ООО ЭкоЮнит
FAQSearchMemberlistUsergroupsFilesLog inRegisterГлавная
printer-friendly view
 
 
AuthorMessage
МРуслан

Заинтересовался


Joined: 07 Oct 2014
Show/Hide

Подскажите. У себя на сайте хочу выполнять функцию, в которую из 1с буду отправлять параметры (без файла), но вызывать ее буду без аутентификации на сайте. т.е. простой вызов функции с передачей параметров. Возможно, что из-за того, что не будет аутентификации, смогут ломануть сайт? Или все таки с аутентификацией, но сайт без HTTPS, так что получается POST запрос будет открытым и логин с паролем легко прочитают.
Back to topOffline View user's profile
Sergey Gender:Male


Местный босс - администратор


Joined: 06 Jan 2005
Show/Hide

Если не предусмотрите меры безопасности, то взломают. Если ваш сайт представляет интерес для взломщиков. Пароль можно передавать кодированным по MD5 или SHA

_________________
Профессионал - это тот же дилетант, только знающий где ошибется. Генератор db_update.php для phpBB2 с некоторыми удобствами.
Как ставить моды. Что такое [SQL] и с чем его едят | Как правильно задавать вопросы и получать адекватные ответы | Правила форума
Бесплатная техподдержка только на форуме! Не надо стучаться в аську, скайп, слать емайлы, пытаться писать в приват. Спасибо за понимание. Please do not PM, ICQ, Skype or email me for support help - you won't get any reply. If you have a question or issue, post it in the appropriate forum/topic. Thanks!
Back to topOffline View user's profile Visit poster's website Skype Name
Карыч Gender:Male

Заинтересовался


Joined: 07 Oct 2014
Show/Hide

Sergey @ Tue 07 Oct, 2014 08:54 wrote: (View Post)
Show

Можно по подробней? На сколько я знаю, из хэша получить пароль на стороне сервера не получится.
Back to topOffline View user's profile
МРуслан

Заинтересовался


Joined: 07 Oct 2014
Show/Hide

Я так понял из ответа Sergey, что я вызову функцию php на сайте, в нее передам логин и пароль в md5 и на сайте в самой функции их проверю, и если ок, то продолжу, если нет то лесом запрос.
Back to topOffline View user's profile
Карыч Gender:Male

Заинтересовался


Joined: 07 Oct 2014
Show/Hide

Это понятно. Но, где защита? Злоумышленник с таким же успехом может передать подсмотренный хэш. Суть в том, чтобы перехватив информацию её нельзя было бы использовать. А так это тот же пароль, но завёрнутый в хэш.
Передать безопасно информацию по открытому каналу можно используя шифрование с открытым ключом. Но это уже HTTPS получается Smile
Back to topOffline View user's profile
МРуслан

Заинтересовался


Joined: 07 Oct 2014
Show/Hide

Т.к. в моем случае я не передаю файл на сайт, а просто параметры для расчетов, то взлома сайта возможно не будет, т.к. доступна будет только функция php сайта, которая возвращает результаты. Логин и пароль мне передавать не надо, т.к. они не участвуют в расчетах, а вызов функции осуществляется без них.
Back to topOffline View user's profile
Папа Карло

Гость


Joined: 06 Jan 2015
Show/Hide

Добрый день!

Подскажите, по аналогии с ссылкой danlb.blogspot.ru/.....t-api.html
нужно подключиться по REST API через JSON к salesforce
никак не пойму как на языке 1С написать подобное

Code:
var authURI = new StringBuilder();
authURI.Append("https://login.salesforce.com/services/oauth2/authorize?");
authURI.Append("response_type=code");
authURI.Append("&client_id=" + clientID);
authURI.Append("&redirect_uri=" + redirectURL);
webBrowser1.Navigate(authURI.ToString());

Обрабатывается Callback

if (e.Url.AbsoluteUri.StartsWith("resttest:callback"))
{
webBrowser1.Navigate("about:blank");
code = e.Url.Query;
code = code.Substring(6);

GetToken();
}

В нем получаем токен

}

дальше уже понятно как действовать, но тут застопорился
Back to topOffline View user's profile
ЕвгенийПТЗ

