gifts2017

Менеджер пользовательских лицензий "SCORPION"

Опубликовал - - (biohazard2000) в раздел Администрирование - Защита, права, пароли

Набор компонент, обеспечивающих контроль за лимитированным подключением пользователей на базе менеджера лицензий.

Чтобы ограничить доступ на безлимитное подключение, достаточно установить на сервере базы данных или локальном компьютере, специальный набор компонент.

Набор состоит из внешней компоненты - dll файла, выполняющего подключение к серверу лицензий и являющегося анализатором клиентской лицензии. Сам менеджер лицензий, запускается на сервере базы данных либо другом выделенном компьютере локальной сети и следит за работой всех клиентских подключений.

При локальном использовании, менеджер может быть запущен просто на рабочей станции. Его также можно установить в автозагрузку и запускать автоматически при старте системы, но обязательно с ключом - start. В этом случае вам не придется каждый раз запускать менеджер лицензий вручную.

Внешняя компонента не использует никакие интерфейсы для работы. Являясь интегрированной в систему 1С, она лишь управляет работой программы 1С, и в случае обрыва связи либо отсутствия права на подключение, прекращает работу программы 1С, о чем информирует пользователя.

Вся необходимая документация по использованию компоненты находится в архиве моей разработки. Там-же есть и файлы необходимых компонент.

 

Скачать файлы

Наименование Файл Версия Размер Кол. Скачив.
Менеджер лицензий, скачать!
.1242916136 85,08Kb
25.09.09
96
.1242916136 85,08Kb 96 Бесплатно

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Андрей Скляров (coder1cv8) 21.05.09 08:20
"Для работы внешнюю компоненту достаточно только загрузить в 1С, например в глобальном модуле. Далее установите пароль на этот модуль чтобы никто не смог удалить стороки инициализации либо при создании файла поставки запретите его миграцию.
Все, теперь ваши конфигурации будут под надежной защитой"

Я рыдаю просто!!! )))))))))))))))))))
JohnConnor; Niko8; nikstinger; Душелов; awa; Арчибальд; German; lomok; +8 Ответить 1
2. Алексей Заболотнов (z-alexey) 21.05.09 08:33
Спрятать деньги можно в нашем супер-мега сейфе: не горит, не тонет, выносу не подлежит, пилить и взрывать упаритесь. Просто закрываете его нашим супер-мега ключиком, ключик кладете под коврик перед сейфом.
Все, теперь ваши деньги под надежной защитой.
3. Алексей Коробов (WiseSnake) 21.05.09 09:58
(0) Дайте ссылочки на защищенные вами конфигурации, пожалуйста, я их куплю, не чесна куплю...
4. Александр Рытов (Арчибальд) 21.05.09 10:07
Смутны слова твои, автор...
7. Андрей Скляров (coder1cv8) 21.05.09 10:58
Ну налетели, вороны! ) Зачем минусовать?... Автор пишет свои решения, немножко наивные, ну так что с того?...
От меня лично плюс за старания!
8. Алексей Коробов (WiseSnake) 21.05.09 11:05
За ворону спасибА кАнешна )))))))
> Зачем минусовать?
Минусовал за то что люди использовавшие такие решения, в кратчайшее время смогут найти свои решения в интернете и уже без всякой защиты. И возможно потеряют на этом деньги и возможно не малые!
> От меня лично плюс за старания!
За какие старания? Кодить? Надо же было изучить тему прежде чем "стараться"...
9. Игорь Исхаков (Ish_2) 21.05.09 11:24
(8) Эта первая публикация автора на ИС и это все меняет. Минус Ваш мне не понятен. Хоть и в шутку , но осуждаю.
10. Андрей Скляров (coder1cv8) 21.05.09 12:42
(9) +1 Больше добавить нечего.
11. Алексей Коробов (WiseSnake) 21.05.09 13:01
(9) А я не понимаю Вашей позиции!!! Какая разница 1ая публикация или десятая, мне вообще параллельно, я не автору ставлю минус или плюс, а за выложенную обработку.
> Минус Ваш мне не понятен
Повторюсь.. Считаю выложенную компоненту вводящей в заблуждение, которая может принести вред человеку использовавшему ее. Это по Вашему не повод для минуса?

