vk youtube zen telegram
+7(495) 118-21-35
crm
+7(495) 118-21-35
vk youtube zen telegram

До семинара в Сочи осталось

  • 5
  • 6
дней

Форум

ГлавнаяВзаимодействие с ГИС ЖКХ: XLSX vs. SOAP

Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP

Активные темы Поиск Пользователи Правила ТОП 20
Форум » ФОРУМ ПО ГИС ЖКХ » ГИС ЖКХ. Форум разработчиков программного обеспечения и всего, что с ним связано
RSS
Взаимодействие с ГИС ЖКХ: XLSX vs. SOAP
 
#91
Это нравится:0Да/0Нет
01.03.2017 07:26:11
Цитата
two_oceans пишет:
Android и мобильные приложения - пример области, в которой я только смутно разбираюсь

Мне бы тоже хотелось в этом разбираться, идти в ногу со временем, так сказать. Придется, видимо, запить водой: нет времени на это, к сожалению.
Что касается СМС. Шесть лет назад я пользовался платным СМС - шлюзом. Уже не помню - каким, но там отправка СМС стоила 29 копеек, а деньги списывались перед отправкой каждой СМС, не надо было платить за фиксированный пакет на 3000 шт... Помню только что я из программы (пресловутая Delphi) вызывал GET запрос, в котором указывал свой ID, полученный при регистрации, в ответ на это приходил еще какой-то код, (каждый раз - разный) который надо было отправить обратно с текстом сообщения. Откопаю программу - выложу.
 
#92
Это нравится:0Да/0Нет
01.03.2017 08:21:28
Цитата
AlcorVol пишет:
Ну, и на mail.ru мне тоже пришлось завести специальный "служебный" аккаунт. От его имени и посылаю всё.
Теоретически, если есть свой домен и почтовый сервер на статическом айпи (желательно чтобы другой почты через него не шло), можно настроить в DNS домена TXT SPF запись с правилами почты и явно разрешить там этот сервер (и запретить все остальное).
Другие сервера проверяют правила для домена отправителя и если письмо соответствует правилам - это плюсик при выборе принять ли письмо; если не соответствует, то отклоняют; если правил не задано, то на их усмотрение. Так можно обойтись и без служебного аккаунта вообще, но конечно проще использовать специализированные сервисы.
Цитата
AlcorVol пишет:
посылает только явно, по запросу "оператора"
Ясненько, то есть примерно как на некоторых сайтах: ввели показания счетчика и рядом кнопочки "скачать счет", "получить счет на почту". Только вместо сайта и кнопочки - телефон и бухгалтер.
Цитата
AlcorVol пишет:
С ума сойти! Нашлась-таки такая область, где ты не очень хорошо разбираешься. Но я-то - ещё меньше!
Увы и ах! Конечное существо не может постичь бесконечный смысл! Даже если ограничится программированием и не брать в расчет устройство современного автомобиля, модуляцию сигнала в локальной сети и принципы работы полевого транзистора все равно это слишком много для одного человека. Еще области - распознавание речи, лиц, алгоритмы сжатия медиафайлов, искусственный интеллект, веб-программирование фронтэнда (я хоть и пишу странички, но все по старинке без фреймворков, промисов и прочего - по идее можно раз в год переписывать абсолютно все страницы если держаться новейших технологий), моделирование погоды, параллельные вычисления, криптовалюты, разработка игр наконец (оно кажется просто, но после того как мне показали гигабайт учебников по разработке игр я призадумался). Короче даже не нужно особо напрягаться для поиска областей, где узкий специалист переплюнет универсала.
Цитата
Programmer пишет:
Помню только что я из программы (пресловутая Delphi) вызывал GET запрос, в котором указывал свой ID, полученный при регистрации, в ответ на это приходил еще какой-то код, (каждый раз - разный) который надо было отправить обратно с текстом сообщения.
Принцип понял, что-то вроде OAUTH - для списывания со счета (запрос доступа - изначально присвоили код для лицевого счета; первый запрос - запрос access_token; второй - операция). Такая технология сейчас используется при публикации плагинов Мозиллы, в приложениях vkontakte и при доступе к данным пользователей ЕСИА. Читать читал, но пока не работал. Сейчас эта схема уже не работает?
 
#93
Это нравится:0Да/0Нет
01.03.2017 10:17:30
Цитата
two_oceans пишет:
Сейчас эта схема уже не работает?

Пока не знаю, но в кратчайший срок разберусь. Хочу возобновить работу с смс - шлюзом.
 
#94
Это нравится:0Да/0Нет
01.03.2017 20:55:33
Цитата
two_oceans пишет:
Ясненько, то есть примерно как на некоторых сайтах: ввели показания счетчика и рядом кнопочки "скачать счет", "получить счет на почту". Только вместо сайта и кнопочки - телефон и бухгалтер.
Да-да. :) Именно так. :) Всегда ценю иронию. И сам тоже умею и люблю быть чуточку (ну, совсем немножечко!) язвительным. :D
 
#95
Это нравится:0Да/0Нет
01.03.2017 21:02:00
Цитата
AlcorVol пишет:
Да-да. Именно так. Всегда ценю иронию.
Вот и Вы теперь стали нашими остроумными Друзьями :) Начинали общаться на разных языках и с опаской :) Дурь ЖКХ и яд потребителя, объединяют здравые силы :)
 
#96
Это нравится:0Да/0Нет
01.03.2017 21:44:53
Дорогой [ref:1y05voo5]Rembo[/ref:1y05voo5], без юмора и иронии в сфере ЖКХ выжить просто невозможно! ;) Это страна абсурда!
 
#97
Это нравится:0Да/0Нет
01.03.2017 23:57:49
Цитата
AlcorVol пишет:
без юмора и иронии в сфере ЖКХ выжить просто невозможно!

ЖКХ само по себе и юмор и ирония. И трудно ответить на вопрос: "Чего больше?
 
#98
Это нравится:0Да/0Нет
02.03.2017 01:23:33
Цитата
Пока не знаю, но в кратчайший срок разберусь. Хочу возобновить работу с смс - шлюзом.
Интересно узнать результат. Может быть за прошедшее время что-то еще удобнее придумали. На ум приходят всякие месенджеры, которые часто умеют отправлять смс.
По сегодняшним временам 28 копеек за смс несколько дороговато, в большом тарифном пакете выйдет по 10 копеек или даже меньше.
Цитата
Да-да. Именно так. Всегда ценю иронию. И сам тоже умею и люблю быть чуточку (ну, совсем немножечко!) язвительным.
Рад что понимаем друг друга, а то бывает посмеюсь как бы над самим собой, а люди обижаются.
 
#99
Это нравится:0Да/0Нет
02.03.2017 14:00:38
Цитата
two_oceans пишет:
Интересно узнать результат. Может быть за прошедшее время что-то еще удобнее придумали. На ум приходят всякие месенджеры, которые часто умеют отправлять смс.
По сегодняшним временам 28 копеек за смс несколько дороговато, в большом тарифном пакете выйдет по 10 копеек или даже меньше.

Над поиском результата я работаю. Для начала ищу свою программу (забыл ее название, а файлов за эти годы у меня накопилось море. Буду держать в курсе.

Отправлено спустя 1 минуту 46 секунды:
Надеюсь, не посчитаете за флуд.
Для отправки ПД на почту собственников, несколько лет назад развлечения для, мной было разработано и внедрено вот что.
Продвинутый в части пользования компьютером собственник ЛИЧНО приносит в УК свой e-mail.
Через некоторое время получает по электронке клиентскую персональную программу mykvit.exe.
"Персональность" программы определяется "прошивкой":
const clinum='012345';
const climail='abcdef@mail.ru';.
(Удалось сделать программу, с помощь которой не требуется каждый раз пересоздавать mykvit.exe, а просто перепрошивать его перед отправкой клиенту).
Программа mykvit.exe для отправки на FTP (IIS) - сервер формирует текстовый файл-заявку с именем вида:
#nnnnnnyymmddhhhhYYMM.ftp,
где: nnnnnn - персональный номер собственника, зашитый в программу(clinum);
yymmdd - дата формирования файла;
hhhh - время формирования файла;
YYMM - запрашиваемый отчетный период.
Часть имени файла yymmddhhhh нужна для защиты от "ретивых" собственников.
Например, имя файла #01234517030211381611.ftp означает, что собственник с номером 012345, 2 марта 2017 года, в 11 часов 38 минут запросил квитанцию за ноябрь 2016 года.
Внутри файла всего одна строка:e-mail получателя.
E-mail получателя вводится в настройках программы и сохраняется в INI - файле. Если удалить INI - файл, то он будет создан при запуске программы, но туда запишется e-mail по умолчанию, то есть тот, который был зашит в программу первоначально(climail).
На FTP-сервере две папки: 1) для приема файлов-заявок; 2) для отработанных заявок.
Серверная программа делает следующее:
При первом запуске чистит папку отработанных, оставляя там файлы "трех часовой свежести".
Затем в цикле опрашивает папку заявок раз в 105 секунд.
При обнаружении новой заявки, "ныряя" в папку отработанных, определяет: сколько времени прошло от предыдущего запроса ЭТОГО клиента? Если больше пяти минут, то формирует квитанцию и отправляет ее по почте. Если меньше, то запрос игнорируется. В конце обработки клиента, в папке отработанных удаляются все заявки этого клиента, и в нее перемещается заявка текущего клиента.
 
