یه توضیح در مورد ماژول های بانکی ؟

[albert 0]

سلام دوستان اخیرا شاهد این بودیم که سایت جومینا ماژول های بانکی رووو پابلیک کرد جا داره از اقای تهرانی و تیم مدیریت سایت کمال تشکر رووو دارم :heart:

چون خیلی کار دوستان عزیز رو با این حرکتتون راه انداختید سپاس فراوان :thankyou:

اما یه موضوعی که هست توی چند تا سایت همسایه در حال سرچ که بود با چند واژه خیلی فکرم رو مشغول کرد همشون یه جورایی هشدار میدادن نسبت به این ماژول های بانکی

هشدار به کاربران جوملا

اخیرا مشاهده شده افزونه هایی در قالب ماژول پرداخت بانکی برای جوملا منتشر شده لازم به ذکر است که نکاتی را در خصوص این نوع افزونه به کاربران گرامی ارائه دهیم تا دچار مشکلات و گرفتاریهای آینده نشوند:

1-این نوع افزونه بدون هیچ هماهنگی با فریم ورک جوملا طراحی شده اند و این بدان معنی است که امنیت پرداخت شما به درجه صفر تنزل خواهد کرد.

2-این افزونه ها از طریق مجاری غیر رسمی و بدون هماهنگی با بانکها عرضه شده اند در صورتی که شرکت نگاه پردازشگران فردا ( مجموعه وب سایت های پی سی دکتر و *** واژه ممنوعه ***) با هماهنگی بانکها افزونه های پرداخت خود را منتشر و ارائه کرده است.

3-نصب این افزونه ها میتواند مشکلات عدیده ای بدلیل عدم رعایت اصول کدنویسی برای شما فراهم آورد.

4-بدلیل انتشار عمومی این نوع افزونه و در دسترس قرار گرفتن آنها در بین برخی افراد فرصت طلب امکان استفاده از خطاهای موجود در کدنویسی آنها در جهت تامین منافع هکرها و سارقین اطلاعات وجود دارد.

5-عدم رعایت استاندارد لازم و رعایت مدل mvc در برنامه نوسی افزونه های تحت جوملا که باعث تداخل توابع موجود با توابع جوملا میشود.

6-هیچ تضمینی در سرقت اطلاعات شما در استفاده از این افزونه های منتشر شده وجود ندارد.

امیدواریم که با درک صحیح از موارد ذکر شده بالا برای بهره مندی مطمئن از سرویس های پرداخت تحت وب از مجاری قانونی و مطمئن اقدام به خرید افزونه های پرداخت نمایید .

این یه نمونه بارز این هشدار بودش میخواستم مدیران و کاربران نظر خودشون روو اعلام کنن قصد سوء تفاهم چیزی ندارم شفاف سازی هستش :heart:

[مصطفی افروزی 67]

سلام

دوست عزیز این جور آدم ها که این مطالب رو درج می کنند فقط دارن شخصیت خودشون رو خراب می کنند

و سعی در حقیر کردن خودشون دارند

بهتره توجه نکنید

و از افزونه هایی که توسط پدیده جومینا منتشر شده استفاده کنید و لذت ببرید

آررزومند آرزوهایتان

[ten_soldier 5]

هیچ ماژول و کلا اسکریپتی کاملا امن نیست چه تجاری چه رایگان ... و چه ایرانی و چه خارجی ... به نظر من این هشدار بیشتر جنبه تخریب داره تا هشدار امنیتی!!!!

یک جای این هشدار جالبه که گفته ما برای ماژول های بانکیمون با بانک هماهنگ میکنیم!!!! اصلا همچین چیزی نیست و کاملا بانک وقتی ترمینال ها رو میده یک تست صحت کار بانکی (واریز و برگشت به سایت پذیرنده) رو انجام میده (اونم به اسکریپت ربطی نداره موقع قرارداد یکبار اینکار رو انجام میده برای تست ترمینال ها) و این گفته که ما با بانک هماهنگ میکنیم به نظر بنده فقط حرفه برای بهانه اوردن...

