Архив метки: 1с

1С: проверка пароля пользователя

14.07.2022 Павел Грибов Оставить комментарий

Задача: проверить соответствие имени пользователю, введённый им пароль. Пользователи хранятся в стандартном справочнике «Пользователи»

Решение: в 1С нет штатных методов проверки пароля, т.к. пароль как таковой не хранится, а хранится его хэш. Следовательно для того чтобы проверить введенный пароль, необходимо сравнить «старый» хэш с хэшэм введеного пароля. Но есть нюанс — никто не знает по какому алгоритму генерируется хэш при сохранении пароля. Следовательно подходит лишь один алгоритм:

Получаем хэш текущего пароля
Начинаем транзакцию
Сохраняем введеный пароль пароль у пользователя
Получаем хэш введенного пароля
Отменяем транзакцию (тем самым отменяем изменения у пользователя)
Сравниваем первый хэш со вторым. Если равны — значит пароль соответствует.

Воплощение:

// Функция по входящим body.login и body.password выдает или error=true
// или возращает полное имя, уникальный идентификатор и список доступных для проведения инвентаризации документов
Функция Auth(body)
    answer = Новый Структура("error, result",false,"");		
    ПользовательИнформационнойБазы = ПользователиИнформационнойБазы.НайтиПоИмени(body.login);
	Если ПользовательИнформационнойБазы = Неопределено Тогда
    	answer.error=true;
		answer.result="Пользователь не найден в БД";
		возврат answer;
	Иначе
			ХэшНастоящегоПароля = ПользовательИнформационнойБазы.СохраняемоеЗначениеПароля;
			НачатьТранзакцию();		    
		    ПользовательИнформационнойБазы.Пароль = body.password;
		    ПользовательИнформационнойБазы.Записать();		    
		    ХешВведенногоПароля = ПользователиИнформационнойБазы.НайтиПоИмени(body.login).СохраняемоеЗначениеПароля;
		    ОтменитьТранзакцию();
		                                      
		    Если ХешВведенногоПароля = ХэшНастоящегоПароля Тогда
		        answer.error=false;
				answer.result=Новый Структура("UserName,UserId,MyInvent",ПользовательИнформационнойБазы.ПолноеИмя,ПользовательИнформационнойБазы.УникальныйИдентификатор,Новый Массив());
		    Иначе
				answer.error=true;
				answer.result="Не верный пароль пользователя";
				возврат answer;
		    КонецЕсли;	
	конецесли;
 возврат answer;                   
КонецФункции

// Функция по входящим body.login и body.password выдает или error=true

// или возращает полное имя, уникальный идентификатор и список доступных для проведения инвентаризации документов

Функция Auth(body)

answer = Новый Структура("error, result",false,"");

ПользовательИнформационнойБазы = ПользователиИнформационнойБазы.НайтиПоИмени(body.login);

Если ПользовательИнформационнойБазы = Неопределено Тогда

answer.error=true;

answer.result="Пользователь не найден в БД";

возврат answer;

Иначе

ХэшНастоящегоПароля = ПользовательИнформационнойБазы.СохраняемоеЗначениеПароля;

НачатьТранзакцию();

ПользовательИнформационнойБазы.Пароль = body.password;

ПользовательИнформационнойБазы.Записать();

ХешВведенногоПароля = ПользователиИнформационнойБазы.НайтиПоИмени(body.login).СохраняемоеЗначениеПароля;

ОтменитьТранзакцию();

Если ХешВведенногоПароля = ХэшНастоящегоПароля Тогда

answer.error=false;

answer.result=Новый Структура("UserName,UserId,MyInvent",ПользовательИнформационнойБазы.ПолноеИмя,ПользовательИнформационнойБазы.УникальныйИдентификатор,Новый Массив());

Иначе

answer.error=true;

answer.result="Не верный пароль пользователя";

возврат answer;

КонецЕсли;

конецесли;

возврат answer;

КонецФункции

1С: Узнать позицию в цикле

06.05.2022 Павел Грибов Оставить комментарий

Задача: узнать текущую позицию для цикла вида

для каждого стр_расчеты из КадастроваяСтоимость цикл
конеццикла

1 2	для каждого стр_расчеты из КадастроваяСтоимость цикл конеццикла

Решение: учить матчасть (с)