#100
Это нравится:0Да/0Нет
02.03.2017 15:03:26
Даже не знаю что сказать.. Уж простите, что первые мысли "как сломать систему".. :lol: Если время прошлой обработки определяется только по имени файла, то у меня пожалуй выйдет запросить с такой прогой где-то 30-40 квитанций за час) можно переименовать файлы так что бы казалось что между ними 5 минут и несколько секунд ~30 шт.(или поиграться с часами компьютера) и закинуть с интервалом 2 минуты. Пока закидывается пройдет еще час ~10 штук. Именно поэтому обычно подробности об интервалах хранят в секрете.
Про "персональный" номер собственника вообще ужас - про ArtMoney знает почти каждый "игроман". :o Продвинутый в части пользования компьютером собственник на раз найдет нескрытый номер в памяти программки и поменяет его на нужный. Подробнее. А если скрывать (шифровать например), то прошивка скорее всего испортит данные.

Отправлено спустя 15 минуты 8 секунды:
Вообще, честно говоря, Delphi один из наименее защищенных от обратного инжиниринга компиляторов, так как давненько не обновляется и все стандартные библиотеки уже есть базах программ дизассемблирования (например IDA Freeware). За полчаса можно отсеять код из стандартных модулей и полностью восстановить исходник небольшой программки поэтому лицензии, ключи и т.д. остаются практически без защиты, даже если их зашифровать (ну разве что от Denuva будет толк). Впрочем, с Си и Си++ аналогичная ситуация, так что это не наезд на Delphi, а просто предостережение, что критичные и персональные данные нужно защищать отдельно.
К слову, попадались на глаза программки местного авторства, где лицензия проверяется во внешней библиотеке. Это вообще не выдерживает критики - даже не нужно программу разбирать, достаточно просто заменить библиотеку.
 
#101
Это нравится:0Да/0Нет
02.03.2017 17:50:33
Спасибо за отзыв! Некоторые уточнения.
Цитата
two_oceans пишет:
Если время прошлой обработки определяется только по имени файла
Время обработки определяется только по имени файла, но клиент этот файл не видит, так как содержимое будущего файла записывается в строку (память), а потом строка сохраняется, как файл непосредственно на FTP. Другое дело: можно отправлять файл с именем #012345YYMM.ftp, а его имя модифицировать при обнаружении во входящей папке, используя часы сервера.
Цитата
two_oceans пишет:
Про "персональный" номер собственника вообще ужас
Во-первых: клиент не знает о существовании "персонального" номера, и только у хакера хватит ума искать его; во - вторых: "персональный" номер - это не лицевой счет. Таким образом, некоторая защита от профанов имеется, а "волкам", которые это взломают будет жаль потраченного времени.
Цитата
two_oceans пишет:
Продвинутый в части пользования компьютером собственник на раз найдет нескрытый номер в памяти программки и поменяет его на нужный.
...если будет знать о его существовании.

Еще раз спасибо!

А вот информация к размышлению. У меня есть карта СБ РФ. Если я попробую "оплатить" какую-либо услугу своего соседа (и не только) из своего личного кабинета на сбербанк-онлайн, то я могу узнать о его долгах за эту услугу.
 
#102
Это нравится:0Да/0Нет
03.03.2017 06:49:18
Пожалуйста, спасибо за упражнения для разминки ума.
Цитата
Programmer пишет:
его имя модифицировать при обнаружении во входящей папке, используя часы сервера.
Да, лучше использовать часы сервера. В принципе не обязательно модифицировать имя файла - вместо папки отработанных еще лучше будет сохранять время обработки (по серверу) в базе данных. К Delphi прекрасно подходит Interbase/Firebird базы данных, к PHP (об этом ниже) подойдет mysql(обычно быстрее, включена в xampp) или odbc (версия на основе Microsoft Access файла включена в MS Office, если его нет можно скачать MDAC (Microsoft Data Access Components) отдельно, тут меньше закидонов при написании запросов чем в mysql).

Сохраненные времена сервера, номер клиента, месяц/год запрашиваемых данных можно использовать как журнал - кто, что и сколько раз запрашивал. Соответственно ограничивать "ретивых" более гибкими условиями - например, обрабатываются запросы без интервалов по времени, но не более 10 за последний час или 100 за месяц. Или игнорировать и удалять запрос если сочетание месяц/год недавно запрашивалось.
[spoil:1yxt1t77]Естественно по почте без интервала отправлять немного рискованно, но если ли за одну обработку нашлось несколько запросов от одного клиента, то их все можно зацепить к одному письму. А на следующую обработку уже применять интервал игнорирования в 5 минут, пройдет 5 минут зацепить остальные (если по количественным ограничениям проходят, а если не проходят, то либо игнорировать пока количественное ограничение не сработает либо удалять).[/spoil:1yxt1t77]
Цитата
Programmer пишет:
Время обработки определяется только по имени файла, но клиент этот файл не видит, так как содержимое будущего файла записывается в строку (память), а потом строка сохраняется, как файл непосредственно на FTP.
В этом случае возможно еще удобнее будет отправлять http запрос вместо файла. [spoil:1yxt1t77]Из описания схемы было неясно запрашивается ли пароль на FTP, но если запрашивается и у все одинаков - это тоже потенциальная дыра в безопасности. С другой стороны, я избегаю использовать IIS (может это предубеждение, но раньше в нем было столько дыр безопасности, что до сих пор ему не доверяю). Тут дело еще в том, что практически в любом пакете совмещающем http и прием файлов (по http или ftp в том числе) есть риск безопасности при загрузке файлов в доступное через http место.
Плюс http в том, что тогда можно сразу клиенту ответить, что запрос игнорируется из-за слишком частых запросов. Кроме того, можно динамически изменять различные секретные коды. То есть использовать номер клиента первый раз чтобы получить код, потом код можно потом использовать как (одноразовую?)замену паролю и номеру клиента. Если код не подошел то использовать номер клиента еще раз.[/spoil:1yxt1t77]
В принципе, можно вообще уйти от прошивки данных в программу (пришел собственник, его email "оператор" зарегистрировал, при регистрации сразу высылать программку)[spoil:1yxt1t77]При отсутствии файла конфигурации (первом запуске) спрашивать почту, которую собственник сообщил УК при получении программки и соответственно записывать в файл конфигурации 2 email (изначальный вместо номера клиента и последний введенный - для получения данных на него) и запросить по http проверку изначального email от сервера. На стороне сервера искать по базе данных изначальный email и получать номер клиента. Если нашелся - возвращать программке сгенерированный одноразовый код (код, номер клиента и время его выдачи сохранять в базе сервера в отдельной таблице), если не нашелся - возвращать программке ошибку, о чем программка выдаст сообщение "Email не зарегистрирован" собственнику .
При запросе данных - указывать одноразовый код, месяц/год запрашиваемых данных и новый email, данные можно передать в теле POST запроса. На сервере искать код и по нему определять номер клиента и время выдачи кода. Если не нашелся или истек - выдавать ошибку, по которой программка снова проверит изначальный email и получит новый код, потом повторит запрос данных. Если нашелся - сгенерируем, сохраняем, выдаем в ответ новый одноразовый код, старый код удаляем из таблицы, затем передаем запрос на исполнение или сохраняем в файл как раньше.
Минус - придется написать скрипт на PHP (тут можно скачать пакет xampp portable с уже настроенным совмещением PHP и Apache и наконец заглушить IIS чтобы не создавал дыр). Из PHP можно запускать переделанную на параметры командной строки вместо имен файлов "старую" программку (тогда станет недоступным совмещение нескольких запросов в 1 письмо нескольких запросов) или как ранее сохранять файлы из PHP в недоступную по http папку для обработки программкой по таймеру.[/spoil:1yxt1t77]
Цитата
Programmer пишет:
Таким образом, некоторая защита от профанов имеется, а "волкам", которые это взломают будет жаль потраченного времени.
Я придерживаюсь такого же мнения, что от направленного взлома специалистом ("волком") мало что поможет. Такой не только программку раскрутит на винтики, но и сервер запросто возьмет под контроль через уязвимости IIS.
С другой стороны, дополнительно затруднить взлом "профанам" не помешает. Не так уж и сложно перенести критичные операции на сторону сервера.
Цитата
Programmer пишет:
У меня есть карта СБ РФ. Если я попробую "оплатить" какую-либо услугу своего соседа (и не только) из своего личного кабинета на сбербанк-онлайн, то я могу узнать о его долгах за эту услугу.
Это везде у нас такая "секретность", на уровне защиты от профанов, которые этого не пробовали сделать, не удивительно.
 
