Менеджер пользовательских лицензий "SCORPION"

Опубликовал - - (biohazard2000) в раздел Администрирование - Защита, права, пароли

Набор компонент, обеспечивающих контроль за лимитированным подключением пользователей на базе менеджера лицензий.

Чтобы ограничить доступ на безлимитное подключение, достаточно установить на сервере базы данных или локальном компьютере, специальный набор компонент.

Набор состоит из внешней компоненты - dll файла, выполняющего подключение к серверу лицензий и являющегося анализатором клиентской лицензии. Сам менеджер лицензий, запускается на сервере базы данных либо другом выделенном компьютере локальной сети и следит за работой всех клиентских подключений.

При локальном использовании, менеджер может быть запущен просто на рабочей станции. Его также можно установить в автозагрузку и запускать автоматически при старте системы, но обязательно с ключом - start. В этом случае вам не придется каждый раз запускать менеджер лицензий вручную.

Внешняя компонента не использует никакие интерфейсы для работы. Являясь интегрированной в систему 1С, она лишь управляет работой программы 1С, и в случае обрыва связи либо отсутствия права на подключение, прекращает работу программы 1С, о чем информирует пользователя.

Вся необходимая документация по использованию компоненты находится в архиве моей разработки. Там-же есть и файлы необходимых компонент.

 

Скачать файлы

Наименование Файл Версия Размер
Менеджер лицензий, скачать!
.1242916136 85,08Kb
25.09.09
96
.1242916136 85,08Kb 96 Бесплатно

См. также

Добавить вознаграждение
Комментарии
1. Андрей Скляров (coder1cv8) 3273 21.05.09 08:20 Сейчас в теме
"Для работы внешнюю компоненту достаточно только загрузить в 1С, например в глобальном модуле. Далее установите пароль на этот модуль чтобы никто не смог удалить стороки инициализации либо при создании файла поставки запретите его миграцию.
Все, теперь ваши конфигурации будут под надежной защитой"

Я рыдаю просто!!! )))))))))))))))))))
JohnConnor; Niko8; nikstinger; Душелов; awa; Арчибальд; German; lomok; +8 Ответить 1
2. Алексей Заболотнов (z-alexey) 1309 21.05.09 08:33 Сейчас в теме
Спрятать деньги можно в нашем супер-мега сейфе: не горит, не тонет, выносу не подлежит, пилить и взрывать упаритесь. Просто закрываете его нашим супер-мега ключиком, ключик кладете под коврик перед сейфом.
Все, теперь ваши деньги под надежной защитой.
3. Алексей Коробов (WiseSnake) 1721 21.05.09 09:58 Сейчас в теме
(0) Дайте ссылочки на защищенные вами конфигурации, пожалуйста, я их куплю, не чесна куплю...
4. Александр Рытов (Арчибальд) 2653 21.05.09 10:07 Сейчас в теме
Смутны слова твои, автор...
7. Андрей Скляров (coder1cv8) 3273 21.05.09 10:58 Сейчас в теме
Ну налетели, вороны! ) Зачем минусовать?... Автор пишет свои решения, немножко наивные, ну так что с того?...
От меня лично плюс за старания!
8. Алексей Коробов (WiseSnake) 1721 21.05.09 11:05 Сейчас в теме
За ворону спасибА кАнешна )))))))
> Зачем минусовать?
Минусовал за то что люди использовавшие такие решения, в кратчайшее время смогут найти свои решения в интернете и уже без всякой защиты. И возможно потеряют на этом деньги и возможно не малые!
> От меня лично плюс за старания!
За какие старания? Кодить? Надо же было изучить тему прежде чем "стараться"...
9. Игорь Исхаков (Ish_2) 957 21.05.09 11:24 Сейчас в теме
(8) Эта первая публикация автора на ИС и это все меняет. Минус Ваш мне не понятен. Хоть и в шутку , но осуждаю.
10. Андрей Скляров (coder1cv8) 3273 21.05.09 12:42 Сейчас в теме
(9) +1 Больше добавить нечего.
11. Алексей Коробов (WiseSnake) 1721 21.05.09 13:01 Сейчас в теме
(9) А я не понимаю Вашей позиции!!! Какая разница 1ая публикация или десятая, мне вообще параллельно, я не автору ставлю минус или плюс, а за выложенную обработку.
> Минус Ваш мне не понятен
Повторюсь.. Считаю выложенную компоненту вводящей в заблуждение, которая может принести вред человеку использовавшему ее. Это по Вашему не повод для минуса?

