ООО ЭкоЮнит
FAQПоискПользователиГруппыФайлыВходРегистрацияГлавная
Версия для печати
 
 
АвторСообщение
МРуслан

Заинтересовался


Зарегистрирован: 07.10.2014
Показать/Спрятать

Подскажите. У себя на сайте хочу выполнять функцию, в которую из 1с буду отправлять параметры (без файла), но вызывать ее буду без аутентификации на сайте. т.е. простой вызов функции с передачей параметров. Возможно, что из-за того, что не будет аутентификации, смогут ломануть сайт? Или все таки с аутентификацией, но сайт без HTTPS, так что получается POST запрос будет открытым и логин с паролем легко прочитают.
ВверхНа форуме нет Профиль
Sergey Пол:Муж.


Местный босс - администратор


Зарегистрирован: 06.01.2005
Показать/Спрятать

Если не предусмотрите меры безопасности, то взломают. Если ваш сайт представляет интерес для взломщиков. Пароль можно передавать кодированным по MD5 или SHA

_________________
Профессионал - это тот же дилетант, только знающий где ошибется. Генератор db_update.php для phpBB2 с некоторыми удобствами.
Как ставить моды. Что такое [SQL] и с чем его едят | Как правильно задавать вопросы и получать адекватные ответы | Правила форума
Бесплатная техподдержка только на форуме! Не надо стучаться в аську, скайп, слать емайлы, пытаться писать в приват. Спасибо за понимание. Please do not PM, ICQ, Skype or email me for support help - you won't get any reply. If you have a question or issue, post it in the appropriate forum/topic. Thanks!
ВверхНа форуме нет Профиль Сайт Имя в Skype
Карыч Пол:Муж.

Заинтересовался


Зарегистрирован: 07.10.2014
Показать/Спрятать

Sergey @ Вт 07 Окт, 2014 08:54 писал: (Просмотр сообщения)
Показать

Можно по подробней? На сколько я знаю, из хэша получить пароль на стороне сервера не получится.
ВверхНа форуме нет Профиль
МРуслан

Заинтересовался


Зарегистрирован: 07.10.2014
Показать/Спрятать

Я так понял из ответа Sergey, что я вызову функцию php на сайте, в нее передам логин и пароль в md5 и на сайте в самой функции их проверю, и если ок, то продолжу, если нет то лесом запрос.
ВверхНа форуме нет Профиль
Карыч Пол:Муж.

Заинтересовался


Зарегистрирован: 07.10.2014
Показать/Спрятать

Это понятно. Но, где защита? Злоумышленник с таким же успехом может передать подсмотренный хэш. Суть в том, чтобы перехватив информацию её нельзя было бы использовать. А так это тот же пароль, но завёрнутый в хэш.
Передать безопасно информацию по открытому каналу можно используя шифрование с открытым ключом. Но это уже HTTPS получается Smile
ВверхНа форуме нет Профиль
МРуслан

Заинтересовался


Зарегистрирован: 07.10.2014
Показать/Спрятать

Т.к. в моем случае я не передаю файл на сайт, а просто параметры для расчетов, то взлома сайта возможно не будет, т.к. доступна будет только функция php сайта, которая возвращает результаты. Логин и пароль мне передавать не надо, т.к. они не участвуют в расчетах, а вызов функции осуществляется без них.
ВверхНа форуме нет Профиль
Папа Карло

Гость


Зарегистрирован: 06.01.2015
Показать/Спрятать

Добрый день!

Подскажите, по аналогии с ссылкой danlb.blogspot.ru/.....t-api.html
нужно подключиться по REST API через JSON к salesforce
никак не пойму как на языке 1С написать подобное

Код:
var authURI = new StringBuilder();
authURI.Append("https://login.salesforce.com/services/oauth2/authorize?");
authURI.Append("response_type=code");
authURI.Append("&client_id=" + clientID);
authURI.Append("&redirect_uri=" + redirectURL);
webBrowser1.Navigate(authURI.ToString());

Обрабатывается Callback

if (e.Url.AbsoluteUri.StartsWith("resttest:callback"))
{
webBrowser1.Navigate("about:blank");
code = e.Url.Query;
code = code.Substring(6);

GetToken();
}

В нем получаем токен

}

дальше уже понятно как действовать, но тут застопорился
ВверхНа форуме нет Профиль
ЕвгенийПТЗ

Гость


Зарегистрирован: 23.04.2015
Показать/Спрятать

Здорово. Все работает, подробное описание. Очень пригодилось.
ВверхНа форуме нет Профиль
Радион Пол:Муж.

