[FEJLESZTÉSEK] "Minden" frissült, jelszó szabályok és ellenőrzés, Bolthely integráció, Apple Hide My Email - 2025. július-augusztus-szeptember

Sajnos/szerencsére (kinek-kinek vérmérséklete szerint 🫣) vége a nyári szünetnek, lassan mindenki visszarázódik a dolgos hétköznapokba. A nyarat – a hallgatás dacára – aktív munkával töltöttem, így a mai levélben nagyon sok és sokrétű frissítésről tudok írni. Nézzük is, milyen változások érkeztek az Utánvét Ellenőrbe a nyáron! 

Frissült a Hash generátor

Az eredményül kapott generált hash immár egy kattintással kimásolható, és megjelenítünk egy "technikai részletek" szekciót is, ahol látható, hogy milyen domainhez tartozik a cím, az adott e-mail cím ponttalanítható-e, és ha igen, akkor milyen hash tartozik a "szó szerinti" e-mail címhez. Ebben az esetben felül a ponttalanított címhez tartozó hash jelenik meg, amivel az Utánvét Ellenőr is dolgozik. 

Összességében egy kicsit így bele lehet látni, hogy milyen szempontokat vizsgál az Utánvét Ellenőr a "háttérben", ezzel is segítve az esetleges hibakeresést. 

Frissült a Kézi lekérdező

A Hash generátor változásaihoz kapcsolódóan a háttérben több elemet is modernizáltam és egységesítettem. Ennek átvezetéséhez a Kézi lekérdezőt is frissíteni kellett, és ha már ott jártam, akkor néhány hasznos újdonságot is becsempésztem: megjelent a folyamat visszajelzés az ellenőrzés során, és az ellenőrzés eredményei CSV formátumban letölthetőek. 

Frissültek a jelszó beállító felületek

A lentebb tárgyalt Craft 4 frissítés nyomán szükségszerűen változtatni kellett néhány helyen a felhasználókkal kapcsolatos műveletek hívásain, így kézenfekvőnek tűnt a kapcsolódó fejlesztéseket is gyorsan elvégezni: 

  • bevezetésre kerültek jelszó komplexitási szabályok,
  • ellenőrizzük, hogy a beállítani tervezett jelszavak szerepelnek-e a Have I Been Pwned adatbázisában, amennyiben igen, a jelszó nem használható,
  • a fenti változások kezeléséhez szükségszerűen frissült a jelszó beállító felületek dizájnja: már látható, hogy a beállítani kívánt jelszó megfelel-e az elvárt komplexitási szabálynak.

Regisztráció során: 

Felhasználói fiókban:

k-Anonymity

A jelszó ellenőrzéséhez a k-Anonymity technikát használjuk, erről részletesen ebben az angol nyelvű cikkben olvashatsz. 

Röviden: amikor a jelszót ellenőrizzük, hogy kiszivárgott-e, akkor a jelszóból egy hash-t készítünk, majd csak a hash első néhány karakterével lekérjük az összes, ilyen kezdetű hash-t, és "lokálisan", a szerveren ellenőrizzük, hogy a visszakapott API válaszban szerepel-e a konkrét, ellenőrizendő hash. Ha igen, akkor a jelszó kiszivárgott, nem használható. 

Az eljárás előnye, hogy így az API, amitől lekérjük az adatokat, nem tudja, hogy a kapott tömegből pontosan melyik jelszóra is voltunk kíváncsiak. 

Számlázási címek kezelésének átalakítása

A Craft 4-re frissítés magával hozta a címek kezelésének átalakulását. Az átalakítással egyidejűleg néhány további fejlesztést is sikerült megvalósítani: 

  • A Billingo integrációhoz szükséges PartnerID-kat már nem külön adatbázis táblában, hanem a címekkel együtt tároljuk, így a tábla eldobhatóvá vált, a rendszer egyszerűsödött.
  • A Stripe-nál mentett kártyaadatokat már kibővítjük számlázási adatokkal is, így várhatóan még kevesebbszer lesz szükség 3DSecure azonosításra. 