یک مورد دیگه هم اینکه این همه اسکریپت و ماژول رایگان آیا ناامن هستند؟!؟! همین جوملا یک نمونه که امنیت پایداری داره و .... رایگان بودن دلیل بر ناامن بودن نیست ... اتفاقا تجربه نشون داده که برنامه های رایگان چون آزمون و خطا زیاد میشن خیلی امنیت بالاتری دارند.

این نظر بنده حقیر بود.

[حسینی پارسا 557]

سلام

اگر به موارد مطروحه در این " هشدار نامه! " دقت کنید، به نفس عمل بخوبی پی می برید...

در کل اشکالی وجود ندارد و کاربران می توانند با خیالی آسوده از افزونه ها بهره ببرند.

یاعلی

[mojtabapordel 75]

سلام

من تا حالا از اين افزونه ها استفاده نكردم. ولي اگه خواستم استفاده كنم ترجيح ميدم از همون كسي بگيرم كه اون هشدار رو داده. چون به عنوان يكي از اساتيد جوملا خيلي قبولش دارم و مي دونم حرف بيخودي نميزنه و تو كارش حرفه ايه و خيلي با تجربه. البته نمي خوام افزونه هاي جومينا رو زير سوال ببرم، فقط مي خوام بگم كار اون فرد رو در زمينه افزونه هاي پرداخت آنلاين بيشتر قبول دارم.

[دفاعی 872]

سلام

بله حرف شما درسته باید از ادم های حرفه ای نظر خواست اما نظر باید بی غرض باشه در جهت رفع مشکلات کاربران باشه نه سود شخصی

چطور تا زمانیکه افزونه پرداخت آنلاین زرین پال منتشر شد کسی چیزی نگفت؟!!؟؟!

ایشون اگه خیلی نگرانه و قصد کمک داره افزونه های بانکی رو رایگان منتشر کنه

اگه نمی تونه پس بهتر به کار خودش ادامه بده و خودشو .............

[حسینی پارسا 557]

سلام

من تا حالا از اين افزونه ها استفاده نكردم. ولي اگه خواستم استفاده كنم ترجيح ميدم از همون كسي بگيرم كه اون هشدار رو داده. چون به عنوان يكي از اساتيد جوملا خيلي قبولش دارم و مي دونم حرف بيخودي نميزنه و تو كارش حرفه ايه و خيلي با تجربه. البته نمي خوام افزونه هاي جومينا رو زير سوال ببرم، فقط مي خوام بگم كار اون فرد رو در زمينه افزونه هاي پرداخت آنلاين بيشتر قبول دارم.

جناب پردل سلام

شخصیت و تخصص حضرتعالی برای بچه ها و مدیران جومینا بسیار ارزشمند و موثر تلقی می شه و ممکنه این اظهار نظر در ذهنیت کاربران تشکیک بوجود بیاره.

بنا بر این خواهش می کنم از طرح مسائل یکجانبه و بدون دلیل مستدل پرهیز کنید. اگر در افزونه های بانکی جومینا اشکالی وجود داره به صورت مستقیم اشاره کنید تا برطرف بشه و اگر خیر چنین اظهار نظری منطقی به نظر نمی رسه.

هدف جومینا از انتشار رایگان افزونه های بانکی صرفن دسترسی اکثریت کاربران جوملا به پرداخت های آنلاین هست که بر مبنای خرد جمعی و در جلسه ی اعضای فعال جومینا در نمایشگاه تصمیم گیری شده، پس در مسیر توسعه ی جوملاست. بنا براین توقع می ره حضرتعالی نیز به عنوان یکی از موثرین توسعه ی جوملا کمک کنید نه ایجاد تشکیک در اذهان کاربران.

ضمن اینکه صرف قبول داشتن یک فرد دلیل خوبی برای طبقه بندی دیگر افزونه ها نیست. افزونه باید به درستی و امن کارش رو انجام بده که اگر غیر از این باشه ضعف اون افزونه محسوب می شه.

از سوی دیگر چه کسی است که نداند امنیت پرداخت آنلاین از سوی بانک تامین می شود و خریدار اساسن اطلاعات بانکی خود را در صفحه ی پرداخت آنلاین واقع در سایت بانک میزبان وارد می کند که آن نیز با استفاده از گواهینامه ی SSL محافظت می شود، پس چگونه این افزونه قادر است امنیت خریدار را به خطر بیاندازد؟ ضمن اینکه بانک عامل نیز در دوره ی چک فنی ترمینال در صورتی که افزونه نتواند استاندارهای بانک را پاس کند اساسن اجازه ی آغاز فعالیت پرداخت را نمی دهد...