P.S. Плюсы абсолютно непонятны, за что??? Хоть и в шутку, но осуждаю плюсы.
Душелов; +1 Ответить 2
12. Василий Демидов (Душелов) 3770 21.05.09 13:17 Сейчас в теме
Тот же сервер лицензий делается службой, но никак не в автозапуск ссылку ложить. Это что? На сервере надо быть постоянно залогиненным?
13. Андрей Скляров (coder1cv8) 3273 21.05.09 13:35 Сейчас в теме
(12) Тот же сервер приложений 1С может работать и не службой (если не ошибаюсь) и ничего... Может автор еще "не дорос" до реализации в формате службы?... :)
И вообще это мелочи (по сравнению с общим недостатком такой защиты!), постоянно залогиненым быть не надо, нужен автологин при перезагрузке...
14. Андрей Скляров (coder1cv8) 3273 21.05.09 13:39 Сейчас в теме
(11) Просто для меня "минус" - это выражение КРАЙНЕГО недовольства (я очень-очень редко их вообще ставлю), а щас почему-то принято раскидываться минусами, даже что бы просто показать свое несогласие с комментом (?), как Душелов в (1).
15. Алексей Коробов (WiseSnake) 1721 21.05.09 13:44 Сейчас в теме
(13) Да просто нет смысла в такой защите, а если учесть то что Вы сами знаете куда можно входить и без паролей))), то даже в декомпиляции нет необходимости, вот и непонятно за что плюсы... за новую модную дыру в трусах?
16. Алексей Коробов (WiseSnake) 1721 21.05.09 13:48 Сейчас в теме
(14) Гы, а плюсами, значит, можно раскидываться на лево и на право? На мой взгляд плюс и минус равные по величине но разные по направлениям параметры оценки. Тогда у Вас плюс это должен ставится только в случае КРАЙНЕЙ радости от обработки.
17. Андрей Скляров (coder1cv8) 3273 21.05.09 13:50 Сейчас в теме
(16) А вот плюсами раскидываться можно и нужно! Это да! )))
18. Алексей Коробов (WiseSnake) 1721 21.05.09 13:55 Сейчас в теме
(17) И мне, пожалуйста, отсыпте )))))))))))
19. Андрей Скляров (coder1cv8) 3273 21.05.09 13:57 Сейчас в теме
20. Игорь Исхаков (Ish_2) 957 21.05.09 14:01 Сейчас в теме
21. Алексей Коробов (WiseSnake) 1721 21.05.09 14:02 Сейчас в теме
(19) Упс, надо быть поосторожней со словами, это я так шутил )))) Ну все тепрь обвинят в выклянчивании плюсов. ((((
22. Александр Венгер (venger) 2032 21.05.09 14:11 Сейчас в теме
(13) > постоянно залогиненым быть не надо, нужен автологин при перезагрузке...

