Программа для хранения паролей v 2.0

30.06.25

Программа позволяет хранить пароли в зашифрованном виде.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование	Скачано	Купить файл (только для физ. лиц)	По подписке PRO
Программа для хранения паролей v 2.0 .zip 61,25Kb 1	1	1 850 руб. Купить	1 SM Скачать

Ранее я выкладывал разработку для хранения паролей (для дома), после чего получил критику в части хранения паролей в незашифрованном виде.

Это вторая версия программы, где пароли хранятся в зашифрованном виде.

ПО подойдет людям, у которых много разных несистематизированных ресурсов и паролей к ним.

Пароли хранятся на сервере или в файловой базе данных в зашифрованном виде. Есть методики взлома файловых баз 1С, поэтому людям, которые опасаются таких действий, я рекомендую хранить файловую базу в папке, которая будет доступна только владельцу даже на чтение.

Дополнительная защита обеспечивается установкой пароля на саму базу 1С.

В коде присутствует общий модуль "ШифрованиеПаролей". Рекомендую для безопасности установить на него пароль при использовании программы.

Архив с данными содержит cf-файл конфигурации и пример готовой базы - dt-файл.

Тестировалась в 1С 8.3.24.1819.

пароли хранение паролей 1С

+3 –

См. также

Администрирование и аудит пользователей

Роли и права Пароли Инструменты администратора БД Системный администратор Программист 1С v8.3 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Дополнительная обработка для работы с пользователями БСП и ИБ. Ключевые возможности: - Быстрый просмотр пользователей и главных свойств - Запуск приложения под любым пользователям базы данных - Поиск и исправления узких мест в безопасности - Групповое редактирование пользователей - Быстрое копирование прав доступа и групп от пользователя к пользователю Подходит для любой конфигурации с БСП на управляемых формах для клиент-серверных баз и файловых.

1 стартмани

вчера в 15:30 170 1 FFX_Eka 0

Простейший механизм «Дополнительных настроек» или почему хранить пароли, ключи API и другие параметры в коде — плохо?

Рефакторинг и качество кода Информационная безопасность Пароли Программист 1С v8.3 Россия Абонемент ($m)

Представьте ситуацию: вы пишете обработку для отправки email-уведомлений клиентам. Чтобы подключиться к серверу почты, вам нужны: логин, пароль, SMTP-адрес. Что делает большинство программистов?

1 стартмани

23.06.2025 1091 markbraer 8

TOTP-аутентификация

Информационная безопасность Математика и алгоритмы Пароли Программист 1С v8.3 1С:Библиотека стандартных подсистем Абонемент ($m)

Реализация алгоритма TOTP-аутентификации на языке 1С, включая создание QR-кода для добавления в приложения-аутентификаторы

1 стартмани

29.05.2025 805 Octopus 1

Вход под пользователем ИБ с временным паролем

Пароли Системный администратор Программист 1С v8.3 Управляемые формы Россия Абонемент ($m)

Данное расширение может пригодиться, чтобы посмотреть, как себя ведет код под пользователем.

1 стартмани

07.05.2025 586 0 SVLong 0

Временная подмена пароля пользователю

Пароли Программист 1С v8.3 Россия Казахстан Абонемент ($m)

Временная смена пароля для входа под пользователем. Позволяет проверить работоспособность обработки под пользователем "здесь и сейчас".

1 стартмани

25.04.2025 931 7 el_turist 7

Редактирование Политики пароля пользователя

Пароли Системный администратор Программист 1С v8.3 Управляемые формы 1C v8.2 1С:Управление производственным предприятием 1С:Бухгалтерия 3.0 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

В конфигураторе можно настроить Политики паролей пользователей. И настроенная таким образом политика работает для всего списка пользователей, без исключения. А что делать, если надо настроить отдельную политику для определенного пользователя? Оказывается, можно, но только программным способом. Эта обработка позволяет редактировать список политик применяемых к паролям пользователей, а также редактировать список пользователей, к паролям которых применяется выбранная политика. Управляемые и обычные формы.

1 стартмани

31.03.2025 752 5 user969845 0

Алгоритм одноразовых паролей на основе времени (2FA, TOTP, HMAC)

Пароли 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Клиент одноразовых паролей на основе времени (для двухфакторной или любой другой аутентификации) на чистом 1С.

3 стартмани

21.01.2025 2394 4 SerVer1C 4

Автоматическая галочка в окне ввода пароля, обмена с банком в окне Директ-банка. БСП

Пароли 1С v8.3 1С:Бухгалтерия 3.0 Россия Абонемент ($m)

Создал простое расширение, которое проставит галку Запомнить пароль. Должно работать на всех версиях БСП, т.к. простое.

2 стартмани

19.11.2024 794 5 slavok123 3

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. SerVer1C 925 30.06.25 17:50 Сейчас в теме

И каким же алгоритмом шифруются пароли?

2. user1802663 58 30.06.25 18:07 Сейчас в теме

(1) Алгоритм собственной разработки.

Допустим пароль будет: qwerty123.

В базе данных будет строка вида:

*123*754*234*866*345*123*754*234*866*345*123*754*234*866*345*123*754*234*866*345*,

которая будет по длине отличаться от длины пароля. Подчеркну, что коды строки 123, 754 и т.д. не являются кодами символов строки.

При условии того, что модуль шифрования паролей будет закрыт, а база данных будет защищена еще и паролем на саму 1С, а также будет находиться в папке Windows с разграничением доступа, взлом будет не самым простым делом.

Также в программе пароли отображаются звездочками. Посмотреть можно с помощью кнопки "Показать".

Также при желании, поскольку код открыт, каждый может сам изменить или усовершенствовать этот алгоритм для себя.

3. SerVer1C 925 30.06.25 18:24 Сейчас в теме

(2) Самое главное правило при разработке алгоритмов шифрования: не придумывать свои алгоритмы шифрования!

модуль шифрования паролей будет закрыт

Считайте, что он открыт для всех, кроме честных людей.

база данных будет защищена еще и паролем на саму 1С

Креды хранятся в одной из таблиц - просто заменяем нужное поле в определенной строке.

в папке Windows с разграничением доступа

Если в эску проникнут, то разграничение уже НЕ поможет.

5. user1802663 58 30.06.25 18:45 Сейчас в теме

>> Креды хранятся в одной из таблиц - просто заменяем нужное поле в определенной строке.

Об этом я и писал в рецензии на ПО.

>> Если в эску проникнут, то разграничение уже НЕ поможет.

Правильно. Поэтому перед использованием стоит продумать меры безопасности, если это будет использоваться в организации.

Скажу больше. Даже если все будет продумано, то всегда остается способ дать кому-то взятку.

14. Dragonim 144 01.07.25 10:03 Сейчас в теме

(3) Там есть продолжение
"Самое главное правило при программировании алгоритмов шифрования, не программировать алгоритмы шифрования".

При программировании ошибок допускается даже больше чем при создании мат. модели.

Это рассказывают на первой лекции по шифрованию.

Используйте стандартные библиотеки. А ещё лучше стандартные открытые проверенные библиотеки.

16. user1802663 58 01.07.25 15:21 Сейчас в теме

(14) К сожалению это происходит не только с алгоритмами шифрования. Ошибаются программисты периодически, однако продолжают переписывать типовые конфигурации.

А на счет лекций, у меня тоже есть такой опыт. В ВУЗе был курс "Защита информации". Больше с правовыми аспектами деятельности, но я на этом курсе ставил лабораторную работу по RSA.

Говорить можно что угодно. Главное думать. Для проверки на предмет ошибок есть тестирование. В этом алгоритме тестирование не выявило ошибок.

Кому важней слова, кому важнее голова.

17. user1802663 58 01.07.25 15:24 Сейчас в теме

(14) а вот на счет DLL полностью согласен.

Нет возможности сейчас это сделать. Если есть сильные переживания на счет НСД, то проще поместить даже файловую базу в защищенную папку. Это будет дешевле.

