Доработка системы – №659784
Фрилансеры предложат решение вашей задачи уже через несколько минут!
Публикация заказа на фриланс бирже не займет много времени.
Персональный заказ для Sassoft
Доработать скрипт по 5ти пунктам.
1. есть у пользователей адрес (улица, страна, город и тп). его они могут вводить из своего личного кабинета. Но он идет в одну строку. Хотелось бы сделать возможность внесения несокльких адресов в нормальном виде.
2. при группировке сообщений от администратора дать возможность пользователю выбрать один из выбранных его адресов и "прикрепить" его к сгруппированным сообщениям. . Т.е это должен увидет ьадминистратор. (Сейчас администратор видит только какой пользователь что сгруппировал).. а должен увидеть еще и какой адрес выбран.
3. при группировке сообщений пользователь также должен иметь возможность прикрепить к этим сгруппированным сообщениям не только адрес, но и еще один "маркер" из списка. Список задает администратор. Это маркер так-же должен быть показан у администратора.
4. у пользователя должна быть возможность, индивидуально для каждого сообщения, выбирать из списка "маркер" и это должен получить администраторв своей админ панели. т.е он видит что такой пользователь, просит сделать это..для этого сообщения
и 5й , проде последний пункт
дать возможность администратору выставлять "счет" любому из пользователей. Он должен быть в отдельном разделе и при выставлении счета в личномкабинете у пользователя должно сообщаться что он получил счет. счет - это сумма-число.
Другие заказы в категории «Веб-программирование»
Сайт на Joomla+Joomshopping
Пример здесь ... Читать дальше
Проблема ... Читать дальше
Проблема 2: Директивы HTTP не присутвуют, чтобы защитить веб-страницы от открытия во фрейме.
По проблеме 1 рекомендуется: Создать белый список символов, необходимых для приложения.Приложение должно запретить все запросы, содержащие любой другой символ, кроме белого списка.
Лучший способ защитить веб-приложение от XSS атак убедиться, что приложение выполняет проверку всех заголовков, строки запросов, полей форм и скрытых полей (т.е., все параметры).Проверка не должна пытаться определить содержание активного и удалить, фильтр, или дезинфицировать его. Есть слишком много типов активного содержимого, и слишком много способов кодирования его, чтобы обойти фильтры для такого содержания.
По проблеме 1 рекомендуется: (Для предотвращения приложения от ClickJacking)
- Настройка веб-сервера, чтобы включить заголовок страницы, который будет выявлять и предотвращать кадров на основе устранения UI. Это может быть сделано путем включения X- фрейма -Options в HTTP заголовке. Этот заголовок принимает следующие значения:
О отрицать которые не позволяют любой домен в кадр содержание
О SAMEORIGIN, которые только позволяет текущий сайт, чтобы сформулировать содержание
О ПОЗВОЛЯЮТ-FROM URI, которая позволяет использовать указанные 'URI' к раме эту страницу
- Применять защитную код в пользовательском интерфейсе, чтобы убедиться, что текущий кадр окно самых верхнего уровня
У кого есть опыт выполнения подобных работ, пишите ориентировочные сроки и цены.
Подробное тз в приложении и адрес сайта Свернуть
Есть аккаунт Liqpay с API.
Нужно:
- подключить на сайте автоматический прием ... Читать дальше
Есть аккаунт Liqpay с API.
Нужно:
- подключить на сайте автоматический прием карточек VISA и Privat 24,
- уведомления об оплате на email.
- смену статуса заказа на "Оплачен".
Работу нужно закончить до 17 января (суббота) 16:00.
И так, что бы процесс настройки не мешал посетителям сайта (без закрытия сайта на "ремонт").
Ранее на сайте был настроен прием оплаты через "Интеркасса", то есть часть переменных есть, что наверняка упростит вам работу :) Свернуть