Задать вопрос

irishmann

Научись пользоваться дебаггером

345

вклад
3

вопроса
554

ответа
35%

решений

Ответы

Как подтвердить запрос на добавление записи в бд через почту?

irishmann @irishmann
Научись пользоваться дебаггером

Я бы сделал так. Сразу писать в бд, поставить дополнительное поле verify, по умолчанию false. Скрипт записывает в базу, получает идентификатор записи, формирует ссылку на скрипт подтверждения и отправляет на почту. Скрипт подтверждения получает только идентификатор записи и ставит true в поле verify. Везде где нужно реализовать проверку verify. Периодически, либо cron, либо вручную чистить бд.

Ответ написан более трёх лет назад

Комментировать

Комментировать

Подпись по ГОСТ в php или как подписать SOAP ГОСТ алгоритмами?

irishmann

irishmann @irishmann Автор вопроса

Научись пользоваться дебаггером

С OpenSSL ничего не вышло. Сделал с помощью КриптоПРО. Поставил CSP на сервер, установил сертификаты и собрал расширение phpcades. Ниже ~~говно~~код, ссылки на примеры и инструкции.

класс CryptoPro

<?php

namespace PHPCadesSOAP;

use CPStore;

class CryptoPro {

    public static function SetupStore($location, $name, $mode) {
        $store = new CPStore();
        $store->Open($location, $name, $mode);
        return $store;
    }

    public static function SetupCertificates($location, $name, $mode) {
        $store = self::SetupStore($location, $name, $mode);
        return $store->get_Certificates();
    }

    public static function SetupCertificate($location, $name, $mode, $find_type, $query, $valid_only, $number) {
        $certs = self::SetupCertificates($location, $name, $mode);
        if ($find_type != NULL) {
            $certs = $certs->Find($find_type, $query, $valid_only);
            if (is_string($certs))
                return $certs;
            else
                return $certs->Item($number);
        }
        else {
            $cert = $certs->Item($number);
            return $cert;
        }
    }

    public static function createMessageID() {
        $uuid = md5(uniqid(rand(), true));
        $guid = 'uudi:' .
                substr($uuid, 0, 8) . "-" .
                substr($uuid, 8, 4) . "-" .
                substr($uuid, 12, 4) . "-" .
                substr($uuid, 16, 4) . "-" .
                substr($uuid, 20, 12);

        return $guid;
    }

}

класс MySoapClient

<?php

namespace PHPCadesSOAP;

use SoapClient;
use PHPCadesSOAP\Logger;
use DOMDocument;
use PHPCadesSOAP\CryptoPro;
use CPSigner;
use CPSignedXml;

class MySoapClient extends SoapClient {

    private $certSubjectName = 'test certificate';
    private $IPS_id = '********-****-****-****-************';

    function __doRequest($request, $location, $saction, $version, $one_way = NULL) {
        Logger::debug('Неподписанный запрос от MySoapClient - ' . $request);

        $cert = CryptoPro::SetupCertificate(CURRENT_USER_STORE, "My", STORE_OPEN_READ_ONLY, CERTIFICATE_FIND_SUBJECT_NAME, $this->certSubjectName, 0, 1);
        $certData = preg_replace('/\n+/', '', $cert->export(0));

        $xml = new DOMDocument();
        $xml->loadXML($request);

        $Envelope = $xml->getElementsByTagName('Envelope')->item(0);
        $Body = $Envelope->getElementsByTagName('Body')->item(0);
        $prefix = $Envelope->prefix;

        $Envelope->setAttribute('xmlns:wsse', 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd');
        $Envelope->setAttribute('xmlns:wsu', 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd');
        $Envelope->setAttribute('xmlns:ds', 'http://www.w3.org/2000/09/xmldsig#');
        $Envelope->setAttribute('xmlns:a', 'http://www.w3.org/2005/08/addressing');

        $Header = $xml->createElement($prefix . ':Header');

        $To = $xml->createElement('a:To', 'https://**********************');

        $Action = $xml->createElement('a:Action', 'sendResponse');

        $ReplyTo = $xml->createElement('a:ReplyTo');
        $ReplyToAddress = $xml->createElement('a:Address', 'http://www.w3.org/2005/08/addressing/anonymous');

        $FaultTo = $xml->createElement('a:FaultTo');
        $FaultToAddress = $xml->createElement('a:Address', 'http://www.w3.org/2005/08/addressing/anonymous');

        $MessageID = $xml->createElement('a:MessageID', CryptoPro::createMessageID());

        $Security = $xml->createElement('wsse:Security');

        $BinarySecurityToken = $xml->createElement('wsse:BinarySecurityToken', $certData);
        $BinarySecurityToken->setAttribute('EncodingType', 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary');
        $BinarySecurityToken->setAttribute('ValueType', 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3');
        $bsd_id = uniqid('x509-');
        $BinarySecurityToken->setAttribute('wsu:Id', $bsd_id);

        $Signature = $xml->createElement('ds:Signature');

        $SignedInfo = $xml->createElement('ds:SignedInfo');