О, подскажите, ткните, где это настроить в ms win server 2003 и в XP тоже.
23. Василий Демидов (Душелов) 3770 21.05.09 14:12 Сейчас в теме
24. Александр Венгер (venger) 2032 21.05.09 14:13 Сейчас в теме
+22 Мне для hamachi нуно, стоит как прога на серваке:-) Приходится залогиненным пользователя держать, чтоб доступ по vpn был:-)
25. Андрей Скляров (coder1cv8) 3273 21.05.09 14:16 Сейчас в теме
(21) Поздно! В "выклянчеватели" уже записан! )
(22) Да вот, в реестре:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultDomainName"="DOMAIN"
"DefaultUserName"="admin"
"AutoAdminLogon"="1"
"DefaultPassword"="*****"
26. Александр Венгер (venger) 2032 21.05.09 14:18 Сейчас в теме
(25) Спасибо. А на двух пользователей можно автологин поставить?
27. Андрей Скляров (coder1cv8) 3273 21.05.09 14:18 Сейчас в теме
(23) стрелок, блин, ворошиловский! )))
28. - - (biohazard2000) 7 21.05.09 14:45 Сейчас в теме
Привет всем! Спасибо за активные коменты.
Вынужден вмешаться, боюсь все передерутся. Уже тот факт что идет бурное обсуждение разработки, говорит об актуальности этой темы - радует!
Теперь вкратце: что касается уязвимостей - вопрос риторический, декомпильнуть можно все - факт!, только кто это будет делать - юзер?, пусть, тогда нарушение лицензии, а это тюрьма или штраф немалый в пользу разработчика. Ну это юридически. Теперь фактически. Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.
Далее, сервер лицензии демонстрирует как недопустить превышение лимита лицензии, т.е. кол-ва пользователей одновременно работающих с базой (конфой), думаю понятно, что без ключа хаспа это сделать нереально, а тут решение. Сама лицензия - это RSA кодированный хэш полученный в результате хэширования MD5 некоего устройства компа. Поэтому привязка к рабочей лошадке или серверу.
Теперь о службе сервера. Спасибо за попытку уличить в невежестве. На деле все просто. Как делать службу - ведаю... но нафиг карячится для демо примера. Вы чего, деньги за это платили или что, вот странно. Кто вас заставляет халявный софт применять для серьезных защит. Только глупец думает, что может продать то, что лежит у него под ногами.
И последнее, система удачно работает в приложениях написанных не в 1С. Лично мною была предпринята попытка перетранспонировать ее во внешнюю компоненту для возможной реализации в конфигурациях 1С.
! Если кого интересует сервер лицензий как служба, могу выложить и такой вариант. Нет проблем. Было бы желание.

А вообще, мне как новичку на этом портале, кажется странным такое вражеское настроение участников. Или сдесь все акулы бизнеса?, недумаю. Люди, будьте благосклонный, и к вам потянутся люди!

Всем спасибо!
29. Антон Степанов (Stepa86) 568 21.05.09 14:51 Сейчас в теме
>>Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.

а вот с этого момента поподробнее пжалуста, а то чувствую себя лентяем и неудачнегом
30. Василий Демидов (Душелов) 3770 21.05.09 15:02 Сейчас в теме
Так это не сервер защиты, а просто менеджер лицензий? А зависшие лицензии он удаляет?
31. Sheyko (Sheyko) 21 21.05.09 15:06 Сейчас в теме
Даже ломать в этой "защите" нечего :(

за размер файлов +
32. Алексей Коробов (WiseSnake) 1721 21.05.09 15:08 Сейчас в теме
>Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.
На данный момент существуют способы обфускации и запутывания кода, что не является какой либо действенной защитой против удаления Вашей защиты. Если я не прав поправьте меня.
> только кто это будет делать - юзер?
какая разница кто, когда конфа будет в инете это уже не важно
Вы же написали "обеспечивающих защиту собственных конфигураций", а не так "обеспечивающих контроль лицензий при входе пользователя"
33. Александр Венгер (venger) 2032 21.05.09 15:15 Сейчас в теме
(25) > постоянно залогиненым быть не надо, нужен автологин при перезагрузке...
> Да вот, в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"