و یا اگر خود افزونه دارای باگ است، به عنوان یکی از دلسوزان و توسعه دهندگان افزونه های جوملا به آن اشاره کنید تا رفع شود و همه ی علاقه مندان جوملا بتوانند از افزونه ای امن و رایگان، تاکید می کنم " رایـــــــــــــــــــــــگان " بهره ببرند...

بنده نیز گاهی از طریق جوملا امرار معاش می کنم! اما کسب روزی از طریق جوملا هرگز باعث نمی شود که از پرداخت زکات آن، بعنی توسعه ی رایگان افزونه های جوملا پرهیز کنم.

ارادتمند

یاعلی

[mojtabapordel 75]

جناب پارساي عزيز

فكر مي كنم قرار بود تو اين تاپيك هركسي نظر شخصيشو بگه. من هم نظرمو گفتم. همونطور هم كه گفتم قصدم زير سوال بردن افزونه هاي جومينا نيست. اما احساس مي كنم شما كاربران محترم خيلي تو نظراتتون يك جانبه نظر دادين و خيلي راحت يكي از اساتيد اين حوزه رو زير سوال بردين.

به هرحال همونطور كه گفتم، قصدم زير سوال بردن افزونه هاي جومينا نيست. اما تو اين زمينه خاص ترجيح ميدم به كسي مراجعه كنم كه مدت هاست تجربشو داره و اين كاره است. همين

[حسینی پارسا 557]

جناب پارساي عزيز

فكر مي كنم قرار بود تو اين تاپيك هركسي نظر شخصيشو بگه. من هم نظرمو گفتم. همونطور هم كه گفتم قصدم زير سوال بردن افزونه هاي جومينا نيست. اما احساس مي كنم شما كاربران محترم خيلي تو نظراتتون يك جانبه نظر دادين و خيلي راحت يكي از اساتيد اين حوزه رو زير سوال بردين.

به هرحال همونطور كه گفتم، قصدم زير سوال بردن افزونه هاي جومينا نيست. اما تو اين زمينه خاص ترجيح ميدم به كسي مراجعه كنم كه مدت هاست تجربشو داره و اين كاره است. همين

آقا مجتبای عزیز

اینکه بنده عرض می کنم اگر اشکالی در افزونه های بانکی جومینا هست، مستدل بفرمائید و بفرمایند، یکجانبه گرایی ست؟ هشداری داده شده، کابری صحت این هشدار رو در این تاپیک جویا شده، شما هم بدون اشاره به محتوا و دلیل هشدار، نویسنده ی اون رو تائید می کنید، خب باید چه برداشت کرد؟ شما هشدار رو عملن تائید کردید، خب چند سوال ساده مطرح شده، چرا به این سوالات پاسخ داده نمی شه؟ چرا ایرادهایی که به فرض اسباب این هشدار رو مهیا کرده مطرح نمی شه؟

مخاطب شعور داره، قطعن شعور داره! وقتی یجای پاسخ دادن به سوال اتهام یکجانبه گرایی طرح می شه، چه باید کرد؟ قربون شکل شما و اون برادر استاد جوملا برم، چند سوال سادس؟ به جای هشدار بهتر نیست مستدل پاسخ داده بشه، روشنگری بشه؟ والا من متعجبم از فرمایش شما ! صرف اینکه من استادم، دلیل می شه که افزونه های شما اشکال امنیتی داره؟ منِ استاد نباید ایراد ها رو طرح کنم؟ این چه شکلی از استادی هست، این که می شه ماجرای آدمی که فقط حرف حرف خودشه و بی دلیل به دیگری خرده میگیره... که انشالله این طور نیست.

یاعلی

[وحید حاجی پور 105]

جناب پارساي عزيز

فكر مي كنم قرار بود تو اين تاپيك هركسي نظر شخصيشو بگه. من هم نظرمو گفتم. همونطور هم كه گفتم قصدم زير سوال بردن افزونه هاي جومينا نيست. اما احساس مي كنم شما كاربران محترم خيلي تو نظراتتون يك جانبه نظر دادين و خيلي راحت يكي از اساتيد اين حوزه رو زير سوال بردين.

