gifts2017

Снятие-восстановление паролей пользователей в 1С:Предприятие 7.7

Опубликовал Эдуард (samadurov) в раздел Администрирование - Защита, права, пароли

Снятие-восстановление паролей пользователей в 1С:Предприятие 7.7

Снятие-восстановление паролей пользователей в 1С:Предприятие 7.7 (только для DBF)

Особая благодарность разработчикам http://infostart.ru/projects/1881/ и http://www.infostart.ru/profile/1852/projects/744/

Обработка предназначена для временного снятия пароля пользователя, а затем восстановления этого пароля.
В ней используются FormEx.dll и UsersDef.dll (АЛьФу и atos12 респект!!!), которые должны находиться к каталоге ИБ, вызывающей данный внешний отчет СнятьВосстановитьПарольЮзера.ert.

Большая просьба ко всем, скачавшим обработку, прокомментировать ее. Всем спасибо!

И не забудьте выставить оценку.

Скачать файлы

Наименование Файл Версия Размер
- 929
.ert 198,50Kb
26.02.14
929
.ert 198,50Kb Скачать

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Алексей (LeXXeR) 03.05.09 08:57
2. Владислав Чинючин (vcv) 04.05.09 10:05
А зачем обработка, если каждый уважающий себя одинэсник просто обязан иметь в потайном кармане пропатченное portable ядро 1С, которому все пароли по барабану.
3. Алексей Споров (Timesoft) 04.05.09 11:35
А зачем таскать в потайном кармане контрафакт, если в 7-ке отключить пароли пользователей можно переносом\переименованием одного файла в базе ???????
4. Дмитрий Воробьев (vde69) 04.05.09 11:58
для обработки необходимо запретить скачивание с рейтингом меньше +3 (что-бы юзвери не тянули).

а вообще совершенно бесполезная вещь, замену хешей паролей я и без внешних DLL напишу за пару часов, только не нужно это вообще...

делается через копипасте в конфигураторе вполне штатным режимом копирование учетки, потом сброс пароля, а при необходимости востановления назад, простое "вставить". Добавлю, что скопированые учетки можно хранить в копии базы.
5. Эдуард (samadurov) 04.05.09 12:12
(3) Если в организации более 50 информационных баз и не все пользователи на месте, чтобы узнать пароль для входа, то лазить в каждую базу и переименовывать папку usrdef очень утомительно...
6. Эдуард (samadurov) 04.05.09 12:17
(4) для начала в конфигуратор войти надо... Ну, а если есть время, то пишите, как говорится, Шура, пишите!!!
7. Дмитрий Воробьев (vde69) 04.05.09 12:33
(3) а зачем вообще надо знать пароль пользователя? не надо!!! если пользователи забывают свои пароли - это их проблеммы (у меня вообще вин авторизация давно везде http://infostart.ru/projects/2836/ )

(4) если права на папку UserDef есть - войду без проблемм, если нет - то и твоя шняга не поможет (или поможет ?)

-----------------------------------------------

кроме того на сколько я понимаю механизм паролей в 7.7, просто распарсив файлы можно получить только хеш MD5, (при запущеной 1с можно взять открытый пароль текущего пользователя), так, что ты в любом случае не получаешь пароль, а только временно можешь войти под конкретным пользователем, а это расцениваеться как ВЗЛОМ сесии, и уж выкладывать кряк, которым могут тупые звери пользоваться - я-бы не стал, ведь далеко не везде UserDef только на чтение установлен :)
8. Лейла Ха (saba1960) 06.05.09 09:50
Полезная обработка. Я довольна!
9. Den Den (RandomDV) 06.05.09 22:13
(1) Не всегда можно ставить чего хошь.
(2) Самый норм. вариант.
(3) Под SQL ? Ну-ну. Чревато потерей настроек соединения с SQL сервером.
10. Igor (Steamroller) 06.05.09 22:45
Бесполезная обработка, поскольку снять/восстановить пасс юзера в семёрке это весьма простое дело. Причем вариантов довольно много. Можно удалить известный файл, заменить хэш, или организовать атаку по типу MD5 по извлеченному хэшу пароля пользователя, это если нужно получить пасс.
11. Olga (Джиневра) 07.05.09 13:04
12. Sonia (Sonia) 08.05.09 08:59
Может пригодиться. Удобно. Плюс!
13. Аркадий Кучер (Abadonna) 12.05.09 02:37
(9)>Под SQL ? Ну-ну. Чревато потерей настроек соединения с SQL сервером.
С каких это щей? 1Cv7.DBA никакого отношения к users.usr не имеет
14. Эдуард (samadurov) 12.05.09 09:57
(13) Извините, обработка написана только для DBF.
15. VS (Valera_ch55) 21.05.09 09:45
16. isp655 (isp655) 25.05.09 23:55
полезная штука! спасибо!
17. Ramzay (Ramzay) 26.05.09 12:45
Мне навеное должно быть стыдно, но я не знаю что это за "известный" файл, в котором храняться пароли. Можете подсказать, буду благодарен.

