Задача. Простая и любопытная

28.12.09

База данных - Инструменты администратора БД

Суть Задачи: Найти способ как узнавать значение константы Пароль. Единственное условие - нельзя снимать конфигурацию с поддержки и включать возможность ее редактирования.

Скачать файлы

Наименование Файл Версия Размер
Полный архив (zip)
.zip 192,49Kb
5
.zip 192,49Kb 5 Скачать бесплатно
Информационная база (1CD)
.1cd 336,00Kb
42
.1cd 336,00Kb 42 Скачать бесплатно
Выгрузка информационной базы (DT)
.dt 11,99Kb
3
.dt 11,99Kb 3 Скачать бесплатно
Конфигурация (CF)
.cf 10,95Kb
1
.cf 10,95Kb 1 Скачать бесплатно
Поставка (rar архив)
.rar 146,08Kb
1
.rar 146,08Kb 1 Скачать бесплатно

Придумал задачку. Не сложная, просто интересно какое решение вы найдете.
Качайте файл. Поставка (exe + efd), выгрузка информационной базы (dt), просто конфигурация (cf) или сама информационная база (1cd). Кому уж как удобнее.

Суть Задачи. Найти способ как узнавать значение константы Пароль. Единственное условие - нельзя снимать конфигурацию с поддержки и включать возможность ее редактирования. Весь исходный код этой маленькой конфигурации является открытым. На форме констант поле "Пароль" естеств енно вводится в режиме пароля.

Первый комент с решением плюсую +))

PS: Решения с стиле загрузить в серверную базу и посмотреть в таблице SQL и Tool_1CD (//infostart.ru/public/19633/) не засчитываются.

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2980    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3541    11    1    

34

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177753    1073    0    

849

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27382    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61320    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11746    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31111    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10986    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. awa 2602 28.12.09 10:49 Сейчас в теме
Пишем в табло Константы.Пароль.Получить() - получаем "HelloWorld!))"
2. Serj1C 483 28.12.09 10:50 Сейчас в теме
3. tango 506 28.12.09 10:50 Сейчас в теме
Во внешнюю обработку копируем форму констант и снимаем у реквизита галку "РежимПароля"
4. Serj1C 483 28.12.09 10:51 Сейчас в теме
(3) Облом. Нарушение прав доступа!
5. Serj1C 483 28.12.09 10:54 Сейчас в теме
(4) В конфигурации единственная роль с отключенными внешними обработками, отчетами и COM-соединениями.
6. tango 506 28.12.09 10:55 Сейчас в теме
Да ну? Все равно скачивать твою поставку не буду :)
**
а табло не отключается?
7. kostia3005 28.12.09 11:09 Сейчас в теме
ХешАвторизации = ПользователиИнформационнойБазы.ТекущийПользователь().СохраняемоеЗначениеПароля;

ХешАвторизации это SHA завернутое в base64, декодируешь и получаешь счастье :idea:
8. Serj1C 483 28.12.09 11:12 Сейчас в теме
(7) табло и просмотр выражений являются неотъемлемой частью платформы
**
По-моему прикольная задачка ;)
9. kostia3005 28.12.09 11:12 Сейчас в теме
ХешАвторизации = ПользователиИнформационнойБазы.ВыбраныйПользователь.СохраняемоеЗначениеПароля;

ХешАвторизации это SHA завернутое в base64, декодируешь и получаешь счастье :idea:
10. Serj1C 483 28.12.09 11:13 Сейчас в теме
(9) Вход в Предприятие - Администратор без пароля.
А нам нужна константа ))
11. Душелов 4013 28.12.09 11:26 Сейчас в теме
Ну а еще, думаю, можно через ОЛЕ подсоединиться к этой базе и посмотреть значение константы.
12. Serj1C 483 28.12.09 11:28 Сейчас в теме
14. Душелов 4013 28.12.09 11:35 Сейчас в теме
(12) Почему? У пользователя нет прав на ком-соединение?
15. Serj1C 483 28.12.09 11:46 Сейчас в теме
(14) Да
Прикрепленные файлы:
13. tango 506 28.12.09 11:30 Сейчас в теме
16. Serj1C 483 28.12.09 11:48 Сейчас в теме
17. Душелов 4013 28.12.09 12:01 Сейчас в теме
Ну тогда табло, отладчик и т.п.
18. awa 2602 28.12.09 13:12 Сейчас в теме
19. maloi_a 29.12.09 09:33 Сейчас в теме
Зайдите в Отладчик и всё получите.
1. Зайти в Модуль приложения,
2. поставить точку останова на оператор ПолучитьОбщуюФорму(Метаданные.ОсновнаяФормаКонстант.Имя).Открыть();
3. войти в 1С
4. остановились в отладчике, получаете "HelloWorld!))" всё, что угодно вычислив выражение и без табло.
21. Serj1C 483 29.12.09 10:11 Сейчас в теме
(19) Я так же делал, думал мож еще есть идеи? ))
(20) Ты невнимателен. Консоли запросов и конструкторы отчетов в данном случае проблемно запустить. Расскажи хотябы один из своих 1000 и одного способа, чтобы он сработал.
22. Трактор 1246 29.12.09 10:46 Сейчас в теме
(21) >> Ты невнимателен. Консоли запросов и конструкторы отчетов в данном случае проблемно запустить.
В чём проблема?

А решения могут быть такими:
1. Посмотреть в отладчике.
2. Если нет прав на данные, но есть конфигурация, то найти в конфигурации функцию в привилегированном модуле которая возвращает эту константу или записывает её куда-нибудь в доступное место. Обратиться к этой функции.
3. Посмотреть в конфигурации в какие другие переменные/реквизиты копируется значение константы. Порыскать по ним.
4. Самый надёжный способ: Взять копию базы, снести всех пользователей, стать админом, дать себе достаточно прав и посмотреть таки в табло/консоли.
23. Serj1C 483 29.12.09 11:11 Сейчас в теме
(22) Так и есть, решение в отладке. Права на данные есть, пользователь и так админ, но прав на внешние отчеты и обработки ему не дашь (вся конфигурация только чтение).

Аудитория на ИС подкованная, решение видит сразу. Почему бы такое задание, например, не дать на собеседовании? или дополнтельного задания студентам?
20. Трактор 1246 29.12.09 09:47 Сейчас в теме
Глупейший вопрос. Ответ очевиден.
Есть 1001 способ узнать значение константы. Начиная с табло и заканчивая консолью запросов или конструктором отчётов.
В пофигуратор входить необязательно.

А за слова
Первый комент с решением плюсую +))

хочется поставить минус
24. lcd-boost 03.01.10 13:14 Сейчас в теме
пароль можно посмотреть с помощью опенпасс. наводим курсор на *** и читаем. надеюсь я не повторил чьих либо мыслей:) все посты не читал. всех с новым зулом!!!
25. Serj1C 483 03.01.10 18:16 Сейчас в теме
(24) Дай ссылку на такой опенпасс, а то мой не подошел.
Мы об этом думали, как альтернативное решение.
26. fishca 1254 31.05.10 18:35 Сейчас в теме
То что пароль хранится в базе в открытом виде знают 99,99% здешних обитателей и выудить его из базы нет никакой проблемы.
27. Niberu 5 23.04.13 10:09 Сейчас в теме
Не археолог я, просто тема только сейчас на глаза попалась.
Прочитал первый ответ на задачу и вспомнилось кое что.

В 7.7 в глобальном модуле базы когда-то давно писал функцию и вызывал её из табло у юзеров.
Функция делала что мне надо с константами и т.п. и возвращала 1 при успехе, 0 при исключении.
Из табло можно было вызывать глобальные функции, а процедуры нельзя, вроде.

Интересно, надо бы попробовать, в 8-ке процедуры из табло вызываются?
28. tango 506 23.04.13 10:17 Сейчас в теме
(27) Niberu, Табло
Табло - специальное окно, в котором отображаются результаты вычисления введенных в него формул.

Для показа табло выберите пункт "Сервис - Табло".

Табло и пункт открытия показываются только во время выполнения отладки.

Управление табло и результатами вычислений осуществляется с помощью команд контекстного меню.

Табло представляет собой четырехстраничную форму, каждая страница которой содержит таблицу для ввода формул, результаты вычисления которых необходимо контролировать. Формулы могут включать арифметические выражения, выражения с использованием функций и процедур встроенного языка системы 1С:Предприятие, а также функции и процедуры глобального и общих модулей.

Каждая формула вводится в первую колонку таблицы и должна находиться на отдельной строке. Результат вычисления формулы выдается во второй колонке справа от формулы. Если формула введена неправильно, то вместо результата появится фраза "Ошибка в выражении!".

Результат расчета может быть скопирован в буфер обмена выбором пункта "Копировать результат" контекстного меню второй колонки.

Для некоторых типов данных возможен просмотр значений в отдельном окне.

Если в процессе работы исходные данные, используемые в формулах, изменились, то для получения актуальных результатов расчетов необходимо выполнить обновление. Для этого в контекстном меню табло выберите пункт "Пересчитать" или "Пересчитать все".

прикинь, просто нажать ф1 !
29. Niberu 5 23.04.13 11:34 Сейчас в теме
(28) я знаю, что вы умный.
А я писал про юзерское табло в 7.7 в режиме "enterprise".
30. Niberu 5 23.04.13 11:41 Сейчас в теме
> процедуры из табло ?

Конечно нет.
Благодаря вам, tango, мысли из куч по полочкам расставляются.
Оставьте свое сообщение