18. user1802663 58 01.07.25 15:37 Сейчас в теме

(14) На лекциях чего только ни говорят. На курсе про СУБД любят говорить про 3 НФ или форму Бойса-Кодда, но приходишь на работу и 4 и 5 НФ становится нормой жизни.

4. user1802663 58 30.06.25 18:31 Сейчас в теме

>>"Самое главное правило при разработке алгоритмов шифрования: не придумывать свои алгоритмы шифрования!"

Если это будет аргументировано, то можно будет это обсудить. Все алгоритмы выдуманы кем-то. Если бы их не выдумывали, то их бы не было. С основами защиты информации я знаком. Часто алгоритмы сроятся на том, что в одну сторону операция выполняется легко, а в другую сложно.

>>"Считайте, что он открыт для всех, кроме честных людей.
база данных будет защищена еще и паролем на саму 1С
Креды хранятся в одной из таблиц - просто заменяем нужное поле в определенной строке."

Я надеюсь Вы в курсе истории о том, как однажды алгоритм RSA взломали 512 машин?
Как видите и он небезопасен.

Все замки от честных людей, даже такие алгоритмы, как RSA.

Поэтому для большей надежности рекомендую положить файловую (или другую базу) в защищенную папку, но даже здесь думаю можно будет найти лазейки.

6. partizand 140 30.06.25 19:27 Сейчас в теме

Используйте keepass. 1с не хранитель паролей.

7. user1802663 58 30.06.25 19:30 Сейчас в теме

(6) Пробовал. Не самая интуитивно понятная программа. Дома храню пароли в первой версии своей разработки, где пароли лежат в базе открытым текстом. Ни один пароль не скомпрометирован. У каждой программы своя область применения. Смотря где и для чего ее использовать. У меня чаще проблемы бывают из-за того, что пароли просто забываются, а не взламываются.

8. user1832003 58 01.07.25 06:21 Сейчас в теме

(6) да прога топчик. все легко и просто

9. user1832003 58 01.07.25 06:24 Сейчас в теме

выглядит как шляпа. Хранение паролей в открытом виде это все равно что записать их на стикер у монитора, а в цифровом виде это даже удобнее.

запароленый модуль ломается примерно за 15 секунд, так что считай все что есть под капотом уже известно всем. Если бы ты хотя бы только хеши хранил и показывал при вводе мастер ключ по которому и строится хеш - уже другое дело. А так ты только воришкам задачу упростил

10. user1802663 58 01.07.25 06:53 Сейчас в теме

(9) Все это и написано в рецензии...
ПО для дома.Читайте рецензию и комментарии выше...

11. user1832003 58 01.07.25 07:03 Сейчас в теме

(10) а для дома нет смысла заморачиваться с каким либо шифрованием

12. user1802663 58 01.07.25 07:06 Сейчас в теме

(11) У меня дома и нет шифрования. Я храню пароли в первой версии этой программы без шифрования. Просто мне в первой версии сделали такое замечание. Есть спрос - есть и предложение.

13. user1832003 58 01.07.25 08:04 Сейчас в теме

(12) все же кипас надежнее. От кражи файла с паролями толку нет. В твоем случае тащищь базу и все есть как на ладоне. И я щас не про мамкиных хацкеров, а даже про хитрожопых родственников

15. user1802663 58 01.07.25 15:15 Сейчас в теме

(13) Не сомневаюсь. Даже не пытался с ним конкурировать. У каждой программы своя ниша. Предыдущую версию без шифрования скачали 90 человек, а эту пока только 1. Тут дело в том, что прошлую отдавал бесплатно. Стыдно было брать $m за такую простую разработку. Но плюс у нее был - нормальная систематизация паролей.

Оставьте свое сообщение

E-mail:

Автор:

(user1802663)

Рейтинг: 58

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 2419977

Создание 30.06.25 16:30

Обновление 30.06.25 16:30

Статистика:

Просмотры 427

Загрузки 1

Рейтинг 3

Комментарии 18

Характеристики:

Код открыт Да

Рубрики Пароли

Кому Системный администратор ,
Программист

Тип файла Архив с данными

Платформа 1С v8.3

Конфигурация Универсальные

Операционная система Windows

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)