У нас для вас тайна, или работа с onetimesecret

16.07.24

Администрирование - Информационная безопасность

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

Бывает случай, когда кому-то надо направить ссылку с информацией. Лично я использую для генерации пароля и отправку его на почту получателя, когда он не может зайти в 1С, т.к. забыл пароль, а говорить вслух - неудобно. Для этого и пригодился интересный сайт onetimesecret, в котором можно формировать одноразовые ссылки.

Как пользоваться?

Сразу стоит определиться, если Вам надо отправлять на почту письмо со ссылкой на секрет, то регистрация будет нужна (она простая). Если достаточно получить только ссылку, регистрация не нужна.

Для работы использовался КоннекторHTTP

Пример кода без регистрации:

	URL= "https://onetimesecret.com/api/v1/share";
	 
	Данные  = Новый Структура;
	
	Данные  = Новый Структура;
	Данные.Вставить("secret",		"Это мой секрет");
	Данные.Вставить("passphrase",	"Пароль для секрета");       
	Данные.Вставить("ttl",			7200);  //Время жизни секрета   
	
	Ответ = КоннекторHTTP.Post(URL,Данные,Неопределено);     
	Если Ответ.КодСостояния = 200 Тогда 
		//все ок
		Ответ = КоннекторHTTP.КакJson(Ответ); 
		URL_new ="https://onetimesecret.com/secret/"+Ответ["secret_key"];
		Сообщить(URL_new);
	Иначе      
		Ошибка = КоннекторHTTP.КакJson(Ответ)["message"];
		сообщить("Ошибка "+Ответ.КодСостояния+"
					|Результат: "+Ошибка);
		Возврат;
	КонецЕсли;

Пример кода с регистрацией и отправка секрета на почту:

	URL= "https://onetimesecret.com/api/v1/share";
	 
	Данные  = Новый Структура;
	
	Аутентификация	= Новый Структура;
	Аутентификация.Вставить("Пользователь",	"___почта___");
	Аутентификация.Вставить("Пароль",		"___api_ключ___");
	
	Данные  = Новый Структура;
	Данные.Вставить("secret",		"Это мой секрет");
	Данные.Вставить("passphrase",	"Пароль для секрета");       
	Данные.Вставить("ttl",			7200);  //Время жизни секрета   
	Данные.Вставить("recipient",	"___почта_кому_отправить_секрет___);
	
	Ответ = КоннекторHTTP.Post(URL,Данные,Новый Структура("Аутентификация",Аутентификация));     
	Если Ответ.КодСостояния = 200 Тогда 
		//все ок
		Ответ = КоннекторHTTP.КакJson(Ответ); 
		URL_new ="https://onetimesecret.com/secret/"+Ответ["secret_key"];
		Сообщить(URL_new);
	Иначе      
		Ошибка = КоннекторHTTP.КакJson(Ответ)["message"];
		сообщить("Ошибка "+Ответ.КодСостояния+"
					|Результат: "+Ошибка);
		Возврат;
	КонецЕсли;

Пример письма будет таким:

После перехода по ссылке надо ввести пароль (параметр - passphrase):

и посмотреть сообщение:

Повторное обращение по ссылке будет уже таким:

Вступайте в нашу телеграмм-группу Инфостарт

+2 –

Вы можете заказать платную адаптацию этой статьи под ваши задачи на «Бирже заказов».

0% комиссии — оплата напрямую исполнителю;
Исполнители любого масштаба — от отдельных специалистов до команд под проект;
Прямой обмен контактами между заказчиком и исполнителем;
Безопасная сделка — при необходимости;
Рейтинги, кейсы и прозрачная система откликов.

См. также

Infostart Validator: свои проверки ввода данных в 1С

Информационная безопасность Инструменты администратора БД Инструментарий разработчика Учет документов Системный администратор Программист Бизнес-аналитик Бухгалтер Пользователь Руководитель проекта 1С 8.3 1С 8.5 Розничная и сетевая торговля (FMCG) Платные (руб)

Контроль ввода данных в 1С: проверка заполнения реквизитов, обязательные поля, контроль перед записью и проведением, запрет проведения документа. Позволяет настраивать любые проверки данных в 1С 8.3/8.5 от обязательных полей до сложных условий – без открытия конфигуратора и написания кода. Готовое расширение, которое подключается и работает сразу.

6000 руб.

15.04.2026 2064 6 0

История изменений в 1С

Информационная безопасность Поиск данных ServiceDesk, HelpDesk Журналы и реестры данных 1С 8.3 Россия Бухгалтерский учет Бюджетный учет Налоговый учет Управленческий учет Платные (руб)

Полный контроль над изменениями в 1С без нагрузки на вашу базу. Мгновенный доступ к истории изменений, удобное сравнение и откат данных в один клик. Простой отчет с визуальным отображением изменений Откат на любую версию объекта в два клика История изменения данных хранится во внешней базе

180000 руб.

05.09.2025 4811 1 1

Алгоритм одноразовых паролей на основе времени (2FA, TOTP, HMAC)

Пароли 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m)

Клиент одноразовых паролей на основе времени (для двухфакторной или любой другой аутентификации) на чистом 1С.

3 стартмани

21.01.2025 4682 9 SerVer1C 4

Интеграция Vault и 1С

Информационная безопасность Пароли 1С:Предприятие 8 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 15057 kamisov 19

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист 1С:Предприятие 8 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 23501 AlexeyPROSTO_1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист 1С:Предприятие 8 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 5166 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 9606 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор 1С:Предприятие 8 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 9325 30 soulner 8

Подписаться на ответы Инфостарт бот

Свернуть все

Для отправки сообщения требуется регистрация/авторизация

Автор:

Максим Литвинов (maksa2005)

Рейтинг: 378

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Вы можете заказать платную консультацию или разработку у автора. Будет создан приватный заказ на «Бирже заказов» для автора.

Публикация:

№ 2148203

Создание 16.07.24 13:00

Обновление 16.07.24 13:00

Статистика:

Просмотры 2767

Загрузки 0

Рейтинг 2

Комментарии 0

Характеристики:

Код открыт Да

Рубрики Информационная безопасность Пароли

Кому Программист

Тип файла Нет файла

Платформа 1С:Предприятие 8

Конфигурация 1C:Бухгалтерия

Операционная система Не имеет значения

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)

У нас для вас тайна, или работа с onetimesecret

См. также

Журнал

База знаний

Лаборатория

Анализ & Управление

Сопровождение 1С

Корпоративные решения

Обучение

Маркетплейс

Проектный офис

Мероприятия

Видеозаписи

Биржа заказов

Форум

Мерч

О компании