Симметричное шифрование в 1С

16.05.2017 8 Comments

Защита и шифрование, Разработка

,




    01.png
    02.png
    03.png
    04-интернет-магазин.png
Принцип обмена данными из 1С с сайтом (на MySQL) и выдачи (публикации) этих данных по запросу.
PHP-Скрипт автоматической загрузки данных из файла данных в формате CSV в базу данных сайта работающего на WordPress.

В продолжение моей темы: 1С:Альфа-Авто Автосалон Автосервис: обмен с сайтом.
С помощью данного скрипта можно загружать в автоматическом режиме, по расписанию, данные сервисных книжек (ремонтов авто) из 1С:Альфа-Авто Автосалон Автосервис.
Также можно загружать данные в ручном режиме: для этого делается скрытая страница, где размещается специальная кнопка.
Комментарии размещенные внутри скрипта разъяснят логику и порядок действия.
Комментарии с "/////    echo" использовались для отладки.
Дополнительно создана таблица для журналирования результатов загрузки данных.
Скрипт включает в себя защиту от SQL инъекций (думаю безопасность соблюдена в полной мере).
В кратце:
1. Пишется скрипт, который запускает этот.
2. Создается регламентное задание в WordPress, по которому запускается скрипт из п.1. 
3. Этот скрипт осуществляет проверку на существование файла обмена в папке.
4. Если данные не новые, загрузка не производится.
5. Если данные новые, очищается таблица сервисных книжек.
6. Загружаются новые данные.

Собственно сам скрипт:

<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55


global $wpdb2;

global $failure;

global $file_hist;






/////  echo '<H2><b>Старт загрузки</b></H2><br>';


$failure=FALSE;

//подключаемся к базе

$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL

// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке

if (!empty($wpdb2->error))

{

/////   echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';

$failure=TRUE;

wp_die( $wpdb2->error );

}


$m_size_file=0;

$m_mtime_file=0;

$m_comment='';

/////проверка существования файлов выгрузки из 1С

////файл выгрузки сервисных книжек

$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';

if (!file_exists($file_hist))

{

/////   echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';

$m_comment='Файл обмена с сервисными книжками не существует';

$failure=TRUE;

}


/////инициируем таблицу лога

/////если не существует файла то возврат и ничего не делаем

if ($failure){

///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']

/////   echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';

$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));

wp_die();

/////    echo '<H2><b>Возврат в начало.</b></H2><br>';

return $failure;

}

/////проверка лога загрузки, что бы не загружать тоже самое

$masiv_data_file=stat($file_hist);   ////передаем в массив свойство файла

$m_size_file=$masiv_data_file[7];    ////получаем размер файла

$m_mtime_file=$masiv_data_file[9];   ////получаем дату модификации файла

////создаем запрос на получение последней удачной загрузки

////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file


/////   echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';

/////   echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';

/////   echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';

////препарируем запрос

$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);

$results=$wpdb2->get_results($text_zaprosa);


if ($results)

{   foreach ( $results as $r)

{

////если штамп времени и размер файла совпадают, возврат

if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))

{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';

$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));

wp_die();

return $failure;

}

}

}

////если данные новые, пишем в лог запись о начале загрузки

/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';

$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));






////очищаем таблицу

$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');

$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);

$results=$wpdb2->query($clear_tbl_zap_repl);

/////   echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';

if (empty($results))

{

/////   echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';

//// если очистка не удалась, возврат

$failure=TRUE;

wp_die();

return $failure;

}


////загружаем данные

$table='vin_history';         // Имя таблицы для импорта

//$file_hist Имя CSV файла, откуда берется информация     // (путь от корня web-сервера)

$delim=';';          // Разделитель полей в CSV файле

$enclosed='"';      // Кавычки для содержимого полей

$escaped='\




      
Related Posts
  
      
      
        
      











	    
8 Comments


		
    
				
  1. 
		
    
			
    
				lex27119 			
    

			
			
    
				
    Нужная статья.
    

    Когда-то мне нужно было сделать шифрование в 1С, голову сломал.
    
			 
    
			   Reply 			
    
			   			
    
		
    
	
    2. 
	
  2. 
		
    
			
    
				karpik666 			
    

			
			
    
				
    Так много коал=)
    
			 
    
			   Reply 			
    
			   			
    
		
    
	
    3. 
	
  3. 
		
    
			
    
				VaranRX 			
    

			
			
    
				
    Если ключ шифрования в конфе то обходится первым же декомпилятором
    
			 
    
			   Reply 			
    
			   			
    
		
    
	
    4. 
	
  4. 
		
    
			
    
				alex271 			
    

			
			
    
				
    (3) VaranRX,
    

    А с чего Вы взяли, что ключ шифрования должен быть в конфигурации или в информационной базе.
    

    Тут есть несколько вариантов реализации:
    

    Например, перед шифрованием (дешифрованием) его можно запросить у пользователя и никуда не сохранять.
    

    А если шифрование (дешифрование) будет происходить в конфигурации постоянно, то ключ можно поместить в параметр сеанса, как вариант.
    
			 
    
			   Reply 			
    
			   			
    
		
    
	
    5. 
	
  5. 
		
    
			
    
				sabretoothed 			
    

			
			
    
				
    (4)
    
			 
    
			   Reply 			
    
			   			
    
		
    
	
    6. 
	
  6. 
		
    
			
    
				sabretoothed 			
    

			
			
    
				
    Если ключ проходит через конфигурацию, то проблем его перехватить и сохранить в базу или в отдельный файл нет.Это защитит  от пользователей без административных прав, но от них защитить информацию можно и с помощью ролей.Лучше для таких данных создать отдельную базу с доступом только для определенных лиц, и изолировать её от сети чтобы нельзя было выгрузить из неё данные в общую папку какую-нибудь.Но такое решение может повлечь за собой не возможность сделать какие-то отчеты, и придется задуматься об обмене дополнительных данных, а это может быть не так просто.
    
			 
    
			   Reply 			
    
			   			
    
		
    
	
    7. 
	
  7. 
		
    
			
    
				alex271 			
    

			
			
    
				
    (7) Разумеется, конфигурацию можно как угодно переписать. Смысл разработки в том, что ключ появляется в памяти только при вводе пользователем и не хранится, ни в базе, ни в конфигурации. Таким образом, если например, база будет украдена, зашифрованную информацию без отдельного взлома ключа получить не удастся.
    
			 
    
			   Reply 			
    
			   			
    
		
    
	
    8. 
	
  8. 
		
    
			
    
				pirnazarov007 			
    

			
			
    
				
    Как сделать чтобы в 1С не Зашифровал уже зашифрованные элементы в симетричном шифрование?
    
			 
    
			   Reply 			
    
			   			
    
		
    
	
    9. 
		


		
		
	
		

		
Leave a Comment 
Ваш адрес email не будет опубликован. Обязательные поля помечены *