به هرحال همونطور كه گفتم، قصدم زير سوال بردن افزونه هاي جومينا نيست. اما تو اين زمينه خاص ترجيح ميدم به كسي مراجعه كنم كه مدت هاست تجربشو داره و اين كاره است. همين

سلام من تا کنون جواب ندادم دلیل بر این نبود که افزونه ها یا پلاګین ها باګ داشته باشه نه دلیل این بود که این حرف که باګ داشته باشن هنوز ثابت نشده و فقط هشدار داده شده که احتمالا باګ دارنږ

1- ببخشید یه سوال صرفا اګر یکی یه جمله هشداری بده باید بګیم اون اتفاق افتاده یا نه باید اتفاق بیفته بعدا ګفته بشه

یه باګ از این افزونه که می دم خدمتتون بګیرید شاید باګ داشه باشه ولی کار امثال من و شما نیست که باګ بګیریم شاید داشتن یه هکر به شما کمک کنه تا شما باګ رو بګیرید . اګر منظورتون نفوذ به سروره که می تونم حرف یکی از هکر ها و دوست عزیز خودم 3H34N رو خدمت شما بګم که هیچ جایی امنیت وجود نداره .

shop.andhost.ir

ګرچه هنوز باګ ګیری نشده ولی در حال کد نویسیه شما می تونید از این باګ بګیرید .

اګر تونستین باګ بګیرین و مقدار پرداختی کاربر وارد حساب شما شد که خیلی عالیه ولی فکر کنم نتونید دیګه ایپی و دومینی که بانک از من بابت پرداخت ګرفته رو عوض کنید اګر میشه بفرمایید چطورږ

اګر داشت مطمئن باشید ناسا ه-ک نمی شد.

2-دوست عزیز یه سر به اینجا بزن یه پرداخت 100 تومانی انجام بده جیب من پر شه ترجیحا از سایت بانک پاسارګاد ږ

ببین باګ داره یا نه؟

shop.andhost.ir

2- اګر می ګی افزونه ها ام وی سی نیستن و خودتون چک کردین که ام وی سی نیستن می شه بفرمایید ام وی سی چیه؟

وقتی می ګی حرف یکی رو قبول داری یعنی به اون رسیدی ولی اګر دقت کرده باشی جایی ذکر نشده که افزونه هایی که جومینا داره منتشر می کنه یا افزونه ای خاص مشکل داره که اونم تو سایت جومینا است .

بس مطلبی که شما اینجا درج کردید فاقد ارزش هست اش .

3- اقای پر دل یه سوال دیګه می مونه اګر من با بانک هماهنګ نیستم چطور می تونم پرداخت انجام بدم و افزونه رو چک کنم .

اګر هدف ارتقا جوملای فارسی هست اش این لحن بیان کردن ها جای سوال داره اګر قصد تخریب دارید بفرمایید

اګر مطالب من جایی مبهم بود می تونید با ایدی من تماس بګیرید click2ir

موفق و پیروز باشید

[امیررضاتهرانی 612]

جناب پارساي عزيز

فكر مي كنم قرار بود تو اين تاپيك هركسي نظر شخصيشو بگه. من هم نظرمو گفتم. همونطور هم كه گفتم قصدم زير سوال بردن افزونه هاي جومينا نيست. اما احساس مي كنم شما كاربران محترم خيلي تو نظراتتون يك جانبه نظر دادين و خيلي راحت يكي از اساتيد اين حوزه رو زير سوال بردين.

به هرحال همونطور كه گفتم، قصدم زير سوال بردن افزونه هاي جومينا نيست. اما تو اين زمينه خاص ترجيح ميدم به كسي مراجعه كنم كه مدت هاست تجربشو داره و اين كاره است. همين

درود بر شما ،

راستش من نمیخواستم در این تاپیک نظری بدم اما یه مشکلی وجود داره قبلا روال جومینا این بود که خیلی ملاحظه ها را در مورد افراد انجام میداد اما گویا دوستان فکر نموده اند با دسته کورها انگور میخورند . قبلا خیلی از مسائل را به کاربران نمیگفتیم نه از این لحاظ که نخواهیم کاربران اطلاعات لازم را داشته باشند بلکه از این نظر که ملاحظه گوینده را میکردیم . تحمل هم حدی داره و اصلا دیگه چیزی را بی پاسخ نمیگذاریم .