P.S. Плюсы абсолютно непонятны, за что??? Хоть и в шутку, но осуждаю плюсы.
Душелов; +1 Ответить 2
12. Василий Демидов (Душелов) 21.05.09 13:17
Тот же сервер лицензий делается службой, но никак не в автозапуск ссылку ложить. Это что? На сервере надо быть постоянно залогиненным?
13. Андрей Скляров (coder1cv8) 21.05.09 13:35
(12) Тот же сервер приложений 1С может работать и не службой (если не ошибаюсь) и ничего... Может автор еще "не дорос" до реализации в формате службы?... :)
И вообще это мелочи (по сравнению с общим недостатком такой защиты!), постоянно залогиненым быть не надо, нужен автологин при перезагрузке...
14. Андрей Скляров (coder1cv8) 21.05.09 13:39
(11) Просто для меня "минус" - это выражение КРАЙНЕГО недовольства (я очень-очень редко их вообще ставлю), а щас почему-то принято раскидываться минусами, даже что бы просто показать свое несогласие с комментом (?), как Душелов в (1).
15. Алексей Коробов (WiseSnake) 21.05.09 13:44
(13) Да просто нет смысла в такой защите, а если учесть то что Вы сами знаете куда можно входить и без паролей))), то даже в декомпиляции нет необходимости, вот и непонятно за что плюсы... за новую модную дыру в трусах?
16. Алексей Коробов (WiseSnake) 21.05.09 13:48
(14) Гы, а плюсами, значит, можно раскидываться на лево и на право? На мой взгляд плюс и минус равные по величине но разные по направлениям параметры оценки. Тогда у Вас плюс это должен ставится только в случае КРАЙНЕЙ радости от обработки.
17. Андрей Скляров (coder1cv8) 21.05.09 13:50
(16) А вот плюсами раскидываться можно и нужно! Это да! )))
18. Алексей Коробов (WiseSnake) 21.05.09 13:55
(17) И мне, пожалуйста, отсыпте )))))))))))
19. Андрей Скляров (coder1cv8) 21.05.09 13:57
20. Игорь Исхаков (Ish_2) 21.05.09 14:01
21. Алексей Коробов (WiseSnake) 21.05.09 14:02
(19) Упс, надо быть поосторожней со словами, это я так шутил )))) Ну все тепрь обвинят в выклянчивании плюсов. ((((
22. Александр Венгер (venger) 21.05.09 14:11
(13) > постоянно залогиненым быть не надо, нужен автологин при перезагрузке...

О, подскажите, ткните, где это настроить в ms win server 2003 и в XP тоже.
23. Василий Демидов (Душелов) 21.05.09 14:12
24. Александр Венгер (venger) 21.05.09 14:13
+22 Мне для hamachi нуно, стоит как прога на серваке:-) Приходится залогиненным пользователя держать, чтоб доступ по vpn был:-)
25. Андрей Скляров (coder1cv8) 21.05.09 14:16
(21) Поздно! В "выклянчеватели" уже записан! )
(22) Да вот, в реестре:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultDomainName"="DOMAIN"
"DefaultUserName"="admin"
"AutoAdminLogon"="1"
"DefaultPassword"="*****"
26. Александр Венгер (venger) 21.05.09 14:18
(25) Спасибо. А на двух пользователей можно автологин поставить?
27. Андрей Скляров (coder1cv8) 21.05.09 14:18
(23) стрелок, блин, ворошиловский! )))
28. - - (biohazard2000) 21.05.09 14:45
Привет всем! Спасибо за активные коменты.
Вынужден вмешаться, боюсь все передерутся. Уже тот факт что идет бурное обсуждение разработки, говорит об актуальности этой темы - радует!
Теперь вкратце: что касается уязвимостей - вопрос риторический, декомпильнуть можно все - факт!, только кто это будет делать - юзер?, пусть, тогда нарушение лицензии, а это тюрьма или штраф немалый в пользу разработчика. Ну это юридически. Теперь фактически. Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.
Далее, сервер лицензии демонстрирует как недопустить превышение лимита лицензии, т.е. кол-ва пользователей одновременно работающих с базой (конфой), думаю понятно, что без ключа хаспа это сделать нереально, а тут решение. Сама лицензия - это RSA кодированный хэш полученный в результате хэширования MD5 некоего устройства компа. Поэтому привязка к рабочей лошадке или серверу.
Теперь о службе сервера. Спасибо за попытку уличить в невежестве. На деле все просто. Как делать службу - ведаю... но нафиг карячится для демо примера. Вы чего, деньги за это платили или что, вот странно. Кто вас заставляет халявный софт применять для серьезных защит. Только глупец думает, что может продать то, что лежит у него под ногами.
И последнее, система удачно работает в приложениях написанных не в 1С. Лично мною была предпринята попытка перетранспонировать ее во внешнюю компоненту для возможной реализации в конфигурациях 1С.
! Если кого интересует сервер лицензий как служба, могу выложить и такой вариант. Нет проблем. Было бы желание.

А вообще, мне как новичку на этом портале, кажется странным такое вражеское настроение участников. Или сдесь все акулы бизнеса?, недумаю. Люди, будьте благосклонный, и к вам потянутся люди!

Всем спасибо!
29. Антон Степанов (Stepa86) 21.05.09 14:51
>>Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.

а вот с этого момента поподробнее пжалуста, а то чувствую себя лентяем и неудачнегом
30. Василий Демидов (Душелов) 21.05.09 15:02
Так это не сервер защиты, а просто менеджер лицензий? А зависшие лицензии он удаляет?
31. Sheyko (Sheyko) 21.05.09 15:06
Даже ломать в этой "защите" нечего :(

за размер файлов +
32. Алексей Коробов (WiseSnake) 21.05.09 15:08
>Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.
На данный момент существуют способы обфускации и запутывания кода, что не является какой либо действенной защитой против удаления Вашей защиты. Если я не прав поправьте меня.
> только кто это будет делать - юзер?
какая разница кто, когда конфа будет в инете это уже не важно
Вы же написали "обеспечивающих защиту собственных конфигураций", а не так "обеспечивающих контроль лицензий при входе пользователя"
33. Александр Венгер (venger) 21.05.09 15:15
(25) > постоянно залогиненым быть не надо, нужен автологин при перезагрузке...
> Да вот, в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"

Ерунда. По мимо того, что это ж дырка, любой не знающий пароля, включает сервер и сразу логинится под админом и делает, что хочет, так еще и в ms win server 2003 этого параметра нет в реестре, что вполне закономерно.
Душелов; +1 Ответить 1
34. Александр Венгер (venger) 21.05.09 15:18
А вот как запускать тот же hamachi, до залогинивания любого пользователя на серваке, вопрос остается открытым....
35. vip (vip) 21.05.09 15:26
(33) В 2003 этот параметр спокойно добавляется и работает. Но это конечно свинство.
(34) Попробуй AppToService.
36. Андрей Скляров (coder1cv8) 21.05.09 15:50
(28) Тоже поинтересуюсь как не линивые шифруют конфу?...
37. Александр Венгер (venger) 21.05.09 16:03
(35) > Попробуй AppToService

А подробней можно? Не в курсе вообще, это что...
38. Валерий Просвирнин (Expert1C) 21.05.09 16:08
(36) легко, кому что зашифровать? не за спасибо правда...
39. Антон Степанов (Stepa86) 21.05.09 16:12
(38) то есть ты умеешь обфускивать (обфусковывать или как там) байт-код, который потом без ВК работать сможет?
40. Валерий Просвирнин (Expert1C) 21.05.09 16:14
41. Алексей Коробов (WiseSnake) 21.05.09 16:14
(38) Мне, обработочку зашифровать, если я не смогу ее взломать и использовать, я отдам деньги, согласны?
42. Валерий Просвирнин (Expert1C) 21.05.09 16:18
43. Игорь Белышев (biv75) 21.05.09 16:38
(0) Автору за старания +, сам мучаюсь и ломаю голову над проблемой защиты, но надёжней чем выносить ключемые функции программы в DLL ничего не придумал. Буду дружить с Душеловым в этом вопросе, думаю что-нибудь придумаем.

(42) Результаты не забудьте огласить пожалуйста, только желательно развернутые, а не просто получилось или не получилось.
44. Александр Венгер (venger) 21.05.09 16:43
(35) > Попробуй AppToService
> А подробней можно? Не в курсе вообще, это что...

А все, разобрался - это прога.
http://www.softwarez.kiev.ua/soft/?softId=3185
"Программа дает возможность из командной строки запускать обычные приложения как сервис (службу). Впрочем, установить любое приложение в качестве сервиса можно совершенно бесплатно - достаточно всего лишь воспользоваться рекомендациями Windows XP FAQ."

И еще нарыл в поисковике: "Иногда бывает проще создать задание в планировщике с типом запуска "При включении компьютера""
45. Валерий Просвирнин (Expert1C) 21.05.09 16:43
(43) подружи со мной в этом вопросе :)

а результаты - я же не предлагаю потренироваться на желающих, а как раз наоборот - утром стулья - вечером деньги
46. Андрей Скляров (coder1cv8) 21.05.09 16:50
(39) (40) Это и я умею! :) Конечно, существующим декомпиляторам обфусцированный байт-код не позубам, но я то надеялся что вы меня удивите чем-нибудь, кроме обфускации! )))
47. Валерий Просвирнин (Expert1C) 21.05.09 16:52
(46) скажешь зачем надо еще что-то - возможно и удивлю
48. Андрей Скляров (coder1cv8) 21.05.09 16:56
(41) Тебе, как хорошему человеку, за так таким методом обработаем, без денег. Скидывай.
(47) Ну как зачем?... Обфускация, по мне, так это не достаточно надежный метод защиты исходного кода.
49. Валерий Агеев (awa) 21.05.09 17:09
(48) coder1cv8, если ты про обработку годовалой давности - там ошибка есть, после обфускации слетают обработчики событий.
50. Андрей Скляров (coder1cv8) 21.05.09 17:12
(49) Ну вот и автор объявился! :) Тогда я умываю руки :)
51. Валерий Агеев (awa) 21.05.09 17:24
(41) Если хочешь, для сравнения тоже обфусцирую твою обработку.
52. Валерий Просвирнин (Expert1C) 21.05.09 17:25
(48) Обфускация так это не достаточно надежный метод защиты исходного кода - я так не думаю, а думаю наоборот - это наиболее надежный метод защиты кода. просто к нему нужен еще механизм лицензирования.

я даже не предлагаю тебе получить исходный текст из обфусцированного байт-кода, просто покажи пальцем на того, кто по твоему мнению возьмется за такую задачу.
53. - - (biohazard2000) 21.05.09 18:09
ВО!, наконец-то разрулили. Ну вот, задача то этой разработки именно в том, чтобы ограничить пользователей в работе, превышающих выделенный лимит подключений. Например так, вы сделали конфигурацию и у вас просят ее продать, и вы, как честный человек, устанавливаете цену исходя из предполагаемого кол-ва рабочих мест, чем больше тем дороже. Можно например дать поработать с конфой одному пользователю, но как оградить его от многопользовательского доступа. Хлоп, а вы ему даете лицензию только для одного подключения, вот в этом то и есть смысл защиты.
Извиняюсь если ввел аудиторию в заблуждение случайно указав что эта разработка это защита от мудрецов. Нет, это именно менеджер лицензий!
Вот я написал конфу, а у меня ее покупают только для 6 - ти пользователей. Вот я и придумал такую защиту. Захотят например доплатить еще за 10 узеров, я им новую лицензию состряпаю.
Ну вот такие соображения. А к шифрованию конфигурации это не относится.
Я в начале именно написал, что нужно только поставить парольчик на модуль, где будет обращение к внешней компоненте. Но для очень мудрых, можно конечно и часть кода закотать в библиотечку. Если отключит злой дядька компоненту, то и функционала нужного не получит. Ну это уже отдельный разговор!

Еще раз всем спасибо за участие.
54. - - (biohazard2000) 21.05.09 18:15
А вообще я не приветствую шифрование конфигов, потому как именно из за возможности изменения функционала, т.е. его доработки и имтересна 1С-ка. Одно дело стоимость самой конфигурации, но о том, что она появится в нете типа на сервере nowa.cc да и пусть. Если клиент нормальный он купит лицензию, нафик ему проблемы, а если не нормальный, так он и так не купит, даже с супер надежной защитой.
Если бы в свое время 1С-ку не взломали, небыла бы сейчас она такая популярная!
55. Алексей Коробов (WiseSnake) 21.05.09 18:37
(48) Неее.. Не надо, спасибо, обфкусцировать я и сам отлично могу. Это НЕ надежный способ.
56. Валерий Агеев (awa) 21.05.09 18:55
(55) Ты не перепутал обфускацию исходного кода и обфускацию байт-кода? coder1cv8 тебе предлагал именно обфускацию байт-кода.
57. Алексей Коробов (WiseSnake) 21.05.09 20:06
58. Sheridan (WKBAPKA) 02.06.09 09:38
А я плюсану... проблема защиты достаточно сложная проблема. выносить код в DLL можно конечно, но не рационально... да 99% посетителей этого сайта такую защиту не обойдут, т.к. потребуются не стандартный инструменты, а не поиск по интеренету обработки по декомпиляции модуле1 1С, а вот для спецов такая защита не проблема...
автору респект за труд и за идею...
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа