Golden Key 8.1 Prototype

Публикация № 68250

Разработка - Защита и шифрование

69
В этот раз не будет внешней компоненты, не будет программной оболочки. В этот раз все – средствами 1С, все просто и достаточно эффективно …

Немного теории и практики…

Хочу напомнить принцип, положенный в основу защиты Golden Key 7.7, основанный на предположении, что защита эффективна тогда, когда трудозатраты по ее взлому превышают стоимость разработки защищенной программы…

В этом смысле, Golden Key 8.1 Prototype с успехом может использоваться для защиты демо-версий недорогих коммерческих разработок. Но самое главное, что разработчик самостоятельно, без особого труда может управлять уровнем защиты своей программы, импровизируя и используя авторские уловки.

В версии 7.7 был предложен перекодировщик, заменяющий часть программного кода обращением к внешней компоненте. В текущей версии мы поместим часть программного кода в html-файл и перекодируем его любым из доступных средств, заменив помещенный в html программный код обращением к объекту «HTMLДокумент».

Маленькая ремарка…

На Инфостарте вы найдете несколько статей, предваряющих эту тему. Толчком послужил недавний разговор в топике одной из таких статей. Я заинтересовался одной разработкой, посвященной web-документам, предполагая, что автор предложит способ работы с объектами 1С внутри web. Но этого там не было. Я задал вопрос, но гуру ответили, что такое не возможно. Не будучи гуру, и не принимая однозначных ответов, я вспомнил, как когда-то запускал скрипты одного web-документа в составе другого. Решил проверить в 1С… После пары часов вспоминания синтаксиса javascript, оно взлетело…

Пример 1: Hello, world.

1. Создаем текстовый файл:



2. Создаем внешний отчет и помещаем на форму поле html документа, ставим признак «Видимость» в ЛОЖЬ. Добавляем в отчет макет с двоичными данными, куда записываем наш файл.

В методе «ПриОткрытии» отчета пишем:

Макет=ПолучитьМакет("Макет");
ИмяФ=КаталогВременныхФайлов()+"gk.html";
Макет.Записать(ИмяФ);
ЭлементыФормы.ПолеHMLДокумента1.Перейти(ИмяФ);


3. Добавляем на форму кнопку. И в обработчик нажатия пишем:

Процедура Кнопка1Нажатие(Элемент)
Сообщить(ЭлементыФормы.ХТМЛ.document.parentWindow.hello());
КонецПроцедуры


Сохраняем, проверяем, радуемся.

Пример 2: работаем со справочником 1С в web-файле.

1. Посмотрим на следующий 1С код:

Мас=Новый Массив;
Рез=Справочники.Номенклатура.Выбрать();
Пока Рез.Следующий() Цикл
Если НЕ Рез.ЭтоГруппа тогда
Мас.Добавить(Рез.Ссылка);
Конецесли;
КонецЦикла;
Для Каждого Зн Из Мас Цикл
Сообщить(Зн);
КонецЦикла;


2. Переделаем его, поместив блок работы со справочником в процедуру:

Процедура Работа(Мас,Спр)
Рез=Спр.Выбрать();
Пока Рез.Следующий() Цикл
Если НЕ Рез.ЭтоГруппа тогда
Мас.Добавить(Рез.Ссылка);
Конецесли;
КонецЦикла;
КонецПроцедуры

Процедура Кнопка1Нажатие(Элемент)
Мас=Новый Массив;
Рез=Справочники.Номенклатура;
Работа(Мас,Спр);
Для Каждого Зн Из Мас Цикл
Сообщить(Зн);
КонецЦикла;
КонецПроцедуры


3. Спрячем функцию «Работа» в html-документ, добавив

function Job(Mas,Spr)
{ var Res;
Res=Spr.Выбрать();
while(Res.Следующий())
if(! Res.ЭтоГруппа)
Mas.Add(Res.ссылка);
}


4. Сохраняем, помещаем текстовый файл в шаблон, как и прежде, а код 1С переделываем:

Процедура Кнопка1Нажатие(Элемент)
Мас=Новый Массив;
Спр=Справочники.Номенклатура;
ЭлементыФормы.ХТМЛ.document.parentWindow.Job(Мас,Спр);
Для Каждого Зн Из Мас Цикл
Сообщить(Зн);
КонецЦикла;
КонецПроцедуры


Сохраняем, проверяем, радуемся.