این که افزونه ای باگ داشته باشه و امن نباشه یک مسئله و این که کسی چرت و پرت بنویسه مسئله دیگری است . هر آدم بیسوادی میدونه که ایمنی پرداخت را بنک از طریق گواهی SSL خودش تامین میکنه و در عین حال هم ip سرور و همچنین دامنه پرداخت را بررسی میکنه و سپس پرداخت انجام میشه . لذا اینکه افزونه هپرداخت باگ داشته باشه مسخره است . این از خود پرداخت ، حال میرسیم سر خود افزونه هر افزونه ای ممکنه باگ داشته باشه و ادعای 100 درصدی هیچ کس نمیتونه داشته باشه اما نکته مهم اینه که ما این افزونه ها را کد باز منتشر کرده ایم و گروه blackhat هم چکش کرده اند و هیچ باگی گزارش نشده است .

اما اینکه چرا این هشدار داده شده ! واقعا نیاز به توضیح داره ؟؟؟؟ همون سایتی که این مزخرفات را منتشر نموده همین افزونه ها را به قیمت های بالا میفروشه مسلم هست که باید چنین چیزی بگه ،اینو نگه چی بگه ؟ بگه دستشون درد نکه انحصار افزونه های بانکی در جوملا را از بین بردند ؟ خیلی ممنون از این که این افزونه ها را برنامه نویسی و منتشر نمودید ؟ به اعتقاد ما کاربران جوملا خیلی باهوش تر از این حرف ها هستند و اینکه کسی فکر کنه کاربران جور دیگه ای هستند توهین نا بخشودنی به خواننده نموده است . و هر انچه فکر میکنه کاربران هستند برای خودش زیبنده است.

و اما جناب پردل، ایشون هم مسلم هم باید تفکرشون این باشه . اما چرا ؟

انصافا تا بحال از کنار این گونه موارد میگذشته ایم اما از این پس برای اینکه کاربران روشن شوند تمامی مسائل را روشن بیان خواهیم نمود ،آقای پردل تعدادی افزونه در این سایت دارند که ترجمه نسخه انگلیسی افزونه های موجود است از فروش این افزونه ها درصدی صاحب سایت منتفع میشه و مابقیش هم به آقای پردل که افزونه را ترجمه و فارسی نموده اند میرسه خوب مسلما باید همچین عقیده ای داشته باشند . به دلیل اینکه وقتی جومینا داره تمام افزونه های بانکی را رایگان برنامه نویسی و منتشر کنه سایت ( فوق که دلش به حال کاربران جوملا سوخته است و هشدار داده :shy: اما نمیدونم چرا خودش رایگان منتشر نمیکنه )،دیگر رونقی نخواهد داشت و فروش این سایت پایین میاد متعاقبا منافع آقای پردل هم هم در خطر میوفته چون افزونه های خودشون دیگر فروش سابق را نخواهند داشت . خوب مسلما آقای پردل نظر دیگری هم نمیتونند داشته باشند . به این میگن تخریب با غرض که گوینده ان جز منافع شخصی به فکر دیگری نیست .

افراد دیگری هم هستند که لازم بشه مشخص میکنیم که چه کسی دارای چه روابطی هست . شخصا قصدم افشا گری و این صحبت ها نیست اما لازم کاربرها بدونند وقتی کسی نظری میده پشت سر نظرش چه چیزی وجود داره .

