Защита конфигураций Golden Key становится вполне надежной, оставаясь по-прежнему бесплатной!
Сегодня пакет приобрел несколько новых мощных функций защиты. И главное - подарок особым ценителям удобства при работе, это встроенная турбо среда. Да-да! Теперь копипастить, по крайней мере, при работе с конфигурациями не придется.
Особо стоит обратить внимание на функцию финализации проекта.
Новый "Золотой ключик" не позволит запустить отладчик при выполнении рабочего кода программы, чтобы досужие юзвери не смогли прощупать то, что там делается. Если же кто-то попробует внести изменения в защищенную конфигурацию, например, просто взломав установленный пароль, или "разгадав" часть кода, то Golden Key просто перестанет работать, сделав конфигурацию непригодной для дальнейшей работы и взлома.
Историю всех изменений смотрите на сайте разработки или в подробном описании
Подробнее о последней версии...
Версия 1.107 (19.12.07)
~~~~~~~~~~~~~~~~~~~~~~
- Добавлена опция лицензирования проекта, защищенного Golden Key
- Добавлена возможность отключать подсчет числа запущенных копий 1С при получении лицензии
- Исправлено вываливание KeyMaker при попытке открыть конфигурацию, защищенную паролем
- Добавлена возможность работать с журналом документов
- Убрано рекламное сообщение в конце работы GoldenKey
- Добавлен счетчик числа запусков
- Исправлена ошибка, возникающая в 1С при длинной строке: теперь строки разбиваются
- Исправлена ошибка потери символа ; в глобальном модуле- Убрано рекламное сообщение в конце работы GoldenKey
Подробную доку по лицензированию не подготовил, но там и так все ясно. Пока - кратко:
Лицензирование программы происходит на одном рабочем месте. В сети не проверялось. Скорее всего, надо будет лицензировать на каждом компьютере.
Важно, что на одном и том же компьютере у клиента одна и таже программа не потребует повторного лицензирования даже при переустановке Windows. Привязка идет исключительно к конфигурации и жесткому диску.
Помните, что лицензироваться может болько та разработка, в которой такая возможность при создании дистрибутива с помощью Golden Key была включена
В состав дистрибутива необходимо включать lecense.exe, чтобы у клиента мог быть сформирован код запроса лицензии
Имеет смысл делать разные дистрибутивы для демо и лицензирования. В дистрибутиве, предполагающем лицензирование, стоит отключать функцию финализации проекта и делать меньше шифрования. Хотя в дальнейшем предполагаю сделать автоматическое отключение финализации при получении лицензии и вывести это в опции
Хочу персонально поблагодарить Аркадия Кучера ( aka Abadonna //infostart.ru/profile/1329 ) и Павла Бычковяка, автора ActiveMD, без чьих консультаций этот проект увидел бы свет еще не скоро
Тестируйте. Сообщайте, если что работает не так.
___________________
11.09.08 Опубликована доработка от Astonvilla ( //infostart.ru/profile/15937/ ). С ее помощью можно организовать установку и продления даты лицензионного использования программы, защищенной Golden Key. Выполнено на уровне внешней обработки. Имеет смысл включать в конфигурацию. Может рассматриваться, по словам автора, как идея, которую можно взять на вооружение и усовершенствовать под собственные нужны.
Golden Key 1.1 Бесплатная защита твоей конфигурации
Разработка - Защита ПО и шифрование
КАЧАЙТЕ GOLDEN KEY!
----------------------------
Особенности этой защиты
1. На основе использования технологии внешних компонент
2. Проста в использовании
3. Взят в основу метод интеграции защиты в программный модуль
4. Надежный алгоритм перекодировки
5. Возможность выборочной защиты отдельных процедур и функций в модуле
6. Возможность ограничить демоверсию по количеству запусков и числу имеющихся в базе документов
7. Позволяет оставлять конфигурацию без пароля, открытой для изменения без ущерба защищенности
Скачать исходный код
Наименование | Файл | Версия | Размер | |||
---|---|---|---|---|---|---|
Дистрибутив Golden Key 1.107
.1194951630 1,38Mb
2018
|
.1194951630 | 1,38Mb | 2018 | Скачать | ||
Описание Golden Key 1.1
.1194951713 374,42Kb
1385
|
.1194951713 | 374,42Kb | 1385 | Скачать | ||
Применение Golden Key к защите внешних отчетов
.1197681377 443,75Kb
971
|
.1197681377 | 443,75Kb | 971 | Скачать | ||
Пример защиты внешнего отчета из инструкции
.1197752599 186,30Kb
918
|
.1197752599 | 186,30Kb | 918 | Скачать | ||
Golden Key 1.107 в ZIP архиве, без установочного пакета
.1198044044 1,23Mb
755
|
.1198044044 | 1,23Mb | 755 | Скачать | ||
Key Maker с более удобным лицензированием, выведенным отдельной кнопкой
.1207712284 486,76Kb
574
|
.1207712284 | 486,76Kb | 574 | Скачать | ||
Дополнение от Astonvilla: возможность установки и продления лицензионного срока использования программы, защищенной GoldenKey
.1221154394 98,23Kb
357
|
.1221154394 | 98,23Kb | 357 | Скачать | ||
Стиралка счетчиков от старых версий (если глючит) ТОЛЬКО 5 дней!