для каждого стр_расчеты из КадастроваяСтоимость цикл
  поз=КадастроваяСтоимость.Индекс(стр_расчеты);
конеццикла

для каждого стр_расчеты из КадастроваяСтоимость цикл

поз=КадастроваяСтоимость.Индекс(стр_расчеты);

конеццикла

1C, Тупим

1с временная таблица уже существует

29.09.2021 Павел Грибов Оставить комментарий

Сия ошибка оказывается может возникать и при банальном присутствии в табло отладчика записи вида:

Запрос.Выполнить()

1	Запрос.Выполнить()

😉 Минут 20 копья ломал пока выяснил в чем проблема

1С:Проверка блокировки документа перед его изменением

02.08.2021 Павел Грибов Оставить комментарий

Ошибка: в высоко нагруженном приложении с бекендом на 1С, возникают ситуации с одновременным изменением части данных одного из документов. Соответственно возникала ошибка

Операция не может быть выполнена из-за несоответствия версии или отсутствия записи базы данных (возможно, запись была изменена или удалена)!

1	Операция не может быть выполнена из-за несоответствия версии или отсутствия записи базы данных (возможно, запись была изменена или удалена)!

Решение: перед изменением документа, ждем его разблокировки:

оЭЗС = кккк.ПолучитьОбъект();
		пока кккк.Заблокирован() цикл
			
		конеццикла;
		кккк.Прочитать();
		кккк.Заблокировать();

оЭЗС = кккк.ПолучитьОбъект();

пока кккк.Заблокирован() цикл

конеццикла;

кккк.Прочитать();

кккк.Заблокировать();

Чудесатые чудеса с выгрузкой заказов между 1С и Bitrix

15.07.2021 Павел Грибов Оставить комментарий

Началось всё с того, что после настройки обмена мeжду Bitrix и 1С, заказы в 1С не прилетали. Посмотрел логи, подебажил код обмена и , увидел чудную ошибку «Transferred a partial file» при попытке получить файл заказов. Что при файловом варианте, что при серверном. Причем из браузера (по этой методике), файл открывался и корректно формировался. Просмотр логов сервера apache, добавил еще одну ошибку:

2021/07/14 08:54:49 [error] 27470#27470: *1517 upstream prematurely closed connection while reading upstream, client: 185.24.213.2, server: market.erfwerf.ru, request: "GET /bitrix/admin/1c_exchange.php?type=sale&mode=query&sessid=ca16a85220fc41bc7e7815adf4401d35 HTTP/1.1", upstream: "http://127.0.0.1:8083/bitrix/admin/1c_exchange.php?type=sale&mode=query&sessid=ca16a85220fc41bc7e7815adf4401d35", host: "market.ewrfewrf.ru"

2021/07/14 08:54:49 [error] 27470#27470: *1517 upstream prematurely closed connection while reading upstream, client: 185.24.213.2, server: market.erfwerf.ru, request: "GET /bitrix/admin/1c_exchange.php?type=sale&mode=query&sessid=ca16a85220fc41bc7e7815adf4401d35 HTTP/1.1", upstream: "http://127.0.0.1:8083/bitrix/admin/1c_exchange.php?type=sale&mode=query&sessid=ca16a85220fc41bc7e7815adf4401d35", host: "market.ewrfewrf.ru"

Гуглинг объяснил, что это возможно ошибка в настройках ngnix. Совместно с хостером, попытались пару настроек изменить, после чего хостер сказал «ничё не знаю, у нас всё нормально». Доступа к настройкам сервера к сожалению нет — только через хостера.

Чего делать? Ну для начала решил попробовать файл формировать самостоятельно, и подпихивать его как то уже готовым в 1С. Наваял скрипт вида:

<?php
$login_url = 'https://market.ауцкацука.ru/bitrix/admin/1c_exchange.php?type=catalog&mode=checkauth';    
$post_data = 'AUTH_FORM=Y&TYPE=AUTH&USER_LOGIN=цукацук@цукацук.ru&USER_PASSWORD=кцуацукац';    
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $login_url );
curl_setopt($ch, CURLOPT_POST, 1 );
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
$postResult = curl_exec($ch);
$exa=explode("=",$postResult); 
$exa=explode("\n",$exa[1]);
$ssid=$exa[0];
curl_setopt($ch, CURLOPT_URL, "https://уцкацук.цукацука.ru/bitrix/admin/1c_exchange.php?type=sale&mode=query&sessid=".$ssid);
header('Content-Type: text/xml; charset=windows-1251');    
$postResult = curl_exec($ch);
echo $postResult;

<?php

$login_url = 'https://market.ауцкацука.ru/bitrix/admin/1c_exchange.php?type=catalog&mode=checkauth';

$post_data = 'AUTH_FORM=Y&TYPE=AUTH&USER_LOGIN=цукацук@цукацук.ru&USER_PASSWORD=кцуацукац';

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $login_url );

curl_setopt($ch, CURLOPT_POST, 1 );

curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');

curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');

$postResult = curl_exec($ch);

$exa=explode("=",$postResult);

$exa=explode("\n",$exa[1]);

$ssid=$exa[0];

curl_setopt($ch, CURLOPT_URL, "https://уцкацук.цукацука.ru/bitrix/admin/1c_exchange.php?type=sale&mode=query&sessid=".$ssid);

header('Content-Type: text/xml; charset=windows-1251');

$postResult = curl_exec($ch);

echo $postResult;

Единственной задачей которого было выплюнуть уже готовый файл.

В 1С попробовал:

Запрос = Новый HTTPЗапрос("/цукаука.php");
		Соединение = Новый HTTPСоединение("цкуацук.ауцкацу.ru",443,,,,1800,ОбщегоНазначенияКлиентСервер.НовоеЗащищенноеСоединение());    
		ОтветСервера=Соединение.ОтправитьДляОбработки(Запрос).ПолучитьТелоКакСтроку();

Запрос = Новый HTTPЗапрос("/цукаука.php");

Соединение = Новый HTTPСоединение("цкуацук.ауцкацу.ru",443,,,,1800,ОбщегоНазначенияКлиентСервер.НовоеЗащищенноеСоединение());

ОтветСервера=Соединение.ОтправитьДляОбработки(Запрос).ПолучитьТелоКакСтроку();

И получил ровно ту-же ошибку в 1С: Transferred a partial file. Шта??? Круг подозреваемых сузился. Стал винить во всем реализацию HTTPСоединение в 1С. А что если попробовать изобрести свою замену? Родил врезку в модуль обмена с сайтом:

   Если ОтветСервера = Неопределено Тогда    
		WinHttp = New COMОбъект("WinHttp.WinHttpRequest.5.1");
		WinHttp.Option(2,"utf-8");
		WinHttp.Open("GET", "https://maквеиеивкt.квеивкеимвек.ru/gквеивкеs.php", false);
		WinHttp.Send();
		Если WinHttp.Status = 200 Тогда
		    Stream = Новый COMОбъект("ADODB.Stream");
		    Stream.Type = 1;
		    Stream.Mode = 3;
			ОтветСервера=WinHttp.ResponseText;
		    Stream = Неопределено;
		КонецЕсли;						
	конецесли;

Если ОтветСервера = Неопределено Тогда

WinHttp = New COMОбъект("WinHttp.WinHttpRequest.5.1");

WinHttp.Option(2,"utf-8");

WinHttp.Open("GET", "https://maквеиеивкt.квеивкеимвек.ru/gквеивкеs.php", false);

WinHttp.Send();

Если WinHttp.Status = 200 Тогда

Stream = Новый COMОбъект("ADODB.Stream");

Stream.Type = 1;

Stream.Mode = 3;

ОтветСервера=WinHttp.ResponseText;

Stream = Неопределено;

КонецЕсли;

конецесли;

Работает.. Заказы в 1С появились..

ЖЗГ

Архив метки: 1с

1С: проверка пароля пользователя

1С: Узнать позицию в цикле

1с временная таблица уже существует

1С:Проверка блокировки документа перед его изменением

Чудесатые чудеса с выгрузкой заказов между 1С и Bitrix

Жизнь замечательных грибов

Сентябрь 2022
Пн	Вт	Ср	Чт	Пт	Сб	Вс
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30