Собственно, третий пример, как, наверное, многие уже поняли, должен относиться к запросам, ведь спрятать текст запроса в html-файл представляется интереснее всего. Приведу этот пример без комментариев:

Html:

function Zapros(z)
{
var t;
t= "ВЫБРАТЬ\n"+
" Номенклатура.Ссылка\n"+
"ИЗ\n"+
" Справочник.Номенклатура КАК Номенклатура\n"+
"ГДЕ\n"+
" (НЕ Номенклатура.ЭтоГруппа)\n"+
" И (НЕ Номенклатура.ПометкаУдаления)";
z.Текст=t;
var Res=z.Выполнить().Выбрать();
return Res;
}

1С:

Процедура Кнопка1Нажатие(Элемент)
З=Новый Запрос;
Рез=ЭлементыФормы.ХТМЛ.document.parentWindow.Zapros(З);
Пока Рез.Следующий() Цикл
Сообщить(Рез.Ссылка);
КонецЦикла;
КонецПроцедуры


Осталось перекодировать наш html-файл, добавив в него какой-либо подсчет числа запусков, либо ограничение на дату, либо ограничение на количество обрабатываемых данных. И наша защищенная от недобросовестных клиентов демо-версия программы готова!

 

Программная часть

Идею прятанья запросов в web-документ я постарался воплотить в обработке, которую прилагаю. Она помогает не заморачиваться с javascript и избежать части ручной работы. В качеств перекодировщика предлагается HTML Guardian 7, Trial, входящий в состав обработки. При первом запуске будет предложено его установить. То, что он триал и добавляет рекламу на страничку - не страшно: мы ведь не хотим показывать наш html-документ, наоборот, мы хотим его прятать :)

 

 

Наш прототип не исключает ручную работу, а напротив, предполагает ее и позволяет систематизировать. В двух словах, работа заключается в создании новых строк в таблице, для каждой из которых в нижнем окне добавляем текст запроса, который хотим поместить в web-документ. Название скриптовых функций можно придумать, а можно сгенерировать кнопкой на панели кнопок.

Важно отметить пару моментов:

1. Текст запроса не должен содержать кавычек

2. Если в функции требуются дополнительные параметры, то их нужно перечислить через запятую в колонке «Доп. Параметры функции»

Собственно, на этом - все. Сохраняем наш проект, генерируем html-файл с уже готовым скриптом. Осталось только внести корректировку в программу, которая заключается в

1. Добавлении макета с нашим html-документом

2. Инициализацией его при открытии

3. Замене текстов запросов на обращения к скриптам html

В прилагаемом архиве имеется шаблон отчета с процедурой инициализации и примером работы скрытого текста запроса.

Для удобства вашей работы будет распечатана спецификация, позволяющая делать замену копированием.

 

Если ваш запрос предполагает параметры, то их необходимо поместить в список и передать на вход скриптовой функции (см. спецификацию).

Самое приятное - перекодировка! Посмотрите, во что превратился самый простой запрос из прилагаемого шаблона:

Думаете, это легко будет восстановить? Попробуйте!

Изюминкой Golden Key Prototype является то, что не предлагается методов ограничения использования авторских обработок. Но дается возможность каждому автору реализовать свой уникальный метод. Конечно, здесь пригодилось бы знание javascript. Думаю, желающие вполне освоят создание простейших скриптов за один вечер.

Буду рад услышать конструктивные предложения всех заинтересованных коллег.

Хочу обратить внимание на слово "Prototype" в названии. Все это придумывалось и делалось за одну ночь, потому как срочно потребовалось одному клиенту с шаловливыми ручонками не дать  возможности использовать обработку, не заплатив ;)

Поэтому, не судите строго.

 



История обновлений

Версия 1.01

1. Добавлено тестирование на корректность текстов запросов
2. Убрал колонку "С параметрами". Она не нужна, поскольку достаточно проанализировать текст запроса на наличие символа "&"
3. Добавлена колонка с дополнительными переменными

Тестирование на корректность текстов запросов помогает выявить возможные ошибки при построении html-файла. Для запуска тестирования просто нажмите кнопку с ключиком на панели кнопок, либо выберите соответствующий пункт в меню «Действия»

Дополнительные переменные могут потребоваться, в случае, если, например, текст запроса состоит из нескольких частей:

ВЫПОЛНИТЬ
Выразить(Таблица.Наименование КАК Строка("+Дл+")) КАК Наименование

В этом случае, нужно указать параметр Dl в колонке дополнительных параметров, а текст запроса переписать:

ВЫПОЛНИТЬ
Выразить(Таблица.Наименование КАК Строка("+Dl.toString()+")) КАК Наименование

 

 

 

 

 

 

 

 

 

69

Скачать файлы

Наименование Файл Версия Размер
Golden Key 8.1 Prototype v1.01
.zip 9,18Mb
12.02.13
297
.zip 9,18Mb 297 Скачать

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо
1. Yasen 490 30.03.10 09:30 Сейчас в теме
Отлично!
Но если у клиента отключен JS?
2. O-Planet 6984 30.03.10 09:31 Сейчас в теме
(1) Хочет посмотреть демку - включит :)
3. afanasko 35 30.03.10 12:32 Сейчас в теме
5. awa 2509 31.03.10 00:49 Сейчас в теме
Думаете, это легко будет восстановить? Попробуйте!

Попробовал. Получилось.
Может надо как-то по особенному настраивать HTML Guardian?
O-Planet, не мог бы ты выложить какую-нибудь готовую защищенную обработку? Или хотя бы зашифрованный тобой html-файл?
7. O-Planet 6984 31.03.10 05:52 Сейчас в теме
(5) А это как если не секрет? :) Я что-то в сети мало нашел инфы про дешифрование гуардиана.
11. awa 2509 31.03.10 09:41 Сейчас в теме
(7) Ты опять наступаешь на те же грабли, что и в голден кее для семерки. Любое шифрование подразумевает под собой момент дешифровки. Чтобы браузер смог отобразить HTML-страничку, она должна быть расшифрована.

Впрочем, я в этих всяких веб-технологиях ничего не понимаю.
У меня стоит Google Chrome (нравится мне он очень!), открыл в нем сформированную с помощью HTML Guardian страничку, полюбовался на сплошные рекламы, и открыл через меню "Управление текущей страницей" - "Разработчикам" - "Консоль JavaScripts". И, о чудо!, вижу там расшифрованный исходный текст HTML странички. Свою функцию увидел я там в таком виде:
// \u043F\u0440\u0438\u043C\u0435\u0440
function awa(z)
{
  var t="\u0412\u042B\u0411\u0420\u0410\u0422\u042C\n"+
" \u0421\u0441\u044B\u043B\u043A\u0430 \u041A\u0410\u041A \u0421\u0441\u044B\u043B\u043A\u0430\n"+
"\u0418\u0417\n"+
" \u0414\u043E\u043A\u0443\u043C\u0435\u043D\u0442.\u0417\u0430\u044F\u0432\u043A\u0430\u041D\u0430\u041F\u043E­\u043A\u0443\u043F\u043A\u0443 \u041A\u0410\u041A \u0417\u0430\u044F\u0432\u043A\u0430\u041D\u0430\u041F\u043E­\u043A\u0443\u043F\u043A\u0443";
  z.\u0422\u0435\u043A\u0441\u0442=t;
  var Res=z.\u0412\u044B\u043F\u043E\u043B\u043D\u0438\u0442\u044C();
  return Res;
}
Показать

Ну тут понятно, русские буквы заменены на их коды в кодировке Unicode. Написав маленькую обработку по преобразованию такого текста я получил
// пример
function awa(z)
{
  var t="ВЫБРАТЬ\n"+
" Ссылка КАК Ссылка\n"+
"ИЗ\n"+
" Документ.ЗаявкаНаПокупку КАК ЗаявкаНаПокупку";
  z.Текст=t;
  var Res=z.Выполнить();
  return Res;
}
Показать

В общем слов нет. Как и защиты.
AllexSoft; d.zhukov; Silenser; szhukov; +4 Ответить
12. O-Planet 6984 31.03.10 10:24 Сейчас в теме
(11) Ты вот скажи, от юзеров оно защитит? 100%! Даже гуардиан. Но я ведь написал, что он - не окончательный вариант. Имеются более интересные перекодировщики. Сейчас подготовлю одну коммерческую разработку, как ты и просил, и попробуй... ;)
14. awa 2509 31.03.10 12:46 Сейчас в теме
(12) Для защиты от простых юзеров пойдет и пароль на модуль. По крайней мере пока, твоя защита не кажется сильнее пароля на модуль. Однако, подождём обещанную защищенную коммерческую разработку.
13. O-Planet 6984 31.03.10 12:44 Сейчас в теме
(11) Вот по этой ссылке http://www.belkamag.ru/index.php?priceorg:download качай "Прайс-органайзер 8.1". Типа программка, как и обещал...
15. awa 2509 31.03.10 14:26 Сейчас в теме
(13) Вскрылось на ура!
Макет1 у тебя - это HTML, закрытый каким-то PowerHTML.
Вот, для примера, одна из функций:
// ПолучитьСвойствоХарактеристики
function f_5619496224619844(z,Par)
{
  if(!GG_UU000)
    return Null;
  var t="ВЫБРАТЬ\n"+
"СвойстваОбъектов.Ссылка\n"+
"ИЗ\n"+
"ПланВидовХарактеристик.СвойстваОбъектов КАК СвойстваОбъектов\n"+
"ГДЕ\n"+
"СвойстваОбъектов.Наименование = &Наименование\n"+
"И СвойстваОбъектов.НазначениеСвойства = &НазначениеСвойства\n"+
"И (НЕ СвойстваОбъектов.ПометкаУдаления)";
  z.Text=t;
  var tek;
  for(var k=0; k<Par.Count(); k++)
  { 
    tek=Par.Get(k);
    z.SetParameter(tek.Presentation,tek.Value);
  }
  var Res=z.Execute();
  z.Text="";
  return Res;
}
Показать