.1207883153 278,89Kb
482
|
.1207883153 | 278,89Kb | 482 | Скачать |
См. также
Как уберечь конструкторскую документацию от воровства конкурентами?
Защита ПО и шифрование Платформа 1С v7.7 Платформа 1С v8.3 Абонемент ($m)
Как уберечь конструкторскую документацию от воровства конкурентами? Недавно столкнулся с этой проблемой. Заказчик серьёзно обеспокоен утечкой информации о конструкторских разработках в адрес конкурентов, за счет подкупа исполнителей, занимающихся производством по конструкторской документации, операторов технологического оборудования и обрабатывающих центров по изготовлению деталей и сборочных единиц.
2 стартмани
09.03.2022 5748 3 ge_ni 9
Криптография: внешняя компонента для 1С 7.7
Разработка внешних компонент Защита ПО и шифрование Платформа 1С v7.7 Абонемент ($m)
Цифровые подписи, шифрование, просмотр сертификатов ключей ЭЦП, работа с различными криптопровайдерами (в т.ч. КриптоПРО ГОСТ 2012) в 1С 7.7.
1 стартмани
08.06.2020 9141 28 mdbruyfn 10
1С7 + MD5
Защита ПО и шифрование Платформа 1С v7.7 Оперативный учет 7.7 Конфигурации 1cv7 Абонемент ($m)
Шифрование MD5 появилось в 1991 году (опубликовано в 1992), но и в XXI-м веке в 1С7 функция шифрования так и не появилась...
1 стартмани
11.01.2019 8718 10 vakham 2
Злоумышленник зашифровал базы 1С и другие файлы
Информационная безопасность Защита ПО и шифрование Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)
Звонит пользователь, на экране сообщение ваши данные зашифрованы, введите пароль, пишите письма и т.д.
1 стартмани
08.11.2014 40418 44 aleksch21 85
Пример кодирования строки средствами 1С в BASE64
Защита ПО и шифрование Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)
Вспомнил свою старую обработку. Кодирование строки в base 64. Может пригодится для обмена с сайтами из 1с, где это требуется протоколом.
1 стартмани
02.09.2013 24338 9 _Vovik 2
Внешняя обработка «Кинт: Обезличиватель 1.0»
Защита ПО и шифрование Платформа 1С v7.7 Конфигурации 1cv7 Россия Абонемент ($m)
Обезличивание текстовых данных любых информационных баз на платформе «1С:Предприятие 7.7».
1 стартмани
31.12.2010 18422 111 kint 7
Скрыть персональные данные сотрудников (ЗиК)
Защита ПО и шифрование Кадровый учет Расчет 7.7 1С:Зарплата и кадры 7.7 Россия Абонемент ($m)
Обработка очищает или заменяет личную информацию сотрудника (Зарплата и Кадры)
1 стартмани
02.09.2010 18617 103 gucci76 15
Сохранение файлов в конфигурации и обработках 1С: Предприятие 7.х
Защита ПО и шифрование Оперативный учет 7.7 Бухгалтерский учет 7.7 Расчет 7.7 Конфигурации 1cv7 Россия Абонемент ($m)
Дальнейшее решение проблемы с сохранение файлов в конфигурации и обработках 1С: Предприятие 7.х
1 стартмани
17.05.2010 21484 152 VRP 10
Процедура Сформировать()
GoldenKey.Execute(0,5);
Сообщить(GoldenKey.Get(4));
;GoldenKey.Execute(0,6);
КонецПроцедуры
Процедура ПриОткрытии()
ЗагрузитьВнешнююКомпоненту(КаталогИБ()+"GoldenKey.dll");
GoldenKey=СоздатьОбъект("AddIn.GoldenKey");
КонецПроцедуры
1С валится :(
Обнаружила ошибку,приложение будет закрыто.
