Кузнецов Александр

205
Рейтинг

kuza2000
Александр Кузнецов



  •   Регистрация: 15.09.2009 (14 лет назад)

  •   Был(а) на сайте: вчера в 16:19

Друзья
  • Сергей Левкин
  • Евгений Люлюк
  • Владислав Котвицкий
  • Юлий Усов
  • Евгений Кочетов
  • Виталий Дарнов
  • Евгений Плешивцев
Подписчики 29
Группы

Профессиональный разработчик

Рейтинг 205

Обработка кодом результата запроса в Консоли запросов 9000
+7

Статья Программист Запросы Бесплатно (free) Нет файла Инструментарий разработчика

Пять вариантов обработки кодом в консоли запросов 9000: простое выполнение, построчно без индикации, построчно с индикацией, простое в фоне, построчно в фоне с индикацией.

01.06.2020    5990    kuza2000    8       

7

Консоль запросов 9000
+198

Инструменты и обработки Программист Платформа 1С v8.3 Запросы Конфигурации 1cv8 Абонемент ($m) Внешняя обработка (ert,epf) Инструментарий разработчика

Простая и удобная консоль запросов 1С для управляемых форм 8.3, работает на любой конфигурации без ее модификации. Возможность использования как внешней обработки или в составе расширения. С перехватом любых запросов и поддержкой всех типов данных во временных таблицах. Анализ плана запроса, запроса на уровне СУБД. Обработка результата кодом.

1 стартмани

24.02.2020    52252    792    kuza2000    171       

198
Смотреть все

Комментарии

DevПодпись данных алгоритмами SHA + AES собственным модулем#10 08.06.23 11:10
(7)
Цитата
ЗашифроватьAES(SHA256, Ключ256) - потому что это очевидное решение.

И это хорошо, потому что:
Цитата
Если защита, обеспечиваемая алгоритмом, основана на сохранении в тайне самого алгоритма, то это ограниченный алгоритм.
Ограниченные алгоритмы представляют некоторый исторический
интерес, но не соответствуют современным стандартам.
Ограниченные алгоритмы не допускают эффективного контроля или стандартизации. Каждая группа пользователей должна
использовать собственный уникальный алгоритм. Такие группы
не могут использовать открытые аппаратные или программные
продукты – злоумышленник может приобрести такой же продукт
и раскрыть алгоритм. Этим группам приходится разрабатывать и
реализовывать собственные алгоритмы.
Несмотря на указанные фундаментальные недостатки, ограниченные алгоритмы необычайно популярны в приложениях с
низким уровнем защиты. Пользователи либо не осознают проблем,
связанных с безопасностью своих систем, либо слабо заботятся о
решении проблемы.
(С) Брюс Шнайер, Прикладная криптография

Цитата
Далее включаем видеокарту и перебираем Ключ256, пока не совпадёт равенство:
ЗашифроватьAES(SHA256, Ключ256) = SHA256.
Для этого потребуется время, в миллионы раз превышающее время существования вселенной)) У меня получилось значение 10 в 50 степени раз) Может и ошибся немного, но это ничего не меняет...

Ваш алгоритм так же подвержен этому методу атаки - брутфорсу. Но проанализировать его уже сложнее, поэтому он дает меньшую гарантию криптостойкости. В общем, я не увидел ни одной причины для такого усложнения алгоритма.

Недавно потребовалось подписывать сообщения, которые формируются и возвращаются в одну и ту же базу. Сделал просто, как тут уже предложили. В сообщение добавил SHA256 от текста сообщения и секретной соли. Разумеется, соль нужно выбрать не меньше 256 бит - это где-то 32-128 символов, в зависимости от набора. Больше тут ничего не нужно
ПубликацииКонсоль запросов 9000#165 12.01.23 12:20
(164)
Попробуйте нажать не F1, а кнопку на форме.
ПубликацииКонсоль запросов 9000#163 12.01.23 12:14
(162)
Нужно нажать на кнопку "Справка". Там подробно описано, с примерами.

Прикрепленные файлы:

Скриншот 12-01-2023 121355.jpg
ПубликацииКонсоль запросов 9000#158 25.05.22 17:39
(157)
Вы можете выложить у себя, на гитхабе или где угодно, поскольку лицензия GNU GPL v3 :)
ПубликацииКонсоль запросов 9000#155 22.04.22 17:32
(154) Да, жив.
ПубликацииКонсоль запросов 9000#153 17.02.22 9:50
(152)
Здесь скачивание 1 sm.
Так же эта консоль запросов есть в составе тут https://infostart.ru/public/1178280/
Можно найти на других ресурсах бесплатно, ссылку давать не могу по правилам инфостарта.

Вообще, у нее лицензия GNU GPL v3.0 :)
ПубликацииКонсоль запросов 9000#149 17.11.21 21:14
(145) У меня, к сожалению, нет под рукой КА, что бы воспроизвести.
Посмотрел код. Там ожидается, что иногда метод НайтиПараметры может упасть. Суть сообщение - что из текста запроса параметры достать не удалось, и они будут заполнены только по перехваченному объекту запроса. Это стоит рассматривать не как ошибку, а как предупреждение, другие функции должны работать.

Другие действия с запросом можно выполнить? Он выполняется? Открывается в конструкторе?

А вообще, Евгений в общих чертах уже пояснил. Это, по сути, ошибка платформы - падает платформенный метод на корректном запросе.

Почему ИР работает - действительно лучше спросить у автора ИР) Может быть, разница в контексте выполнения - все-таки обычное приложение это не то же самое, что толстый клиент. А может быть, там сделана более продвинутая обработка такой ситуации.
ПубликацииКонсоль запросов 9000#142 28.07.21 15:09
(140)
В следующей версии будет исправлено.
ПубликацииКонсоль запросов 9000#138 27.04.21 17:13
(136) Возникает именно при использовании расширения, без него не возникает?
Попробую воспроизвести.

(137) Записал как пожелание.
ПубликацииКонсоль запросов 9000#135 30.03.21 23:32
(134)
Сейчас попробовал на конфигурациях, что были под рукой - ERP и Управление торговлей 10.3 в управляемом режиме. Делал запрос с параметром типа СправочникСсылка.Номенклатура. По двойному клику группа раскрывается, но по кнопке Выбрать группа выбирается. Попробовал выбирать в начале в простой параметр, потом сделал список значений и попробовал выбирать туда. Во всех режимах группы выбираются.

Либо это проявляется только в некоторых конфигурациях, типа розницы, либо кто-то что-то делает не так.

Напишите, пожалуйста, подробности - как пробуете выбрать? Почему группу выбрать нельзя? Что происходит при нажатии на кнопку Выбрать?