Бр-р-р. Не знаю как все, а я вот не понял суть топика. Вроде сначала вопрос "как защищены?", но вроде и вторая часть текста есть, как вопрос и сразу ответ. Но ответ и вывод какие-то нелогичные

Да ну, не, ребят. Мы думали думу тоже, и единственный действенный способ защиты тут - зашивать в каждый архив уникальный ключ и закрывать код. Причем, всей системы. Нормальную защиту можно сделать только с помощью внешних кодировщиков типа zend encoder (и тот взломан уже), при этом алогоритм и аддонсов и тем в цмс должен быть полностью переписан. Это сразу ограничит количество новых разработчиков, убьёт всё удобство создания тем и установки модулей. Для чего?

В чем проблема-то? Что один человек будет пользоваться дополнением многократно? Если это шаблон сайта, и возьмем клиента или студию, которому нужен сайт. Ну сколько проектов студия сможет сделать на одном шаблоне? 1, ну 2, ну 3 максимум, хотя зачем одной студии 3 одинаковых сайта. Затем будут просто другие покупатели, из других городов. При этом, тот, кто не хочет платить за дополнение, он его не купит в любом случае, ни с закрытым кодом, ни без.
С модулями ситуация похуже, но все равно сопоставимая. Ну сколько раз один клиент купит модуль "Просмотренные товары"? Если это веб-студия, то да, это потенциальный "вор", один раз купил и ставь себе этот модуль на каждый разрабатываемый сайт. Но если мы, допустим, все-таки зашифруем насмерть систему, забьем её крест-накрест досками, сейф, ключи, один модуль - один сайт. Вы что думаете, что эта веб-студия вздохнет и вместо одной покупки за 500 рублей, смиренно заплатит 5000? Хрен! Один раз скачают, потом тупым копированием у себя на хостинге размножат или еще какие-то пути будут искать.

В целом надо понимать, что никто не может исключить все риски, продавая код. Надо понимать, что: будут жулики и даже будут складчины. Если вы беретесь продавать ПО, то надо быть готовым к тому, что его будут воровать. Мы не европейцы и это неизбежно, хотя со временем % падает. Кто больше всего боится - пусть пишет "Модуль продается только с установкой" и ставьте свой модуль вручную поштучно. Те, кто сумеет Ваш модуль выдрать из системы после установки, тот его и сам напишет. А те, кто клиент-пользователь, тот и не заберет.

Ну во-первых, это не 100% гарантия Мы на эту защиту не сильно уповаем, делая упор именно на сервис, на юридическую составляющую, а также на здравый смысл.
А во-вторых, ядро системы - это ядро системы из более чем 1500 файлов. А модуль - это что? 5 файлов? Что туда воротить? Лишнюю тысячу запутывающих файлов, чтобы злоумышленнику было нецелесообразно взламывать защиту модуля, а заплатить за эту громилу 500 рублей?

Эту проверку убрать - дело фить, недолгого времени. Короче, кто купит - тот купит. А кто не хочет покупать, или взломает, или если не сможет взломать, скажет "Ну нет, так нет, хрен с вами" и все равно не купит

Nginx на Linux, может обрабатывать 500,000 — 600,000 запросов в секунду
За 10 минут - 300.000.000 запросов. Нормально?
Так что если не грузить mySQL и РНР там запасууууууу....

Каково, а?

Оп, второй тур! https://roem.ru/14-04-2015/192219/cms-highload/

Да, в ближайшем релизе появится галка "Экстремальное кеширование".
Отдельным сообщением ниже отпишу

Обратите внимание на отрыв между первым и вторым местом при 1000 одновременных посетителях:
Это Amiro.CMS: http://loaddy.com/result/281428664/ - время ответа 4.32 сек.
А это DIAFAN.CMS: http://loaddy.com/result/16221637/ - время ответа 0.08 сек.
0.08!!!!!!
Вы чувствуете какой ЗАПАС и НАСКОЛЬКО отрыв?
Мы придумали дополнительное кеширование благодаря этому тестированию и параметр "Экстремальное кеширование" добавим в ближайшей сборке.
Режим предназначен для защиты от хабраэффектов, и более того, я предполагаю, что с этой галкой сайт выдержит даже DDOS средней силы
Конечно, при этом режиме есть некоторые минусы, для живого обновляемого сайта и магазина в постоянном включении параметр не будет рекомендоваться к использованию. Но иметь про запас такую закись азота будет очень хорошо
Сами посмотрите, потестируете

Сергей, а Вы уже не партнер? А чего не восстанавливаетесь?

В ТП пожаловались?

Ну для портала с форумом не проканает потому, что там авторизация, где урлы одни и те же, а инфа разная. Люди запутаются.
Тут больше для хабраэффектов, и даже как некоторая защита от ддоса.

