Хеширование данных с ключом по алгоритму SHA-1 штатными средствами 1С




Принцип обмена данными из 1С с сайтом (на MySQL) и выдачи (публикации) этих данных по запросу.
PHP-Скрипт автоматической загрузки данных из файла данных в формате CSV в базу данных сайта работающего на WordPress.

В продолжение моей темы: 1С:Альфа-Авто Автосалон Автосервис: обмен с сайтом.
С помощью данного скрипта можно загружать в автоматическом режиме, по расписанию, данные сервисных книжек (ремонтов авто) из 1С:Альфа-Авто Автосалон Автосервис.
Также можно загружать данные в ручном режиме: для этого делается скрытая страница, где размещается специальная кнопка.
Комментарии размещенные внутри скрипта разъяснят логику и порядок действия.
Комментарии с "/////    echo" использовались для отладки.
Дополнительно создана таблица для журналирования результатов загрузки данных.
Скрипт включает в себя защиту от SQL инъекций (думаю безопасность соблюдена в полной мере).
В кратце:
1. Пишется скрипт, который запускает этот.
2. Создается регламентное задание в WordPress, по которому запускается скрипт из п.1. 
3. Этот скрипт осуществляет проверку на существование файла обмена в папке.
4. Если данные не новые, загрузка не производится.
5. Если данные новые, очищается таблица сервисных книжек.
6. Загружаются новые данные.

Собственно сам скрипт:

<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55

global $wpdb2;
global $failure;
global $file_hist;

/////  echo '<H2><b>Старт загрузки</b></H2><br>';

$failure=FALSE;
//подключаемся к базе
$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL
// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if (!empty($wpdb2->error))
{
/////   echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';
$failure=TRUE;
wp_die( $wpdb2->error );
}

$m_size_file=0;
$m_mtime_file=0;
$m_comment='';
/////проверка существования файлов выгрузки из 1С
////файл выгрузки сервисных книжек
$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';
if (!file_exists($file_hist))
{
/////   echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';
$m_comment='Файл обмена с сервисными книжками не существует';
$failure=TRUE;
}

/////инициируем таблицу лога
/////если не существует файла то возврат и ничего не делаем
if ($failure){
///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']
/////   echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));
wp_die();
/////    echo '<H2><b>Возврат в начало.</b></H2><br>';
return $failure;
}
/////проверка лога загрузки, что бы не загружать тоже самое
$masiv_data_file=stat($file_hist);   ////передаем в массив свойство файла
$m_size_file=$masiv_data_file[7];    ////получаем размер файла
$m_mtime_file=$masiv_data_file[9];   ////получаем дату модификации файла
////создаем запрос на получение последней удачной загрузки
////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file

/////   echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';
/////   echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';
/////   echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';
////препарируем запрос
$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);
$results=$wpdb2->get_results($text_zaprosa);

if ($results)
{   foreach ( $results as $r)
{
////если штамп времени и размер файла совпадают, возврат
if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))
{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));
wp_die();
return $failure;
}
}
}
////если данные новые, пишем в лог запись о начале загрузки
/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));

////очищаем таблицу
$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');
$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);
$results=$wpdb2->query($clear_tbl_zap_repl);
/////   echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';
if (empty($results))
{
/////   echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';
//// если очистка не удалась, возврат
$failure=TRUE;
wp_die();
return $failure;
}

////загружаем данные
$table='vin_history';         // Имя таблицы для импорта
//$file_hist Имя CSV файла, откуда берется информация     // (путь от корня web-сервера)
$delim=';';          // Разделитель полей в CSV файле
$enclosed='"';      // Кавычки для содержимого полей
$escaped='\

15 Comments

  1. bulpi

    В слове «ключ» мягкий знак не нужен 🙂

    Reply
  2. ZaPaSoff

    что такое ЗакодироватьВBase64(СтрокаJSON)?

    Reply
  3. dour-dead
    Reply
  4. dour-dead
    Reply
  5. dour-dead

    что то битрикс съедает часть текста)

    Reply
  6. ZaPaSoff

    Очень интересный вариант. Но в идеале конечно лучше сделать штатными средствами.

