САРТСНА в 1С 8.2 (управляемые формы)

1. Hobbit_Jedi 16.02.11 01:30 Сейчас в теме
Доброго времени суток, уважаемые форумчане!

Кто-нибудь уже сталкивался с необходиомстью прикрутить капчу к управляемой форме?
Есть ли какие готовые решения (компоненты какие-нибудь или средствами 1С)? Или надо свой велосипед изобретать?

Заранее спасибо.
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
3. Tatitutu 3855 16.02.11 10:37 Сейчас в теме
ну смотря что хочет в (1)
у меня такое чувство , что он что то недоговаривает
про саму цель ! (читал на другом ресурсе - не верю)
как предлагает в (2) это очень легко сделать для внутреннего использования
но не для сети, так как непойдет
Страница активного документа очень легко парсится и при подходе (2)
получить и вставить значение - очень просто.
следовательно написать бота - который бы входил в систему
и создавал сам множество заказов - дело небольшого времени.
Так что защита будет нужна, как на web страницах

для теории почитай интересную статью

а так в примере документа
можно сделать заготовку вопросов
введите дату документы
сумму документа
№ колонки с количеством
и.т.д.
5. Hobbit_Jedi 16.02.11 10:41 Сейчас в теме
(3) За статейку спасибо - почитаю.
7. luns 16.02.11 11:23 Сейчас в теме
(3) чтобы документ не распарсили. не храни строку - ответ на клиенте, и всего делов.
как мне кажется задача не стоит выеденного яйца. все делается за 15 минут, с перекурами.
8. cool.vlad4 2 16.02.11 11:30 Сейчас в теме
(7) То, что вы описали действительно делается за 15 минут, но что-то в этом описании я самой капчи не вижу...что это? что должен увидеть пользователь для ввода? Или он тоже вводит случайное число и они с компьютером соревнуются в случайности? ;)
Не знаю, что за сервисы, не пользовался, но может вариант http://womtec.ru/2009/08/captcha-services/
10. Hobbit_Jedi 16.02.11 11:36 Сейчас в теме
(8) Спасибо за ссылочку.
12. luns 16.02.11 11:42 Сейчас в теме
(8) немного не то я сказал. признаю.
можно просто сделать таб док на форме и туда выводить картинки букв\цифр из макета.
что вывели хранить на сервере (соответсвие символа и картинки).
картинки могут быть разные, в том числе по нескольку на один символ.
13. cool.vlad4 2 16.02.11 11:44 Сейчас в теме
(12) Да это самый простой вариант, я про него сразу подумал...даже пытался сделать...но чего-то макеты 1С мне не по нраву...или я им? ;)
14. luns 16.02.11 11:49 Сейчас в теме
(13) ну сделай картинками. по индексу получай.
т.е. выложи на форму скажем 6 картинок и подменяй их.
чистая каптча получится.
15. cool.vlad4 2 16.02.11 11:51 Сейчас в теме
(14) :D это, конечно, все верно, но только капча мне не нужна, а вот для (1) тоже вариант
16. Hobbit_Jedi 16.02.11 12:18 Сейчас в теме
(12) (14) идеи интересные - помедитирую над ними. спасибо.
17. cool.vlad4 2 16.02.11 12:43 Сейчас в теме
(16)Идеи, конечно это хорошо, но только не забудь, что для этой идеи (из (14)) необходимо картинки вместе сплитить (соединять) в одну. иначе смысла никакого, а то взломать за 5 минут можно будет,... хотя при желании даже соединенные тоже можно взломать (вычислить примерный размер)
18. luns 16.02.11 12:45 Сейчас в теме
(17) да ладно.
картинки программно на форму.
имя - гуид.
соотвествие гуида и реального имени (т.е. значения) на сервере.
как ты сломаешь?
19. cool.vlad4 2 16.02.11 12:46 Сейчас в теме
(18) Соответствие картинки и числа или буквы...а числа и буквы конечны, сгенерирую n-ое количество раз, а затем буду парсить на идентичность картинки к картинке, гуид не причем, он никак не мешает.
21. luns 16.02.11 12:51 Сейчас в теме
(19) не понял.
например ты сгенеришь капчу 1000 раз. у меня 6 картинок
на выходе ты получишь 6000 картинок из которых каждая 6 повторяется.
у каждой имя - гуид.
как ты поймешь какой гуид будет в 1001 раз?
никак. т.е. ты будешь "распознавать" картинки.
по хэшу или по составу.
но если использовать на один символ не одну картинку шаблон а скажем 10 и выводить каждый раз случайную, то придеться сильно попотеть чтобы что то понять.
а в польность автоматическом режиме, сомневаюсь что получиться.
тем паче что обычно в таких случаях (когда нужна защита), ограничивают количество неудачных попыток ввода.
22. cool.vlad4 2 16.02.11 12:56 Сейчас в теме
(21) картинка что-то обозначает - составляется таблица соответствий. Поскольку каждая повторяется, то соответственно получается просто таблица шрифта. Как в шрифте простая замена. Конечно, можно усложнять задачу, сделать 1000 картинок и их менять местами, и ограничить время ввода, и ограничить попытки ввода...но я просто заметил, что задачу надо усложнить, поскольку за простотой идеи скрывается, также и простая идея взлома. Потому придется усложнить реализацию идеи.
24. cool.vlad4 2 16.02.11 13:03 Сейчас в теме
(21) та же статья из хакера, которую приводил tatitutu. Скриптом загружать капчи. Затем анализировать их. Поскольку они все соответствуют много картинок - один символ, то задача сильно упрощается. Смотря для чего капча. Если для бушек или манагеров, то вариант. Если для интернета, то можно надеятся, только на то, что никто целенаправленно не будет этим заниматся. Хотя люди не то еще взламывали(вон из той же статьи - даже трехмерные капчи имеют уязвимости, позволяющие их взломать).
2. luns 16.02.11 09:25 Сейчас в теме
ну выведи недоступное поле на форму и присвой ему любое случайное число в нужном диапазоне (или строку).
а рядом поле где проверяй.
4. Hobbit_Jedi 16.02.11 10:38 Сейчас в теме
(2) Как простейший вариант - пойдет (если не найду альтернатив).
Спасибо.
6. cool.vlad4 2 16.02.11 10:55 Сейчас в теме
(0)Готового решения для 1С нет, но это даже лучше...самому сделать всегда интереснее, если есть время, конечно...
Начнем с ИС - можно мне кажется воспользоватся этим http://infostart.ru/public/19886/
Либо http://www.codeproject.com/KB/aspnet/CaptchaImage.aspx либо поискать в кодплексе - например http://captchagenerator.codeplex.com/ (хотя проект староват), в инете вообще очень много решений. http://blog.taran.su/16-javascript-captcha.html Так, что наверное можно генерировать картинку на сервере, а через какой-нибудь хэш проверять однозначное соответствие картинки и надписи.
9. Hobbit_Jedi 16.02.11 11:35 Сейчас в теме
(6) Это уже материал для работы. Спасибо.
11. cool.vlad4 2 16.02.11 11:41 Сейчас в теме
Вспомнил про недавнюю шуточную публикацию (пол компьютера), а чего вариант звуковой капчи. Записывать звук где-нибудь на сервере, а затем воспроизводить :D
20. cool.vlad4 2 16.02.11 12:50 Сейчас в теме
В этом-то и проблема капч, сделать как можно более уникальную картинку, чтобы только человек смог распознать картинку. А картинка из этой идеи далеко не уникальны, поскольку сделаны заранее, т.е. их заданное(конечное) число.
23. Hobbit_Jedi 16.02.11 12:59 Сейчас в теме
Есть еще системы распознавания текста. Поэтому вариант с подготовленными картинками действительно не достаточно защищенный.
Но лучше, чем ничего.
Спасибо всем.
25. cool.vlad4 2 16.02.11 13:17 Сейчас в теме
(23) Если есть волнения на сей счет, то лучше сделать по другому. Сделать одноразовые пароли доступа через почту, смс или свой сервис.
Оставьте свое сообщение
Вакансии
1С аналитик
Москва
зарплата от 210 000 руб.
Полный день

Руководитель направления 1С
Москва
зарплата от 350 000 руб.
Полный день

1С Программист
Москва
зарплата от 180 000 руб.
Полный день

Программист 1С
Москва
зарплата от 180 000 руб. до 220 000 руб.
Полный день

Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)