Ерунда. По мимо того, что это ж дырка, любой не знающий пароля, включает сервер и сразу логинится под админом и делает, что хочет, так еще и в ms win server 2003 этого параметра нет в реестре, что вполне закономерно.
Душелов; +1 Ответить 1
34. Александр Венгер (venger) 2032 21.05.09 15:18 Сейчас в теме
А вот как запускать тот же hamachi, до залогинивания любого пользователя на серваке, вопрос остается открытым....
35. vip (vip) 21.05.09 15:26 Сейчас в теме
(33) В 2003 этот параметр спокойно добавляется и работает. Но это конечно свинство.
(34) Попробуй AppToService.
36. Андрей Скляров (coder1cv8) 3273 21.05.09 15:50 Сейчас в теме
(28) Тоже поинтересуюсь как не линивые шифруют конфу?...
37. Александр Венгер (venger) 2032 21.05.09 16:03 Сейчас в теме
(35) > Попробуй AppToService

А подробней можно? Не в курсе вообще, это что...
38. Валерий Просвирнин (Expert1C) 648 21.05.09 16:08 Сейчас в теме
(36) легко, кому что зашифровать? не за спасибо правда...
39. Антон Степанов (Stepa86) 568 21.05.09 16:12 Сейчас в теме
(38) то есть ты умеешь обфускивать (обфусковывать или как там) байт-код, который потом без ВК работать сможет?
40. Валерий Просвирнин (Expert1C) 648 21.05.09 16:14 Сейчас в теме
41. Алексей Коробов (WiseSnake) 1721 21.05.09 16:14 Сейчас в теме
(38) Мне, обработочку зашифровать, если я не смогу ее взломать и использовать, я отдам деньги, согласны?
42. Валерий Просвирнин (Expert1C) 648 21.05.09 16:18 Сейчас в теме
43. Игорь Белышев (biv75) 21.05.09 16:38 Сейчас в теме
(0) Автору за старания +, сам мучаюсь и ломаю голову над проблемой защиты, но надёжней чем выносить ключемые функции программы в DLL ничего не придумал. Буду дружить с Душеловым в этом вопросе, думаю что-нибудь придумаем.

(42) Результаты не забудьте огласить пожалуйста, только желательно развернутые, а не просто получилось или не получилось.
44. Александр Венгер (venger) 2032 21.05.09 16:43 Сейчас в теме
(35) > Попробуй AppToService
> А подробней можно? Не в курсе вообще, это что...

А все, разобрался - это прога.
http://www.softwarez.kiev.ua/soft/?softId=3185
"Программа дает возможность из командной строки запускать обычные приложения как сервис (службу). Впрочем, установить любое приложение в качестве сервиса можно совершенно бесплатно - достаточно всего лишь воспользоваться рекомендациями Windows XP FAQ."

И еще нарыл в поисковике: "Иногда бывает проще создать задание в планировщике с типом запуска "При включении компьютера""
45. Валерий Просвирнин (Expert1C) 648 21.05.09 16:43 Сейчас в теме
(43) подружи со мной в этом вопросе :)

а результаты - я же не предлагаю потренироваться на желающих, а как раз наоборот - утром стулья - вечером деньги
46. Андрей Скляров (coder1cv8) 3273 21.05.09 16:50 Сейчас в теме
(39) (40) Это и я умею! :) Конечно, существующим декомпиляторам обфусцированный байт-код не позубам, но я то надеялся что вы меня удивите чем-нибудь, кроме обфускации! )))
47. Валерий Просвирнин (Expert1C) 648 21.05.09 16:52 Сейчас в теме
(46) скажешь зачем надо еще что-то - возможно и удивлю
48. Андрей Скляров (coder1cv8) 3273 21.05.09 16:56 Сейчас в теме
(41) Тебе, как хорошему человеку, за так таким методом обработаем, без денег. Скидывай.
(47) Ну как зачем?... Обфускация, по мне, так это не достаточно надежный метод защиты исходного кода.
49. Валерий Агеев (awa) 2355 21.05.09 17:09 Сейчас в теме
(48) coder1cv8, если ты про обработку годовалой давности - там ошибка есть, после обфускации слетают обработчики событий.
50. Андрей Скляров (coder1cv8) 3273 21.05.09 17:12 Сейчас в теме
(49) Ну вот и автор объявился! :) Тогда я умываю руки :)
51. Валерий Агеев (awa) 2355 21.05.09 17:24 Сейчас в теме
(41) Если хочешь, для сравнения тоже обфусцирую твою обработку.
52. Валерий Просвирнин (Expert1C) 648 21.05.09 17:25 Сейчас в теме
(48) Обфускация так это не достаточно надежный метод защиты исходного кода - я так не думаю, а думаю наоборот - это наиболее надежный метод защиты кода. просто к нему нужен еще механизм лицензирования.

я даже не предлагаю тебе получить исходный текст из обфусцированного байт-кода, просто покажи пальцем на того, кто по твоему мнению возьмется за такую задачу.
53. - - (biohazard2000) 7 21.05.09 18:09 Сейчас в теме
ВО!, наконец-то разрулили. Ну вот, задача то этой разработки именно в том, чтобы ограничить пользователей в работе, превышающих выделенный лимит подключений. Например так, вы сделали конфигурацию и у вас просят ее продать, и вы, как честный человек, устанавливаете цену исходя из предполагаемого кол-ва рабочих мест, чем больше тем дороже. Можно например дать поработать с конфой одному пользователю, но как оградить его от многопользовательского доступа. Хлоп, а вы ему даете лицензию только для одного подключения, вот в этом то и есть смысл защиты.
Извиняюсь если ввел аудиторию в заблуждение случайно указав что эта разработка это защита от мудрецов. Нет, это именно менеджер лицензий!
Вот я написал конфу, а у меня ее покупают только для 6 - ти пользователей. Вот я и придумал такую защиту. Захотят например доплатить еще за 10 узеров, я им новую лицензию состряпаю.
Ну вот такие соображения. А к шифрованию конфигурации это не относится.
Я в начале именно написал, что нужно только поставить парольчик на модуль, где будет обращение к внешней компоненте. Но для очень мудрых, можно конечно и часть кода закотать в библиотечку. Если отключит злой дядька компоненту, то и функционала нужного не получит. Ну это уже отдельный разговор!

Еще раз всем спасибо за участие.
54. - - (biohazard2000) 7 21.05.09 18:15 Сейчас в теме
А вообще я не приветствую шифрование конфигов, потому как именно из за возможности изменения функционала, т.е. его доработки и имтересна 1С-ка. Одно дело стоимость самой конфигурации, но о том, что она появится в нете типа на сервере nowa.cc да и пусть. Если клиент нормальный он купит лицензию, нафик ему проблемы, а если не нормальный, так он и так не купит, даже с супер надежной защитой.
Если бы в свое время 1С-ку не взломали, небыла бы сейчас она такая популярная!
55. Алексей Коробов (WiseSnake) 1721 21.05.09 18:37 Сейчас в теме
(48) Неее.. Не надо, спасибо, обфкусцировать я и сам отлично могу. Это НЕ надежный способ.
56. Валерий Агеев (awa) 2355 21.05.09 18:55 Сейчас в теме
(55) Ты не перепутал обфускацию исходного кода и обфускацию байт-кода? coder1cv8 тебе предлагал именно обфускацию байт-кода.
57. Алексей Коробов (WiseSnake) 1721 21.05.09 20:06 Сейчас в теме
58. Sheridan (WKBAPKA) 02.06.09 09:38 Сейчас в теме
А я плюсану... проблема защиты достаточно сложная проблема. выносить код в DLL можно конечно, но не рационально... да 99% посетителей этого сайта такую защиту не обойдут, т.к. потребуются не стандартный инструменты, а не поиск по интеренету обработки по декомпиляции модуле1 1С, а вот для спецов такая защита не проблема...
автору респект за труд и за идею...