    Reply
  7. dour-dead

    (6) ZaPaSoff, такое возможно и штатными средствами

    Reply
  8. dour-dead

    Вот как пример

    Функция ПолучитьBase64ИзСтроки(СтрокаДанных)
    
    ИмяФайлаЗаписьТекст = ПолучитьИмяВременногоФайла();
    
    ЗаписьТекста = Новый ЗаписьТекста(ИмяФайлаЗаписьТекст);
    ЗаписьТекста.ЗаписатьСтроку(СтрокаДанных);
    ЗаписьТекста.Закрыть();
    
    ДвДанны = Новый ДвоичныеДанные(ИмяФайлаЗаписьТекст);
    
    Возврат base64Строка(ДвДанны);
    
    КонецФункции
    

    Показать

    Reply
  9. Negator

    Здравствуйте.

    Пытаюсь закодировать Json следующего содержания:

    {«inputString»:»Тест»}

    ключом:

    123456

    Должно получиться (и получается при кодировке различных онлайн кодировщиков):

    Dm0Oj8p9SCPeYojkxrtos2mMn9s=

    а вместо этого описанная выше функция вообще отказывается работать пока ключ тоже не пропустишь через «ЗакодироватьВBase64», а после этого выдает результат:

    zV8nNDDkrNW69zP/sdYCcucUdHU=

    Подскажите пожалуйста как получить верный результат.

    Reply
  10. dour-dead

    (9)Добрый день. Скорее всего необходимо использовать одинаковые входные данные, что бы получить одинаковый результат на выходе.

    Reply
  11. Negator

    Входящие данные идентичны — проверено например тут: https://hash.online-convert.com/ru/sha1-generator

    Reply
  12. han_kdz

    (9) (11)

    та же история

    Если делать ХЕШ по 1 строке — все совпадает с онлайн

    Если делать по строке + ключ, не совпадает

    Если найдено решение, прошу сообщить

    Второй день, как рыба об лед (((

    Reply
  13. Negator
    Reply
  14. Negator

    После долгих мытарств решение было найдено (не мое, но работает):

    Функция ЗашифроватьSHA1ШтатнымиСредствами(СтрокаТекст,СтрокаКлюч) Экспорт

    СтрокаНули = «00000000000000000000000000000000000000000000000000000000000­000000000000000000000000000000000000000000000000000000000000­000000000″;
    СтрокаОПАД = «5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5­c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5­c5c5c5c5c»;
    СтрокаИПАД = «36363636363636363636363636363636363636363636363636363636363­636363636363636363636363636363636363636363636363636363636363­636363636″;
    
    К = ПолучитьДвоичныеДанныеИзСтроки(СтрокаКлюч);
    
    К = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(К);
    Нули = ПолучитьБуферДвоичныхДанныхИзHexСтроки(СтрокаНули);
    Нули.ЗаписатьПобитовоеИли(0,К);
    Шаг1 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(Нули);
    
    ИПАД = ПолучитьБуферДвоичныхДанныхИзHexСтроки(СтрокаИПАД);
    БуферШаг1 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг1);
    ИПАД.ЗаписатьПобитовоеИсключительноеИли(0,БуферШаг1);
    Шаг2 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(ипад);
    
    БуферШаг2 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг2);
    БуферТекст = ПолучитьБуферДвоичныхДанныхИзСтроки(СтрокаТекст);
    БуферШаг3 = БуферШаг2.Соединить(БуферТекст);
    Шаг3 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(БуферШаг3);
    
    ХД = Новый ХешированиеДанных(ХешФункция.SHA1);
    ХД.Добавить(Шаг3);
    Шаг4 = ХД.ХешСумма;
    
    ОПАД = ПолучитьБуферДвоичныхДанныхИзHexСтроки(СтрокаОПАД);
    БуферШаг1 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг1);
    ОПАД.ЗаписатьПобитовоеИсключительноеИли(0,БуферШаг1);
    Шаг5 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(ОПАД);
    
    БуферШаг4 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг4);
    БуферШаг5 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг5);
    БуферШаг6 = БуферШаг5.Соединить(БуферШаг4);
    Шаг6 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(БуферШаг6);
    
    ХД = Новый ХешированиеДанных(ХешФункция.SHA1);
    ХД.Добавить(Шаг6);
    Шаг7 = ХД.ХешСумма;
    
    Возврат НРег(ПолучитьHexСтрокуИзДвоичныхДанных(Шаг7));
    
    КонецФункции

    Показать

    Если нужна другая функция хеширования — меняем в двух строчках ХешФункция.SHA1 на нужную и все.

    Reply
  15. sir

    (14) спасибо, заработало на sha256

    Причем работает более чем в 10 раз быстрее нежели через COMОбъект(«System.Security.Cryptography.HMACSHA256»)

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *