Ищу шаблон интернет магазина

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
а кто-то ещё как-то работал с "псевдо анонимусом"?
 

NetWood

Lotus Team
17.04.2008
565
96
BIT
174
Вопрос, можно ли jquery скачать в свой каталог на свой сервер домино, чтобы не зависеть от внешних сайтов?
Вообще, странный вопрос от web разработчика :).
Так точно также скачиваете файл .js и вкладываете в базу или статиком на сервер в каталог domino/html. Туда же стили и статик картинки — хорошая практика.
Наверное вы не в курсе, что домине в базе вообще пофигу, что вы в нее вложили в дизайнер: картинку, файл, или скрипт. Секции дизайнера только для удобства работы. Оно все извлекается по имени.
Ежели написано cookie:="<script src=\"js/jquery.cookie.js\"></script>"; то это скрипт из базы вовсе не из каталога js, а просто имя такое для порядка js/jquery.cookie.js. Аналогично, по относительным именам на сайт (в базу) затягиваются всякие готовые плагины, карусели, коих в интернетах валом. Все эти икспейдж фокусы совершенно ни к чему.
И для спасибо есть специальная кнопочка.
для примера выше с работой куки jquery не нужен
Так помогите человеку. Напишите как будет работать. Чего секретничать.
а кто-то ещё как-то работал с "псевдо анонимусом"?
Через те же куки решается, но ограничено сессией одного браузера. Автоматическая авторизация также — сверяется с токеном в куках и автоподставляется лог/пас с сервера. Подделать, естественно, можно, но кому оно надо и надо четко оценивать стоимость хранимой информации — никаких денег и счетов — только заказы, которые обрабатываются далеко за фронтом.
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
43
Все эти икспейдж фокусы совершенно ни к чему.
икспейж, канеш, совсем не причём, ток хранить картинки, фоны и цвета в доках оч удобно, как и использовать задизайненное в клиент в качестве цээмэс
но ограничено сессией одного браузера.
не ограничено)
но кому оно надо
платные сервисы по предоставлению инфы и привязка доступа к устройству... такшта, стыренные куки сильно нарушат "тщательно построенную" секурити)
 

NetWood

Lotus Team
17.04.2008
565
96
BIT
174
Могу быть не прав ибо не глубоко копал.
платные сервисы по предоставлению инфы
Вот тота и оно. Цена вопроса. Приходит такой серьезный чел, хочет бесплатный шаблон и на нем построить зачетный безопасный магаз, чтобы потом прошаренные ломатели заплатили за стыбренные куки. Сюр.
 

rinsk

Lotus Team
12.11.2009
1 156
126
BIT
43
ИМХО - оно всегда на куках ака токенах ака еще чего живет, что самопал что штатное. Судя по всему - реч идет об том, использовать или нет штатный секурити домино али нет :)))
 

NetWood

Lotus Team
17.04.2008
565
96
BIT
174
Так тот же ToxaRat писал и раскапывал, что если не используется штатный почтовый ящик и id, то лицензии не нужны. Мало ли каких у меня в отдельной базе записей, таких же как и в других базах документов. Нет механизма, способного это посчитать.
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
43
ИМХО - оно всегда на куках ака токенах ака еще чего живет, что самопал что штатное. Судя по всему - реч идет об том, использовать или нет штатный секурити домино али нет :)))
Штатный секурити домины - фарева) Адназначчьна, ток это относится к работе с инфой из домины. Магаз тут каким боком упёрся? Раз Магаз - данные обязаны быть доступны всем, а защита денежных транзакций не задача домины.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Вот тота и оно. Цена вопроса. Приходит такой серьезный чел, хочет бесплатный шаблон и на нем построить зачетный безопасный магаз, чтобы потом прошаренные ломатели заплатили за стыбренные куки. Сюр.
перфекционизм? ;)
безопасного не бывает

мой вопрос строился на том, что я не нашел вообще никакой шаблон и задумался пропащее ли это дело или нет
уверен тут у каждого уровень достаточный для такой задачи наверняка и решали её все

Так точно также скачиваете файл .js и вкладываете в базу или статиком на сервер в каталог domino/html. Туда же стили и статик картинки — хорошая практика.
плохая практика, в домино достаточно удобно настраивается и кеширование и необходимость обновлять ресурсы по типам - хорошая практика это хорошо всё настроить, ещё лучше это скормить всё гуглу и выполнить все его рекомендации по оптимизации - на удивление домино лЁгко этому соотвествует

ИМХО - оно всегда на куках ака токенах ака еще чего живет
ну вот тут я и напрягся - на части сайтах появилось уведомление о куках, вот и задумался, может умирают куки ;)
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
43
Так тот же ToxaRat писал и раскапывал, что если не используется штатный почтовый ящик и id, то лицензии не нужны. Мало ли каких у меня в отдельной базе записей, таких же как и в других базах документов. Нет механизма, способного это посчитать.
Угу, верно
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
43
перфекционизм? ;)
безопасного не бывает

мой вопрос строился на том, что я не нашел вообще никакой шаблон и задумался пропащее ли это дело или нет
уверен тут у каждого уровень достаточный для такой задачи наверняка и решали её все


плохая практика, в домино достаточно удобно настраивается и кеширование и необходимость обновлять ресурсы по типам - хорошая практика это хорошо всё настроить, ещё лучше это скормить всё гуглу и выполнить все его рекомендации по оптимизации - на удивление домино лЁгко этому соотвествует


ну вот тут я и напрягся - на части сайтах появилось уведомление о куках, вот и задумался, может умирают куки ;)
Ничо там не умирает, это твоя воля, ограничивать использование куков по времени или нет - сохранённая инфа, она и есть инфа, пока юзер своей волей её не почикал.
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
43
ну тем более! - генерить пользователя на лету и все. там же хоть 10 факторная аудентификация сбоку

Не нравятся мне активнодействующие анонимусы в системе - ой не нравятся...)
В общем, Да. БД каталог с рекламой и др. инфоплюшками - анонимус строго ридер. БД аккаунтов - с нотусёвой секуритой.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Не нравятся мне активнодействующие анонимусы в системе - ой не нравятся...)
так а кто мешает по своей базе всех этих анонимусов видеть как зарегенных?
я для этого создаю базу с временными сессиями где вижу и кто когда зашёл и под кем залоген и что глядит
 

rinsk

Lotus Team
12.11.2009
1 156
126
BIT
43
В общем, Да. БД каталог с рекламой и др. инфоплюшками - анонимус строго ридер. БД аккаунтов - с нотусёвой секуритой.
Все ифоплюшки итп в отдельный каталог с HTTPPUBLICURLS=/public/* отключить на портах анонимуса. ну и рулить потом грамотно:)
 

rinsk

Lotus Team
12.11.2009
1 156
126
BIT
43
так а кто мешает по своей базе всех этих анонимусов видеть как зарегенных?
я для этого создаю базу с временными сессиями где вижу и кто когда зашёл и под кем залоген и что глядит
не не - о фломастерах не спорим :) можно и так - но по моему у тебя просто меньше контроля, куда анонимус может просочится :)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
не не - о фломастерах не спорим :) можно и так - но по моему у тебя просто меньше контроля, куда анонимус может просочится
интересное заключение

через catalog я то как раз чётко вижу куда анонимус вообще может попасть ;)

аргументируйте плиз ;)
 

NetWood

Lotus Team
17.04.2008
565
96
BIT
174
Идем на OpenNTF. Качаем dombulletin десятилетней давности. Там сделана авторизация через штатный механизм Domino, но который надо допиливать слегка.
Суть работы:
- Создается юзер в базе веб морды
- Ему шлется агентом ссыль на проверку майла (в dombulletin нет)
- По ссылке запускается агент, который пишет юзера в доп names, рефрешит names для ускорения (частично есть в dombulletin). Юзера пишутся в группу и подгруппу. Когда подгруппа распухает, автоматом создается новая.
- Навешиваем плюшки автоматической авторизации через куки и всяко разное, например сколько их на сайте
- Оных юзеров видим в штатном Domino Administrator
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Идем на OpenNTF. Качаем dombulletin десятилетней давности. Там сделана авторизация через штатный механизм Domino, но который надо допиливать слегка.
Суть работы:
- Создается юзер в базе веб морды
- Ему шлется агентом ссыль на проверку майла (в dombulletin нет)
- По ссылке запускается агент, который пишет юзера в доп names, рефрешит names для ускорения (частично есть в dombulletin). Юзера пишутся в группу и подгруппу. Когда подгруппа распухает, автоматом создается новая.
- Навешиваем плюшки автоматической авторизации через куки и всяко разное, например сколько их на сайте
- Оных юзеров видим в штатном Domino Administrator
как по мне это подстава:
1) за этих юзеров нужно платить - лицензия
2) они обладают правами Default - а это удар по многим базам например names.nsf
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!