جناب پردل شما از ایشون افزونه رایگان را بخرید کسی مشکلی نداره . اما بهترین مورد اینکه یک باگ به ما معرفی کنید خوشحال میشیم . مضافا بر اینکه ذات کد باز همینه . از نسخه اولی که جوملا منتشر شده تا به امروز نسخه های متعددی منتشر شده که بیشتر آنها باگ های موجود را از بین برده اند ما هم خوشحال میشیم کسی بتونه باگی پیدا کنه و ما اصلاحش کنیم

اما اینکه چرا جومینا داره افزونه های به این ارزش را رایگان برنامه نویسی و منتشر میکنه 2 تا دلیل داره . دلیل اولش اینه که در همایش کاربران جومینا که بیش از 50 نفر حضور داشتند این تصمیمی بود که توسط بازدیدکنندگان گرفته شد . دلیل دومش هم اینه که معتقدیم با انتشار این افزونه ها میزان استفاده از مدیریت محتوا جوملا بالا میره و نتیجتا کل سیستم منتفع میشه .

ارادتمند

امیررضا تهرانی

[mk21 56]

سلام

دقیقا چنین حرفی رو که آقای تهرانی عزیز زدن حرف دل من هم بود. ممنون:heart:

من هم چندی پیش در همان سایتی که .... چنین اخطاری رو دیدم و تمامی موارد گفته شده رو خوندم و آخرش تنها نتیجه ای که میتونستم بگیرم این بود که این هشدار تنها دلیلش به خطر افتادن منافع شخصیه و خیلی راحت از کنارش گذشتم.

تنها اشکال این دوستان در نشر این هشدار این بود که نباید در سایت خودشون اینو منتسر میکردن به خدا خیلی تابلو هستش که تنها دلیلش منافع شخصیه.

خیلی متاسفم برای برخی از افراد جامعه که به هر نحوی شده میخوان منافع شخصی خودشون و فقط پیش ببرن

خدا هدایتتون کنه ...

[mojtabapordel 75]

وقاحت هم حدي داره جناب تهراني

خيلي راحت به خودت اجازه ميدي پشت سر بقيه حرف بزني. تا حالا هرچي درموردت ميگفتن باور نميكردم و سعي ميكردم خودمو تو دعواها قاطي نكنم. ولي مثل اينكه بعضي وقتا بايد به دهن بعضي ها .... زد.

من تو اون سايتي كه شما ميفرماييد، فقط يه نسخه بريزينگ رو گذاشتم براي فروش و تا حالا حتي يك ريال هم از فروشش دريافت نكردم. اصلا نميدونم تاحالا فروش داشته يا نه؟

خود شما تا حالا چقدر از افزونه هايي كه من يا سايرين ترجمه كرديم، نفع بردين؟!!

من تا حالا هيچ وقت تو جامعه جوملا پولي كار نكردم، چون اصلا كارم چيز ديگه اي هست. ولي اگه تو اين انجمن يا ساير انجمن ها فعاليت ميكنم، مطمئنا بخاطر شما و امثال شما نيست. چون عاشق چشم و ابروتون نيستم. گفتم از چيزايي كه بلد هستم، به ديگران هم نفعي برسه. همه ديگه الان منو ميشناسن و ميدونن چقد به بقيه كمك كردم، بدون هيچ چشم داشتي. هيچ وقت آدم پولكي نبودم، برعكس شما دوست عزيز و (شايد) محترم!

واقعا متاسفم كه اين مدت شما رو يه دوست ميدونستم. و براي ديگراني هم كه حاصل دسترنجشون رو در اختيار آدمايي مثل شما ميذارن. چون به هيچ وجه لياقتشو ندارين.

[ستار رضايي 80]

پردل عزیز

نیازی به فحاشی و پرخاشگری نبود. چیزی که کاملاً روشن هست روبروی همگان قرار گرفته است . فکر نکنم چیزی جز آنکه مشخص بوده را بازگو کرده باشیم

در تاپیک های پیش دوستان از شما پرسیدند که کجای افزونه مشکل داره و یا دلیل شما چیست و جالب بود که از شما ناسزا شنیدیم. پس مشکل ما توی کامپوننت پرخاشگری و ناسزا گویی بوده؟

عزیزم وقتی می خوای بگی یه چیزی مشکل داره باید بگی مشکلش اینه و بتونی اونو اثبات کنی نه اینکه ناسزا بگی.

ولی ادبیاتتون برام جالب بود

دلیل اخراج شما هم از انجمن بی احترامتی بوده است

با آرزوی موفقیت شما و دیگر دوستان

دلربایی همه آن نیست که عاشق بکشند

خواجه آن است که باشد غم خدمتکارش