Рубрика: 1C

Разработки на платформе 1С

1С: проверка пароля пользователя

1C

Задача: проверить соответствие имени пользователю, введённый им пароль. Пользователи хранятся в стандартном справочнике «Пользователи»

Решение: в 1С нет штатных методов проверки пароля, т.к. пароль как таковой не хранится, а хранится его хэш. Следовательно для того чтобы проверить введенный пароль, необходимо сравнить «старый» хэш с хэшэм введеного пароля. Но есть нюанс — никто не знает по какому алгоритму генерируется хэш при сохранении пароля. Следовательно подходит лишь один алгоритм:

  1. Получаем хэш текущего пароля
  2. Начинаем транзакцию
  3. Сохраняем введеный пароль пароль у пользователя
  4. Получаем хэш введенного пароля
  5. Отменяем транзакцию (тем самым отменяем изменения у пользователя)
  6. Сравниваем первый хэш со вторым. Если равны — значит пароль соответствует.

Воплощение:

// Функция по входящим body.login и body.password выдает или error=true
// или возращает полное имя, уникальный идентификатор и список доступных для проведения инвентаризации документов
Функция Auth(body)
    answer = Новый Структура("error, result",false,"");		
    ПользовательИнформационнойБазы = ПользователиИнформационнойБазы.НайтиПоИмени(body.login);
	Если ПользовательИнформационнойБазы = Неопределено Тогда
    	answer.error=true;
		answer.result="Пользователь не найден в БД";
		возврат answer;
	Иначе
			ХэшНастоящегоПароля = ПользовательИнформационнойБазы.СохраняемоеЗначениеПароля;
			НачатьТранзакцию();		    
		    ПользовательИнформационнойБазы.Пароль = body.password;
		    ПользовательИнформационнойБазы.Записать();		    
		    ХешВведенногоПароля = ПользователиИнформационнойБазы.НайтиПоИмени(body.login).СохраняемоеЗначениеПароля;
		    ОтменитьТранзакцию();
		                                      
		    Если ХешВведенногоПароля = ХэшНастоящегоПароля Тогда
		        answer.error=false;
				answer.result=Новый Структура("UserName,UserId,MyInvent",ПользовательИнформационнойБазы.ПолноеИмя,ПользовательИнформационнойБазы.УникальныйИдентификатор,Новый Массив());
		    Иначе
				answer.error=true;
				answer.result="Не верный пароль пользователя";
				возврат answer;
		    КонецЕсли;	
	конецесли;
 возврат answer;                   
КонецФункции
Оставить комментарий ,

ТиС: ошибка обмена с сайтом Bitrix

1C, bitrix

Словил ошибку:

bitrix Произошла ошибка на стороне сервера. Получен неизвестный статус импорта.Ответ сервера:MySQL Query Error!Ответ сервера: MySQL Query Error!

Возможно эти ошибки уйдут, если проверите: 

1) Нет места на ж/д на хостинге
2) Превышено количество файлов/папок в каталоге upload
3) Уже фоново выполняется в 1с процесс обмена. Остановите все фоновые задачи
Оставить комментарий

1С: Узнать позицию в цикле

1C

Задача: узнать текущую позицию для цикла вида 

для каждого стр_расчеты из КадастроваяСтоимость цикл
конеццикла

Решение: учить матчасть (с)

для каждого стр_расчеты из КадастроваяСтоимость цикл
  поз=КадастроваяСтоимость.Индекс(стр_расчеты);
конеццикла
Один комментарий ,

1С: Скачать файл через http сервис

1C

Задача: в веб интерфейс сайта вывести кнопку получения файла со стороны 1С

Решение:

На стороне 1с оформим сервис по примеру:

HTTPОтвет = Новый HTTPСервисОтвет(200);
						
							ЗаписьЖурналаРегистрации("Пришло в HTTP.имя файла", УровеньЖурналаРегистрации.Информация,,имяфайла,имяфайла+"!",);	
				