        $CanonicalizationMethod = $xml->createElement('ds:CanonicalizationMethod');
        $CanonicalizationMethod->setAttribute('Algorithm', 'http://www.w3.org/2001/10/xml-exc-c14n#');

        $SignatureMethod = $xml->createElement('ds:SignatureMethod');
        $SignatureMethod->setAttribute('Algorithm', 'urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256');

        $Reference_of_body = $xml->createElement('ds:Reference');
        $uri_on_body = uniqid('body-');
        $Reference_of_body->setAttribute('URI', '#' . $uri_on_body);
        $Body->setAttribute('wsu:Id', $uri_on_body);

        $Reference_of_body_Transforms = $xml->createElement('ds:Transforms');

        $Reference_of_body_Transforms_Transform = $xml->createElement('ds:Transform');
        $Reference_of_body_Transforms_Transform->setAttribute('Algorithm', 'http://www.w3.org/2001/10/xml-exc-c14n#');

        $Reference_of_body_DigestMethod = $xml->createElement('ds:DigestMethod');
        $Reference_of_body_DigestMethod->setAttribute('Algorithm', 'urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256');

        $Reference_of_body_DigestValue = $xml->createElement('ds:DigestValue');

        $SignatureValue = $xml->createElement('ds:SignatureValue');
        $KeyInfo = $xml->createElement('ds:KeyInfo');

        $SecurityTokenReference = $xml->createElement('wsse:SecurityTokenReference');

        $SecurityTokenReference_Reference = $xml->createElement('wsse:Reference');
        $SecurityTokenReference_Reference->setAttribute('ValueType', "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3");
        $SecurityTokenReference_Reference->setAttribute('URI', '#' . $bsd_id);

        $Envelope->insertBefore($Header, $Body);
        $Header->appendChild($To);
        $Header->appendChild($Action);
        $Header->appendChild($ReplyTo);
        $ReplyTo->appendChild($ReplyToAddress);
        $Header->appendChild($FaultTo);
        $FaultTo->appendChild($FaultToAddress);
        $Header->appendChild($MessageID);
        $Header->appendChild($Security);
        $Security->appendChild($BinarySecurityToken);
        $Security->appendChild($Signature);
        $Signature->appendChild($SignedInfo);
        $SignedInfo->appendChild($CanonicalizationMethod);
        $SignedInfo->appendChild($SignatureMethod);
        $SignedInfo->appendChild($Reference_of_body);
        $Reference_of_body->appendChild($Reference_of_body_Transforms);
        $Reference_of_body_Transforms->appendChild($Reference_of_body_Transforms_Transform);
        $Reference_of_body->appendChild($Reference_of_body_DigestMethod);
        $Reference_of_body->appendChild($Reference_of_body_DigestValue);
        $Signature->appendChild($SignatureValue);
        $Signature->appendChild($KeyInfo);
        $KeyInfo->appendChild($SecurityTokenReference);
        $SecurityTokenReference->appendChild($SecurityTokenReference_Reference);

        $request = $xml->saveXML();

        $signer = new CPSigner();
        $signer->set_Certificate($cert);
        $signer->set_Options(2);

        $sd = new CPSignedXml();
        $sd->set_SignatureType(2);
        $sd->set_Content($request);
        $sd->set_DigestMethod('urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-512');
        $sd->set_SignatureMethod('urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-512');
        $signedXml = $sd->Sign($signer, "//*[local-name()='Signature']");

        Logger::debug('подписанный запрос от MySoapClient - ' . $signedXml);
        return parent::__doRequest($signedXml, $location, $saction, $version);
    }

}

Проверка такой подписи

<?php
    $xml = file_get_contents('/var/www/dsig.xml');
    try {
        $xpath = "//*[local-name()='Signature' and namespace-uri()='http://www.w3.org/2000/09/xmldsig#']";
        $xmldsig = new CPSignedXML();
        $xmldsig->Verify($xml, $xpath);
        print("OK\n");
    } catch (Exception $e) {
        echo $e->getMessage() . "\n";
    }

Компиляция расширения КриптоПро для PHP
Ошибка при компиляции расширения под Ubuntu 18.04, тема на форуме КриптоПро
Создание и проверка подписи документа XML по шаблону, пример для JavaScript
Пример использования phpcades
PHPCades CPSignedXML ISO-20020 - Подписание платеж..., тема на форуме

Ответ написан более трёх лет назад

Комментировать

Комментировать

В чем отличие между плагинам, модулями и расширениями?

irishmann @irishmann
Научись пользоваться дебаггером

В целом никакой разницы, эти термины описывают почти оно и то же. Почитайте документацию, там расширения называют и плагинами, и модулями.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как создавать свои прошивки под телефоны Android из под Linux?

irishmann @irishmann
Научись пользоваться дебаггером

подробных гайдов нет на рунете

Точно нет? Совсем? А вот это что? Снова за тебя гуглить? Так ты никогда ничему не научишься.
Ссылка на раздел форума 4пда, Разработка ядер и прошивок для Android.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Будет ли работать 165гц если подключить монитор к видеокарте через переходник hdmi-dvi?

irishmann @irishmann
Научись пользоваться дебаггером

Нет, максимум 120гц что можно выжать из DVI

Ответ написан более трёх лет назад

Комментировать

Комментировать
Где найти образ минимальной Windows-10 (Tiny-64bit-b4) сделанной программистом NTDEV?

irishmann @irishmann
Научись пользоваться дебаггером

"Учись, студент!"
https://bit.ly/3bFg7yy

Ответ написан более трёх лет назад

7 комментариев

7 комментариев
Комплектующие для игрового ПК, какие лучше?

irishmann @irishmann
Научись пользоваться дебаггером

Оперативку от другой компании желательно, по личному опыту у Patriot проблемы с разгоном. Зачем тебе корпус за 15к? Посмотри авито, тысяч за 3-5 можно приличный б\у найти.

Ответ написан более трёх лет назад

12 комментариев

12 комментариев
Как собрать данные в одну таблицу из двух?

irishmann @irishmann
Научись пользоваться дебаггером

Оператор SQL INNER JOIN

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Работает ли Strapi на обычном (php) хостинге без nodejs?

irishmann @irishmann
Научись пользоваться дебаггером

Strapi требует nodeJS, на обычный php хостинг не поставить. В документации про php написано как с php обращаться к api Strapi

картинки

Ответ написан более трёх лет назад

Комментировать

Комментировать
Реализация отложенных задач на локальном сервере?

irishmann @irishmann
Научись пользоваться дебаггером

Cron, ему самому интернет не нужен, он просто запускает ваш скрипт
https://losst.ru/nastrojka-cron

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как сделать маску ввода банковской карты с скрытыми символами?

irishmann @irishmann
Научись пользоваться дебаггером

snippet

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как выбрать версию php для композер?
irishmann @irishmann
Научись пользоваться дебаггером
в папке где работаешь с композером
path_to_php7.4 path_to_composer install
узнать пути

which php7.4 which composer

Ответ написан более трёх лет назад

2 комментария
2 комментария
Как вернуть несколько значений из функции?
irishmann @irishmann
Научись пользоваться дебаггером
Месье знает толк в извращениях!
function prints ($word){ echo $word; }
Зачем так делать? Есть же print_r, var_dump
Из-за вот этого убогого куска говнокода у тебя ничего и не получается, потому что либо у тебя вообще не включен показ ошибок, либо ты читать не умеешь. return array($x1,$x2); в equation() возвращает массив, а в prints() ты пытаешься вывести массив через echo как строку без преобразования. Не надо так делать. Убрал твой говнокод prints() и случилась магия! return array($x1,$x2); Работает!

spoiler
<?php $a= 1; $b= -2; $c= -3; function equation ($a,$b,$c){ $D=pow($b,2)-4*$a*$c;//D=b^2-4ac if ($D > 0) {// если D>0 $x1=(-$b+sqrt($D))/(2*$a);// Первый X $x2=(-$b-sqrt($D))/(2*$a);// Второй X }elseif ($D = 0) { $x1=(-$b+sqrt($D))/(2*$a);// Первый X }elseif ($D < 0){ $x1='Нет решения'; } return [$x1, $x2]; } $math = equation ($a,$b,$c); print_r($math);

Ответ написан более трёх лет назад

Комментировать
Комментировать
Как вычленить запросы PHP-приложения к MySQL?

irishmann @irishmann
Научись пользоваться дебаггером

Есть какой-то универсальный способ отслеживания sql-запросов в работе php-приложения?

Есть, например, логи sql сервера смотреть.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как исправить ошибку failed to open stream: No such file or directory?

irishmann @irishmann
Научись пользоваться дебаггером

Как ни странно, ответ в самом вопросе

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как включить отображение узлов в этой анимации?

irishmann @irishmann
Научись пользоваться дебаггером

На гитхабе лежат исходники
Вот тут нужно нажать

Вот ссылка для ленивых. Качаем и пользуемся.

У меня все работает.

Ответ написан более трёх лет назад

2 комментария

2 комментария
Как реализовать выпадающий список?

irishmann @irishmann
Научись пользоваться дебаггером

https://select2.org/ почти то же самое

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как вывести картинку на нескольких страницах?

irishmann @irishmann
Научись пользоваться дебаггером

include

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как сделать сортировку таблицы mysql?

irishmann @irishmann
Научись пользоваться дебаггером

Команда ORDER BY

Ответ написан более трёх лет назад

Комментировать

Комментировать
Что изучить по поводу веба?

irishmann @irishmann
Научись пользоваться дебаггером

Джанго

Ответ написан более трёх лет назад

Комментировать

Комментировать

Самые активные сегодня

VoidVolker
- 4 ответа
- 0 вопросов
Aragorn
- 4 ответа
- 0 вопросов
Wataru
- 3 ответа
- 0 вопросов
SunTechnik
- 3 ответа
- 0 вопросов
Пума Тайланд
- 3 ответа
- 0 вопросов
Aetae
- 3 ответа
- 0 вопросов