Если разрешишь, выложу все))

Макет2 - внешняя обработка с запароленным модулем, в котором одна функция:
Функция ВыполнитьКоманду(МояСтрока) Экспорт
	Результат = Неопределено;
	Выполнить(МояСтрока);
	Возврат Результат;
КонецФункции


Ну и сам внешний отчет с запароленным модулем....

Этого достаточно? Так как УТ у меня нет, то твой отчет я ни разу не запускал, и в чем состоит ограничение (а так же, что он делает)- понятия не имею. Или надо разобраться до конца?
AllexSoft; СергейКа; mba1979; venger; +4 Ответить
16. vip 31.03.10 14:53 Сейчас в теме
(15) Так его, болезного.
(0) Опять на Golden Key нашелся Ferrous Lock? :D
17. venger 2086 31.03.10 17:59 Сейчас в теме
18. O-Planet 6984 01.04.10 01:30 Сейчас в теме
(15) Ты крут и монстЁр :D Что ж, так и придется самому писать перекодировщик js, поскольку не умеют буржуи ничего. И еще 30 у.е. за такое просят. Впрочем, смею предположить, что не все смогут так легко найти то, что хотят. И потому это остается в силе: "Golden Key 8.1 Prototype с успехом может использоваться для защиты демо-версий недорогих коммерческих разработок." Но, как выяснилось, не на Инфостарте, потому как тут сидит awa...

(16) Да я и рад, в общем-то. Мне лучше здесь увидеть все, чем от клиентов получать сюрпризы. И у меня есть идейки, как все это обойти. Только нужно время. Вот ты скажи, почему в "коммерческих" шифраторах html нельзя было не тупо шифровать текст, а хотя бы динамически его формировать в процессе выполнения скрипта? Как пример - сделать виртуальную скрипт-машину, исходный код заменить набором смайликов, и по ним выполнять сценарий? NTKrnl так и работает, в общем-то...

(17) Ты ваще не в теме...
d.zhukov; mba1979; +2 Ответить
19. venger 2086 01.04.10 13:50 Сейчас в теме
(18) Семки на галерке заканчиваются;-)
6. Valerich 1675 31.03.10 04:43 Сейчас в теме
Очень интересно, надо взять на заметку
8. O-Planet 6984 31.03.10 05:58 Сейчас в теме
Если кому-то кажется что HTML Guardian - не серьёзно, то всегда можно выбрать любой из имеющихся в сети шифровальщиков: http://www.securitylab.ru/software/1232/

(А интересно, получится наложить один на другой? :) )
9. O-Planet 6984 31.03.10 05:59 Сейчас в теме
Кстати, обновил обработку. Появилась возможность контроля корректной совместимости текстов запроса с html и более продвинутые возможности по подготовке файлов.
10. O-Planet 6984 31.03.10 08:30 Сейчас в теме
Блин. Досадное недоразумение... В спецификации были перепутаны местами аргументы в методе "Добавить" у списка. Голову сломал, прежде чем нашел. Исправил...
20. d.snissarenko 05.04.10 13:41 Сейчас в теме
:idea: Даешь starforce в каждую обработку.
21. O-Planet 6984 05.04.10 14:01 Сейчас в теме
Так и будет... Реально, зацепил одну идею... Не хватает катастрофически времени.
22. Bacchus 07.04.10 11:00 Сейчас в теме
Пример 1

Процедура Кнопка1Нажатие(Элемент)
Сообщить(ЭлементыФормы.ХТМЛ.document.parentWindow.hello());
КонецПроцедуры

не работает - ЭлементыФормы.ХТМЛ.document.parentWindow.hello() возвращает COMОбъект

Пример 2 не работает - та же ерунда.

ну и сама обработка тоже не работает.
JS-разрешил , проверил на хтмл файлах из примерах.

Я не спец по IE8, поэтому считаю данное решение сильно ограниченным. Больше гемора решать проблемы нерабочей обработки из-за IE у клиента, чем продать ещё пару.