				ДВ = Новый ДвоичныеДанные(имяфайла);						
				
			    HTTPОтвет.УстановитьТелоИзДвоичныхДанных(ДВ);
				HTTPОтвет.Заголовки["Content-Description"]="File Transfer";
				HTTPОтвет.Заголовки["Pragma"]="public";
				HTTPОтвет.Заголовки["Expires"]="0";
				HTTPОтвет.Заголовки["Cache-Control"]="must-revalidate, post-check=0, pre-check=";
				HTTPОтвет.Заголовки["Cache-Control"]="public";
				HTTPОтвет.Заголовки["Content-Type"]="text/plain; charset=UTF-8";
			    HTTPОтвет.Заголовки["Content-Type"] = "application/invoice.pdf";
    			HTTPОтвет.Заголовки["Content-Disposition"] = "attachment; filename=chet.pdf";		
		Возврат HTTPОтвет;

На стороне сайта, можно оформить в виде:


class TApi1c {
    public $url="";
    public $login="";
    public $password="";
    public function __construct($url,$login,$password) {
        $this->url=$url;
        $this->login=$login;
        $this->password=$password;
    }    
    public function reqwest($reqwest,$body=array()){
        if (LK_DEBUG==true):
            $data=Date("m-d-y h:i:s")." - посылаем в подсистему 1C $reqwest  :\n";
            $data=$data.json_encode($body)."\n";
            file_put_contents(API_LOG_FILE, $data,FILE_APPEND);
        endif;
        $ch = curl_init($this->url);
            curl_setopt($ch, CURLOPT_USERPWD, $this->login.":".$this->password);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
            curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
            curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json')); 
            $js["reqwest"]=$reqwest;
            $js["body"]=$body;
            curl_setopt($ch, CURLOPT_POST, 1);
            curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($js));
            //curl_setopt($ch, CURLOPT_TIMEOUT, 300);
            $res=curl_exec($ch);            
            if (LK_DEBUG==true):
                $data=Date("m-d-y h:i:s")." - сырой ответ  :\n";
                $data=$data.serialize($res)."\n";
                file_put_contents(API_LOG_FILE, $data,FILE_APPEND);
            endif;
            
            //echo "!!";
            //var_dump($res);                
            //echo "!!";
            $response = json_decode($res);
            if ($response==null){
              AddErrorMessage("Ошибка","Внутрення ошибка сервера. Попробуйте позже.");                
              if (LK_DEBUG==true):
                  file_put_contents(API_LOG_FILE, $data,FILE_APPEND);
              endif;
            };             
            return $response;             
        if(curl_errno($ch)){
            throw new Exception(curl_error($ch));
        };        
    }  
}

class TInvoice {
    public $api="";         // класс работы с API
    public function __construct($api){
        $this->api=$api;
    }    
    public function GetInvoice($hash){
          $req["hash"]=$hash;
          $res=$this->api->naked_reqwest("GetInvoice",$req);
          if ($res!=null){          
              return $res;
          } else {
            $res = new \stdClass();
            $res->error=true;
            $res->result="Сервер не доступен. Попробуйте позже.";          
                AddErrorMessage("Ошибка",$res->result);
          }; 
          return $res;
        }   
}      

$Api1c=new TApi1c(url_1c,user_1c,password_1c);


if (isset($_GET["id"])==false){$_GET["id"]="";};

$id=$_GET["id"];
$inv=new TInvoice($Api1c);
$res=$inv->GetInvoice($id);
if (($res!="error") or ($res!="notfound")){
    header('Content-type: application/pdf');
    header("Content-Disposition: attachment; filename=invoice.pdf");
    header("Pragma: no-cache");
};
echo $res;

Оставить комментарий

1С: быстрая очистка большого регистра сведений

1C

Самый простой способ — создать пустую запись без фильтров:

НаборЗаписей = РегистрыСведений.наш_регистр.СоздатьНаборЗаписей();
НаборЗаписей.Записать();

Оставить комментарий
1 17 18 19 20 21 52