#103
Это нравится:0Да/0Нет
10.03.2017 04:14:18
Цитата
Programmer пишет:

Надеюсь, не посчитаете за флуд.
Для отправки ПД на почту собственников, несколько лет назад развлечения для, мной было разработано и внедрено вот что.
Продвинутый в части пользования компьютером собственник ЛИЧНО приносит в УК свой e-mail.
Через некоторое время получает по электронке клиентскую персональную программу mykvit.exe.
1. Запускать какие-либо исполняемые файлы, пришедшие по почте, небезопасно: это один из каналов распространения вирусов. Вы, предлагая пользователям запустить Вашу программу, учите их плохому.
2. С учётом п.1, многие почтовые клиенты сознательно перекрыли пользователям возможность запускать файлы, пришедшие по почте.
3. Существуют пользователи, у которых единственное устройство для доступа к интернету - это какой-нибудь смартфон или планшет. Особенно это касается тех, кто находится вдали от дома (а квитанция по почте как раз таким и нужна). У них exe-файл просто не запустится, процессор не той системы.
 
#104
Это нравится:0Да/0Нет
10.03.2017 13:03:34
Цитата
Sergey Cheban пишет:
1. Запускать какие-либо исполняемые файлы, пришедшие по почте, небезопасно: это один из каналов распространения вирусов. Вы, предлагая пользователям запустить Вашу программу, учите их плохому.

1. Я отправляю программу не по почте.

2. Я отправляю исходники.
 
#105
Это нравится:0Да/0Нет
13.03.2017 17:04:31
Господа, приветствую.
Вот и меня настигла участь Гис ЖКХ.
Работаю в Питере, в коммерческом расчетном центре. В конце 2016-го года начали реализовывать XLSX общение с ГИС ЖКХ, даже частично реализовали, но потом его отодвинули, про него, естественно, забыли, или забили. Сегодня мне озвучили, что хотят наш РЦ сделать РКЦ для ГИС ЖКХ и со всех наших организаций брать деньги за интеграцию с ГИСом. Меня поставили в разработку интеграции. Изучаю её уже часа 2... Прочитал данную тему от начала до конца, вопросов стало еще больше, чем было.
 
#106
Это нравится:0Да/0Нет
13.03.2017 22:52:21
Цитата
Ale][ пишет:
Меня поставили в разработку интеграции.
Сочувствую! Я лично решил шаблонами обойтись. В принципе, почти все проблемы уже решены. Но я это дело чуточку на потом отодвинул. Сейчас резко всякие другие дела навалились. Разгребаю уже месяца два, но конца пока не видать. :)
 
#107
Это нравится:0Да/0Нет
14.03.2017 05:22:17
Цитата
AlcorVol пишет:
Сочувствую!
Солидарен.
Цитата
AlcorVol пишет:
Разгребаю уже месяца два, но конца пока не видать.
С октября-ноября вроде бы это обсуждаем, а уже середина марта.
Цитата
Ale][ пишет:
Меня поставили в разработку интеграции. Изучаю её уже часа 2... Прочитал данную тему от начала до конца, вопросов стало еще больше, чем было.
2 часа... "Все еще только начинается"(с). Часть ссылок и информации есть и в соседних темах. Немного неудобно, но у нас модераторских прав нет (без них даже собственные старые сообщения не отредактировать) и потому информация получается "размазана" по темам. Вопросы задавайте, может быть что-то проясним. Вопросы по отдельным шаблонам XLS лучше задать в соответствующих темах "Форум по ГИС ЖКХ", а по разработке - здесь. В свою очередь, хотелось бы узнать на каком языке планируете писать интеграцию.
Пожалуй нужно описать все более подробно и структурировано, начиная с терминологии по электронным подписям и не отвлекаясь на другие темы. Как дойдут руки, хочу оформить все накопленное из разных источников в виде цикла статей (с рабочими фрагментами исходников). Есть множество хороших статей, но не учитывающих ГОСТ и множество средненьких, но с ГОСТ, поэтому все же придется по мере сил дополнять особенностями ГОСТ, а не просто давать ссылки.
 
#108
Это нравится:0Да/0Нет
14.03.2017 13:03:03
Спасибо за сочувствие и прием, буду ковырять.
Цитата
two_oceans пишет:
хотелось бы узнать на каком языке планируете писать интеграцию
Основное приложение (сама программа для ведения ЖКХ) написано на Delphi 2007 + MSSQL, Excel выгрузку писал на нем же, т.к. в основном приложении реализована концепция плагинов - dll, которые работают в контексте основной программы. Написал универсальный выгрузчик, который берет из базы данных шаблон (xlsx файл), xml схему для обработки, запускает stored procedure, и на основе xml схемы что куда класть кладет все полученные данные в xlsx шаблон. Работает как часы, но тут грянул SOAP... его думаю реализовывать на C#, т.к. это уже в любом случае будет отдельное приложение. Вчера нашел еще на cyberforum.ru темку по C# / Гис ЖКХ, там больше 100 страниц. Тоже надо будет поизучать её.
 
#109
Это нравится:0Да/0Нет
14.03.2017 14:16:10
Цитата
two_oceans пишет:
AlcorVol писал(а): Разгребаю уже месяца два, но конца пока не видать.

С октября-ноября вроде бы это обсуждаем, а уже середина марта.
Я хотел сказать, что с XLSX-форматом сложностей нет. Мы с Basil'ом тут много чего понаваять успели. Но применять всё это я попозже буду, так как сейчас совсем другие текущие задачи навалились, с ГИСом никак не связанные. С ними и ковыряюсь... :(
 
#110
Это нравится:0Да/0Нет
15.03.2017 05:12:50
Цитата
Ale][ пишет:
Работает как часы, но тут грянул SOAP... его думаю реализовывать на C#
Я как раз-таки хочу прийти к dll (на основе Pascal) в работе с SOAP. Все же считаете, что много недостатков у использования dll и отдельное приложение более оправдано? У Вас уже и xml схема используется и процедура выгрузки есть. Глобально нужно - зарегистрировать ИС, настроить stunnel, освоить подписание и соединяться со stunnel. Ну и шаблоны изменять по мере необходимости.
Основная проблема все же в приведении к каноническому виду, а сами значения хешей/подписи получить можно различными путями, склеить их в XML-DSIG тоже вполне решаемо. Как тут уже говорилось, каконикализацию можно пропустить, если будет заложен шаблон уже приведенный (вручную, например) к каноническому виду, однако если автоматизированно брать предложенные авторами ГИС шаблоны при обновлении версии ГИС, то не факт, что шаблоны будут каноническими и без приведения не обойтись.
Цитата
AlcorVol пишет:
сейчас совсем другие текущие задачи навалились, с ГИСом никак не связанные. С ними и ковыряюсь...
Ясненько. Новый год - новые задачи. :D
 
#111
Это нравится:0Да/0Нет
13.04.2017 16:10:28
Давно обещал выложить программу по отправке SMS. Выкладываю.
 
#112
Это нравится:0Да/0Нет
13.04.2017 20:13:44
ЛЮДИ ДОБРЫЕ! Можно ли сделать так?
1. Зарегистрировать ИС для тестирования в предприятии А.
2. В предприятии А отладить ИС (предоставив доступ самому себе).
3. После тестирования этой ИС открыть доступ этой ИС в предприятии B?
Спасибо.
 
#113
Это нравится:0Да/0Нет
14.04.2017 06:01:10
Как я понимаю, владелец у ИС может быть только один, однако сама ИС может иметь доступ к нескольким предприятиям, нужно только запросить доступ к информации другого предприятия (так, например, РКЦ делают). То есть можно, если экземпляр ИС (база данных, владелец, сертификат) будет тот же самый. А если установить параллельно то же ПО, но с другим содержимым базы данных и для другого владельца, то это будет другой экземпляр ИС и ее придется регистрировать отдельно (название ИС может быть такое же, но мнемоника будет отличаться).

Видели наверно раньше сколько в ЕСИА было ИС для МФЦ - чуть ли не каждый район регистрировал свою. Сейчас их похоже скрыли.

Отправлено спустя 42 минуты 28 секунды:
Спасибо за программку. Мельком проглядел - осталось сомнение в безусловном кодировании плюса после урл-кодирования. Не проверял, но в идеале плюс и так перекодируется, а пробел может перекодироваться на плюс или на %20. Если заменить еще дополнительно, то пробел исходной строки может замениться на %2B вместо %20. Будет странно, если в тексте сообщения вместо пробелов окажутся плюсы. Посмотрел тарифы этого смс-шлюза - дорого как-то.
 
#114
Это нравится:0Да/0Нет
19.05.2017 13:48:28
Привет форумчане ! ) Весна время тяжёлое , поэтому отсутствовал временно ). Вопросы по ГИС конечно никто не снимал, но начальство пока успокоилось ). (подозреваю зря). У меня есть вопрос : кто-нибудь сумел хотя бы подключиться к тестовому серверу ? пусть пока по незащищённому каналу по порту 10082 как было описано выше ?
Направьте господа фокспрошники на второй строке ошибка, код:

* создаем объект на основе пакета SOAP 3.0
o=CREATEOBJECT("MSSoap.SoapClient30")
* соединяемся с удаленным источником данных
* в качестве параметра стандартного метода MSSoapInit задается URL
o.MSSoapInit(" http://217.107.108.156:10082/ext-bus-or ... ommon?wsdl")

MESSAGE() = WSDLReader:XML Parser failed at linenumber 0, lineposition 0, reason is: Синтаксическая ошибка в имени файла, имени папки или метке тома.

