امین جان ؛سلام مهدیاردرباره امنیت نسخه فعلی ، بار ها و بار ها گفتم کسی توجه نکرد ! شاید بگید الان از این نسخه گذشتیم و ... ، اما لازم دونستم بگم !+ ما چیزی نمی نویسیم که بشه دور زد.
یکم توضیح دادن مشکل سخت هست اما میگم ؛
نگاه کنید شما وقتی یک کاربر رو ، از بخش تعریف مدیر بهش دسترسی تنظیمات سایت رو میدید ، (مثلا طرف سئوکار هست و میخواد عنوان و توضیحات رو سئو کنه !) ، میتونه ایمیل سایت رو عوض کنه و بعدش با استفاده از فراموشی رمز عبور پنل رو به صورت کامل در دست بگیره ! همین الانم هستش ... ، امیدوارم تو نسخه جدید این مشکل حل شده باشه ...
+ وقتی یک کاربر دسترسی "مدیران سایت" رو میدید، کاربر میتونه دسترسی هاش خودش هم ویرایش کنه و تعیین کنه دسترسی هاش بیشتر بشه !!
در ضمن موتور قالب ساز twig php نسبتا سختر از فعلی هست، کاش قبل اومدن یک راهنما برای افراد مبتدی میزاشتید !(منظورم معرفی نیست !)
امیدوارم مشکلی که گفتم متوجه شده باشید و در نسخه جدید برای تغییر ایمیل اصلی سایت ، موارد بیشتری لحاظ بشه !
موفق باشید
خب درست میگی اما اونو واقعا نمیشه کاری کرد!مورد اول تنها راهش اینه که به ادم مطمئن بدی و خدارو شکر اینجا ادم مطمئن برای انجام این کار داریم!در مورد دوم هم طبیعیه که نباید به یه نویسنده دسترسی تنظیمات سایت یا مدیران رو داد!
-------------------------------------------------------------------------------------------
و حرف خودم:
اقای میرمعینی اون ایده ی نمایندگی خیلی خوب بود!امیدوارم عرضه ی اون زیاد طول نکشه!فقط ای کاش میشد واسه کسایی که فروشگاه میسازن با همکاری شرکت های ارائه دهنده ی درگاه پرداخت یک افزونه ساخت که نیازی نباشه مدیر فروشگاه بره به اون ساید ارائه ی درگاه(مثلا زرین پال) و موجودیش رو نگاه کنه و همه چیز بیاد توی پنل کانی وب و از خود پنل کانی وب بشه کار های مثل دیدن مقدار موجودی و... رو انجام داد!مثل افزونه های موجود برای وردپرس!
در ضمن میشه بگید بعضی از اون قابلیت های مهم (مثل محتوا ساز یا فروشگاه ساز یا...) برای خدمات حرفه ای هستن یا خدمات رایگان؟چه امکاناتی که در حال حاضر غیر رایگان هستند رایگان خواهند شد؟
و اینکه ماجرای پشتیبانی تیکتی رایگان واسه ی همه ی کاربراس؟اونوقت اینجا چی میشه؟
رزبلاگ هم همین امکان رو داره که خیلی پیشرفتش کرده و گزاشته با فرستادن اس ام اس و تاییدش عوض بشه ! یا یک جا دیگه فقط برای مدیر اصلی این دسترسی رو گزاشته بود ! نشدنی نیست هزار روش دیگه هم میشه جلوشو گرفت !
مورد دوم هم ، معمولا وقتی برای کاربر دسترسی به صورت تکی تعیین میکنی ، یعنی بعضی ها رو نمیخوای بدی پس چرا گزینه مدیران جزو گزینه های تکی هست ؟
اینا ایراداتی هستند که از نظر فنی هیچ مشکلی ندارند ، اما اجتماعی چرا !