Онлайн-руководство разработчика NetCat
Модуль «Поиск по сайту» 12.2.1Начало работы с модулем 12.2.2Язык запросов 12.2.3Способы хранения индекса 12.2.4Интерфейс модуля в панели управления сайтом 12.2.5Области индексирования 12.2.6Области HTML-страниц 12.2.7Области поиска на сайте 12.2.8Индексирование по расписанию, запуск индексирования в фоновом режиме 12.2.9Правила индексирования 12.2.10Постановка задачи переиндексирования в очередь 12.2.11Интеграция модуля в макеты дизайна сайта 12.2.12Простая форма поиска 12.2.13Расширенная форма поиска 12.2.14Вывод результатов поиска 12.2.15Стилизация списка подсказок 12.2.16Расширенные настройки 12.2.17Разработка расширений модуля 12.2.18Обзор архитектуры модуля 12.2.19Обработчики документов различных типов 12.2.20Текстовые фильтры 12.2.21Анализаторы текста 12.2.22Корректировщики запросов 12.2.23Подключение других поисковых систем 12.2.24Решение проблем с поиском 12.2.25Решение проблем с индексированием 12.2.26Справочник API
Модуль «Интернет-магазин» 12.8.1Настройка модуля 12.8.2Настройка интернет-магазина 12.8.3Валюты 12.8.4Цены для разных групп пользователей 12.8.5Минимальная цена 12.8.6Способы доставки 12.8.7Способы оплаты 12.8.8Настройка шаблонов писем 12.8.9Бланки 12.8.10Скидки 12.8.11Сиюминутные скидки 12.8.12Купоны 12.8.13Редактирование заказов 12.8.14Статистика 12.8.15Компоненты товаров 12.8.16Варианты товаров 12.8.17Коллекции объектов 12.8.18Фильтр товаров 12.8.19Списки товаров 12.8.20Корзина 12.8.21Заказ 12.8.22Экспорт товаров в маркетплейсы 12.8.23Выгрузка предложений в Яндекс.Маркет 12.8.24Выгрузка предложений в Товары@Mail.Ru 12.8.25Выгрузка товаров в Google Merchant 12.8.26Обмен данными (Netcat 5.9) 12.8.27Обмен данными с 1С 12.8.28Обмен данными с 1С 8-ой версии 12.8.29Обмен данными с 1С 7-ой версии 12.8.30Обмен данными с сервисом МойСклад 12.8.31Виджеты интернет-магазина 12.8.32Классы расчёта доставки 12.8.33Интернет-магазин <5.3 12.8.34Переход с прежней версии модуля 12.8.35Справочник API

Авторизация по хэшу

Модуль позволяет пользователю авторизоваться без ввода логина и пароля, зайдя на сайт по определенной ссылке. Ссылка может выглядить так:

http://example.com/feedback/?auth_hash=53228d4d1ce43f72252f9b7717bd83c910

Естественно, хэш-ключ будет другой.

Хэш передается через параметр auth_hash, и, если есть пользователь, которому соответствует этот код, он станет авторизованным.

В настройках модуля можно включить/выключить возможность авторизации по хэшу, задать «время жизни» хэш-кода в часах после создания.

Параметры, определяющие время жизни хэша и возможности многократной авторизации, можно переопределить при непосредственном создании хэша, речь об этом пойдет ниже.

Запрет авторизации для некоторых разделов

Для некоторых разделов можно запретить авторизацию по хэшу.

Допустим раздел с номером 5 и ключевым словом bank служит для управления лицевым счетом пользователя и требуется запретить в нем авторизоваться по хэшу. В этом случае в настройках модуля («Настройки» - «Системные» - «Хэш-авторизация») нужно через запятую перечислить номера всех разделов, где авторизация по хэшу запрещена. В данном случае это просто 5. Пользователь заходит на страницу «О компании» по адресу example.com/about/?auth_hash=34523458s4dfcdg4df370452f92771223bd8ac910 (предполагается, что существует пользователь с таким хэш кодом) и система авторизует его там, но при переходе на страницу управления счетом example.com/bank/ пользователь перестанет быть авторизованным (чтобы авторизоваться ему надо будет ввести логин и пароль). Причем если пользователь перейдет на другую страницу (где авторизация по хэшу разрешена), он снова станет авторизированным.

Создание и удаление хэш-кодов

Для создания, удаления хэш-кодов существуют следующие методы.

Для создания хэша существует функция create_auth_hash()

Ее вызов:

$nc_auth->hash->create_auth_hash ( int $user_id, [bool $delete_hash], [int $expire]] )

Параметр Описание
$user_id номер пользователя, для которого создается хэш
$delete_hash удалять ли хэш после первого захода (если параметр не передан, то берется значение из настроек модуля). Если параметр равен true, то повторная авторизация по этому хэшу будет невозможна
$expire время жизни хэша в часах (если параметр не передан, то берется значение из настроек модуля)

Функция возвращает строку с хэш-кодом.

Пример использования:

Необходимо создать хэш код для пользователя с идентификатором 3:

$nc_auth = nc_auth::get_object();
$hash = $nc_auth->hash->create_auth_hash (3, 1, 24*3);

переменная $hash будет содержать хэш-код , передав который через параметр auth_hash, пользователь будет автоматизирован с номером 3, причем не важно, в каком разделе будет происходить авторизация. Авторизоваться по этому хэшу можно будет только один раз в течение трех дней.

Есть смысл отправить ссылку с этим хэшом пользователю:

$mailer = new CMIMEMail();
$mailer->mailbody( «Пройдите по ссылке http://example.com/somesub/?auth_hash=».$hash);
$mailer->send(«e-mail пользователя 3», «Admin@example.com», «Admin@example.com», «Новое сообщение», «Adim»);

Пользователю придет письмо следующего вида:

«Пройдите по ссылке htpp://example.com/somesub/?auth_hash=4bcdce0f65cdf542e29a327e06fc132811347174»

пройдя по которой, он станет авторизированным пользователем.

Если требуется удалить хэш для пользователя, то нужно вызвать метод delete_auth_hash()

$nc_auth->hash->delete_auth_hash( int $user_id )

user_id — номер пользователя, хэш которого нужно удалить.

Пример использования:

$nc_auth->hash->delete_auth_hash(3);

удалит хэш для пользователя с идентификатором 3.

Чтобы узнать хэш пользователя, можно воспользоваться методом get_hash_by_user()

$nc_auth->hash->get_hash_by_user( int $user_id )

user_id — номер пользователя, для которого нужно узнать хэш.

Пример использования:

$hash = $nc_auth->hash->get_hash_by_user(3);

В переменной $hash будет содержаться хэш для пользователя с идентификатором 3.

В массиве $current_user, хранящий информацию о текущем авторизированном пользователе, содержится так же информация о варианте авторизации, она доступна через ключ AuthVariant.

Если $current_user['AuthVariant'] константе NC_AUTHTYPE_HASH, то пользователь авторизировался с помощью хэша.

Сам хэш код хранится в таблице User в поле Auth_Hash.

Примечание! Функционал работает при типе авторизации «cookie» или «session». Непосредственно авторизоваться по хэшу в систему управления нельзя.

Описание проекта