swaponline / multi-currency-wallet-pro Goto Github PK
View Code? Open in Web Editor NEWhttps://codecanyon.net/item/multicurrency-crypto-wallet-and-exchange-widgets-for-wordpress/23532064
https://codecanyon.net/item/multicurrency-crypto-wallet-and-exchange-widgets-for-wordpress/23532064
business, ERC20, ico, crowdfunding, wallet, send, money, deposit, withdraw, history, KYC, membership, bitcoin, blockchain, crypto, cryptocurrency
При работе через ajax, нужно обязательно хотя бы пройти проверки Check nonce, иначе сайт очень уязвим для взлома.
Подробнее как работать с ajax описано здесь https://wp-kama.ru/id_2018/ajax-v-wordpress.html
Также можно смотреть как сделано у нас уже для бакенда.
Идет запрос через ajax, по мимо других переменных в нем добавляются и название функции php и nonce
Здесь не понятно какие данные попадут в file_get_contents('php://input')
лучше за ранее знать какие параметры приходят в каком формате и также почистить хотябы както до добавления в базу.
если приходит json то не нужно пройти через json_decode, можно json сразу в базе сохранить.
Стили не добавлять прямо в теги, только в очень крайних случаях когда без этого некуда,
добавить все в /assets/admin.css или для front style.css и использовать классы с префиксом mcwallet-
Ну и так как нужно стараться командой держать один стиль написания кода,
Пока только три моменты.
Названия файлов не нужно camelCase userPanel.php а user-panel.php
Открывающие фигурные скобки функции не переносим в новую строку а оставляем в тотже ряд что и функция.
Пока на данный момент все, если будут вопросы пишите.
Username: 93sppkY
To set your password, visit the following address:
https://coin-fella-68c006.ingress-bonde.easywp.com/wp-login.php
например для https://wallet.bitplicity.com/logging?redirect_to=https%3A%2F%2Fwallet.bitplicity.com%2F&reauth=1
это будет Bitplicity
сейчас, если прогер добавит опцию в реакте, то чтоб она отобразилась в админке нужно ждать выходных. проще если будет какойнить файл вида inde-react-options.php где будет массив с опциями. чтоб паша например мог легко добавить опцию и она появится в админке и в index.html
$mc_wallet_options[] = {
group: "название для группировки? напр Trasactions"
title: "пример, ссылка для логотипа",
type: "checkbox" //input
placeholder: "введите ченить"
help: "Введите сюда ссылку на ваш логотип. Подробнее тут https://support.com/pub"
}
опции пусть показываются в соостветсвующих группах внизу
обновить описание плагина в plugin.wordpress.org, но только не обновлять сам плагин, пусть там будет старая версия. а в ридми я просто ссылку на кодканьен добавил
нужно первым баннером по умолчанию сделать
text: buy bitcoin
url: https://itez.swaponline.io/?DEFAULT_FIAT={DEFAULT_FIAT}&locale={locale}&btcaddress={btcaddress}
icon: https://growup.wpmix.net/wp-content/uploads/2020/05/pngflow.com_.png
Сейчас можно добавлять токены в сетях где есть подобие на etherscan explorer, нужно сделать возможным фетчить информацию о токене с помощью RPC сети.
К примеру сейчас у нас нет возможности фетчить токены в админке Harmony One и xDai сетей.
Online documentation: https://support.swaponline.io/docs/fpr-business/
First of all check for the latest version https://support.swaponline.io/docs/fpr-business/how-to-update-plugin-to-latest-version/
открыл исходя из этого ишью - swaponline/MultiCurrencyWallet#4926
Показывает баланс когда по факту там ноль
https://etherscan.io/address/0x063b4738A9DaC8f63B480bAf270CB18F57095584
Your plugin has been closed as it has been found to be in violation of the directory guidelines, found here:
https://developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/
In specific, your plugin is tracking users without clear opt-in consent.
https://wordpress.org/plugins/multi-currency-wallet/
What to do next
We understand that this is frustrating to hear, and that having your plugin closed is never a great day. To help restore your plugin as quickly as possible, you are required to do the following:
Remove all non-optional tracking code
Perform a full security and standards review on your own code
Increase the plugin version
Ensure the 'tested up to' version in your readme is the latest release of WordPress
Update the code in SVN
Reply to this email and request a re-review
If you feel this decision was made in error, you please reply to this email and explain why.
Plugins are closed immediately and the developer contacted when this happens, in part because we have an imperfect system of notifications. This means until your plugin is corrected to meet our guidelines, we will not reopen it.
When we re-review your code we will look at not just the changes, but the entire plugin, so there may be a delay.
Why this is a violation
We do not permit plugins to track users of their code without the tracking being 100% optional, and turned off by default. We feel strongly about the privacy of plugin users, and by that standard, they should not have their actions recorded.
Furthermore, even just contacting your own servers without disclosure and consent is a GDPR and EU Privacy violation. In the United States, California has already instituted a law related to these. By not allowing your users to opt-in to sending data to or pulling information from your servers, you put yourself in severe legal jeopardy which we will not be able to protect you from.
Your plugin sends back data usage to https://noxon.wpmix.net/counter.php?msg="+encodeURI(msg)
While you claim there's no 'private' data, the reality is that by sending data AT ALL, without express and clear OPT IN consent, you have violated our guidelines.
In addition, looking at your plugin, your readme fails entirely to properly document that you use these services:
https://mainnet.infura.io/v3/5ffc47f65c4042ce847ef66a3fa70d4c
https://www.blockchain.com/btc
https://live.blockcypher.com/
https://etherscan.io
https://ghostscan.io
https://explore.next.exchange
https://horizon.stellar.org
https://api.blocktrail.com/v1/BTC
https://data-api.defipulse.com/api/v1/egs/api/ethgasAPI.json?api-key=53be2a60f8bc0bb818ad161f034286d709a9c4ccb1362054b0543df78e27
https://api.bitcore.io/api/BTC/mainnet
https://next.swaponline.io/mainnet
https://api.blockcypher.com/v1/btc/main"
https://noxon.wpmix.net
And? Some of those have API keys in public. We checked DefiPulse and while they don't expressly state each individual human needs their OWN API key, they do limit keys heavily to the point that if you have more than 1000 users, your code will start costing you money.
Not to mention you can track the API usage on your own, which again is illegally tracking users without permission or consent.
Please either remove the code for tracking or change to be an opt-in feature of your code.
If you have any questions, please let us know.
гденить внизу писать в админке мелким шрифтом версию билда и когда обновлен плагин <?php echo time()-filectime("multi-currency-wallet-pro.php"); ?>
- показыает сколько секунд назад обновлен плагин)
добавить в вордпресс preload теги с нашими ресурсами (vendor.js, app.js) чтобы браузер начал загружать их пока чел еще не на странцие кошелька. нужно добавить на страницу логина и на главную и на другие
проблема началось именно с этого коммита где добавлена загрузка js через php e9a6b5f (я загрузил более старую версию и там все ок)
Есть возможность удалить токен, но нельзя отредактировать
0xdac17f958d2ee523a2206206994597c13d831ec7
поставить челу плагин, он говорит там какая то пробелма с совместимостью плагина и темы, но я не понял о чем он.
oh and also the login to the wordpress you might need is
https://logicswap.exchange/wp-login.php?loggedout=true&wp_lang=en_US
username: admin
password: Kalibtei@2001
https://itez.swaponline.io/?DEFAULT_FIAT=USD&locale=en&btcaddress=3K4UjnZRBuHPyYVvQ4McRPofuXpmqrmZCx
сделать тут такой же дизайн как делали на http://buy.bitplicity.com/ (только без логотипа)
wallet.bitplicity.com и пара других попросили менять текста, я думаю сделать это максимально топорным способом.
https://rudrastyh.com/wordpress/self-hosted-plugin-update.html вот тут в статье написано как сделать возможность автоапдейта плагина который не размещен в plugin.wordpress.org, нужно согласно этой статье где все подробно написано сделать чтоб все плагины клиентов обновлялись с growup.wpmix.net
https://screenshots.wpmix.net/Telegram_HVmitXR8OFMrpFA1nD04j57f4BohlLC7.png
ион проверь, что вордпресс не передает настроку елсли она не включена и напиши паше если действительно ничего не передается а кнопка показывается
если указывают меньше 0.00001, писать (enter amount greater than 0.00001, bitcoin does not support very small amounts. Read more
https://wallet.optachain.io/wp-admin/admin.php?page=mcwallet
Username: OptaChainWallet
Password: Batteria123
https://drive.google.com/file/d/1mfpX9v4P93kpTgvwLmbJM9AFEqV9oV-x/view
в целях продвижения на другие более безопасные платформы (не вордпресс) админку нужно будет переделать на html, а в качестве DB для опций использовать обычный блокчейн. Почему бч, а не ipfs? Просто мы с ipfs 3 года уже трахаемся и до сих пор это стабильлно не работает, а на evm можно положится, тем более ранзы стоят копейки, если это не eth.
flow такой:
на фронте:
как то так я это вижу, нужно обсудить.
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.