Снятие-восстановление паролей пользователей в 1С:Предприятие 7.7

Администрирование - Защита, права, пароли

Снятие-восстановление паролей пользователей в 1С:Предприятие 7.7

Снятие-восстановление паролей пользователей в 1С:Предприятие 7.7 (только для DBF)

Особая благодарность разработчикам //infostart.ru/projects/1881/ и http://www.infostart.ru/profile/1852/projects/744/

Обработка предназначена для временного снятия пароля пользователя, а затем восстановления этого пароля.
В ней используются FormEx.dll и UsersDef.dll (АЛьФу и atos12 респект!!!), которые должны находиться к каталоге ИБ, вызывающей данный внешний отчет СнятьВосстановитьПарольЮзера.ert.

Большая просьба ко всем, скачавшим обработку, прокомментировать ее. Всем спасибо!

И не забудьте выставить оценку.

Скачать файлы

Наименование Файл Версия Размер
-
.ert 198,50Kb
26.02.14
929
.ert 198,50Kb 929 Скачать

См. также

Комментарии
1. Алексей (LeXXeR) 40 03.05.09 08:57 Сейчас в теме
2. Владислав Чинючин (vcv) 83 04.05.09 10:05 Сейчас в теме
А зачем обработка, если каждый уважающий себя одинэсник просто обязан иметь в потайном кармане пропатченное portable ядро 1С, которому все пароли по барабану.
3. Алексей Споров (Timesoft) 271 04.05.09 11:35 Сейчас в теме
А зачем таскать в потайном кармане контрафакт, если в 7-ке отключить пароли пользователей можно переносом\переименованием одного файла в базе ???????
4. Дмитрий Воробьев (vde69) 873 04.05.09 11:58 Сейчас в теме
для обработки необходимо запретить скачивание с рейтингом меньше +3 (что-бы юзвери не тянули).

а вообще совершенно бесполезная вещь, замену хешей паролей я и без внешних DLL напишу за пару часов, только не нужно это вообще...

делается через копипасте в конфигураторе вполне штатным режимом копирование учетки, потом сброс пароля, а при необходимости востановления назад, простое "вставить". Добавлю, что скопированые учетки можно хранить в копии базы.
5. Эдуард (samadurov) 102 04.05.09 12:12 Сейчас в теме
(3) Если в организации более 50 информационных баз и не все пользователи на месте, чтобы узнать пароль для входа, то лазить в каждую базу и переименовывать папку usrdef очень утомительно...
6. Эдуард (samadurov) 102 04.05.09 12:17 Сейчас в теме
(4) для начала в конфигуратор войти надо... Ну, а если есть время, то пишите, как говорится, Шура, пишите!!!
7. Дмитрий Воробьев (vde69) 873 04.05.09 12:33 Сейчас в теме
(3) а зачем вообще надо знать пароль пользователя? не надо!!! если пользователи забывают свои пароли - это их проблеммы (у меня вообще вин авторизация давно везде http://infostart.ru/projects/2836/ )

(4) если права на папку UserDef есть - войду без проблемм, если нет - то и твоя шняга не поможет (или поможет ?)

-----------------------------------------------

кроме того на сколько я понимаю механизм паролей в 7.7, просто распарсив файлы можно получить только хеш MD5, (при запущеной 1с можно взять открытый пароль текущего пользователя), так, что ты в любом случае не получаешь пароль, а только временно можешь войти под конкретным пользователем, а это расцениваеться как ВЗЛОМ сесии, и уж выкладывать кряк, которым могут тупые звери пользоваться - я-бы не стал, ведь далеко не везде UserDef только на чтение установлен :)
8. Лейла Ха (saba1960) 06.05.09 09:50 Сейчас в теме
Полезная обработка. Я довольна!
9. Den Den (RandomDV) 5 06.05.09 22:13 Сейчас в теме
(1) Не всегда можно ставить чего хошь.
(2) Самый норм. вариант.
(3) Под SQL ? Ну-ну. Чревато потерей настроек соединения с SQL сервером.
10. Igor (Steamroller) 06.05.09 22:45 Сейчас в теме
Бесполезная обработка, поскольку снять/восстановить пасс юзера в семёрке это весьма простое дело. Причем вариантов довольно много. Можно удалить известный файл, заменить хэш, или организовать атаку по типу MD5 по извлеченному хэшу пароля пользователя, это если нужно получить пасс.
11. Olga (Джиневра) 07.05.09 13:04 Сейчас в теме
12. Sonia (Sonia) 08.05.09 08:59 Сейчас в теме
Может пригодиться. Удобно. Плюс!
13. Аркадий Кучер (Abadonna) 3675 12.05.09 02:37 Сейчас в теме
(9)>Под SQL ? Ну-ну. Чревато потерей настроек соединения с SQL сервером.
С каких это щей? 1Cv7.DBA никакого отношения к users.usr не имеет
14. Эдуард (samadurov) 102 12.05.09 09:57 Сейчас в теме
(13) Извините, обработка написана только для DBF.
15. VS (Valera_ch55) 83 21.05.09 09:45 Сейчас в теме
16. isp655 (isp655) 25.05.09 23:55 Сейчас в теме
полезная штука! спасибо!
17. Ramzay (Ramzay) 13 26.05.09 12:45 Сейчас в теме
Мне навеное должно быть стыдно, но я не знаю что это за "известный" файл, в котором храняться пароли. Можете подсказать, буду благодарен.

А обработка мне понравилась. Просто и понятно.
18. Эдуард (samadurov) 102 31.05.09 11:48 Сейчас в теме
(17) Извините за долгое молчание. Был в отъезде. А файл, где хранятся пароли пользователей находится в папке USRDEF и называется users.usr
19. Ramzay (Ramzay) 13 01.06.09 11:10 Сейчас в теме
users.usr - буду знать. Спасибо.
20. DRY (DRY) 01.06.09 17:40 Сейчас в теме
вот если бы еще пороль на автора конфигурации показывался.. эх..
21. Наталья (kadra) 03.06.09 15:42 Сейчас в теме
Обработка понравилась. Нужна в работе
22. Дмитрий Иванов (ChessCat) 06.06.09 11:15 Сейчас в теме
(13) >1Cv7.DBA никакого отношения к users.usr не имеет

еще как имеет

попробуй в конфигураторе в списке пользователей ИБ изменить список пользователей чтобы ПЕРВЫЙ по списку стал другой (например первый в списке был Вася, а после изменения списка пользователей первым стал Петя). И после сохранения списка пользователей получишь сброс настроек к SQL серверу (пустой 1Cv7.DBA)

Иногда для получения такого эффекта достаточно просто отсортировать список пользователй по алфавиту и сохранить (первым становится другой - и все, получите пустой 1Cv7.DBA)
23. Аркадий Кучер (Abadonna) 3675 06.06.09 11:58 Сейчас в теме
(22)>"попробуй в конфигураторе в списке пользователей ИБ изменить список пользователей чтобы ПЕРВЫЙ по списку стал другой"
Не поленился попробовать. Первым стоял AUTOPILOT, удалил нах, как был DBA так и остался, как были параметры соединения с базой, так и остались.
Ты сам придумал, или приснилось?
24. vip (vip) 06.06.09 13:29 Сейчас в теме
(22)(23) Сброс 1Cv7.DBA происходит когда users.usr правится при запущенном конфигураторе.
Поэтому перед любыми действиями с users.usr надо проверять, запущен ли конфигуратор.
А вот как проверять, могу продать за пару пива.
25. Аркадий Кучер (Abadonna) 3675 06.06.09 14:13 Сейчас в теме
Я В КОНФИГУРАТОРЕ УДАЛИЛ/СОХРАНИЛ. Совойства коннекта остались прежними
26. vip (vip) 06.06.09 14:37 Сейчас в теме
(25) Ты поступил абсолютно штатно.
При этом ничего не слетит.

Я о том, что если из режима Предприятия изменить users.usr при запущенном Конфигураторе, то свойства коннекта слетят.
rsv mobile; +1 Ответить
27. Аркадий Кучер (Abadonna) 3675 06.06.09 16:18 Сейчас в теме
>Я о том, что если из режима Предприятия изменить users.usr
ТАКОЙ изврат мне бы и в голову не пришел, хотя, как ты в курсе, я это паршивенький компаунд раздербанил давным-давно, да и не один я...
28. александр (whtblck) 98 23.09.09 10:10 Сейчас в теме
29. chsm (chsm) 18.10.09 11:15 Сейчас в теме
Спасибо, пригодилось, вовремя
30. Андрей Нетишин (artnet) 14.12.09 22:50 Сейчас в теме
Ну подскажите дураку-куда эти 3 файла надо скопировать...
Или чего ещё с ними сделать?Я ни фига не понимаю...
31. Эдуард (samadurov) 102 14.12.09 23:53 Сейчас в теме
(30) Задавая вопрос о трех файлах Вы имели ввиду FormEx.dll, UsersDef.dll и сам файл обработки СнятьВосстановитьПарольЮзера.ert? Если так, то файл обработки нужно поместить в папку ExtForms информационной базы, а файлы внешних компонент FormEx.dll и UsersDef.dll - в саму папку с информационной базой...
32. Андрей Нетишин (artnet) 15.12.09 21:39 Сейчас в теме
Скопировал...А дальше то чего делать?
Вообще задача-из старой базы,пароли которой давно утерены(в связи с уволнением сотрудника)вынуть номенклатуру...
Может есть простые пути?Помогите.
33. Эдуард (samadurov) 102 16.12.09 01:02 Сейчас в теме
(32) Самый простой путь - в папке с информационной базой переименовать папку USRDEF, например, в USRDEF1. И тогда можно войти в базу без авторизации пользователей
34. Андрей Нетишин (artnet) 16.12.09 13:56 Сейчас в теме
(33)Спасибо!Переименовал.Виста написала-"Программа остановлена,начинаю сбор информации..."
Другая база запускается без проблем.
35. Олег Иванов (Ivanov_OM) 35 03.10.11 21:30 Сейчас в теме
Хорошая обработка.
Но можно все сделать проще.
36. dyadka74 (Kristi74) 28.02.12 22:22 Сейчас в теме
Когда столкнулся с такой проблемой, поиски привели к определенному файлу, удаление которого и сняло все пароли.
37. Эдуард (samadurov) 102 29.02.12 09:09 Сейчас в теме
(36) Понятно, что удалив файлик можно решить проблему. Но, это слишком "топорно", не этично и не красиво по отношению к держателям баз.
38. dyadka74 (Kristi74) 29.02.12 14:08 Сейчас в теме
(37) samadurov. Забыл пароль - 2 минуты и все готово. Конечному пользователю как-то все равно насколько этично я это сделал, ему важен результат и всё. Платят тоже только за результат, а не за красоту проделанной работы. Пришел, молча все сделал и ушел. Ничего более. Это специалисты могут между собой соревноваться в красоте, изящности и гибкости решения проблемы. А насчет "не красиво по отношению к держателям баз", некрасиво пароли забывать, в крайнем случае ведь можно и записать куда нибудь.
Оставьте свое сообщение