Я конечно понимаю,что нужно в ПриНачалеРаботыСистемы.Но ведь стоял вопрос про защиту ВНЕШНИХ обработок.А если в МД можно лезть,так нафига тогда эти внешние обработки ? С таким же успехом можно и встроить в МД.
Так все же,внешние защищает ? Без изменения МД.
Код |
---|
Процедура Сформировать()
Сообщить(GoldenKey.Get(8));
Сообщить(GoldenKey.Get(10));
Сообщить(ТипЗначенияСтр(GoldenKey.Call(0,13))+"."+GoldenKey.Call(0,13).Вид());
КонецПроцедуры
Показать полностью |
В окне сообщений имеем:
Это готовое блюдо (Да) или полуфабрикат (Нет) ?
Отмена
Справочник.Номенклатура
--------------------------------------------------
Ну может не 2 часа, как Альф говорил, а часа четыре... ;)
но окно настроек - я впал в ступор...
кнопки со стрелками - переключают В РЕЖИМ указанный справа от кнопки...? или сейчас действует такой режим....?
долго искал кнопку "закрыть"...?
Интересно, сколько человек такое могут проделать? Но подумаю над этим...
АЛьФ
Ничего. Я эти 4 года пробегу за один =)
Abadonna
Чудо! Ты сколько внешних компонент сделал? У меня это - вторая. Первая - ты занешь, что умела делать =) Вот возьми и подскажи...
Давай исходить их того, что моя защита все-таки надежнее простого пароля на конфигуратор. То, что ты или Abadonna можете ее обойти - ничего не значит. Остальные-то не обойдут! Тем более разные юзеры - потенциальные покупатели наших программ. Для первой версии все-таки, думаю, оно получилось. Или ты можешь предложить более надежную бесплатную защиту?
Сhe Burashka
[15] - проверяй на конфигурациях, а не на отчетах. я на отчетах сам не гонял, поэтому, там может быть глюк. Я ж и поставил доступ "для своих" поэтому
[16] - описание просто нужно. если кнопка со стрелкой напрягает - поставлю что-то более привычное. не проблема.
Говорю же, опоздал ты на четыре года. У народа было время отточить на первой версии КЗК навыки взлома подобного рода защит.
Бесплатные аналоги КЗК время от времени всплавали. Попадались и неплохие варианты. Вот только до нормального состояния мало кто довел. Хватит ли у тебя терпения сделать нормальный бесплатный продукт? Тем более ты уже сейчас планируешь делать платный :)
Я не спорю, что более надежной была бы защита, не дающая где-то там в ddl ссылку на расшифрованный файл. Например, можно было бы ее построить по следующему принципу: любая 1С-макрокоманда предполагает набор элементарных операций над памятью, регистрами и данными 1С. Эти операции выполняюся библиотечными функциями 1С-компилятора. Фактически, можно было бы просто их вызвать по AppDispatch напрямую в ВК. Но для второй в жизни ВК это все-таки сложновато... Вот на 4-й 5-й можно будет =)
Про глобальник я знаю и в реадми это сказано... =((( Я спец по с++, меньше - по паскаль и немного по 1С. Попутно занимаюсь php, js, ajax - технологиями. Все эти асмы, ddl-ки и дебагеры в сферу моей специализации не входят, к сожалению. Пока не входят. Для меня - проблема получить список функций из dll, проблема их переопределить в delphi. Опять же, пока. Просто новая тема. Всегда начинать немного сложно. А терпения вести бесплатный продукт у меня точно хватит. И не думаю, что оно не выгодно.
"расшифрованный файл"? ФИниш... Не ожидал, что ты будешь делать временный файлы. Это ж даже не четыре года отставания, а все шесть...
Извини, больше тогда не буду комментировать. Делай, изучай. Возможно, что-то и выйдет.
По поводу КЗК-2 - это из разряда вопросов, что лучше: поддерживать OpenOfice или стать дистрибьютерами MicroSoft...
КСТАТИ...
Вопрос - от кого мы хотим защитить свои программы.
Варианты ответов:
А. От коллег
Б. От юзеров
Если я выбираю А, то возможно, мне действительно лучше приобрести КЗК. Однако, меня меньше всего волнует, что пара программистов, знающих IDA, стырят мою Кассирочку и поставят на тройке фирм. Но меня волнует другое: что клиент, приобретший Кассирочку для одной точки, может ее перекинуть на десять других. Почти любой тупой сисадмин может обойти пароль на конфу. Но далеко не каждый владеет 1С и тем более методами взлома ее dll. А в интернете нет готовых решений, есть только советы для специалистов типа тебя.