Сам использую похожий способ, но без IE8, а через JS Shell. Текст скрипта в макете зашифрован самим скрипом с паролем, и если пароль не верный, то функции не работают вообще. Для триала отдельный пароль и отдельный макет со скриптом с огрниченным функционалом.
23. Sintson 359 18.08.10 16:01 Сейчас в теме
Хотелось бы напомнить, что 1С задумывалась как открытая система.
Думаю что демку всегда можно сделать просто вырезав ключевой функционал или просто сделать хорошую презентацию, если уж мы начинаем претендовать на оригинальные идеи.
То, что один человек сделал - другой завсегда сломать сможет (Народная мудрость).
Оставьте свое сообщение

См. также

Кодирование / декодирование в Base58 без использования внешних компонент 2

Инструменты и обработки Программист Архив с данными v8 1cv8.cf Абонемент ($m) Защита и шифрование

Функции кодирование / декодирование строки в Base58 без использования внешних компонент. Код алгоритмов доступен в полном описании статьи.

1 стартмани

вчера в 08:40    152    ArtemSerov    0       

Компонента аутентификации и шифрования с помощью биометрической информации для Андроид 9

Инструменты и обработки Программист Конфигурация (md, cf) v8::Mobile Android Абонемент ($m) Разработка внешних компонент Мобильная разработка Защита и шифрование

Компонента для мобильной платформы, позволяющая идентифицировать пользователя и шифровать данные с помощью биометрических сканеров.

5 стартмани

17.09.2019    1229    1    IgorKissil    0       

Запутывание кода 1С 40

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Абонемент ($m) Защита и шифрование

Обработка запутывания (обфускации) исходного кода 1С с помощью регулярных выражений.

2 стартмани

02.09.2019    3844    16    leoxz    62       

Защищаем конфигурацию. Один ключ СЛК для всех клиентов 25

Инструменты и обработки Программист Архив с данными v8 Абонемент ($m) Защита и шифрование

Пользователь защищенной конфигурации вводит регистрационный номер и код доступа. Установка сервера СЛК у пользователя не требуется. Управляем лицензиями удаленно.

1 стартмани

30.08.2019    3184    5    mvxyz    59       

Электронный документооборот для украинских конфигураций 1

Инструменты и обработки Программист Архив с данными v8 1cv8.cf Украина Документооборот и делопроизводство Абонемент ($m) Защита и шифрование

Подсистема электронного документооборота (в дальнейшем ЭД) является конфигурацией 1С:Предприятие, выполняющей базовые функции регистрации НН/РК и загрузки их из Реестра и способной встраиваться с минимальными изменениями в любые, в том числе нетиповые конфигурации 1С. ЭД представляет собой несколько независимых регистров сведений, справочников, документов и обработок, которые можно встроить в любую конфигурацию. «Сердцем» ЭД является обработка «ЭД: Криптопровайдер», которая экспортирует методы взаимодействия 1С с криптобиблиотекой ИИТ

1 стартмани

30.06.2019    1368    5    Asdam    0       

Шифрование текста и файлов с помощью 1С. Используется хеш-код SHA256, Без Capicom, Архиваторов и сторонних служб 22

Статья Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Защита и шифрование

Данная статья описывает простейший собственный алгоритм шифрования средствами 1С. Без Capicom, Архиваторов и сторонних служб. Данный метод работает на Платформе 8.3 и т.п. 09.07.19 Добавлена обработка шифрования файлов

1 стартмани

26.06.2019    3564    4    ogidni    39       

Цифровая подпись Cades-BES для XML средствами 1С с помощью КриптоПро 6

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Windows Абонемент ($m) Защита и шифрование

Обработка иллюстрирует возможность подписания XML SOAP-конверта по стандарту Cades-BES средствами 1С с помощью внешней компоненты КриптоПРО "CAdESCOM" с учетом ГОСТ 2001 и ГОСТ 2012. Стандарт используется в различных механизмах государственных сайтов России, в том числе в СМЭВ и ГИС ЖКХ. Код не привязан к прикладному решению может быть встроен куда угодно, но только на платформе Windows.

1 стартмани

13.05.2019    3776    12    PythonJ    25       

Проверка пинкода для мобильного приложения 2

Инструменты и обработки Системный администратор Программист Конфигурация (md, cf) v8::Mobile Абонемент ($m) Защита и шифрование

Простая проверка с помощью пинкода на вход в мобильное приложение.

3 стартмани

16.04.2019    1443    1    bashinsky    2       

Кодирование Base64 4

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Абонемент ($m) Защита и шифрование

Обработка кодирования декодирования строки алгоритмом Base64 через использования потоков.

1 стартмани

18.02.2019    2336    5    BigTaur    6       

Подписываем отчёт об исполнении контрактов ГОЗ или приказ №554 8

Инструменты и обработки Системный администратор Бухгалтер Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Государственные, бюджетные структуры Россия Windows Абонемент ($m) Защита и шифрование

Внешняя обработка, упрощающая подпись файла и генерацию архива с отчётом об исполнении госконтракта по Приказу №554 МО РФ

1 стартмани

06.02.2019    6495    29    semagin@gmail.com    8       

Генератор ФИО, ИНН, СНИЛС и дат рождения 6

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Защита и шифрование Обработка справочников

Понадобилась мне обезличенная база биллинга на полтора миллиона лицевых счетов. Забивать существующие ФИО символом "Х" ("Иванов Иван Иванович" -> "Хххххх Хххх Хххххххх") было не интересно. Взял из существующей базы собрал мужские, женские фамилии, имена и отчества и написал генератор случайных ФИО. Также в обработке есть возможность генерировать ИНН физических лиц, СНИЛС и дат рождения.

1 стартмани

03.12.2018    4481    6    BigB    10       

Применение цифровой подписи при организации учёта ТМЦ и ГСМ 10

Статья Программист Архив с данными v8::Mobile v8::Бизнес-процессы 1cv8.cf Абонемент ($m) Защита и шифрование Управление бизнес-процессами (BPM) Мобильная разработка

Статья о том, как внедрение мобильного приложения в бизнес-процессы компании сократило оборот бумажных документов, а простая электронная подпись - заменила аналоговую.

1 стартмани

25.10.2018    4421    2    ikekoval    2       

"Открыть нельзя защищать!" - Где поставить запятую? 20

Инструменты и обработки Программист Архив с данными v8 v8::УФ 1cv8.cf Абонемент ($m) Защита и шифрование

Если Вам интересна эта тема, то вы уже знаете, какие есть возможности по защите кода модулей, внешних обработок и отчетов. Это расширение конфигурации для защиты внешних обработок от просмотра и редактирования кода.

1 стартмани

16.02.2018    9439    11    adam26    9       

Шифрование перестановкой символов 0

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Защита и шифрование

Простое шифрование строки перестановкой символов.

1 стартмани

14.12.2017    4881    3    unregisteret    3       

ЭЦП по гостам Украины в 1С - Внешняя компонента BilboSign.dll 6

Инструменты и обработки Программист Архив с данными v8 1cv8.cf Украина Windows Абонемент ($m) Разработка внешних компонент Защита и шифрование

Причиной данной разработки послужило отсутствие на данный момент криптопровайдера ЭЦП, который может работать по гостам Украины и использоваться в 1С. Для этого разработана внешняя компонента по технологии NativeAPI.

1 стартмани

11.12.2017    7659    11    Zahary    5       

Обработка шифрования ключом 2

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Абонемент ($m) Защита и шифрование

Обработка шифрования введенной строки. Платформа 8.3 (обычное приложение). В обработке реализован механизм XOR шифрования на платформе 8.3. Может быть полезна при решении задач с шифрованием паролей или текстов или чисел.

1 стартмани

05.12.2017    6112    15    timothy_    3       

Обфускация кода 1С 95

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Защита и шифрование

Обфускация кода 1С как вариант защиты кода.

10 стартмани

09.10.2017    25852    62    VsHome    5       

Обезличивание базы данных для КАМИН:Зарплата для бизнеса 4 0

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf БУ Управление персоналом (HRM) Абонемент ($m) Обработка справочников Защита и шифрование

Данная обработка обезличивает Вашу информационную базу данных. Это значит, что все фамилии, имена, отчества, ИНН, СНИЛС, серии и номера документов, будут заменены случайным набором символов.

1 стартмани

26.06.2017    6916    3    juricher    2       

Обезличивание базы данных средствами скрипта для MSSQL 13

Инструменты и обработки Системный администратор Программист Архив с данными v8 1cv8.cf Россия Абонемент ($m) Защита и шифрование

Обработка предназначена для сотрудников, которым необходимо подготовить обезличенную базу для передачи ее сторонним лицам. Для пользования обработкой необходимо запустить 1С: предприятие в режиме тонкого клиента управляемого приложения. Тестировалась обработка на 1С:Предприятие 8.3 (8.3.8.2088) Обработка генерирует SQL - скрипт на основе структуры метаданных.

10 стартмани

28.02.2017    9797    24    ZadachNik1C    1       

HMAC на встроенном языке 1С 24

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Абонемент ($m) Защита и шифрование

Внешняя обработка хеширования данных HMAC (SHA-1, MD5, SHA-256, CRC-32) без использования внешних компонент.

1 стартмани

25.02.2017    19955    54    Knup    35       

Шифрование и расшифровка строковых полей справочников методом Виженера (с улучшениями) 53

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Защита и шифрование Обработка справочников

Обработка по шифрованию и расшифровке строковых полей справочников модифицированным методом Виженера - реализация без внешних компонент, без com-объектов, чистый 1С.

