspan.com/improved_persistent_login_cookie_best_practice Но реально, если делать правильно, то это хорошая фишка получится.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
ArtemPitov Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 nikifalex, так шардер вроде не дает выбора что ставить, что дали на том и крутимся Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 Писали сисадминам. Они ничем не смогли помочь. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 Потмоу что авторизация действует на сессию браузера После закрытия браузера - сессия будет закрыта автоматически поэтому нужна кука однозначно гарантирующая "запомнить меня" (remember me) Но не спешите покупать Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 chukcha, т.е. вы хотите сказать, то что посоветовал ArtemPitov, не сработает? у вас есть какая-то своя наработка (модуль)? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 30 минут назад, Sergeyy84 сказал: то что посоветовал ArtemPitov, не сработает? Нет не сработает Повторю Эти установки живы для сессии браузера Браузер закрыли - сессия умерла Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 (изменено) 2 часа назад, chukcha сказал: Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все тут имеется ввиду взлом личного кабинета пользователя или всего магазина? Изменено 13 июня 2017 пользователем Sergeyy84 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 3 часа назад, Sergeyy84 сказал: тут имеется ввиду взлом личного кабинета пользовател В основном это всего магазина - это вторично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 вот пример, как ломается бесплатный remember me $activity_data = array( 'customer_id' => $this->customer->getId(), 'name' => $this->customer->getFirstName() . ' ' . $this->customer->getLastName() ); Эти данные получаем из контроллера Устанваливаем куку setcookie("customer_id_cookie", $activity_data['customer_id'], time() + (10 * 365 * 24 * 60 * 60), "/"); Заметьте - это id пользователя затем if(isset($_COOKIE["customer_id_cookie"]) && $_COOKIE["customer_id_cookie"]!=''){ $_SESSION['default']['customer_id']=$_COOKIE["customer_id_cookie"]; ВСЕ! приплыли.. Как сломать? регистрируемся, получаем в куке свой id теперь начинаем уменьшать id в куке Все юзер залогинен.потому что if (isset($this->session->data['customer_id'])) { Т.е. даже красть кук не надо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Прикольно, нужно будет свой велосипед на досуге придумать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 зачем думать? Есть масса рекомендаций, например http://jaspan.com/improved_persistent_login_cookie_best_practice Но реально, если делать правильно, то это хорошая фишка получится.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 Писали сисадминам. Они ничем не смогли помочь. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 Потмоу что авторизация действует на сессию браузера После закрытия браузера - сессия будет закрыта автоматически поэтому нужна кука однозначно гарантирующая "запомнить меня" (remember me) Но не спешите покупать Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 chukcha, т.е. вы хотите сказать, то что посоветовал ArtemPitov, не сработает? у вас есть какая-то своя наработка (модуль)? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 30 минут назад, Sergeyy84 сказал: то что посоветовал ArtemPitov, не сработает? Нет не сработает Повторю Эти установки живы для сессии браузера Браузер закрыли - сессия умерла Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 (изменено) 2 часа назад, chukcha сказал: Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все тут имеется ввиду взлом личного кабинета пользователя или всего магазина? Изменено 13 июня 2017 пользователем Sergeyy84 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 3 часа назад, Sergeyy84 сказал: тут имеется ввиду взлом личного кабинета пользовател В основном это всего магазина - это вторично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 вот пример, как ломается бесплатный remember me $activity_data = array( 'customer_id' => $this->customer->getId(), 'name' => $this->customer->getFirstName() . ' ' . $this->customer->getLastName() ); Эти данные получаем из контроллера Устанваливаем куку setcookie("customer_id_cookie", $activity_data['customer_id'], time() + (10 * 365 * 24 * 60 * 60), "/"); Заметьте - это id пользователя затем if(isset($_COOKIE["customer_id_cookie"]) && $_COOKIE["customer_id_cookie"]!=''){ $_SESSION['default']['customer_id']=$_COOKIE["customer_id_cookie"]; ВСЕ! приплыли.. Как сломать? регистрируемся, получаем в куке свой id теперь начинаем уменьшать id в куке Все юзер залогинен.потому что if (isset($this->session->data['customer_id'])) { Т.е. даже красть кук не надо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Прикольно, нужно будет свой велосипед на досуге придумать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 зачем думать? Есть масса рекомендаций, например http://jaspan.com/improved_persistent_login_cookie_best_practice Но реально, если делать правильно, то это хорошая фишка получится.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 chukcha, т.е. вы хотите сказать, то что посоветовал ArtemPitov, не сработает? у вас есть какая-то своя наработка (модуль)? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 30 минут назад, Sergeyy84 сказал: то что посоветовал ArtemPitov, не сработает? Нет не сработает Повторю Эти установки живы для сессии браузера Браузер закрыли - сессия умерла Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 (изменено) 2 часа назад, chukcha сказал: Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все тут имеется ввиду взлом личного кабинета пользователя или всего магазина? Изменено 13 июня 2017 пользователем Sergeyy84 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 3 часа назад, Sergeyy84 сказал: тут имеется ввиду взлом личного кабинета пользовател В основном это всего магазина - это вторично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 вот пример, как ломается бесплатный remember me $activity_data = array( 'customer_id' => $this->customer->getId(), 'name' => $this->customer->getFirstName() . ' ' . $this->customer->getLastName() ); Эти данные получаем из контроллера Устанваливаем куку setcookie("customer_id_cookie", $activity_data['customer_id'], time() + (10 * 365 * 24 * 60 * 60), "/"); Заметьте - это id пользователя затем if(isset($_COOKIE["customer_id_cookie"]) && $_COOKIE["customer_id_cookie"]!=''){ $_SESSION['default']['customer_id']=$_COOKIE["customer_id_cookie"]; ВСЕ! приплыли.. Как сломать? регистрируемся, получаем в куке свой id теперь начинаем уменьшать id в куке Все юзер залогинен.потому что if (isset($this->session->data['customer_id'])) { Т.е. даже красть кук не надо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Прикольно, нужно будет свой велосипед на досуге придумать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 зачем думать? Есть масса рекомендаций, например http://jaspan.com/improved_persistent_login_cookie_best_practice Но реально, если делать правильно, то это хорошая фишка получится.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
Sergeyy84 Опубликовано: 13 июня 2017 Автор Поделиться Опубликовано: 13 июня 2017 (изменено) 2 часа назад, chukcha сказал: Наработок нет, но то как сделано это в бесплатных модулях - это дыра в безопасности, достаточно перехватить (украсть) куки и... все тут имеется ввиду взлом личного кабинета пользователя или всего магазина? Изменено 13 июня 2017 пользователем Sergeyy84 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
chukcha Опубликовано: 13 июня 2017 Поделиться Опубликовано: 13 июня 2017 3 часа назад, Sergeyy84 сказал: тут имеется ввиду взлом личного кабинета пользовател В основном это всего магазина - это вторично. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 вот пример, как ломается бесплатный remember me $activity_data = array( 'customer_id' => $this->customer->getId(), 'name' => $this->customer->getFirstName() . ' ' . $this->customer->getLastName() ); Эти данные получаем из контроллера Устанваливаем куку setcookie("customer_id_cookie", $activity_data['customer_id'], time() + (10 * 365 * 24 * 60 * 60), "/"); Заметьте - это id пользователя затем if(isset($_COOKIE["customer_id_cookie"]) && $_COOKIE["customer_id_cookie"]!=''){ $_SESSION['default']['customer_id']=$_COOKIE["customer_id_cookie"]; ВСЕ! приплыли.. Как сломать? регистрируемся, получаем в куке свой id теперь начинаем уменьшать id в куке Все юзер залогинен.потому что if (isset($this->session->data['customer_id'])) { Т.е. даже красть кук не надо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Прикольно, нужно будет свой велосипед на досуге придумать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 зачем думать? Есть масса рекомендаций, например http://jaspan.com/improved_persistent_login_cookie_best_practice Но реально, если делать правильно, то это хорошая фишка получится.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 вот пример, как ломается бесплатный remember me $activity_data = array( 'customer_id' => $this->customer->getId(), 'name' => $this->customer->getFirstName() . ' ' . $this->customer->getLastName() ); Эти данные получаем из контроллера Устанваливаем куку setcookie("customer_id_cookie", $activity_data['customer_id'], time() + (10 * 365 * 24 * 60 * 60), "/"); Заметьте - это id пользователя затем if(isset($_COOKIE["customer_id_cookie"]) && $_COOKIE["customer_id_cookie"]!=''){ $_SESSION['default']['customer_id']=$_COOKIE["customer_id_cookie"]; ВСЕ! приплыли.. Как сломать? регистрируемся, получаем в куке свой id теперь начинаем уменьшать id в куке Все юзер залогинен.потому что if (isset($this->session->data['customer_id'])) { Т.е. даже красть кук не надо. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Прикольно, нужно будет свой велосипед на досуге придумать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 зачем думать? Есть масса рекомендаций, например http://jaspan.com/improved_persistent_login_cookie_best_practice Но реально, если делать правильно, то это хорошая фишка получится.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Прикольно, нужно будет свой велосипед на досуге придумать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 зачем думать? Есть масса рекомендаций, например http://jaspan.com/improved_persistent_login_cookie_best_practice Но реально, если делать правильно, то это хорошая фишка получится.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 зачем думать? Есть масса рекомендаций, например http://jaspan.com/improved_persistent_login_cookie_best_practice Но реально, если делать правильно, то это хорошая фишка получится.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 Ну вот, то что я и говорил - зачем думать, В 13.06.2017 в 12:46, chukcha сказал: Возможно, что ни один разработчик не заморочился безопасностью (судя по бесплатным) Платный модуль https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=27493&filter_search=remember me зарегился залогинился получил куку изменил Закрыл браузер открыл сайт Опс.. я залогинен под чужим логином. И это без особого желания что-либо ломать. Только ради проверки. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Где покупать модули? Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 час назад, chukcha сказал: И это без особого желания что-либо ломать. Только ради проверки. Как быть? Ждать от вас модуль с шифрованием кук? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 10 минут назад, ArtemPitov сказал: прикольно, потом получил доступ к бд и верти сайтом как угодно, .а если есть фтп то вообще весело И каким образом вы доступ к БД получите из аккаунта покупателя? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Так не использовать это расширение, да и все. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Sergeyy84 Опубликовано: 14 июня 2017 Автор Поделиться Опубликовано: 14 июня 2017 1 минуту назад, Shureg сказал: Так не использовать это расширение, да и все. Что посоветуете тогда? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Deals – адаптивный универсальный шаблон Автор: octemplates Динамичесткая инфострока в шапке + позиция в макете для opencart\ocstore 2x, 3x Автор: Lito911 Единицы Измерения Товара Автор: RoS Opencart Product Search by Image Автор: slavoglo Простой массовый редактор цен. Fast Price Edit Автор: Sha
Shureg Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 5 минут назад, ArtemPitov сказал: @Shureg Вы не поняли суть, при таком подходе мы переберем ID пока не зайдем в админку, а там уже проще пареной репы Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
ArtemPitov Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 31 минуту назад, Shureg сказал: Каким образом вы в нее зайдете, перебирая аккаунты ПОКУПАТЕЛЕЙ ? Да, все верно, я немного не в ту сторону курю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Настройка и оптимизация Сделать, чтобы не слетала авторизация в ЛК после закрытия браузера
chukcha Опубликовано: 14 июня 2017 Поделиться Опубликовано: 14 июня 2017 1 час назад, Sergeyy84 сказал: Как быть? Ждать от вас модуль с шифрованием кук? Собирайте желающих.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0 Перейти к списку тем Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу.
chukcha Опубликовано: 15 июня 2017 Поделиться Опубликовано: 15 июня 2017 Мне интересно какой рынок этого мода. 1. Уже написан и тестируется. 2. Много ли желающих и.. читающих такую тему. Отметились бы в теме. 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Назад 1 2 Вперёд Страница 1 из 2 Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 0
Рекомендованные сообщения