Поэтому, я выбираю вариант ответа Б. И, думаю, среди моих знакомых бухов и директоров фирм не так много знакомых, владеющих 1С++ =) Поэтому, использовать КЗК против них - это стрелять из пушки по воробью.
И твой выбор основан только на недооценивании "противника" :)
И еще раз советую посчитать во сколько тебе в итоге обойдется эта защита.
Ты не знаешь, похоже, основ маркетинга. Бесплатное распространение хорошей программы является неплохой рекламой. Я могу прилепить всплывающее окно с инфой о разработчике, отказавшись от всякой оплаты. Кому надо - его хакнут, но у большинства оно будет всплывать. нет. Golden Key будет поддерживаться, развиваться, и он останется бесплатным.
По поводу возможности взломать... Ты все-таки преувеличиваешь. Не знаю, что обычно выгоднее и дешевле начальнику конторы: нанять хакера, взломать чью-то прогу, использовать взломанную на свой риск, не имея возможности получать обновления и сопровождение, или заплатить те же или даже меньшие деньги не хакеру, а разработчику, приобретя все блага. Повторюсь: актуальной является защита от злоупотреблений юзеров, а не коллег программистов экстра класса. А взломать можно практически любой софт. Поэтому, лучшей защитой конфы является до сих пор внешний ключ. И то, умельцы сканируют эти ключи и ставят эмуляторы.
2(34) С чего это вдруг КЗК будет "слабовато" для проектов стоимостью 150000? В самый раз. Так же как и для конфы в пару сотен баксов. Для обоих этих категорий КЗК очень даже неплохо используется.
Для информации: у it.net нет своей разработки по защите информации, он чужую опубликовал; у Снусмумрика разработка предназначена для работы с данными, а не с конфигурацией.
И твоя разработка не уведет ни какой части моих клиентов. Скорее наоборот. Посмотрев на подобные разработки, люди сделают правильный выбор :)
Кстати, поэтому и пишу здесь, чтобы твоя разработка висела на первой странице и как можно больше людей смогли на нее посмотреть :)
Да хотя бы вот практически готовый инструмент:
А ты хотя бы демку КЗК скачивал? :)
Выявляй баги, закрывай слабые места, выкладывай нормальную (в твоем понимании). Я всячески поддерживаю это начинание!
Вообще, нет. Все-таки потребитель у них разный. Я не претендую на тот присловутый проект стоимостью 150000. Потом, КЗК уже действительно, давно в пути...
> Да хотя бы вот практически готовый инструмент:
Хорошее здесь слово "практически"! Для программиста, может быть, и готовый инструмент. И то, не для всякого.
> Я всячески поддерживаю это начинание!
> В любом случае действия Планета в направлении написания не только 1С-кода я приветствую
Ну а что ж вы накинулись-то!!! Я понимаю, что с КЗК не стоит мне сейчас сравниваться. Это разработкb разного класса. Оно и претендовало с самого начала на место бесплатной защиты от юзеров и не экспертов в области с++, asm и дебаггинга. От них в первую очередь и требуется что-то защищать. И предполагается дальнейшее развитие проекта.
А мое время?.. Я программист. Фри. То, что я делаю, в конечном итоге обращается в деньги. Потом, я программлю достаточно быстро. Потом, мне самому нужна защита с развитием, так скать. Использовать готовую утиллиту можно, но иметь что-то свое - и пристижно, и познавательно. Но главное - соскучился я по нормальному программингу с этим 1С :(
Дизайн поменял, сделал более строгим. Добавил кнопку "Выход". Убрал непонятную кнопку со стрелкой. Вообще убрал возможность защиты внешних обработок отдельно, вне прописи в глобальнике внешней компоненты. не до этого пока. То есть, теперь работает только на целых конфигурациях...
Альфу тоже плюс! За интересные ссылки, которые я не видел...)
:)
вперед молодняк!
не принимай Альфа всерьез в нетехнических вопросах!
а фразы "проще было купить мою КЗК-2" вообще курам насмех
он не понимает суть происходящего,
путает коллегу-разработчика, который ищет опыт создания,
с потенциальным клиентом
и "тупо пеарится!"
;)
Вот "тупо пеарится!" как раз автор ветки.
Когда я писал свою первую ВК, я тоже прыгал от радости, только моих прыжков никто не видел.
А каждое появление уважаемого автора сопровождается оглушительным грохотом в панфары.
И на успех он, конечно, обречен.
Наш народ последнее время способен услышать только громкую музыку.
:)
ну я про опыт в плане написания внешних компонент..
про алгоритмическое мышление автора я не знаю..
(обработку тоже не смотрел)
(54)
:))
..и предлагаешь ему купить свой с круглыми..
я просто заметил что это уместнее в магазине
где ПОКУПАЮТ велосипед с квадратными колесами,
а не в мастерской, где его СОЗДАЮТ...
;)
2(58) Он просто пошел не в ту сторону. Эта тропка уже истоптана вдоль и поперек. Ему надо взяться за С++ и копать в сторону КЗК-2. Шифрование - это устаревшая тема. И тупиковая ветвь для вхождения на рынок защиты.
:)
неа
но не теряю надежд..
(не лично для меня а для общества в целом)
потому что когда на узкоспециализированном форуме
вместо проф. советов появляются фразы типа "купи мой ХХХ"
такой тянет "лумповщиной"
что становится не по себе
от жадной поступи капитализма...
;)
Так что Олега свое дело сделал - за день 60 комментариев ;)
Это - вообще моя тема. Builder - любимый продукт. Минидизайнер на нем... Только по ВК под с++ не написано ни где, поэтому и Дельфи, хоть и плююсь периодически. Вот если на С это делать, то точно, надо время, которого нет.
Про пиар кто писал - вы не правы. Не в этот раз, по крайней мере. Я не рассчитывал на 60 комментариев, мне и не нужны они. И с КЗК не собираюсь я конкурировать. Мне просто нужно выложить пару новых разработок, обновить несколько имеющихся. Вот и ваяю простенькую защиту от разных... А то, что здесь выложил это, то для оценки прежде всего, да и поделиться, если кому надо. Нравится этот портал. И так пол года ничего не выкладывал... Кому не нравится - ф топку!!!
навскидку 1С++, FormEx, ТурБоМД, ТурбоБЛ, VTools и др.
Да и в примерах к технологии создания внешних компонент есть пример на С++ с соответствующей докой.
Я в свое время работал и с Делфи и с Билдером, библиотеки все равно одни, и схемы работы одинаковы.
Пробуй и все получится.
По поводу защиты - интересно, при загруженной ФормЕкс что покажет код
Код |
---|
РасширениеФормы = СоздатьОбъект("РасширениеФормы");
Сообщить(РасширениеФормы.ТекстМодуля); Показать полностью |
ИМХО как раз тот код, который и был закрыт :)
Не, ребята... Если бы я не изобретал велосипеды, пусть даже с квадратными колесами, был бы я Кучер А.А., инженер-механик. А сейчас, какой-никакой - Абадонна ;) Помню, "изобрел" рекурсию и был шибко удивлен, что опять - велосипед. Но ведь САМ!!!
1. К вопросу о доступности кода для разных кулибиных... Именно сейчас предпринимаются шаги по этому вопросу.
2. "Только для разработчиков" будет убрано, как только комментарии Альфа станут другими :) И это будет скоро.
Резюме... Ждите версию 1.1
Хорошо. Что мне делать? Тему закрыть, топ снести? Переписать все на С++ и заменить кодирование компилирование? И получится через пару лет КЗК от O-Planet. Разумеется, он будет хуже твоего. Поэтому, события надо форсировать и искать альтернативное решение.
Я пальцем не пошевилил, чтобы привлечь к этому топу народ. Напротив, закрыл для всеобщего обозрения скачивание, чтобы только мнение коллег услышать и принять к сведению. Вот если бы открыл, рейтинг бы точно до 100 поднялся думаю :)
всё-таки наверное надо что-то делать с (83)
Дык а я чем занимаюсь?
1. Документ АвансовыйОтчет: зашифровал все процедуры, элементарная вставка текста из буфера выдает "получаемая строка превысит допустимые размеры" (-1)
2. После запуска ИБ - ну, блин, ваще "извините, время использования демо-версии закончилось" (-100)
Итого: 0.3х3 = 90 копеек с Планета за трафик+ 10 минут моего времени - 50х10=500 евро
Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот
№ 15189
Создание 18.10.07 10:49
Обновление 12.04.09 22:47
Просмотры 54704
Загрузки 7460
Рейтинг
134
Комментарии 473
Код открыт Не указано
Рубрики Защита ПО и шифрование
Кому Программист
Тип файла Компонента, плагин (dll, vbs,..)
Платформа
Оперативный учет 7.7
,
Бухгалтерский учет 7.7
,
Расчет 7.7
Конфигурация
Конфигурации 1cv7
,
Не имеет значения
Операционная система Не имеет значения
Страна Россия
Отрасль Не имеет значения
Налоги Не имеет значения
Вид учета Не имеет значения
Доступ к файлу Абонемент ($m)