Можно ли взломать пароль к конфигурации 1с 8.3

Форум Программирование Инструменты разработчика (Tools)

Конфигурации 1cv8

1. burni4 87 23.04.18 11:22 Сейчас в теме

Спрашиваю не с целью узнать как взломать пароль к конфигурации, а с той целью, что достаточно ли стандартной установки пароля, что бы защитить свою конфигурацию от кражи кода?

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

5. solodovnikov.84 11 23.04.18 11:47 Сейчас в теме

(1)Нет,ничего такого что нельзя бы было сломать,вскрыть и получить. Вопрос с умении и времени.

7. burni4 87 23.04.18 11:50 Сейчас в теме

(5) это понятно, просто может есть какая простая защита, которая отсечет большинство любителей поковыряться в чужом коде?

10. solodovnikov.84 11 23.04.18 11:56 Сейчас в теме

(7)100% решения не будет.База на сервере?Если да,ограничить бэкапы. Конфигуратор не закрывать.Я так понимаю,что вы боитесь других 1с-никогда которые будут брать ваш код?

12. burni4 87 23.04.18 12:00 Сейчас в теме

(10)

боитесь других 1с-никогда которые будут брать ваш код?

именно( + в базе будут храниться логины и пароли от других сервисов, и стандартное хранение 1с меня тоже не устраивает, но это уже другой вопрос.

14. корум 287 23.04.18 12:02 Сейчас в теме

(12) ваши запросы в цикле никому не интересны, расслабьтесь ;)

17. jyurik1 23.04.18 15:18 Сейчас в теме

(14) Вот тут я согласен. Как у нас некоторые личности пишут запросы, да и код формируют бездумно. Иногда конечно жалко свое произведение, но проходит время, и смотришь на это с умилением, наверное.

15. solodovnikov.84 11 23.04.18 12:02 Сейчас в теме

(12)В этом случае самое простое и эффективное это ограничить физический доступ к базе.Декомпиляторы,шифрование кода и пароли это все до первого опытного программиста.

6. jyurik1 23.04.18 11:47 Сейчас в теме

(1) Полно разновидностей программ типа HEX, которая вскрывает файл 1Cv8.1CD и делай с ним что хочешь

11. spacecraft 23.04.18 11:58 Сейчас в теме

(1) так стыдно за свой код? :)
1С открытая платформа. Все защиты могут быть взломаны.
Единственная защита (ИМХО) это обфускация кода. Усложняет только чтение кода.

Ответить

19. harvester_sorrow 24 23.04.18 15:21 Сейчас в теме

(11)если на обфускацию навесить стандартный пароль(который можно задать для модуля в 1с) то при снятии пароля(ломалкой) часть кода теряется, проверено на обработках компании.

27. Healer 1 23.04.18 17:32 Сейчас в теме

(11) Для приведения кода к удобочитаемому виду есть штатные средства и сторонние деабфускаторы.

13. корум 287 23.04.18 12:00 Сейчас в теме

(1)

достаточно ли стандартной установки пароля, что бы защитить свою конфигурацию

Есть же штатный метод "создать поставку без текста исходных модулей".

2. Aitbay 23.04.18 11:29 Сейчас в теме

есть же декомпилятор который очень быстро и закрытого кода делает открытый

3. burni4 87 23.04.18 11:33 Сейчас в теме

(2) и тогда какое посоветуете самое надежное решение проблемы с защитой?

8. Kaspirovsky 216 23.04.18 11:51 Сейчас в теме

(3) На любое действие есть противодействие, самая надежная система не сможет защитить от злого умысла пользователей которые с ней работают...

20. Denis_CFO 48 23.04.18 16:56 Сейчас в теме

(3)

и тогда какое посоветуете самое надежное решение проблемы с защитой?

удалить его и все исходники. Все остальные методы (взлом, декомпиляция, деобфускация, в конце-концов написание нового на идее вашего) зависят от стоимости вашего продукта и его спроса на рынке. Для защиты от обычных пользователей - ничего делать не нужно. А для защиты от заинтересованных - ничего не сделаете. Не забывайте и про метод терморектального криптоанализа...

18. harvester_sorrow 24 23.04.18 15:19 Сейчас в теме

(2)не всегда,велика вероятность что код не правильно вернётся в прежнее состояние,не зря ведь люди хранят исходный код.

4. Sapiens_bru 4 23.04.18 11:43 Сейчас в теме

а) Не защищать.

б) Вынести логику в код на C++

28. Healer 1 23.04.18 17:34 Сейчас в теме

(4) Именно это и есть единственный более-менее действенный вариант защиты кода. Но зачем его защищать... на мой взгляд, не нужно это.

9. plebedinskiy 50 23.04.18 11:54 Сейчас в теме

Зашейтесь в коде под конкретных пользователей и конкретных компьютеров. Используйте пароль на входе при запуске модуля приложения.

21. Healer 1 23.04.18 17:22 Сейчас в теме

(9) Пароль снимается декомпилятором 1С, либо запуском под старой платформой... 8.0, насколько я помню, защиту модулей паролем не поддерживала.

16. platon_ 10 23.04.18 14:43 Сейчас в теме

что бы защитить своё творение, необходимо очень много всего проделать. Просто установка пароля, это совсем от ленивых и незнающих защита.

22. Healer 1 23.04.18 17:24 Сейчас в теме

Вообще по моему опыту, код прячут только неопытные программисты: для опытного программиста настрочить код не проблема и для выполнения задач в большинстве случаем нужен индивидуальный подход и много прочего.

23. Healer 1 23.04.18 17:27 Сейчас в теме

А защитить код можно только внешней dll-кой.

24. Healer 1 23.04.18 17:28 Сейчас в теме

...и то, не гарантированно.

25. Bumerang17 23.04.18 17:28 Сейчас в теме

А стоит ли столько усилии ради защиты данного кода ?
Если под конкретного клиента код пишется .... вообще никому ваш код не интересен - все равно каждый свой нарисует под свои нужды.

26. Healer 1 23.04.18 17:29 Сейчас в теме

(25) Именно, и я о том же. И не только в коде дело.

29. Bumerang17 23.04.18 17:37 Сейчас в теме

(26) +

Да, и на счет dll-ки ...... тоже верно, но потом не забывайте про один момент .... время от времени захотите редактировать свой код, так что придется помучится так как dll-ка скорее всего на С+/++/# у вас будет да и скомпилировано.

30. Bumerang17 23.04.18 17:39 Сейчас в теме

(26) и тут уже вопросик другой .... у вас хватит времени и знаний чтобы с dll-кой возится ?

31. sckif 146 23.04.18 20:52 Сейчас в теме

Стоимость или трудозатраты на взлом, должны быть больше стоимости самой информации, только тогда ломать нет смысла.

32. Healer 1 24.04.18 11:01 Сейчас в теме

С dll-кой есть типовые решения, но в таких решениях в них только проверочные функции, вроде проверки ключа или сертификата. Но любые примочки по защите кода 1С не эффективны. В данном случае можно просто выгрузить объект конфигурации (или всю) в файл, поправить (убрать обращение к dll, например) и загрузить обратно.

33. Healer 1 24.04.18 11:04 Сейчас в теме

Ещё есть вариант прямой правки конфигурации в базе данных (хотя это прямо запрещено лицензионным соглашением 1С), а там всё видно и код модулей в том числе (таблица "config").

34. Healer 1 24.04.18 11:08 Сейчас в теме

Вообще модель бизнеса и разработки 1С куплена у Microsoft и 1С будет всегда во всём подобна винде: дыры, баги, апдейты и кардинальные переходы на новые версии при блокировке старых, мутные толстые книжки и ясные, но очень платные курсы и прочее. В этом суть модели, такой неудобной для пользователей, но такой прибыльной для бенефициаров ;-)

Оставьте свое сообщение

E-mail: