Форум

Дмитрий, если речь об отгрузке, штатно такого в продукте нет (хотя частично поможет ссылка Роберта). Если что, вот модуль, могущий решить вашу задачу: [url]http://marketplace.1c-bitrix.ru/solutions/asd.isale/[/url]

У меня такая пара обработчиков [url=http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=43&LESSON_ID=3493]событий[/url] это исправляет:
[CODE]<?php
AddEventHandler('sale', 'OnSaleBeforeCancelOrder', Array('CSaleHandlers', 'OnSaleBeforeCancelOrderHandler'));
AddEventHandler('sale', 'OnSalePayOrder', Array('CSaleHandlers', 'OnSalePayOrderHandler'));

class CSaleHandlers {

private static $correctBalance = false;

public static function OnSaleBeforeCancelOrderHandler($ID, $val) {
if ($val == 'Y') {
self::$correctBalance = true;
}
}

public static function OnSalePayOrderHandler($ID, $val) {
if ($val!='Y' && self::$correctBalance) {
$arOrder = CSaleOrder::GetByID($ID);
CSaleUserAccount::UpdateAccount($arOrder['USER_ID'], -$arOrder['PRICE'], $arOrder['CURRENCY'], 'Корректировка баланса', $ID);
}
}

}[/CODE]

В лоб можно попробовать в админке перекинуть категории и файло от групп к пользователям. К примеру, с помощью этого модуля http://marketplace.1c-bitrix.ru/solutions/asd.iblock/

Но есть подозрение, что существуют еще внутренние механизмы сдерживающие, типа прав, что потребуется еще внутри как-то колдовать.  Сам не пробовал.

Проверка сессии требуется чтобы убедиться, что это данный пользователь совершает действие сам, а не злоумышленник (дав ему ссылку, к примеру). Например, при удалении элемента, который пользователь может удалить. Но еще мы должны проверять а может ли он его удалить.

Это два совершенно разных уровня проверки, от разных угроз.

[QUOTE]Алексей Макеев пишет:
Для проверки подлинности пользователя, думаю, также сгодится проверка сессии, если её передавать при запросе и проверять в файле.
[/QUOTE]А как? Вот злоумышленник, вот его сессия, вот он хочет удалить все корзины. Профит.

Дмитрий, я ж добра желаю, именно поэтому и написал - ваш код опасен. А его полный код только подтверждает мое замечание. Что запретит мне передать ВСЕ ID от 0 до 100 000? И убить тем самым все записи?

По вашему вопросу - нет, такого запроса нет, только выбираем, а потом удаляем.

В вашем коде не выполняется проверка и он опасен. Злоумышленник может снести вообще все корзины (и в заказах) на сайте.
[url=http://dev.1c-bitrix.ru/api_help/sale/classes/csalebasket/csalebasket__deleteall.e0d06223.php]CSaleBasketDeleteAll[/url]

Там же мой коммент для использования.

[QUOTE]Павел Гелейшев пишет:
Мотивация отработки долга, ИМХО, не самая лучшая мотивация.
[/QUOTE]Поэтому, лучше заключать контракт не на часы, а [url=http://www.youtube.com/watch?v=veztNJQyRJg]количество деталей[/url]. В нашем случае детали это сайты - мол исполнитель обязуется сделать столько-то сайтов, производство одного сайта не может превышать стольки-то часов. За эталон взят такой-то сайт. Как-то так. Тогда и ТС быстрее сможет рассчитаться (есть стимул и мотивация), и наниматель сможет скрепить это договором (если в договоре удастся достигнуть понимания, что такое "сайт" в понятиях данного соглашения, то этим уже можно будет оперировать в суде, а это значит что он охотнее пойдет на соглашение).

[QUOTE]Станислав Шашалевич пишет:
Так он тоже не может пойти и заработать, а выпрашивает на промилый бог ннную сумму.
[/QUOTE]Вы с легкостью так сможете заработать полтора ляма? Круто. Сумма достаточная как для лечения рака, так и для инвестиции в бизнес, который может потом принести хорошие деньги. Да хоть квартиру свою купить, чтобы забыть о сьеме. Так или иначе, эти деньги очень ценны получаются. Взамен предлагается не "мы продали все что могли, остались деньги только на интернет, помогите теперь и вы", а рабочая сила (по определению ум тоже к ней относится).

ДРУГОЕ ДЕЛО, если человек нечестив, или с плохими помыслами. Это я не обсуждаю, и ТС не знаю.

Припрет меня с полутора лямами, когда и кредиты не спасают - я поступлю совершенно так же.

[QUOTE]Михаил Генин пишет:
в самом коде оформления заказа можно временно отключить подтверждение регистрации:
[/QUOTE]Вы были недалеки от истины. Только переопределить сие надо для конкретного пользователя и ни для кого больше: http://dev.1c-bitrix.ru/community/webdev/user/11948/blog/7799/

[QUOTE]Михаил Генин пишет:
Выполнение скрипта займет доли секунды.. если не тысячные, так уж сотые.. я не думаю что у вас такая посещаемость что каждую секунду регистрируется на сайте 100-1000 человек.
[/QUOTE]Это просто неправильно.