swaponline / multi-currency-wallet-pro Goto Github PK

wallet.bitplicity.com и пара других попросили менять текста, я думаю сделать это максимально топорным способом.

1. app.js подключать не напрямую а через wp_register_script (или wp_enqueue_script, хз), что даст возможность через хуки изменить его содержимое
2. в админке добавить раздел где будет простая таблица, по умолчанию пустая. где будет две колонки original text и your text ну и человек просто вбивает какой текст он хочет заменить и на что

например для https://wallet.bitplicity.com/logging?redirect_to=https%3A%2F%2Fwallet.bitplicity.com%2F&reauth=1
это будет Bitplicity

Сейчас можно добавлять токены в сетях где есть подобие на etherscan explorer, нужно сделать возможным фетчить информацию о токене с помощью RPC сети.

К примеру сейчас у нас нет возможности фетчить токены в админке Harmony One и xDai сетей.

https://itez.swaponline.io/?DEFAULT_FIAT=USD&locale=en&btcaddress=3K4UjnZRBuHPyYVvQ4McRPofuXpmqrmZCx

сделать тут такой же дизайн как делали на http://buy.bitplicity.com/ (только без логотипа)

We have to delete previous license txt files from the final build

business, ERC20, ico, crowdfunding, wallet, send, money, deposit, withdraw, history, KYC, membership, bitcoin, blockchain, crypto, cryptocurrency

Есть возможность удалить токен, но нельзя отредактировать

сейчас, если прогер добавит опцию в реакте, то чтоб она отобразилась в админке нужно ждать выходных. проще если будет какойнить файл вида inde-react-options.php где будет массив с опциями. чтоб паша например мог легко добавить опцию и она появится в админке и в index.html

$mc_wallet_options[] = {
group: "название для группировки? напр Trasactions"
title: "пример, ссылка для логотипа",
type: "checkbox" //input
placeholder: "введите ченить"
help: "Введите сюда ссылку на ваш логотип. Подробнее тут https://support.com/pub"
}

опции пусть показываются в соостветсвующих группах внизу

0xdac17f958d2ee523a2206206994597c13d831ec7

проблема началось именно с этого коммита где добавлена загрузка js через php e9a6b5f (я загрузил более старую версию и там все ок)

в целях продвижения на другие более безопасные платформы (не вордпресс) админку нужно будет переделать на html, а в качестве DB для опций использовать обычный блокчейн. Почему бч, а не ipfs? Просто мы с ipfs 3 года уже трахаемся и до сих пор это стабильлно не работает, а на evm можно положится, тем более ранзы стоят копейки, если это не eth.

flow такой:

1. админ заходит на дашборд
2. коннектит свой метамаск
3. деплоит DB контракт (структуру контракта надо еще обсудить)
4. далее пользуется формой настроек как обычно, но при нажатии на "сохранить" настройки сохраняются в контракт, а не на бэкенд

на фронте:

1. вместо window.erc20tokens = {} пишем window.erc20tokens = await (тут функция которая как то находит задеплоеный в п.3. контракт и берет оттуда опции)

как то так я это вижу, нужно обсудить.

Online documentation: https://support.swaponline.io/docs/fpr-business/

First of all check for the latest version https://support.swaponline.io/docs/fpr-business/how-to-update-plugin-to-latest-version/

Your plugin has been closed as it has been found to be in violation of the directory guidelines, found here:

https://developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/

In specific, your plugin is tracking users without clear opt-in consent.

https://wordpress.org/plugins/multi-currency-wallet/

What to do next

We understand that this is frustrating to hear, and that having your plugin closed is never a great day. To help restore your plugin as quickly as possible, you are required to do the following:

Remove all non-optional tracking code
Perform a full security and standards review on your own code
Increase the plugin version
Ensure the 'tested up to' version in your readme is the latest release of WordPress
Update the code in SVN
Reply to this email and request a re-review

If you feel this decision was made in error, you please reply to this email and explain why.

Plugins are closed immediately and the developer contacted when this happens, in part because we have an imperfect system of notifications. This means until your plugin is corrected to meet our guidelines, we will not reopen it.

When we re-review your code we will look at not just the changes, but the entire plugin, so there may be a delay.

Why this is a violation

We do not permit plugins to track users of their code without the tracking being 100% optional, and turned off by default. We feel strongly about the privacy of plugin users, and by that standard, they should not have their actions recorded.

Furthermore, even just contacting your own servers without disclosure and consent is a GDPR and EU Privacy violation. In the United States, California has already instituted a law related to these. By not allowing your users to opt-in to sending data to or pulling information from your servers, you put yourself in severe legal jeopardy which we will not be able to protect you from.

Your plugin sends back data usage to https://noxon.wpmix.net/counter.php?msg="+encodeURI(msg)

While you claim there's no 'private' data, the reality is that by sending data AT ALL, without express and clear OPT IN consent, you have violated our guidelines.

In addition, looking at your plugin, your readme fails entirely to properly document that you use these services:

https://mainnet.infura.io/v3/5ffc47f65c4042ce847ef66a3fa70d4c
https://www.blockchain.com/btc
https://live.blockcypher.com/
https://etherscan.io
https://ghostscan.io
https://explore.next.exchange
https://horizon.stellar.org
https://api.blocktrail.com/v1/BTC
https://data-api.defipulse.com/api/v1/egs/api/ethgasAPI.json?api-key=53be2a60f8bc0bb818ad161f034286d709a9c4ccb1362054b0543df78e27
https://api.bitcore.io/api/BTC/mainnet
https://next.swaponline.io/mainnet
https://api.blockcypher.com/v1/btc/main"
https://noxon.wpmix.net

And? Some of those have API keys in public. We checked DefiPulse and while they don't expressly state each individual human needs their OWN API key, they do limit keys heavily to the point that if you have more than 1000 users, your code will start costing you money.

Not to mention you can track the API usage on your own, which again is illegally tracking users without permission or consent.

Please either remove the code for tracking or change to be an opt-in feature of your code.

If you have any questions, please let us know.

При добавлении любого токена erc20avax приходят не правильные данные

проверил точечно с запросами от API с ключом - все окей, более чем уверен что ошибка на нашей стороне, наш запрос присылает вот эти данные:

swaponline/MultiCurrencyWallet#2852 (comment)

чел вставляет шорткод но без адаптации шаблона получается полная шляпа. лучше убрать его из админки (но поддерживать)

поставить челу плагин, он говорит там какая то пробелма с совместимостью плагина и темы, но я не понял о чем он.

oh and also the login to the wordpress you might need is
https://logicswap.exchange/wp-login.php?loggedout=true&wp_lang=en_US
username: admin
password: Kalibtei@2001

Username: 93sppkY

To set your password, visit the following address:

https://coin-fella-68c006.ingress-bonde.easywp.com/wp-login.php?action=rp&key=iRL4CP4Jby8yyJuA1Q63&login=93sppkY

https://coin-fella-68c006.ingress-bonde.easywp.com/wp-login.php

При работе через ajax, нужно обязательно хотя бы пройти проверки Check nonce, иначе сайт очень уязвим для взлома.
Подробнее как работать с ajax описано здесь https://wp-kama.ru/id_2018/ajax-v-wordpress.html

Также можно смотреть как сделано у нас уже для бакенда.

1. Идет запрос через ajax, по мимо других переменных в нем добавляются и название функции php и nonce
   

2. Далее в php ajax проверяется nonce
   

3. Здесь не понятно какие данные попадут в file_get_contents('php://input') лучше за ранее знать какие параметры приходят в каком формате и также почистить хотябы както до добавления в базу.
   
   если приходит json то не нужно пройти через json_decode, можно json сразу в базе сохранить.

Стили не добавлять прямо в теги, только в очень крайних случаях когда без этого некуда,

добавить все в /assets/admin.css или для front style.css и использовать классы с префиксом mcwallet-

Ну и так как нужно стараться командой держать один стиль написания кода,
Пока только три моменты.

1. Названия файлов не нужно camelCase userPanel.php а user-panel.php

2. Всегда хуки и фильтры добавляем после функции не перед ней.
   

3. Открывающие фигурные скобки функции не переносим в новую строку а оставляем в тотже ряд что и функция.
   

Пока на данный момент все, если будут вопросы пишите.

can't set order

если указывают меньше 0.00001, писать (enter amount greater than 0.00001, bitcoin does not support very small amounts. Read more

https://rudrastyh.com/wordpress/self-hosted-plugin-update.html вот тут в статье написано как сделать возможность автоапдейта плагина который не размещен в plugin.wordpress.org, нужно согласно этой статье где все подробно написано сделать чтоб все плагины клиентов обновлялись с growup.wpmix.net

нужно первым баннером по умолчанию сделать

text: buy bitcoin
url: https://itez.swaponline.io/?DEFAULT_FIAT={DEFAULT_FIAT}&locale={locale}&btcaddress={btcaddress}
icon: https://growup.wpmix.net/wp-content/uploads/2020/05/pngflow.com_.png

https://forums.envato.com/t/how-to-verify-a-purchase-code-using-the-envato-api/150813/2

https://wallet.optachain.io/wp-admin/admin.php?page=mcwallet

Username: OptaChainWallet
Password: Batteria123

https://drive.google.com/file/d/1mfpX9v4P93kpTgvwLmbJM9AFEqV9oV-x/view

открыл исходя из этого ишью - swaponline/MultiCurrencyWallet#4926

Показывает баланс когда по факту там ноль
https://etherscan.io/address/0x063b4738A9DaC8f63B480bAf270CB18F57095584

под добавить текст

you should install this and this plugins for better UX

добавить новую настройку куднить пониже
window.showHowItWorksOnExchangePage = 1

эта штука будет показывать

по умолчанию галочка не нажата

обновить описание плагина в plugin.wordpress.org, но только не обновлять сам плагин, пусть там будет старая версия. а в ридми я просто ссылку на кодканьен добавил

добавить в вордпресс preload теги с нашими ресурсами (vendor.js, app.js) чтобы браузер начал загружать их пока чел еще не на странцие кошелька. нужно добавить на страницу логина и на главную и на другие

гденить внизу писать в админке мелким шрифтом версию билда и когда обновлен плагин <?php echo time()-filectime("multi-currency-wallet-pro.php"); ?> - показыает сколько секунд назад обновлен плагин)

https://screenshots.wpmix.net/Telegram_HVmitXR8OFMrpFA1nD04j57f4BohlLC7.png

ион проверь, что вордпресс не передает настроку елсли она не включена и напиши паше если действительно ничего не передается а кнопка показывается