на запросе курсов валют к сбербанку работает уже лет 5 без проблем, к сожалению не знаю правильно ли я делаю. Куда нужно вставить логин с паролем (если надо)

Прошу сильно не смеяться ))))) хотя я бы поржал с удовольствием ! )))))

Отправлено спустя 2 минуты 50 секунды:
я по правде говоря вообще не могу "перевести" ошибку на .... на ..... на доступный мне лексикон ! ) сори !

Отправлено спустя 4 минуты 3 секунды:
фоном должны были быть слова из "Человек с бульвара капуцинов" Билли не выражайся !

Отправлено спустя 12 минуты 30 секунды:
Напомню что нас интересует именно интеграция, к сожалению мы есть РКЦ , я помогаю делать выгрузки в XLSX или XLS для ТСЖ,ЖСК,УО,ИП и др., но проблемы этим не решить ((( нужно ИНТЕГРИРОВАТЬСЯ ;) тогда ,надеюсь, сможем грузить всё и за всех )
 
#115
Это нравится:0Да/0Нет
22.05.2017 14:21:11
Доброго времени! По интеграции я к сожалению тоже далеко не продвинулся, но выскажу свое предположение. Как я понимаю, в переводе на доступный лексикон это значит что: 1) парсер может "давиться" кодировкой UTF8. У сбербанка какая кодировка? MSSoap это похоже объект от Майкрософт, к фокспро относится весьма косвенно, какая версия windows и интернет эксплорера? Полагаю, надо попробовать программу на компьютере с Windows 7 c IE 11 и обновлением IE 11 за май 2016 или позднее. Если ошибка уйдет, то проблема в самом объекте, не в программе. Если ошибка останется, надо выяснить как принудительно указать кодировку. Еще поищу детали по этому объекту, может быть что-то вскроется.

Спотыкаться может на том, что при кодировке UTF8 в начале документа в позиции 0,0 может быть символ ByteOrderMark, (невидимый или квадратиком в браузере) и если парсер его не поддерживает, то вылетит синтаксическая ошибка - типичная проблема старого интернет эксплорера. Но символа может и не быть на другом сайте и там UTF8 будет работать в том же парсере, особенно если на сайте используется "строгий" вариант XML, в котором "нестандартные" символы оформляются комментарием и старый парсер ни на чем не спотыкается.

Кроме того, старый объект вообще не будет правильно работать с каконикализацией и соответственно будут проблемы с формированием верной подписи запроса, да и новый неизвестно как переносит xades-bes- примеры от разработчиков ГИС используют dotNet, а не MSSoap. Полагаю, не без причины. В общем, для теста без подписи сгодится, но для подписи скорее придется искать другой объект.

Отправлено спустя 58 минуты 51 секунды:
Хм.. похоже я погорячился насчет пробы на Семерке.. это оказался объект из Microsoft SOAP Toolkit Version 3 и для семерки его вообще типа нет.
Цитата
Объекта поновее нет, микрософт сказал что он больше этот тулкит не поддерживает, и вся его функциональность перенесена и расширена в .net framework
Зато что-то аналогичное в Microsoft XML Core Services: Msxml2.XMLHTTP для отправки данных и загрузки ответа и Msxml2.XMLParser для разбора. Они работают через IE. Не SOAP,генерация вручную и адрес другой, но близко - даже если тот же баг с символом, можно по отдельности загрузить страницу, убрать досаждающий символ и отправить в парсер. К сожалению, проблемы с каноникализацией и подписью это никоим образом не решает. Как соотносятся MSSOAP и XMLHTTP. Заодно там показано как логин/пароль передавать.
 
#116
Это нравится:0Да/0Нет
22.05.2017 17:01:08
2) позиция 0,0 также может указывать что проблема вообще где-то в другом месте. Ошибка точно только при SOAP возникает? может быть диск заполнен до отказа и вечный совет техподдержки ГИС "почистить кэш" (да и временные файлы заодно) окажется в кассу? В IE страница схемы открывается без ошибок?

Отправлено спустя 30 минуты 28 секунды:
Еще нашел наводку, что у SoapClient есть свойства полезные для отладки клиентских ошибок FaultString, FaultCodeNamespace, FaultCode, FaultActor. Интересно, что они показывают при ошибке?

Отправлено спустя 39 минуты 9 секунды:
Справочная статья
 
#117
Это нравится:0Да/0Нет
24.05.2017 10:00:19
Тоже попытался в одиночку разобратся как сделать интеграцию с ГИС.
Вижу не один я такой "в поле воин".

В своё время добил интеграцию своей проги на VFP c РЕФОРМОЙ. ЧТо такое соап столкнулся тогда впервые. В резултате сделал без использования соап объектов, т.е. вычитал, что соап и foxpro использование весьма гемиорно. Сам XML запрос делал в виде текстовой переменной, благо а регламенте рефрмы есть примеры запросов на каждый метод. Отправка осуществлялась через XMLHTTP объект. Мож и топорно, но данные уходят и приходят.

Но то как замутили с ГИС это конечно вынос мозга. Пока не знаю даже с какого конца к этому подходить. Задача безусловно интересная сделать интеграцию, с т.з. программирования, но чувствую одному не осилить.
 
#118
Это нравится:0Да/0Нет
24.05.2017 10:53:32
Спасибо что откликнулись ! У меня похоже совсем плохо дела обстоят с этим интегрированием.
Учиться надо было ) а я женился в 3 раз ! rev :)
Ссылки полезные - сижу изучаю.
Назрел вопрос : не пойму подключился или нет ... и как это проверить тоже пока не знаю
код :
* создаем объект на основе пакета SOAP 3.0
o=CREATEOBJECT("MSSoap.SoapClient30")
o.MSSoapInit("http://217.107.108.156:10082/ext-bus-org-registry-common-service/services/OrgRegistryCommon?wsdl ")
o.ConnectorProperty("AuthUser") = "lanit"
o.ConnectorProperty("AuthPassword") = "tv,n8!Ya"
o.ConnectorProperty("WinHTTPAuthScheme") = 1
свойства FaultString, FaultCodeNamespace, FaultCode, FaultActor - пустые http://prntscr.com/fbfwwu
ошибок нет, а что дальше пока не соображу )
подозреваю что свойство headerhandler должно иметь значение при коннекте dash2

Отправлено спустя 11 минуты 55 секунды:
интересная штука нарисовалась : в конце всего кода попробовал ещё раз запустить o.MSSoapInit("http://217.107.108.156:10082/ext-bus-org-registry-common-service/services/OrgRegistryCommon?wsdl ") , грит Имя локального устройства уже используется http://prntscr.com/fbg0vj

Отправлено спустя 23 минуты 3 секунды:
пытаюсь отправить XML (руками нарисованный) я так понимаю это ответ ГИСа ? http://prntscr.com/fbg8xl подробнее свойство Detail http://prntscr.com/fbgb41
 
#119
Это нравится:0Да/0Нет
24.05.2017 16:47:34
Отписался в службу поддержки ГИС ЖКХ
пришёл ответ (возможно кому поможет) :
Уважаемый пользователь!
На текущий момент, сменилась учетная запись для basic-авторизации используемой для доступа к СИТ01 и СИТ02.
Реквизиты новой учетной записи:
логин: sit
пароль: rZ_GG72XS^Vf55ZW
 
#120
Это нравится:0Да/0Нет
25.05.2017 09:59:39
Цитата
mercury пишет:
Отписался в службу поддержки ГИС ЖКХ
пришёл ответ (возможно кому поможет) :
Уважаемый пользователь!
На текущий момент, сменилась учетная запись для basic-авторизации используемой для доступа к СИТ01 и СИТ02.
Реквизиты новой учетной записи:
логин: sit
пароль: rZ_GG72XS^Vf55ZW

Скажите плиз, а откуда вы эти логины пароли брали ( первые). Я просмотрел всё что написано по интеграции у них, даже не понял с чего начинать даже, не только логин пароль найти для тестов. А вообще их документация на интеграцию просто ужасна, словно специально мозг ломают, что б люди помучались побольше.
 