А обработка мне понравилась. Просто и понятно.
18. Эдуард (samadurov) 31.05.09 11:48
(17) Извините за долгое молчание. Был в отъезде. А файл, где хранятся пароли пользователей находится в папке USRDEF и называется users.usr
19. Ramzay (Ramzay) 01.06.09 11:10
users.usr - буду знать. Спасибо.
20. DRY (DRY) 01.06.09 17:40
вот если бы еще пороль на автора конфигурации показывался.. эх..
21. Наталья (kadra) 03.06.09 15:42
Обработка понравилась. Нужна в работе
22. Дмитрий Иванов (ChessCat) 06.06.09 11:15
(13) >1Cv7.DBA никакого отношения к users.usr не имеет

еще как имеет

попробуй в конфигураторе в списке пользователей ИБ изменить список пользователей чтобы ПЕРВЫЙ по списку стал другой (например первый в списке был Вася, а после изменения списка пользователей первым стал Петя). И после сохранения списка пользователей получишь сброс настроек к SQL серверу (пустой 1Cv7.DBA)

Иногда для получения такого эффекта достаточно просто отсортировать список пользователй по алфавиту и сохранить (первым становится другой - и все, получите пустой 1Cv7.DBA)
23. Аркадий Кучер (Abadonna) 06.06.09 11:58
(22)>"попробуй в конфигураторе в списке пользователей ИБ изменить список пользователей чтобы ПЕРВЫЙ по списку стал другой"
Не поленился попробовать. Первым стоял AUTOPILOT, удалил нах, как был DBA так и остался, как были параметры соединения с базой, так и остались.
Ты сам придумал, или приснилось?
24. vip (vip) 06.06.09 13:29
(22)(23) Сброс 1Cv7.DBA происходит когда users.usr правится при запущенном конфигураторе.
Поэтому перед любыми действиями с users.usr надо проверять, запущен ли конфигуратор.
А вот как проверять, могу продать за пару пива.
25. Аркадий Кучер (Abadonna) 06.06.09 14:13
Я В КОНФИГУРАТОРЕ УДАЛИЛ/СОХРАНИЛ. Совойства коннекта остались прежними
26. vip (vip) 06.06.09 14:37
(25) Ты поступил абсолютно штатно.
При этом ничего не слетит.

Я о том, что если из режима Предприятия изменить users.usr при запущенном Конфигураторе, то свойства коннекта слетят.
rsv mobile; +1 Ответить
27. Аркадий Кучер (Abadonna) 06.06.09 16:18
>Я о том, что если из режима Предприятия изменить users.usr
ТАКОЙ изврат мне бы и в голову не пришел, хотя, как ты в курсе, я это паршивенький компаунд раздербанил давным-давно, да и не один я...
28. александр (whtblck) 23.09.09 10:10
29. chsm (chsm) 18.10.09 11:15
Спасибо, пригодилось, вовремя
30. Андрей Нетишин (artnet) 14.12.09 22:50
Ну подскажите дураку-куда эти 3 файла надо скопировать...
Или чего ещё с ними сделать?Я ни фига не понимаю...
31. Эдуард (samadurov) 14.12.09 23:53
(30) Задавая вопрос о трех файлах Вы имели ввиду FormEx.dll, UsersDef.dll и сам файл обработки СнятьВосстановитьПарольЮзера.ert? Если так, то файл обработки нужно поместить в папку ExtForms информационной базы, а файлы внешних компонент FormEx.dll и UsersDef.dll - в саму папку с информационной базой...
32. Андрей Нетишин (artnet) 15.12.09 21:39
Скопировал...А дальше то чего делать?
Вообще задача-из старой базы,пароли которой давно утерены(в связи с уволнением сотрудника)вынуть номенклатуру...
Может есть простые пути?Помогите.
33. Эдуард (samadurov) 16.12.09 01:02
(32) Самый простой путь - в папке с информационной базой переименовать папку USRDEF, например, в USRDEF1. И тогда можно войти в базу без авторизации пользователей
34. Андрей Нетишин (artnet) 16.12.09 13:56
(33)Спасибо!Переименовал.Виста написала-"Программа остановлена,начинаю сбор информации..."
Другая база запускается без проблем.
35. Олег Иванов (Ivanov_OM) 03.10.11 21:30
Хорошая обработка.
Но можно все сделать проще.
36. dyadka74 (Kristi74) 28.02.12 22:22
Когда столкнулся с такой проблемой, поиски привели к определенному файлу, удаление которого и сняло все пароли.
37. Эдуард (samadurov) 29.02.12 09:09
(36) Понятно, что удалив файлик можно решить проблему. Но, это слишком "топорно", не этично и не красиво по отношению к держателям баз.
38. dyadka74 (Kristi74) 29.02.12 14:08
(37) samadurov. Забыл пароль - 2 минуты и все готово. Конечному пользователю как-то все равно насколько этично я это сделал, ему важен результат и всё. Платят тоже только за результат, а не за красоту проделанной работы. Пришел, молча все сделал и ушел. Ничего более. Это специалисты могут между собой соревноваться в красоте, изящности и гибкости решения проблемы. А насчет "не красиво по отношению к держателям баз", некрасиво пароли забывать, в крайнем случае ведь можно и записать куда нибудь.
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа