>А проверка групп?! Т.е. группа демонстрация может запросто изменить все настройки магазина
>Это называется пробой в безопасности.
Никаких проблем с безопасностью нет…
Исходя из вашего кода:
if (!$this->user->hasPermission('modify', 'module/cackle')) {
который по вашим словам должен закрыть «пробой в безопасности» проверяет только modify и получается, что такой пользователь сможет видеть все настройки и это нормально?
На самом деле validate() используется для валид. сообщений, а не для прямого управления правами!!!
Права для групп(для той же демонстрации) выдаются для каждого модуля на Access и Modify. Если админ поставит галки у module/cackle то естественно, пользователь данной группы будет видеть эти настройки и иметь возможность модифицировать их, если нет то увидит вот что:
Насчет стандартов, улыбнуло… как вы еще не заметили, что мы в один модуль умудрились запихнуть совместимость двух версий, 1.5 и 2.0… тоже довольно нестандартное решение)
На вкус и цвет, как говорится…
Именно поэтому у нас сотни различных настроек и возможностей API, которые кстати и появились именно из потребностей наших клиентов — максимально подогнать наши решения под свой сайт. Темы постоянно обновляются, и мы внимательно слушаем различные предложения и вас услышали и подумаем, что можно улучшить.
Не нравится дизайн Cackle и не хотите ничего подстраивать под свой сайт, и знаете что есть подходящие решения — так и используйте их. Или с этим какие-то проблемы?
>Для начала обратите внимание на обводку иконок, их количество и шрифты.
1) Кол-во провайдеров(если вы про них) клиент выбирает в настройках
2) Дизайн любого элемента виджета (в том числе шрифты, обводка) может быть определен через Редактор стиля(выбрать элемент, а затем свойства).
Также дизайн может быть переопределен через стили на сайте путём прописывания более глубоких селекторов и директивы !important.
3) Если этого недостаточно, то через api есть возможность определить html шаблон
Основная причина по которой мы стали делать своё решение для Joomla это повышение качества обслуживания клиентов. Поддерживать, изменять, улучшать не свои решения, а тем более платные плагины, которых у нас нет мы не можем. Также это ускоряет поддержку пользователей, т.к. её осуществляет только одна компания.
Что касается JED. Дело в том, что во всех своих плагинах мы используем единую библиотеку, поэтому для нас было удобнее создать свой плагин.
Насчёт партнерского вознаграждения нет никаких проблем. Свяжитесь с нами для уточнения ваших данных.
$plugin_id = cmsCore::request('id', 'int', 0); //Проверяет наличие переменной id во входных параметрах
$inCore = cmsCore::getInstance();
$plugin_name = $inCore->getPluginById($plugin_id); //Получаем имя плагина по id
Да, знаю про такую :). Я её тёр до дыр, пока не прочитал где-то, что нужно сделать uninstall/install, и только после этого hook_theme начал вызываться. Такой же особенностью обладает hook_form_node_form_alter с помощью которого я добавляю свою вкладку в «node edit», для того, чтобы разрешить/запретить отображение комментариев для конкретного материала. Поэтому я и обратил внимание на это, а так же на то, что в документации есть некоторые неточности либо баги в самой cms.
Information
Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
>Это называется пробой в безопасности.
Никаких проблем с безопасностью нет…
Исходя из вашего кода:
if (!$this->user->hasPermission('modify', 'module/cackle')) {
который по вашим словам должен закрыть «пробой в безопасности» проверяет только modify и получается, что такой пользователь сможет видеть все настройки и это нормально?
На самом деле validate() используется для валид. сообщений, а не для прямого управления правами!!!
Права для групп(для той же демонстрации) выдаются для каждого модуля на Access и Modify. Если админ поставит галки у module/cackle то естественно, пользователь данной группы будет видеть эти настройки и иметь возможность модифицировать их, если нет то увидит вот что:
Насчет стандартов, улыбнуло… как вы еще не заметили, что мы в один модуль умудрились запихнуть совместимость двух версий, 1.5 и 2.0… тоже довольно нестандартное решение)
Именно поэтому у нас сотни различных настроек и возможностей API, которые кстати и появились именно из потребностей наших клиентов — максимально подогнать наши решения под свой сайт. Темы постоянно обновляются, и мы внимательно слушаем различные предложения и вас услышали и подумаем, что можно улучшить.
Не нравится дизайн Cackle и не хотите ничего подстраивать под свой сайт, и знаете что есть подходящие решения — так и используйте их. Или с этим какие-то проблемы?
1) Кол-во провайдеров(если вы про них) клиент выбирает в настройках
2) Дизайн любого элемента виджета (в том числе шрифты, обводка) может быть определен через Редактор стиля(выбрать элемент, а затем свойства).
Также дизайн может быть переопределен через стили на сайте путём прописывания более глубоких селекторов и директивы !important.
3) Если этого недостаточно, то через api есть возможность определить html шаблон
Что касается JED. Дело в том, что во всех своих плагинах мы используем единую библиотеку, поэтому для нас было удобнее создать свой плагин.
Насчёт партнерского вознаграждения нет никаких проблем. Свяжитесь с нами для уточнения ваших данных.