Сейчас на форуме: 4 пользователя
4 пользователя сейчас на форуме
#91
01.03.2017
0 0
Цитата
two_oceans пишет:
Android и мобильные приложения - пример области, в которой я только смутно разбираюсь

Мне бы тоже хотелось в этом разбираться, идти в ногу со временем, так сказать. Придется, видимо, запить водой: нет времени на это, к сожалению.
Что касается СМС. Шесть лет назад я пользовался платным СМС - шлюзом. Уже не помню - каким, но там отправка СМС стоила 29 копеек, а деньги списывались перед отправкой каждой СМС, не надо было платить за фиксированный пакет на 3000 шт... Помню только что я из программы (пресловутая Delphi) вызывал GET запрос, в котором указывал свой ID, полученный при регистрации, в ответ на это приходил еще какой-то код, (каждый раз - разный) который надо было отправить обратно с текстом сообщения. Откопаю программу - выложу.
“ Цитировать
#92
01.03.2017
0 0
Цитата
AlcorVol пишет:
Ну, и на mail.ru мне тоже пришлось завести специальный "служебный" аккаунт. От его имени и посылаю всё.
Теоретически, если есть свой домен и почтовый сервер на статическом айпи (желательно чтобы другой почты через него не шло), можно настроить в DNS домена TXT SPF запись с правилами почты и явно разрешить там этот сервер (и запретить все остальное).
Другие сервера проверяют правила для домена отправителя и если письмо соответствует правилам - это плюсик при выборе принять ли письмо; если не соответствует, то отклоняют; если правил не задано, то на их усмотрение. Так можно обойтись и без служебного аккаунта вообще, но конечно проще использовать специализированные сервисы.
Цитата
AlcorVol пишет:
посылает только явно, по запросу "оператора"
Ясненько, то есть примерно как на некоторых сайтах: ввели показания счетчика и рядом кнопочки "скачать счет", "получить счет на почту". Только вместо сайта и кнопочки - телефон и бухгалтер.
Цитата
AlcorVol пишет:
С ума сойти! Нашлась-таки такая область, где ты не очень хорошо разбираешься. Но я-то - ещё меньше!
Увы и ах! Конечное существо не может постичь бесконечный смысл! Даже если ограничится программированием и не брать в расчет устройство современного автомобиля, модуляцию сигнала в локальной сети и принципы работы полевого транзистора все равно это слишком много для одного человека. Еще области - распознавание речи, лиц, алгоритмы сжатия медиафайлов, искусственный интеллект, веб-программирование фронтэнда (я хоть и пишу странички, но все по старинке без фреймворков, промисов и прочего - по идее можно раз в год переписывать абсолютно все страницы если держаться новейших технологий), моделирование погоды, параллельные вычисления, криптовалюты, разработка игр наконец (оно кажется просто, но после того как мне показали гигабайт учебников по разработке игр я призадумался). Короче даже не нужно особо напрягаться для поиска областей, где узкий специалист переплюнет универсала.
Цитата
Programmer пишет:
Помню только что я из программы (пресловутая Delphi) вызывал GET запрос, в котором указывал свой ID, полученный при регистрации, в ответ на это приходил еще какой-то код, (каждый раз - разный) который надо было отправить обратно с текстом сообщения.
Принцип понял, что-то вроде OAUTH - для списывания со счета (запрос доступа - изначально присвоили код для лицевого счета; первый запрос - запрос access_token; второй - операция). Такая технология сейчас используется при публикации плагинов Мозиллы, в приложениях vkontakte и при доступе к данным пользователей ЕСИА. Читать читал, но пока не работал. Сейчас эта схема уже не работает?
“ Цитировать
#93
01.03.2017
0 0
Цитата
two_oceans пишет:
Сейчас эта схема уже не работает?

Пока не знаю, но в кратчайший срок разберусь. Хочу возобновить работу с смс - шлюзом.
“ Цитировать
#94
01.03.2017
0 0
Цитата
two_oceans пишет:
Ясненько, то есть примерно как на некоторых сайтах: ввели показания счетчика и рядом кнопочки "скачать счет", "получить счет на почту". Только вместо сайта и кнопочки - телефон и бухгалтер.
Да-да. :) Именно так. :) Всегда ценю иронию. И сам тоже умею и люблю быть чуточку (ну, совсем немножечко!) язвительным. :D
“ Цитировать
#95
01.03.2017
0 0
Цитата
AlcorVol пишет:
Да-да. Именно так. Всегда ценю иронию.
Вот и Вы теперь стали нашими остроумными Друзьями :) Начинали общаться на разных языках и с опаской :) Дурь ЖКХ и яд потребителя, объединяют здравые силы :)
“ Цитировать
#96
01.03.2017
0 0
Дорогой [ref:1y05voo5]Rembo[/ref:1y05voo5], без юмора и иронии в сфере ЖКХ выжить просто невозможно! ;) Это страна абсурда!
“ Цитировать
#97
01.03.2017
0 0
Цитата
AlcorVol пишет:
без юмора и иронии в сфере ЖКХ выжить просто невозможно!

ЖКХ само по себе и юмор и ирония. И трудно ответить на вопрос: "Чего больше?
“ Цитировать
#98
02.03.2017
0 0
Цитата
Пока не знаю, но в кратчайший срок разберусь. Хочу возобновить работу с смс - шлюзом.
Интересно узнать результат. Может быть за прошедшее время что-то еще удобнее придумали. На ум приходят всякие месенджеры, которые часто умеют отправлять смс.
По сегодняшним временам 28 копеек за смс несколько дороговато, в большом тарифном пакете выйдет по 10 копеек или даже меньше.
Цитата
Да-да. Именно так. Всегда ценю иронию. И сам тоже умею и люблю быть чуточку (ну, совсем немножечко!) язвительным.
Рад что понимаем друг друга, а то бывает посмеюсь как бы над самим собой, а люди обижаются.
“ Цитировать
#99
02.03.2017
0 0
Цитата
two_oceans пишет:
Интересно узнать результат. Может быть за прошедшее время что-то еще удобнее придумали. На ум приходят всякие месенджеры, которые часто умеют отправлять смс.
По сегодняшним временам 28 копеек за смс несколько дороговато, в большом тарифном пакете выйдет по 10 копеек или даже меньше.

Над поиском результата я работаю. Для начала ищу свою программу (забыл ее название, а файлов за эти годы у меня накопилось море. Буду держать в курсе.

Отправлено спустя 1 минуту 46 секунды:
Надеюсь, не посчитаете за флуд.
Для отправки ПД на почту собственников, несколько лет назад развлечения для, мной было разработано и внедрено вот что.
Продвинутый в части пользования компьютером собственник ЛИЧНО приносит в УК свой e-mail.
Через некоторое время получает по электронке клиентскую персональную программу mykvit.exe.
"Персональность" программы определяется "прошивкой":
const clinum='012345';
const climail='abcdef@mail.ru';.
(Удалось сделать программу, с помощь которой не требуется каждый раз пересоздавать mykvit.exe, а просто перепрошивать его перед отправкой клиенту).
Программа mykvit.exe для отправки на FTP (IIS) - сервер формирует текстовый файл-заявку с именем вида:
#nnnnnnyymmddhhhhYYMM.ftp,
где: nnnnnn - персональный номер собственника, зашитый в программу(clinum);
yymmdd - дата формирования файла;
hhhh - время формирования файла;
YYMM - запрашиваемый отчетный период.
Часть имени файла yymmddhhhh нужна для защиты от "ретивых" собственников.
Например, имя файла #01234517030211381611.ftp означает, что собственник с номером 012345, 2 марта 2017 года, в 11 часов 38 минут запросил квитанцию за ноябрь 2016 года.
Внутри файла всего одна строка:e-mail получателя.
E-mail получателя вводится в настройках программы и сохраняется в INI - файле. Если удалить INI - файл, то он будет создан при запуске программы, но туда запишется e-mail по умолчанию, то есть тот, который был зашит в программу первоначально(climail).
На FTP-сервере две папки: 1) для приема файлов-заявок; 2) для отработанных заявок.
Серверная программа делает следующее:
При первом запуске чистит папку отработанных, оставляя там файлы "трех часовой свежести".
Затем в цикле опрашивает папку заявок раз в 105 секунд.
При обнаружении новой заявки, "ныряя" в папку отработанных, определяет: сколько времени прошло от предыдущего запроса ЭТОГО клиента? Если больше пяти минут, то формирует квитанцию и отправляет ее по почте. Если меньше, то запрос игнорируется. В конце обработки клиента, в папке отработанных удаляются все заявки этого клиента, и в нее перемещается заявка текущего клиента.
“ Цитировать
#100
02.03.2017
0 0
Даже не знаю что сказать.. Уж простите, что первые мысли "как сломать систему".. :lol: Если время прошлой обработки определяется только по имени файла, то у меня пожалуй выйдет запросить с такой прогой где-то 30-40 квитанций за час) можно переименовать файлы так что бы казалось что между ними 5 минут и несколько секунд ~30 шт.(или поиграться с часами компьютера) и закинуть с интервалом 2 минуты. Пока закидывается пройдет еще час ~10 штук. Именно поэтому обычно подробности об интервалах хранят в секрете.
Про "персональный" номер собственника вообще ужас - про ArtMoney знает почти каждый "игроман". :o Продвинутый в части пользования компьютером собственник на раз найдет нескрытый номер в памяти программки и поменяет его на нужный. Подробнее. А если скрывать (шифровать например), то прошивка скорее всего испортит данные.

Отправлено спустя 15 минуты 8 секунды:
Вообще, честно говоря, Delphi один из наименее защищенных от обратного инжиниринга компиляторов, так как давненько не обновляется и все стандартные библиотеки уже есть базах программ дизассемблирования (например IDA Freeware). За полчаса можно отсеять код из стандартных модулей и полностью восстановить исходник небольшой программки поэтому лицензии, ключи и т.д. остаются практически без защиты, даже если их зашифровать (ну разве что от Denuva будет толк). Впрочем, с Си и Си++ аналогичная ситуация, так что это не наезд на Delphi, а просто предостережение, что критичные и персональные данные нужно защищать отдельно.
К слову, попадались на глаза программки местного авторства, где лицензия проверяется во внешней библиотеке. Это вообще не выдерживает критики - даже не нужно программу разбирать, достаточно просто заменить библиотеку.
“ Цитировать
#101
02.03.2017
0 0
Спасибо за отзыв! Некоторые уточнения.
Цитата
two_oceans пишет:
Если время прошлой обработки определяется только по имени файла
Время обработки определяется только по имени файла, но клиент этот файл не видит, так как содержимое будущего файла записывается в строку (память), а потом строка сохраняется, как файл непосредственно на FTP. Другое дело: можно отправлять файл с именем #012345YYMM.ftp, а его имя модифицировать при обнаружении во входящей папке, используя часы сервера.
Цитата
two_oceans пишет:
Про "персональный" номер собственника вообще ужас
Во-первых: клиент не знает о существовании "персонального" номера, и только у хакера хватит ума искать его; во - вторых: "персональный" номер - это не лицевой счет. Таким образом, некоторая защита от профанов имеется, а "волкам", которые это взломают будет жаль потраченного времени.
Цитата
two_oceans пишет:
Продвинутый в части пользования компьютером собственник на раз найдет нескрытый номер в памяти программки и поменяет его на нужный.
...если будет знать о его существовании.

Еще раз спасибо!

А вот информация к размышлению. У меня есть карта СБ РФ. Если я попробую "оплатить" какую-либо услугу своего соседа (и не только) из своего личного кабинета на сбербанк-онлайн, то я могу узнать о его долгах за эту услугу.
“ Цитировать
#102
03.03.2017
0 0
Пожалуйста, спасибо за упражнения для разминки ума.
Цитата
Programmer пишет:
его имя модифицировать при обнаружении во входящей папке, используя часы сервера.
Да, лучше использовать часы сервера. В принципе не обязательно модифицировать имя файла - вместо папки отработанных еще лучше будет сохранять время обработки (по серверу) в базе данных. К Delphi прекрасно подходит Interbase/Firebird базы данных, к PHP (об этом ниже) подойдет mysql(обычно быстрее, включена в xampp) или odbc (версия на основе Microsoft Access файла включена в MS Office, если его нет можно скачать MDAC (Microsoft Data Access Components) отдельно, тут меньше закидонов при написании запросов чем в mysql).

Сохраненные времена сервера, номер клиента, месяц/год запрашиваемых данных можно использовать как журнал - кто, что и сколько раз запрашивал. Соответственно ограничивать "ретивых" более гибкими условиями - например, обрабатываются запросы без интервалов по времени, но не более 10 за последний час или 100 за месяц. Или игнорировать и удалять запрос если сочетание месяц/год недавно запрашивалось.
[spoil:1yxt1t77]Естественно по почте без интервала отправлять немного рискованно, но если ли за одну обработку нашлось несколько запросов от одного клиента, то их все можно зацепить к одному письму. А на следующую обработку уже применять интервал игнорирования в 5 минут, пройдет 5 минут зацепить остальные (если по количественным ограничениям проходят, а если не проходят, то либо игнорировать пока количественное ограничение не сработает либо удалять).[/spoil:1yxt1t77]
Цитата
Programmer пишет:
Время обработки определяется только по имени файла, но клиент этот файл не видит, так как содержимое будущего файла записывается в строку (память), а потом строка сохраняется, как файл непосредственно на FTP.
В этом случае возможно еще удобнее будет отправлять http запрос вместо файла. [spoil:1yxt1t77]Из описания схемы было неясно запрашивается ли пароль на FTP, но если запрашивается и у все одинаков - это тоже потенциальная дыра в безопасности. С другой стороны, я избегаю использовать IIS (может это предубеждение, но раньше в нем было столько дыр безопасности, что до сих пор ему не доверяю). Тут дело еще в том, что практически в любом пакете совмещающем http и прием файлов (по http или ftp в том числе) есть риск безопасности при загрузке файлов в доступное через http место.
Плюс http в том, что тогда можно сразу клиенту ответить, что запрос игнорируется из-за слишком частых запросов. Кроме того, можно динамически изменять различные секретные коды. То есть использовать номер клиента первый раз чтобы получить код, потом код можно потом использовать как (одноразовую?)замену паролю и номеру клиента. Если код не подошел то использовать номер клиента еще раз.[/spoil:1yxt1t77]
В принципе, можно вообще уйти от прошивки данных в программу (пришел собственник, его email "оператор" зарегистрировал, при регистрации сразу высылать программку)[spoil:1yxt1t77]При отсутствии файла конфигурации (первом запуске) спрашивать почту, которую собственник сообщил УК при получении программки и соответственно записывать в файл конфигурации 2 email (изначальный вместо номера клиента и последний введенный - для получения данных на него) и запросить по http проверку изначального email от сервера. На стороне сервера искать по базе данных изначальный email и получать номер клиента. Если нашелся - возвращать программке сгенерированный одноразовый код (код, номер клиента и время его выдачи сохранять в базе сервера в отдельной таблице), если не нашелся - возвращать программке ошибку, о чем программка выдаст сообщение "Email не зарегистрирован" собственнику .
При запросе данных - указывать одноразовый код, месяц/год запрашиваемых данных и новый email, данные можно передать в теле POST запроса. На сервере искать код и по нему определять номер клиента и время выдачи кода. Если не нашелся или истек - выдавать ошибку, по которой программка снова проверит изначальный email и получит новый код, потом повторит запрос данных. Если нашелся - сгенерируем, сохраняем, выдаем в ответ новый одноразовый код, старый код удаляем из таблицы, затем передаем запрос на исполнение или сохраняем в файл как раньше.
Минус - придется написать скрипт на PHP (тут можно скачать пакет xampp portable с уже настроенным совмещением PHP и Apache и наконец заглушить IIS чтобы не создавал дыр). Из PHP можно запускать переделанную на параметры командной строки вместо имен файлов "старую" программку (тогда станет недоступным совмещение нескольких запросов в 1 письмо нескольких запросов) или как ранее сохранять файлы из PHP в недоступную по http папку для обработки программкой по таймеру.[/spoil:1yxt1t77]
Цитата
Programmer пишет:
Таким образом, некоторая защита от профанов имеется, а "волкам", которые это взломают будет жаль потраченного времени.
Я придерживаюсь такого же мнения, что от направленного взлома специалистом ("волком") мало что поможет. Такой не только программку раскрутит на винтики, но и сервер запросто возьмет под контроль через уязвимости IIS.
С другой стороны, дополнительно затруднить взлом "профанам" не помешает. Не так уж и сложно перенести критичные операции на сторону сервера.
Цитата
Programmer пишет:
У меня есть карта СБ РФ. Если я попробую "оплатить" какую-либо услугу своего соседа (и не только) из своего личного кабинета на сбербанк-онлайн, то я могу узнать о его долгах за эту услугу.
Это везде у нас такая "секретность", на уровне защиты от профанов, которые этого не пробовали сделать, не удивительно.
“ Цитировать
#103
10.03.2017
0 0
Цитата
Programmer пишет:

Надеюсь, не посчитаете за флуд.
Для отправки ПД на почту собственников, несколько лет назад развлечения для, мной было разработано и внедрено вот что.
Продвинутый в части пользования компьютером собственник ЛИЧНО приносит в УК свой e-mail.
Через некоторое время получает по электронке клиентскую персональную программу mykvit.exe.
1. Запускать какие-либо исполняемые файлы, пришедшие по почте, небезопасно: это один из каналов распространения вирусов. Вы, предлагая пользователям запустить Вашу программу, учите их плохому.
2. С учётом п.1, многие почтовые клиенты сознательно перекрыли пользователям возможность запускать файлы, пришедшие по почте.
3. Существуют пользователи, у которых единственное устройство для доступа к интернету - это какой-нибудь смартфон или планшет. Особенно это касается тех, кто находится вдали от дома (а квитанция по почте как раз таким и нужна). У них exe-файл просто не запустится, процессор не той системы.
“ Цитировать
#104
10.03.2017
0 0
Цитата
Sergey Cheban пишет:
1. Запускать какие-либо исполняемые файлы, пришедшие по почте, небезопасно: это один из каналов распространения вирусов. Вы, предлагая пользователям запустить Вашу программу, учите их плохому.

1. Я отправляю программу не по почте.

2. Я отправляю исходники.
“ Цитировать
#105
13.03.2017
0 0
Господа, приветствую.
Вот и меня настигла участь Гис ЖКХ.
Работаю в Питере, в коммерческом расчетном центре. В конце 2016-го года начали реализовывать XLSX общение с ГИС ЖКХ, даже частично реализовали, но потом его отодвинули, про него, естественно, забыли, или забили. Сегодня мне озвучили, что хотят наш РЦ сделать РКЦ для ГИС ЖКХ и со всех наших организаций брать деньги за интеграцию с ГИСом. Меня поставили в разработку интеграции. Изучаю её уже часа 2... Прочитал данную тему от начала до конца, вопросов стало еще больше, чем было.
“ Цитировать
#106
13.03.2017
0 0
Цитата
Ale][ пишет:
Меня поставили в разработку интеграции.
Сочувствую! Я лично решил шаблонами обойтись. В принципе, почти все проблемы уже решены. Но я это дело чуточку на потом отодвинул. Сейчас резко всякие другие дела навалились. Разгребаю уже месяца два, но конца пока не видать. :)
“ Цитировать
#107
14.03.2017
0 0
Цитата
AlcorVol пишет:
Сочувствую!
Солидарен.
Цитата
AlcorVol пишет:
Разгребаю уже месяца два, но конца пока не видать.
С октября-ноября вроде бы это обсуждаем, а уже середина марта.
Цитата
Ale][ пишет:
Меня поставили в разработку интеграции. Изучаю её уже часа 2... Прочитал данную тему от начала до конца, вопросов стало еще больше, чем было.
2 часа... "Все еще только начинается"(с). Часть ссылок и информации есть и в соседних темах. Немного неудобно, но у нас модераторских прав нет (без них даже собственные старые сообщения не отредактировать) и потому информация получается "размазана" по темам. Вопросы задавайте, может быть что-то проясним. Вопросы по отдельным шаблонам XLS лучше задать в соответствующих темах "Форум по ГИС ЖКХ", а по разработке - здесь. В свою очередь, хотелось бы узнать на каком языке планируете писать интеграцию.
Пожалуй нужно описать все более подробно и структурировано, начиная с терминологии по электронным подписям и не отвлекаясь на другие темы. Как дойдут руки, хочу оформить все накопленное из разных источников в виде цикла статей (с рабочими фрагментами исходников). Есть множество хороших статей, но не учитывающих ГОСТ и множество средненьких, но с ГОСТ, поэтому все же придется по мере сил дополнять особенностями ГОСТ, а не просто давать ссылки.
“ Цитировать
#108
14.03.2017
0 0
Спасибо за сочувствие и прием, буду ковырять.
Цитата
two_oceans пишет:
хотелось бы узнать на каком языке планируете писать интеграцию
Основное приложение (сама программа для ведения ЖКХ) написано на Delphi 2007 + MSSQL, Excel выгрузку писал на нем же, т.к. в основном приложении реализована концепция плагинов - dll, которые работают в контексте основной программы. Написал универсальный выгрузчик, который берет из базы данных шаблон (xlsx файл), xml схему для обработки, запускает stored procedure, и на основе xml схемы что куда класть кладет все полученные данные в xlsx шаблон. Работает как часы, но тут грянул SOAP... его думаю реализовывать на C#, т.к. это уже в любом случае будет отдельное приложение. Вчера нашел еще на cyberforum.ru темку по C# / Гис ЖКХ, там больше 100 страниц. Тоже надо будет поизучать её.
“ Цитировать
#109
14.03.2017
0 0
Цитата
two_oceans пишет:
AlcorVol писал(а): Разгребаю уже месяца два, но конца пока не видать.

С октября-ноября вроде бы это обсуждаем, а уже середина марта.
Я хотел сказать, что с XLSX-форматом сложностей нет. Мы с Basil'ом тут много чего понаваять успели. Но применять всё это я попозже буду, так как сейчас совсем другие текущие задачи навалились, с ГИСом никак не связанные. С ними и ковыряюсь... :(
“ Цитировать
#110
15.03.2017
0 0
Цитата
Ale][ пишет:
Работает как часы, но тут грянул SOAP... его думаю реализовывать на C#
Я как раз-таки хочу прийти к dll (на основе Pascal) в работе с SOAP. Все же считаете, что много недостатков у использования dll и отдельное приложение более оправдано? У Вас уже и xml схема используется и процедура выгрузки есть. Глобально нужно - зарегистрировать ИС, настроить stunnel, освоить подписание и соединяться со stunnel. Ну и шаблоны изменять по мере необходимости.
Основная проблема все же в приведении к каноническому виду, а сами значения хешей/подписи получить можно различными путями, склеить их в XML-DSIG тоже вполне решаемо. Как тут уже говорилось, каконикализацию можно пропустить, если будет заложен шаблон уже приведенный (вручную, например) к каноническому виду, однако если автоматизированно брать предложенные авторами ГИС шаблоны при обновлении версии ГИС, то не факт, что шаблоны будут каноническими и без приведения не обойтись.
Цитата
AlcorVol пишет:
сейчас совсем другие текущие задачи навалились, с ГИСом никак не связанные. С ними и ковыряюсь...
Ясненько. Новый год - новые задачи. :D
“ Цитировать
#111
13.04.2017
0 0
Давно обещал выложить программу по отправке SMS. Выкладываю.
“ Цитировать
#112
13.04.2017
0 0
ЛЮДИ ДОБРЫЕ! Можно ли сделать так?
1. Зарегистрировать ИС для тестирования в предприятии А.
2. В предприятии А отладить ИС (предоставив доступ самому себе).
3. После тестирования этой ИС открыть доступ этой ИС в предприятии B?
Спасибо.
“ Цитировать
#113
14.04.2017
0 0
Как я понимаю, владелец у ИС может быть только один, однако сама ИС может иметь доступ к нескольким предприятиям, нужно только запросить доступ к информации другого предприятия (так, например, РКЦ делают). То есть можно, если экземпляр ИС (база данных, владелец, сертификат) будет тот же самый. А если установить параллельно то же ПО, но с другим содержимым базы данных и для другого владельца, то это будет другой экземпляр ИС и ее придется регистрировать отдельно (название ИС может быть такое же, но мнемоника будет отличаться).

Видели наверно раньше сколько в ЕСИА было ИС для МФЦ - чуть ли не каждый район регистрировал свою. Сейчас их похоже скрыли.

Отправлено спустя 42 минуты 28 секунды:
Спасибо за программку. Мельком проглядел - осталось сомнение в безусловном кодировании плюса после урл-кодирования. Не проверял, но в идеале плюс и так перекодируется, а пробел может перекодироваться на плюс или на %20. Если заменить еще дополнительно, то пробел исходной строки может замениться на %2B вместо %20. Будет странно, если в тексте сообщения вместо пробелов окажутся плюсы. Посмотрел тарифы этого смс-шлюза - дорого как-то.
“ Цитировать
#114
19.05.2017
0 0
Привет форумчане ! ) Весна время тяжёлое , поэтому отсутствовал временно ). Вопросы по ГИС конечно никто не снимал, но начальство пока успокоилось ). (подозреваю зря). У меня есть вопрос : кто-нибудь сумел хотя бы подключиться к тестовому серверу ? пусть пока по незащищённому каналу по порту 10082 как было описано выше ?
Направьте господа фокспрошники на второй строке ошибка, код:

* создаем объект на основе пакета SOAP 3.0
o=CREATEOBJECT("MSSoap.SoapClient30")
* соединяемся с удаленным источником данных
* в качестве параметра стандартного метода MSSoapInit задается URL
o.MSSoapInit(" http://217.107.108.156:10082/ext-bus-or ... ommon?wsdl")

MESSAGE() = WSDLReader:XML Parser failed at linenumber 0, lineposition 0, reason is: Синтаксическая ошибка в имени файла, имени папки или метке тома.

на запросе курсов валют к сбербанку работает уже лет 5 без проблем, к сожалению не знаю правильно ли я делаю. Куда нужно вставить логин с паролем (если надо)

Прошу сильно не смеяться ))))) хотя я бы поржал с удовольствием ! )))))

Отправлено спустя 2 минуты 50 секунды:
я по правде говоря вообще не могу "перевести" ошибку на .... на ..... на доступный мне лексикон ! ) сори !

Отправлено спустя 4 минуты 3 секунды:
фоном должны были быть слова из "Человек с бульвара капуцинов" Билли не выражайся !

Отправлено спустя 12 минуты 30 секунды:
Напомню что нас интересует именно интеграция, к сожалению мы есть РКЦ , я помогаю делать выгрузки в XLSX или XLS для ТСЖ,ЖСК,УО,ИП и др., но проблемы этим не решить ((( нужно ИНТЕГРИРОВАТЬСЯ ;) тогда ,надеюсь, сможем грузить всё и за всех )
“ Цитировать
#115
22.05.2017
0 0
Доброго времени! По интеграции я к сожалению тоже далеко не продвинулся, но выскажу свое предположение. Как я понимаю, в переводе на доступный лексикон это значит что: 1) парсер может "давиться" кодировкой UTF8. У сбербанка какая кодировка? MSSoap это похоже объект от Майкрософт, к фокспро относится весьма косвенно, какая версия windows и интернет эксплорера? Полагаю, надо попробовать программу на компьютере с Windows 7 c IE 11 и обновлением IE 11 за май 2016 или позднее. Если ошибка уйдет, то проблема в самом объекте, не в программе. Если ошибка останется, надо выяснить как принудительно указать кодировку. Еще поищу детали по этому объекту, может быть что-то вскроется.

Спотыкаться может на том, что при кодировке UTF8 в начале документа в позиции 0,0 может быть символ ByteOrderMark, (невидимый или квадратиком в браузере) и если парсер его не поддерживает, то вылетит синтаксическая ошибка - типичная проблема старого интернет эксплорера. Но символа может и не быть на другом сайте и там UTF8 будет работать в том же парсере, особенно если на сайте используется "строгий" вариант XML, в котором "нестандартные" символы оформляются комментарием и старый парсер ни на чем не спотыкается.

Кроме того, старый объект вообще не будет правильно работать с каконикализацией и соответственно будут проблемы с формированием верной подписи запроса, да и новый неизвестно как переносит xades-bes- примеры от разработчиков ГИС используют dotNet, а не MSSoap. Полагаю, не без причины. В общем, для теста без подписи сгодится, но для подписи скорее придется искать другой объект.

Отправлено спустя 58 минуты 51 секунды:
Хм.. похоже я погорячился насчет пробы на Семерке.. это оказался объект из Microsoft SOAP Toolkit Version 3 и для семерки его вообще типа нет.
Цитата
Объекта поновее нет, микрософт сказал что он больше этот тулкит не поддерживает, и вся его функциональность перенесена и расширена в .net framework
Зато что-то аналогичное в Microsoft XML Core Services: Msxml2.XMLHTTP для отправки данных и загрузки ответа и Msxml2.XMLParser для разбора. Они работают через IE. Не SOAP,генерация вручную и адрес другой, но близко - даже если тот же баг с символом, можно по отдельности загрузить страницу, убрать досаждающий символ и отправить в парсер. К сожалению, проблемы с каноникализацией и подписью это никоим образом не решает. Как соотносятся MSSOAP и XMLHTTP. Заодно там показано как логин/пароль передавать.
“ Цитировать
#116
22.05.2017
0 0
2) позиция 0,0 также может указывать что проблема вообще где-то в другом месте. Ошибка точно только при SOAP возникает? может быть диск заполнен до отказа и вечный совет техподдержки ГИС "почистить кэш" (да и временные файлы заодно) окажется в кассу? В IE страница схемы открывается без ошибок?

Отправлено спустя 30 минуты 28 секунды:
Еще нашел наводку, что у SoapClient есть свойства полезные для отладки клиентских ошибок FaultString, FaultCodeNamespace, FaultCode, FaultActor. Интересно, что они показывают при ошибке?

Отправлено спустя 39 минуты 9 секунды:
Справочная статья
“ Цитировать
#117
24.05.2017
0 0
Тоже попытался в одиночку разобратся как сделать интеграцию с ГИС.
Вижу не один я такой "в поле воин".

В своё время добил интеграцию своей проги на VFP c РЕФОРМОЙ. ЧТо такое соап столкнулся тогда впервые. В резултате сделал без использования соап объектов, т.е. вычитал, что соап и foxpro использование весьма гемиорно. Сам XML запрос делал в виде текстовой переменной, благо а регламенте рефрмы есть примеры запросов на каждый метод. Отправка осуществлялась через XMLHTTP объект. Мож и топорно, но данные уходят и приходят.

Но то как замутили с ГИС это конечно вынос мозга. Пока не знаю даже с какого конца к этому подходить. Задача безусловно интересная сделать интеграцию, с т.з. программирования, но чувствую одному не осилить.
“ Цитировать
#118
24.05.2017
0 0
Спасибо что откликнулись ! У меня похоже совсем плохо дела обстоят с этим интегрированием.
Учиться надо было ) а я женился в 3 раз ! rev :)
Ссылки полезные - сижу изучаю.
Назрел вопрос : не пойму подключился или нет ... и как это проверить тоже пока не знаю
код :
* создаем объект на основе пакета SOAP 3.0
o=CREATEOBJECT("MSSoap.SoapClient30")
o.MSSoapInit("http://217.107.108.156:10082/ext-bus-org-registry-common-service/services/OrgRegistryCommon?wsdl ")
o.ConnectorProperty("AuthUser") = "lanit"
o.ConnectorProperty("AuthPassword") = "tv,n8!Ya"
o.ConnectorProperty("WinHTTPAuthScheme") = 1
свойства FaultString, FaultCodeNamespace, FaultCode, FaultActor - пустые http://prntscr.com/fbfwwu
ошибок нет, а что дальше пока не соображу )
подозреваю что свойство headerhandler должно иметь значение при коннекте dash2

Отправлено спустя 11 минуты 55 секунды:
интересная штука нарисовалась : в конце всего кода попробовал ещё раз запустить o.MSSoapInit("http://217.107.108.156:10082/ext-bus-org-registry-common-service/services/OrgRegistryCommon?wsdl ") , грит Имя локального устройства уже используется http://prntscr.com/fbg0vj

Отправлено спустя 23 минуты 3 секунды:
пытаюсь отправить XML (руками нарисованный) я так понимаю это ответ ГИСа ? http://prntscr.com/fbg8xl подробнее свойство Detail http://prntscr.com/fbgb41
“ Цитировать
#119
24.05.2017
0 0
Отписался в службу поддержки ГИС ЖКХ
пришёл ответ (возможно кому поможет) :
Уважаемый пользователь!
На текущий момент, сменилась учетная запись для basic-авторизации используемой для доступа к СИТ01 и СИТ02.
Реквизиты новой учетной записи:
логин: sit
пароль: rZ_GG72XS^Vf55ZW
“ Цитировать
#120
25.05.2017
0 0
Цитата
mercury пишет:
Отписался в службу поддержки ГИС ЖКХ
пришёл ответ (возможно кому поможет) :
Уважаемый пользователь!
На текущий момент, сменилась учетная запись для basic-авторизации используемой для доступа к СИТ01 и СИТ02.
Реквизиты новой учетной записи:
логин: sit
пароль: rZ_GG72XS^Vf55ZW

Скажите плиз, а откуда вы эти логины пароли брали ( первые). Я просмотрел всё что написано по интеграции у них, даже не понял с чего начинать даже, не только логин пароль найти для тестов. А вообще их документация на интеграцию просто ужасна, словно специально мозг ломают, что б люди помучались побольше.
“ Цитировать
Сейчас на форуме: 4 пользователя
4 пользователя сейчас на форуме
Активные темы Поиск Пользователи Правила ТОП 20
Форум » ФОРУМ ПО ГИС ЖКХ » ГИС ЖКХ. Форум разработчиков программного обеспечения и всего, что с ним связано

Подписаться на рассылку
CAPTCHA

Спасибо, вы успешно подписались на рассылку!

Оставить заявку на сайт

На какой период нужен сайт

Нужно ли вам наполнение новостей на сайте по общегосударственным праздникам?

Нужен ли вам новый логотип

Введите код с картинки

CAPTCHA
Поменять картинку

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Годовая подписка на вебинары

Являлись ли участником «Закрытой ветки» ранее

Введите код с картинки

CAPTCHA
Поменять картинку

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Заказать звонок

Введите код с картинки

CAPTCHA
Поменять картинку

Спасибо, мы скоро свяжемся с Вами!

Подать заявку

Название организации*

ИНН*

КПП*

ФИО Руководителя*

Должность руководителя*

Город*

Адрес*

Расчетный счет*

БИК*

Банк*

Кор. счет*

Моб. телефон*

E-mail (уникальный для каждой компании)*

Откуда Вы о нас узнали?*

Введите код с картинки

CAPTCHA
Поменять картинку
Спасибо!
С вами свяжется наш менеджер и поможет вам в регистрации
Подать заявку

Название организации*

ИНН*

КПП*

ФИО Руководителя*

Должность руководителя*

Город*

Адрес*

Расчетный счет*

БИК*

Банк*

Кор. счет*

Моб. телефон*

E-mail (уникальный для каждой компании)*

Откуда Вы о нас узнали?*

Введите код с картинки

CAPTCHA
Поменять картинку
Спасибо!
С вами свяжется наш менеджер и поможет вам в регистрации
Спасибо!
Ваше сообщение отправлено !
Подключить онлайн кассы
CAPTCHA

Ваша заявка принята!

Оставить заявку на расчет квартплаты

Уже пользуетесь CRM-системой Квартира.Бурмистр.ру?

Введите код с картинки

CAPTCHA
Поменять картинку

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Оставить заявку на брендирование

Введите код с картинки

CAPTCHA
Поменять картинку

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Подключить маркетплейс услуг

Введите код с картинки

CAPTCHA
Поменять картинку

Мы получили Вашу заявку, скоро наши менеджеры свяжутся с Вами. Спасибо!

Для улучшения работы сайта и его взаимодействие с пользователями мы используем файлы cookie. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Вы всегда можете отключить файлы cookie в настройках браузера.

Подпишись на рассылку новостей ЖКХ, а также наших статей!

Спасибо, вы успешно подписались на рассылку!