1 стартмани

27.04.2016    22413    32    NikitaXa    16       

Защита разработок от копирования (Обычная и Управляемая форма) 203

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Windows Абонемент ($m) Защита и шифрование

Вы разработчик, и разработали чудесный алгоритм, но не хотите ни с кем с ним делиться - используйте данную разработку, и тогда предполагаемый злоумышленник, глядя на такой код, просто плюнет и начнет писать свой.

1 стартмани

28.03.2016    33737    322    karpik666    123       

Двухфакторная аутентификация в 1С 83

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Windows Абонемент ($m) Защита и шифрование

Двухфакторная аутентификация (2FA) — это механизм, который позволяет защитить ваш аккаунт надежнее, чем традиционный пароль. Пароль должен быть сложным, при этом его нужно всегда помнить, хранить от посторонних глаз и достаточно часто менять. Но даже если вы принимаете все меры, пароль все равно остается уязвимым — например, для вирусов, которые могут перехватить то, что вы набираете на клавиатуре.

1 стартмани

16.02.2016    29053    112    Юрий-К    17       

Генератор сертификатов 32

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Универсальные обработки Защита и шифрование

Недавно пришлось организовывать обмен шифрованными сообщениями в 1С, при этом кучу времени заняла процедура создания сертификатов для работы с "Менеджером криптографии". Как итог сделал небольшую обработку для генерации разных типов сертификатов.

3 стартмани

27.01.2016    16244    28    eskor    4       

Обфускация кода 1С (приведение в нечитаемый вид) для платформы 1С:Предприятие 8.3.7 98

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Защита и шифрование

Обработка для обфуксации (приведения в нечитаемый вид) кода 1С, это может использоваться как один из способов защиты программных модулей.

1 стартмани

20.12.2015    35264    308    masterkio    106       

Обфускация данных в 1С 8

Инструменты и обработки Системный администратор Программист Бухгалтер Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Защита и шифрование

Часто возникает ситуация, когда программист просит предоставить базу данных. Но по соображениям безопасности не хочется показывать ему какую-то информацию. Эта обработка перетасует случайным образом строковые реквизиты справочников. Информация станет нечитаемой.

1 стартмани

03.11.2015    13724    37    kser87    23       

Подсистема шифрования данных + пример реализации: решение Keystore для хранения паролей 10

Инструменты и обработки Системный администратор Программист Конфигурация (md, cf) v8 1cv8.cf Абонемент ($m) Защита и шифрование

Настоящая публикация представляет собой одновременно подсистему функциональности шифрования данных и готовое к использованию решение для хранения паролей в качестве примера реализации работы подсистемы.

3 стартмани

23.06.2015    15259    15    alex271    3       

Ключ защиты из USB накопителя для 8.3 59

Инструменты и обработки Системный администратор Программист Архив с данными v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность Защита и шифрование

Ключ защиты конфигурации из обычной USB-флешки для платформы 8.3. Можно внедрить на любой конфигурации, и ключик не привязывается к определенному рабочему месту. Реализовано в Такси.

5 стартмани

31.05.2015    31640    40    Naposaram    57       

Изменение конфиденциальной информации (обработка, управляемые формы) 13

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8::УФ 1cv8.cf Windows Абонемент ($m) Обработка документов Защита и шифрование Обработка справочников

Обработка позволяет полностью заменить в базе все конфиденциальные данные - все поля справочников, суммы в документах и прочие значения объектов. Идентична по функционалу обработке с ИТС "Изменение конфиденциальной информации", но работает под управляемыми формами и в интерфейсе "Такси". Есть гибкая настройка тех данных, которые необходимо удалять.

1 стартмани

17.05.2015    28204    144    primat    22       

Шифрование текста, хеш сумма 19

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Защита и шифрование

Этот пример показывает, что использование шифрования и получение хеш суммы очень просто. В обработке реализовано шифрование по алгоритму AES и получение хеш суммы MD5. Все делается динамически, без использования файлов.

2 стартмани

15.04.2015    19816    55    MherArsh    22       

Сжатие текстов исключительно средствами языка 1С 4

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Абонемент ($m) Защита и шифрование

Обработка упаковывает текст и делает его в виде исполняемого SFX. Область применения: Just for fun Побаловался на досуге, размял мозг. Можно применять для упаковки и нечитаемости текстов процедур и функций, или запросов

1 стартмани

25.11.2014    12241    13    eugeniezheludkov    5       

Простое симметричное шифрование табличным смещением 4

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Защита и шифрование

Данные шифруются одним из самых простых симметричных алгоритмов, в котором зашифрованный символ получается путем смещения исходного символа на дельту.

1 стартмани

06.10.2014    12109    13    insidex    3       

Шредер - не удобочитаемый код 1с 1

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Защита и шифрование

Нужно сделать текст 1с нечитабельным - не вопрос!

