ВНИМАНИЕ:
Файлы из Базы знаний - это исходный код разработки.
Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы.
Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных.
Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.
Возможно многие знают как удаляются пользователи из базы 1с8 при помощи HEX редактора. По мотивам статьи на http://extremallife.ru/work/1s/vzlom8-pass создал програмку которая это делает сама. Очень удобна и оперативна в использовании.
Добавлена возможность востановления пользователей, благодорая пользователю uz8ek , спасибо за идею!
На восмёрках 8.2.13.219 возможно не всегда работает, хотя делает всё по инструкции, проверял в HEX редакторе!, возможно у неё какой-то другой алгоритм формирования записей пользователей.
Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.
Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.
Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.
Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br>
Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.
Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.
1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.
Начало хорошее, на 8.1 заработала, но на 1С:Предприятие 8.2 (8.2.13.219) в различных конфигурациях не работает.
Было бы не плохо добавить кнопку, записывающую "0" в туже позицию, куда пишется "1".
Во блин, телепатия какая-то :D. пока я думал выкладывать подобную утилиту или нет ( ) - уже аналог выложили.
В SQL-варианте необходимости такой утилиты не надо, т.к. там имеется нормальный доступ к таблицам БД, и легко можно выполнить что-то типа "update params set filename='users_usr' where filename='users.usr' ", ну или переименовать его ручками.
Собственно, в файловом варианте можно было бы сделать то же самое, если б не одно но: 1Ска вероятно ищет эту запись по индексу, а мы меняем filename только в записи, не трогая индекс. Зато: 1-й байт записи очевидно является пометкой на удаление, и установив его в любое отличное от 0 значение - мы данную запись "удаляем".
По поводу того что работает не во всех конфах: возможно, иногда порядок полей в таблице иной (но мне такого не попадалось), и в результате filename не первое поле. Посмотреть структуру таблицы Params можно найдя юникодную строку {"PARAMS" (именно большими буквами, ну или поиском без учета регистра) - в HEX: 7B 00 22 00 50 00 41 00 52 00 41 00 4D 00 53 00 22 00. дальше там идет текстовое описание структуры таблицы, по нему можно прикинуть начало записи.
(5) Да это мне сегодня пришел недельный обзор публикаций, а там - "
Удаление пользователей из базы 1с8.x
Приложение для Windows для 1С: Предприятие 8.0; 1С: Предприятие 8.2; 1С: Предприятие 8.1
"
А так, перед тем как создавать ту тему с вопросом, я делал поиск по инфостарту и аналога не увидел.
Вобщем, получается автор выложил практически тогда же, когда мне и мне идея выложить пришла - и интересен не факт того что решаются одинаковые задачи (что в принципе логично), а факт что такая мысля пришла ОДНОВРЕМЕННО.
(4)
ЗУП 2.5, платформа 8.3.13.1644 - изменили имя таблицы, изменили ссылки в Params, но, при запуске конфигуратора ругается на Ошибку СУБД. Говорит: Invalid file name 'users.usr'.
Предполагаю, что где-то еще записано имя таблицы...
Кто подскажет, куда копать?
В 8.2 кроме записи "users.usr" в таблице Params, появилась еще отдельная таблица V8USERS. Нужно не только подменить имя параметра "users.usr", но и переименовать эту таблицу, заменив ее название, например, на U8USERS, а после все вернуть взад
хорошая программа. уже несколько баз взломал. на 8.2 только не получатеся. и нельзя закрывать программу, а то может база повредится - не сможете вообще пользователей добавлять.
не помогла... в 1с 8.1 снимает пароли с пользователей, а в 1с 8.2, конфигурацию не помню... вроде ЗУП 2.5.37. !! Там вроде как надо менять не только в одном месте... еще вроде где то!!
В серверном варианте в консоли администрирования просто можно поставить флаг "блокировка инф. базы" и сеансы пользователей сами начнут отваливаться. При снятии флага сеансы отвалившиеся снова восстанавливаются. Либо в консоли все той же отмечаем сеансы пользователей и нажимаем "delete". Сейчас мы только таким образом действуем, но раньше пользовались батником с запуском 1С с параметром "ЗавершитьРаботуПользователей" - пользователю при этом выводили сообщение "Просим завершить работу системы самостоятельно или через 10 мин. сеанс будет завершен принудительно". В этом случае пользователи не смогут войти в БД, пока не запустить 1С с параметром "РазрешитьРаботуПользователей". Короче в 1С все предусмотрено для этого и обработка не нужна.
Не работает. Пробовала через hex-редактор. Поиск users.usr и подмена 00 на 01 это сделала, а вот найти таблицу v8users и поменять ей название на H8users не получилось. Не находит v8users. Что можно сделать еще?
(29) extrim-style, ОБработка, сугубо специфическая изначально делалась для 8.0 и 8.1,дорабатывать пока нечего, т.к. уже есть куча других аналогичных под 8.2. у 8.2. есть серьъёзный недостаток, пароли хранятся в виде хэшэй, используя хакерский сайт MD5Crypt(точно не помню) пароли вскрываются за 5 сек, причём не база ,а именно пароли!!!!
33.
jobkostya1c_ERP
10021.10.14 10:18 Сейчас в теме
Помогла ведь в экстренной ситуации обработка сбросить пароли и найти наконец для отладки сложной выгрузки на копиях в реальной базе 8.2.19.83
Товарищи злые программисты не будьте такими плохими и злыми когда нехорошо увольняетесь. Все равно Ваши пароли будут вскрыты. Только время тратить.
35.
jobkostya1c_ERP
10022.10.14 21:53 Сейчас в теме
Кто в курсе дайте полную подборку программ для сброса паролей последних платформ 8.2 и 8.3 собственных баз. Хорошо что удалось обойтись как-то так. Всем ведь нужно.