Гость


Joined: 23 Apr 2015
Show/Hide

Здорово. Все работает, подробное описание. Очень пригодилось.
Back to topOffline View user's profile
Радион Gender:Male

Гость


Joined: 07 May 2015
Show/Hide

Сергей, добрый день. Мне требуется автоматизировать отправку смс через веб ресурс: api.smsim.co.il/Se.....InforuXML={xml} В аннотации приведен пример запроса на C++: string result = PostDataToURL("http://api.smsim.co.il/SendMessageXml.ashx", "InforuXML=" + strXML); где strXML - это отправляемый xml на веб ресурс. Мне не понятно каким образом формировать запрос плана "InforuXML=" + strXML. К примеру мой код на 1С:
WinHttp = Новый COMОбъект("WinHttp.WinHttpRequest.5.1"); //WinHttpRequest
WinHttp.Open("POST", "http://api.smsim.co.il/SendMessageXml.ashx?InforuXML=", Ложь);
WinHttp.Send(Парам); //передача POST-параметров
Если WinHttp.Status = 200 Тогда
Сообщить(WinHttp.ResponseText);
Иначе
Сообщить("HTTP " + WinHttp.Status + " " + WinHttp.StatusText);
Возврат -100;
КонецЕсли;
Спасибо.
Back to topOffline View user's profile
Sergey Gender:Male


Местный босс - администратор


Joined: 06 Jan 2005
Show/Hide

В БСП есть подсистема отправки СМС. Почему бы ей не воспользоваться.

_________________
Профессионал - это тот же дилетант, только знающий где ошибется. Генератор db_update.php для phpBB2 с некоторыми удобствами.
Как ставить моды. Что такое [SQL] и с чем его едят | Как правильно задавать вопросы и получать адекватные ответы | Правила форума
Бесплатная техподдержка только на форуме! Не надо стучаться в аську, скайп, слать емайлы, пытаться писать в приват. Спасибо за понимание. Please do not PM, ICQ, Skype or email me for support help - you won't get any reply. If you have a question or issue, post it in the appropriate forum/topic. Thanks!
Back to topOffline View user's profile Visit poster's website Skype Name
Антон009

Заинтересовался


Joined: 28 May 2015
Show/Hide

Добрый день, можешь подсказать что здесь не так:

HTTPСоединение = Новый HTTPСоединение("www.typograf.ru");

Заголовки = Новый Соответствие();
Заголовки.Вставить("Content-type","application/x-www-form-urlencoded");
HTTPЗапрос = Новый HTTPЗапрос("webservice/",Заголовки);
HTTPЗапрос.УстановитьТелоИзСтроки("text=" + "hello");
РезультатЗапроса = HTTPСоединение.ОтправитьДляОбработки(HTTPЗапрос);
Сообщить(РезультатЗапроса.ПолучитьТелоКакСтроку());

Возвращает "Ошибка: вы забыли передать текст или используете GET-запрос"
Back to topOffline View user's profile
Sergey Gender:Male


Местный босс - администратор


Joined: 06 Jan 2005
Show/Hide

Первый пост темы: Отправка простого POST-запроса на сервер в стиле платформы 8.3., 8.2.18 и позднее, без использования промежуточных файлов
Скачай обработку для 8.3. и посмотри пример запроса.

_________________
Профессионал - это тот же дилетант, только знающий где ошибется. Генератор db_update.php для phpBB2 с некоторыми удобствами.
Как ставить моды. Что такое [SQL] и с чем его едят | Как правильно задавать вопросы и получать адекватные ответы | Правила форума
Бесплатная техподдержка только на форуме! Не надо стучаться в аську, скайп, слать емайлы, пытаться писать в приват. Спасибо за понимание. Please do not PM, ICQ, Skype or email me for support help - you won't get any reply. If you have a question or issue, post it in the appropriate forum/topic. Thanks!
Back to topOffline View user's profile Visit poster's website Skype Name
Антон009

Заинтересовался


Joined: 28 May 2015
Show/Hide

Спасибо, помогло !!!
Back to topOffline View user's profile
Красный Gender:Male

Гость


Joined: 04 Aug 2015
Show/Hide

Большое спасибо. Все подробно изложено.
Back to topOffline View user's profile
LelPalna Gender:Female