1 стартмани

21.08.2014    14518    45    ivn75    18       

Элементарное шифрование 0

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 Windows Абонемент ($m) Защита и шифрование

Алгоритм шифрования - простая перестановка

1 стартмани

11.02.2014    13608    6    sdn-1    3       

Подписываем файлы с помощью ЭЦП средствами 1с 48

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Универсальные обработки Защита и шифрование

Обработка для подписи с помощью сертификата (ЭЦП) произвольных файлов, только средствами платформы 1с. Работает на всех конфигурациях, но только на последних платформах 8.2 и 8.3, где есть менеджер криптографии.

1 стартмани

05.09.2013    53393    326    anig99    21       

Работа с криптографией на примере получения хэша SHA-512 в 1С 22

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 Windows Абонемент ($m) Защита и шифрование

Понадобилось мне как то сделать одну СМС-рассылку в 1С с методом усиленной авторизации, в которой необходимо было получить хэш SHA-512. Было перерыто половина интернета и ничего толкового именно по SHA-512 найдено так и не было... В результате был найден способ как получить криптографическую функцию в 1С не копаясь в RFC и спецификациях относительно быстро и самое главное отлаженную от и до.

1 стартмани

25.02.2013    25033    35    Diversus    29       

Обработка-пример шифрования в 1С 8.2 13

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Защита и шифрование

Обработка-пример шифрования в 1С 8.2 До безобразия простой код, однако, весьма эффективный алгоритм. Иногда требуется что-то подобное, например, у нас в базе хранятся пароли на расчетные листки и на ключевые константы и регистры.

1 стартмани

21.12.2012    18646    83    vladshnurkoff    11       

Искажение данных, очистка данных из информационной базы 3

Инструменты и обработки no Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Чистка базы Защита и шифрование

Иногда нужно передать базу в третьи руки, но так что бы клиент был спокоен за свои данные - сделал небольшую обработку искажения текстовых данных во всех справочниках, удаления записей независимых регистров сведений и вычистки планов обменов. Обработка не претендует на универсальность. Универсальная уже есть на ИТС (1CIts\EXE\EXTREPS\UNIREPS81\UpdatePrivateInformation).

1 стартмани

04.12.2012    13888    16    bxz    7       

Защита конфигурации 1С (без внешних компонент, супер легкая и быстрая) 38

Инструменты и обработки Программист Конфигурация (md, cf) v8 1cv8.cf Россия Абонемент ($m) Защита и шифрование

Возможность автоматизации легкой и быстрой защиты конфигурации от распространения неблагонадежными клиентами. Работает только в режиме обычного приложения. Защита не полноценная (в случае если не применять обфускатор к спец.модулям), но позволяет снять проблему.

3 стартмани

11.05.2012    37331    167    Kyrales    45       

Создание "обезличенной" демо базы 8,1,8.2 и 8.3 Управляемые и обычные формы. 49

Инструменты и обработки no Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Абонемент ($m) Защита и шифрование Обработка справочников

Иногда нужно продемонстрировать работу базы посторонним людям, которым совершенно нет необходимости видить реальные наименования контрагентов, номенклатуры, договоров, пользователей и организаций.

1 стартмани

03.12.2010    27357    284    milkers    10       

Индивидуальный Ключ Защиты (ИКЗ) 235

Инструменты и обработки Системный администратор Программист Конфигурация (md, cf) v8 1cv8.cf Россия Абонемент ($m) Защита и шифрование

Защитите свою корпоративную информацию от несанкционированного доступа. Контролируйте кто, когда и как может пользоваться вашей информацией с помощью "ИКЗ" (Индивидуального Ключа Защиты). ИКЗ может быть внедрен абсолютно в любую "свою" или типовую конфигурацию от 1С...

1 стартмани

21.10.2010    25317    485    wacko    65       

Кодирование префикса из 3-х символов по стандарту RADIX-50 4

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Абонемент ($m) Защита и шифрование Обработка справочников

Возникла необходимость кодировать префикс в справочниках для выгрузки в стороннюю базу, и декодировать при поиске элементов по коду при приеме данных из этой базы, где коды элеменов только числовые...

1 стартмани

05.08.2010    12015    13    Larkin    1       

Привязка конфигурации к диску 40

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Абонемент ($m) Защита и шифрование

Простой способ определить по id HDD, используют ли твою работу на постороннем компьютере

1 стартмани

13.04.2010    17051    228    simgo83    39       

Защита внешней обработки - прячем и шифруем макет 60

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Абонемент ($m) Защита и шифрование

Данная статья посвящена одному из способов защиты макета табличного документа, содержащегося во внешней обработке, от несанкционированного использования.

2 стартмани

12.03.2010    27956    1    ll13    33