Shoprenterrel kapcsolatos frissítések

Az alaprendszer frissítése kapcsán a kódbázis átfésülése során találtam néhány pontot, ahol javítani lehetne a működésen: 

  • kevesebb felesleges API hívást indítunk a Shoprenter irányába,
  • előkészítettem a rendszert és az integrációt a Kiterjesztett ellenőrzés bevezetésére,
  • az alkalmazás telepítése során a shop címadatait lekérjük, és amennyiben van Dun & Bradstreet API-n keresztül találat a shopban megadott névre, automatikusan létre is hozunk egy számlázási címet a fiókhoz,
  • alkalmazás újratelepítés esetén frissítjük az engedélyezett domaineket. 

Beállíthatóvá vált, melyik fizetési módokat rejtse el az Utánvét Ellenőr

Már Shoprenter esetén is testre lehet szabni, hogy melyik fizetési módokat kezelje az Utánvét Ellenőr, és tüntesse el, ha a vásárló nem megy át az ellenőrzésen.

Ehhez navigálj el a Forrás beállításaihoz, majd válaszd ki a Kezelt fizetési módok résznél a fizetési módokat, amiket tiltani szeretnél.

Alapértelmezetten az alábbi fizetési módokat tiltjuk: 

  • cod,
  • cod2,
  • cod3,
  • cod4,
  • foxpost_credit_card,
  • ppp,
  • pickpackpont.

Frissült a WordPress integráció

A napokban kiadtam a WordPress integráció 3.2.0-ás verzióját: már megadhatsz "pót" fizetési módokat, amelyek csak akkor jelennek meg, ha az adott vásárló nem ment át az ellenőrzésen. Így például lehet egy "pénztári befizetés" fizetési módod, amit csak azoknak mutatsz meg, akik nem mentek át az ellenőrzésen. 

Bolthely integráció

A Bolthely fejlesztői elkészítették az Utánvét Ellenőr integrációt, így már ezen a rendszeren üzemelő webshopok is használhatják az Utánvét Ellenőr automatizált szűrését. 

A beállítási útmutatót itt találod.

Megváltozott az ügyfélszolgálati e-mail cím

A változást követően a [email protected] címen éritek el az ügyfélszolgálatot (engem 😉). A változás oka, hogy a háttérben bevezettem egy ticketing rendszert, ami erről a címről kapja meg a beküldött megkereséseket. 

Apple Hide My Email

Július közepétől az Apple Hide My Email szolgáltatása által biztosított címeket is eldobható e-mail címként kezeljük, így azokkal sem fognak átmenni Utánvét Ellenőr ellenőrzésén. 

Számok bűvöletében

Érintőlegesen jöjjön néhány szám: 

  • 10 millió Visszajelzés,
  • 23 millió Lekérés,
  • 3 millió egyedi hash
  • a találati arány 71% felett

Craft 4

Ahogy tudhatjátok, a rendszer alapját a Craft CMS nevű tartalomkezelő adja. Személy szerint nagyon szeretem, az Utánvét Ellenőrrel azt is bebizonyította, hogy nagyon jól skálázódik és fenntarthatóan fejleszthető. 

A fejlesztések priorizálásában nem kapott jelentős súlyt az alaprendszer frissítése: mindig akadt olyan funkció/fejlesztés, ami az üzletmenet szempontjából előbbrevaló volt. Sok előkészületet követően a nyáron sikerült időt szakítanom a teljes rendszer frissítésére, ami az elmúlt hónapok előregondolkodásának és előkészületi fejlesztéseinek köszönhetően viszonylag gördülékenyen történt.

Ha a technikaibb részletek érdekelnek, ezekben a blogbejegyzésekben olvashatsz többet a Craft 4-es ágának újdonságairól: 

Teljes változáslisták: 

A frissítés élesítése teljesen zökkenőmentesen zajlott, különösebb zavart nem okozott a rendszer működésében. 

Apró javítások és változások

  • Frissültek a rendszer függőségei.
  • Egy korábbi frissítéssel ideiglenesen eltűnt a Dokumentumok újraküldése gomb, ez visszakerült. 

Szuperhosszú összefoglaló lett – köszi, hogy végigolvastad! 

Ha bármilyen kérdésed felmerül, keress bizalommal a [email protected]-n.