Участница


Joined: 24 Mar 2014
Show/Hide

добрый вечер! Подскажите, пожалуйста, как быть.
Есть сторонний веб-сервис, я отправляю запрос и ответ должна поместить-сохранить в xml:
Определения = Новый WSОпределения("http://iatvt.ru:8082/orawsv/SOFI_S7TOUR/P_1C_FS_EXP/GET_PRV?wsdl", "SOFI_S7TOUR", "1");
URIПространстваИмен = Определения.Сервисы[0].URIПространстваИмен;
ИмяСервиса = Определения.Сервисы[0].Имя;
ПортСервиса = Определения.Сервисы[0].ТочкиПодключения[0].Имя;
Прокси = Новый WSПрокси(Определения, URIПространстваИмен, ИмяСервиса, ПортСервиса);
Прокси.Пользователь = "SOFI_S7TOUR";
Прокси.Пароль = "1";
Ответ = Прокси.GET_PRV("CL_FS_PRV", "31.07.2015", "01.07.2015");

Получаю ОбъектXDTO (картинку прилагаю): savepic.su/6773562.png
Thumbnail, click to enlarge.

Как это все поместить в xml???
Заранее спасибо!
Back to topOffline View user's profile
Display posts from previous:   

Summary Rating For >> Передача / получение файлов и данных на веб-сервер средствами 1С:Предприятие 8.X методом POST / GET
Average Rating: 3.25 :: Min Rating: 0 :: Max Rating: 5 :: Number of Ratings: 12
Choose Rating: 1   2   3   4   5  


Similar Topics
Topic Author Forum Replies Last Post
No new posts Функция. Получение содержимого адреса url (вебстраницы) методом GET для 1С: Предприятия 8.2....
взаимодействие с веб-сервером
Универсальная функция, позволяющая получить содержимое ответа HTTP-сервера. Пример использования можно посмотреть в обработке 516 из статьи Передача файлов и данных на веб-сервер средствами 1С:Предприятие 8.X методом
Sergey 1Сv8: Программирование, отчёты, обработки, статьи 0 Sun 02 Mar, 2014 21:55 View latest post
Sergey
No new posts Передача параметров / значений во внешнюю печатную форму для конфигураций на БСП (1С:Предпри...
Обработка (управляемое приложение, внешняя печатная форма). Открытие диалога перед печатью
В некоторых случаях перед печатью документа требуется вручную указать какие-либо значения или параметры и передать в процедуру Печать() обработки. Для конфигураций линии УТ 10.3, БП 2.0 есть возможность передачи
Sergey 1Сv8: Программирование, отчёты, обработки, статьи 32 Sat 06 Jan, 2018 16:57 View latest post
ОТВидение_77
No new posts Шифрование файлов
Хотят хранить файлы с оргиналами документов на сервере, но в шифрованном виде и чтобы 1С-ка могла расшифровать. Есть ли какие-то стандартные способы шифрования?
Михута_Сергей 1Сv8: Программирование, отчёты, обработки, статьи 1 Tue 03 Mar, 2015 16:55 View latest post
Sergey
No new posts Функция. Чтение значений реквизитов объекта в структуру
1С: Предприятие 8.Х
Универсальная функция, позволяющая прочитать в структуру или простую переменную значения указанных или всех реквизитов произвольного объекта ссылочного типа, в том числе системных (дата, номер, код, наименование,
Sergey 1Сv8: Программирование, отчёты, обработки, статьи 0 Sun 25 Jul, 2010 12:17 View latest post
Sergey
No new posts [ Poll ] Общий журнал документов в управляемом приложении (1С: Предприятие 8.2)
обработка (управляемое приложение)
Добрый день, коллеги! Нашел Ваш форум - очень порадовал качественный контент :) В качестве прописки предлагаю обработку Общий журнал документов Вот, ссылка :) Обработка ранее выкладывалась на инфостарте. А ещё есть
Nike.Kolpinsky 1Сv8: Программирование, отчёты, обработки, статьи 1 Fri 17 May, 2013 22:15 View latest post
Sergey






All times are UTC + 3 hours
Users browsing this topic:
Registered Users: None

Jump to:   
printer-friendly view
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum
/a
Username:

Password:

Log me on automatically each visit
  Яндекс.Метрика
CrackerTracker © 2004 - 2018 CBACK.de