Гость


Зарегистрирован: 07.05.2015
Показать/Спрятать

Сергей, добрый день. Мне требуется автоматизировать отправку смс через веб ресурс: api.smsim.co.il/Se.....InforuXML={xml} В аннотации приведен пример запроса на C++: string result = PostDataToURL("http://api.smsim.co.il/SendMessageXml.ashx", "InforuXML=" + strXML); где strXML - это отправляемый xml на веб ресурс. Мне не понятно каким образом формировать запрос плана "InforuXML=" + strXML. К примеру мой код на 1С:
WinHttp = Новый COMОбъект("WinHttp.WinHttpRequest.5.1"); //WinHttpRequest
WinHttp.Open("POST", "http://api.smsim.co.il/SendMessageXml.ashx?InforuXML=", Ложь);
WinHttp.Send(Парам); //передача POST-параметров
Если WinHttp.Status = 200 Тогда
Сообщить(WinHttp.ResponseText);
Иначе
Сообщить("HTTP " + WinHttp.Status + " " + WinHttp.StatusText);
Возврат -100;
КонецЕсли;
Спасибо.
ВверхНа форуме нет Профиль
Sergey Пол:Муж.


Местный босс - администратор


Зарегистрирован: 06.01.2005
Показать/Спрятать

В БСП есть подсистема отправки СМС. Почему бы ей не воспользоваться.

_________________
Профессионал - это тот же дилетант, только знающий где ошибется. Генератор db_update.php для phpBB2 с некоторыми удобствами.
Как ставить моды. Что такое [SQL] и с чем его едят | Как правильно задавать вопросы и получать адекватные ответы | Правила форума
Бесплатная техподдержка только на форуме! Не надо стучаться в аську, скайп, слать емайлы, пытаться писать в приват. Спасибо за понимание. Please do not PM, ICQ, Skype or email me for support help - you won't get any reply. If you have a question or issue, post it in the appropriate forum/topic. Thanks!
ВверхНа форуме нет Профиль Сайт Имя в Skype
Антон009

Заинтересовался


Зарегистрирован: 28.05.2015
Показать/Спрятать

Добрый день, можешь подсказать что здесь не так:

HTTPСоединение = Новый HTTPСоединение("www.typograf.ru");

Заголовки = Новый Соответствие();
Заголовки.Вставить("Content-type","application/x-www-form-urlencoded");
HTTPЗапрос = Новый HTTPЗапрос("webservice/",Заголовки);
HTTPЗапрос.УстановитьТелоИзСтроки("text=" + "hello");
РезультатЗапроса = HTTPСоединение.ОтправитьДляОбработки(HTTPЗапрос);
Сообщить(РезультатЗапроса.ПолучитьТелоКакСтроку());

Возвращает "Ошибка: вы забыли передать текст или используете GET-запрос"
ВверхНа форуме нет Профиль
Sergey Пол:Муж.


Местный босс - администратор


Зарегистрирован: 06.01.2005
Показать/Спрятать

Первый пост темы: Отправка простого POST-запроса на сервер в стиле платформы 8.3., 8.2.18 и позднее, без использования промежуточных файлов
Скачай обработку для 8.3. и посмотри пример запроса.

_________________
Профессионал - это тот же дилетант, только знающий где ошибется. Генератор db_update.php для phpBB2 с некоторыми удобствами.
Как ставить моды. Что такое [SQL] и с чем его едят | Как правильно задавать вопросы и получать адекватные ответы | Правила форума
Бесплатная техподдержка только на форуме! Не надо стучаться в аську, скайп, слать емайлы, пытаться писать в приват. Спасибо за понимание. Please do not PM, ICQ, Skype or email me for support help - you won't get any reply. If you have a question or issue, post it in the appropriate forum/topic. Thanks!
ВверхНа форуме нет Профиль Сайт Имя в Skype
Антон009

Заинтересовался


Зарегистрирован: 28.05.2015
Показать/Спрятать

Спасибо, помогло !!!
ВверхНа форуме нет Профиль
Красный Пол:Муж.

Гость


Зарегистрирован: 04.08.2015
Показать/Спрятать

Большое спасибо. Все подробно изложено.
ВверхНа форуме нет Профиль
LelPalna Пол:Жен.

Участница


Зарегистрирован: 24.03.2014
Показать/Спрятать

добрый вечер! Подскажите, пожалуйста, как быть.
Есть сторонний веб-сервис, я отправляю запрос и ответ должна поместить-сохранить в xml:
Определения = Новый WSОпределения("http://iatvt.ru:8082/orawsv/SOFI_S7TOUR/P_1C_FS_EXP/GET_PRV?wsdl", "SOFI_S7TOUR", "1");
URIПространстваИмен = Определения.Сервисы[0].URIПространстваИмен;
ИмяСервиса = Определения.Сервисы[0].Имя;
ПортСервиса = Определения.Сервисы[0].ТочкиПодключения[0].Имя;
Прокси = Новый WSПрокси(Определения, URIПространстваИмен, ИмяСервиса, ПортСервиса);
Прокси.Пользователь = "SOFI_S7TOUR";
Прокси.Пароль = "1";
Ответ = Прокси.GET_PRV("CL_FS_PRV", "31.07.2015", "01.07.2015");

Получаю ОбъектXDTO (картинку прилагаю): savepic.su/6773562.png
Нажмите для просмотра изображения.

Как это все поместить в xml???
Заранее спасибо!
ВверхНа форуме нет Профиль
Показать сообщения:   

Общий рейтинг темы Передача / получение файлов и данных на веб-сервер средствами 1С:Предприятие 8.X методом POST / GET
Средний рейтинг: 3.45 :: Мин. рейтинг: 0 :: Макс. рейтинг: 5 :: Количество оценок: 11
Выберите оценку: 1   2   3   4   5  


Похожие темы
Тема Автор Форум Ответов Посл. сообщение
Нет новых сообщений Функция. Получение содержимого адреса url (вебстраницы) методом GET для 1С: Предприятия 8.2....
взаимодействие с веб-сервером
Универсальная функция, позволяющая получить содержимое ответа HTTP-сервера. Пример использования можно посмотреть в обработке 516 из статьи Передача файлов и данных на веб-сервер средствами 1С:Предприятие 8.X методом
Sergey 1Сv8: Программирование, отчёты, обработки, статьи 0 Вс 02 Мар, 2014 21:55 Посмотреть последнее сообщение
Sergey
Нет новых сообщений Передача параметров / значений во внешнюю печатную форму для конфигураций на БСП (1С:Предпри...
Обработка (управляемое приложение, внешняя печатная форма). Открытие диалога перед печатью
В некоторых случаях перед печатью документа требуется вручную указать какие-либо значения или параметры и передать в процедуру Печать() обработки. Для конфигураций линии УТ 10.3, БП 2.0 есть возможность передачи
Sergey 1Сv8: Программирование, отчёты, обработки, статьи 32 Сб 06 Янв, 2018 16:57 Посмотреть последнее сообщение
ОТВидение_77
Нет новых сообщений Шифрование файлов
Хотят хранить файлы с оргиналами документов на сервере, но в шифрованном виде и чтобы 1С-ка могла расшифровать. Есть ли какие-то стандартные способы шифрования?
Михута_Сергей 1Сv8: Программирование, отчёты, обработки, статьи 1 Вт 03 Мар, 2015 16:55 Посмотреть последнее сообщение
Sergey
Нет новых сообщений Функция. Чтение значений реквизитов объекта в структуру
1С: Предприятие 8.Х
Универсальная функция, позволяющая прочитать в структуру или простую переменную значения указанных или всех реквизитов произвольного объекта ссылочного типа, в том числе системных (дата, номер, код, наименование,
Sergey 1Сv8: Программирование, отчёты, обработки, статьи 0 Вс 25 Июл, 2010 12:17 Посмотреть последнее сообщение
Sergey
Нет новых сообщений [ Опрос ] Общий журнал документов в управляемом приложении (1С: Предприятие 8.2)
обработка (управляемое приложение)
Добрый день, коллеги! Нашел Ваш форум - очень порадовал качественный контент :) В качестве прописки предлагаю обработку Общий журнал документов Вот, ссылка :) Обработка ранее выкладывалась на инфостарте. А ещё есть
Nike.Kolpinsky 1Сv8: Программирование, отчёты, обработки, статьи 1 Пт 17 Май, 2013 22:15 Посмотреть последнее сообщение
Sergey






Часовой пояс: UTC + 3 часа
Просматривают тему:
Зарегистрированные пользователи: Нет

Перейти:   
Версия для печати
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
/a
Имя:

Пароль:

Запомнить
  Яндекс.Метрика
CrackerTracker © 2004 - 2018 CBACK.de