Хе. Ну если на визитку 1000 пользователей напустить, она сервер всё равно положит. Ядро CMS же исполняется, даже для генерации обычной контентной страницы. Особенно, если она на Битриксе

А мы и дорабатываем. Посмотрите лог изменений за последние дни, там что-то постоянно выходит улучшающее экстремальное кеширование.

Характеристика от цены у нас зависит только с мультивыбором, поэтому костылем небольшим можно сделать. И каждый параметр придется делать отдельной характеристикой, зависящей от цены. Немного неудобно будет в админке.
А так пожалуйста, в modules/shop/views/shop.view.buy_form.php вывод выпадалки с характеристиками. Замените на чекбоксы.

Уф. Ну чтобы чекбокс добавить к зависимой характеристике не "костылек", боюсь, а инвалидную коляску надо
Зависимые цены - это ж отдельная таблица, интерфейс в админке для их заполнения, функции для сохранения, вывод на сайте, форма смены цены при выборе... "Просто приделать" еще один тип зависимых характеристик - дело не простое.

Тут лучше все-таки в админке создавать выпадалки со множественным выбором, заполнять "Да/Нет", а потом на сайте использовать костыль, "Если id характеристики = **, то выводить не выпадалку, а чекбокс". И еще условие "Если значение характеристики = "Да", то чекбокс отмечать галочкой"

Новички часто спрашивают, почему они не могут скачать себе дополнения, модули, шаблоны, даже если они бесплатные.

Отвечаем: загрузка не доступна потому, что у вас нет лицензий на DIAFAN.CMS.

Впрочем, об этом написано везде, в описании аддонсов, на странице дополнения и пр. Нет лицензий на DIAFAN.CMS, зачем вам дополнение к ней?

После того, как новичек станет полноправным владельцем сайта на DIAFAN.CMS, он автоматически получит доступ ко всем сервисам.

PS Более того, в ближайшее время мы обновим личный кабинет и пользователи без коммерческих лицензий не смогут пользоваться техподдержкой, вишлистом (кроме багтрека) и форумом. И, конечно, ограничение на доступ ко всем аддонсам.

По опыту
Те, кто принципиально лезет на форум - это либо спамеры со своей рекламой, либо жулики. Лицензия на DIAFAN.CMS - это же не просто купить программу. Пользователь покупает сервис, услугу. Небольшая часть, за что заплачены деньги - это программа-цмска, конечно, но в основном это служба поддержки, это обновления, это дополнения, это наше дружное сообщество тут, на форуме.

А Вам-то какие неудобства? Вся куча нормальных людей ничего и не заметит.

Покумекаем еще, проанализируем активность новичков. Может форум оставим всем.
Вообще, для нас "вступил", это когда хотя бы одна лицензия есть. А иначе ничего и не вступил, а так, набаламутил

Да не шумите! Никто ничего не закрывает! Просто обсуждаем!
Нет у нас спамеров, это я как модератор говорю, их было за 5 лет два. И это были люди с единичными сообщениями.
Но новый ЛК до НГ мы запустим.

Да мы улучшим, улучшим! И кнопки спасибо, и избранные темы с подписками, и ip.
Вот ЛК перевнедрим и увидите.

А чего мы скрываем? Ничего мы не скрываем, вон, пишем везде. На каждой кнопке есть.почти слово в слово

Поздравляем с открытием!
ADDONS.DIAFAN
Мы наладили поток разработки шаблонов, модулей, и обновлять данный проект будем постоянно!
Заглядывайте за новыми шаблонами почаще!

В смысле, надо сделать? Сейчас уточним, что с ним

Магазины - это следующий большой шаг. Мы их будем рисовать много и разные. Но на ближайшее время нескольько универсальных запланировано.

Хмммм... Ну при установке демо и при установке шаблонов с дополнений немного разные источники данных. Во-первых, если при установке выбран шаблон, то все галки выше про установку модулей и заполнение демо-данными игнорируются. Система встаёт с тематическими данными и дизайном из шаблона. Во-вторых, при этом, все картинки вытягиваются из архива шаблона.

А вот если инсталлится обычная установка, то она дополнительно вытягивает демо-данные с нашего сервера, поэтому может на некоторых хостингах в таймаут вывалиться. Скорость тут я даже не знаю, как задать, можно ли. Это просто запрос - забрать такой-то большой файл и всё.

Еще от владельца файлов зависит. Вон, у Валерия Викторовича, похоже ISPServer, а там владелец файлов ftp-пользователь, и он же и владелец скриптовых выполнений. Тогда права хоть 644 ставь, всё будет работать, и даже на автообновление ftp-доступ не надо. Т.к. скрипты действуют от имени пользака, файлы загрузившего.

Ну и базу еще.
Или через "темы", в обновлениях

Сайт бы увидеть. И хорошо бы админку, что там подключено, отмечено, выведено и пр.

Сразу затемнение при открытии страницы?