Снятие-восстановление паролей пользователей в 1С:Предприятие 7.7

26.02.14

Администрирование - Информационная безопасность

Снятие-восстановление паролей пользователей в 1С:Предприятие 7.7

Скачать файлы

Наименование Файл Версия Размер
-
.ert 198,50Kb
933
.ert 198,50Kb 933 Скачать

Снятие-восстановление паролей пользователей в 1С:Предприятие 7.7 (только для DBF)

Особая благодарность разработчикам //infostart.ru/projects/1881/ и http://www.infostart.ru/profile/1852/projects/744/

Обработка предназначена для временного снятия пароля пользователя, а затем восстановления этого пароля.
В ней используются FormEx.dll и UsersDef.dll (АЛьФу и atos12 респект!!!), которые должны находиться к каталоге ИБ, вызывающей данный внешний отчет СнятьВосстановитьПарольЮзера.ert.

Большая просьба ко всем, скачавшим обработку, прокомментировать ее. Всем спасибо!

И не забудьте выставить оценку.

См. также

Проверка часового пояса

Информационная безопасность Универсальные функции Платформа 1С v7.7 Бесплатно (free)

При использовании терминалок для удаленных баз, иногда при входе в базу данных необходимо исключить возможность входа пользователей с компьютеров с другим часовым поясом. Например, работают в Новосибирской базе с временем UTC +6 и пытаются зайти в базу с UTC +3.

16.05.2016    12780    kudenzov    3    

10

Злоумышленник зашифровал базы 1С и другие файлы

Информационная безопасность Защита ПО и шифрование Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Звонит пользователь, на экране сообщение ваши данные зашифрованы, введите пароль, пишите письма и т.д.

1 стартмани

08.11.2014    40155    44    aleksch21    85    

47

Отчет по правам пользователей для любой конфигурации "1С:Предприятия 7.7"

Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Инструмент для наглядного анализа и сравнения наборов прав доступа в 1С 7.7 Работает в любых конфигурациях. В одной из обслуживаемых мной баз 40 наборов прав пользователей (120 пользователей). Этим отчетом очень наглядно выходит анализировать разницу в правах и просто описывать права пользователей в документации. Обновлено: - В новой версии отчета добавил сравнение двух разных баз и анализ внешней БД. - объекты метаданных представлены в виде дерева (объект "Дерево-Таблица значений" FormEx)

1 стартмани

11.02.2014    25192    162    Amel2010    15    

14

Проверка прав доступа текущего пользователя. 1с 7.7

Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Украина Абонемент ($m)

Показывает права доступа текущего пользователя в базе 1с 7.7 .

1 стартмани

10.06.2013    20882    49    demon_sw    11    

6

Индивидуальная установка даты запрета редактирования документов в торговле 1С 7.7

Информационная безопасность Закрытие периода Оперативный учет 7.7 1С:Торговля и склад 7.7 Россия Управленческий учет Абонемент ($m)

Установка даты запрета редактирования документов индивидуально для каждого пользователя,а также предоставление в индивидуальном порядке разрешения изменения конкретных документов в определенные периоды или в конкретные дни.Срок действия установок устанавливается вами. Вы можете спокойно настроить и уехать в отпуск.

1 стартмани

17.01.2013    30975    50    agent007_1    10    

4

Управление правами в 7.7 - "на лету" до каждой кнопочки!

Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Система управления правами доступа "на лету" для конфигураций на платформе 1С:Предприятие 7.7. - Онлайн :: Не требует выхода пользователей. - Умная :: Позволяет управлять доступом хоть к каждой кнопке на форме. - Универсальная :: Встраивается в любую конфигурацию за 1 минуту! - Преемственная :: Сохраняет настройки существующих наборов прав.

1 стартмани

22.11.2012    34434    171    gavlexx    48    

39

Блокиратор запуска Информационной Базы

Инструменты администратора БД Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Блокирует запуск Информационной базы при входе пользователя

1 стартмани

25.10.2012    15125    14    sam-soft    9    

6
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. LeXXeR 48 03.05.09 08:57 Сейчас в теме
9. RandomDV 5 06.05.09 22:13 Сейчас в теме
(1) Не всегда можно ставить чего хошь.
(2) Самый норм. вариант.
(3) Под SQL ? Ну-ну. Чревато потерей настроек соединения с SQL сервером.
13. Abadonna 3958 12.05.09 02:37 Сейчас в теме
(9)>Под SQL ? Ну-ну. Чревато потерей настроек соединения с SQL сервером.
С каких это щей? 1Cv7.DBA никакого отношения к users.usr не имеет
14. samadurov 108 12.05.09 09:57 Сейчас в теме
(13) Извините, обработка написана только для DBF.
22. ChessCat 06.06.09 11:15 Сейчас в теме
(13) >1Cv7.DBA никакого отношения к users.usr не имеет

еще как имеет

попробуй в конфигураторе в списке пользователей ИБ изменить список пользователей чтобы ПЕРВЫЙ по списку стал другой (например первый в списке был Вася, а после изменения списка пользователей первым стал Петя). И после сохранения списка пользователей получишь сброс настроек к SQL серверу (пустой 1Cv7.DBA)

Иногда для получения такого эффекта достаточно просто отсортировать список пользователй по алфавиту и сохранить (первым становится другой - и все, получите пустой 1Cv7.DBA)
23. Abadonna 3958 06.06.09 11:58 Сейчас в теме
(22)>"попробуй в конфигураторе в списке пользователей ИБ изменить список пользователей чтобы ПЕРВЫЙ по списку стал другой"
Не поленился попробовать. Первым стоял AUTOPILOT, удалил нах, как был DBA так и остался, как были параметры соединения с базой, так и остались.
Ты сам придумал, или приснилось?
24. vip 06.06.09 13:29 Сейчас в теме
(22)(23) Сброс 1Cv7.DBA происходит когда users.usr правится при запущенном конфигураторе.
Поэтому перед любыми действиями с users.usr надо проверять, запущен ли конфигуратор.
А вот как проверять, могу продать за пару пива.
2. vcv 89 04.05.09 10:05 Сейчас в теме
А зачем обработка, если каждый уважающий себя одинэсник просто обязан иметь в потайном кармане пропатченное portable ядро 1С, которому все пароли по барабану.
3. Timesoft 271 04.05.09 11:35 Сейчас в теме
А зачем таскать в потайном кармане контрафакт, если в 7-ке отключить пароли пользователей можно переносом\переименованием одного файла в базе ???????
5. samadurov 108 04.05.09 12:12 Сейчас в теме
(3) Если в организации более 50 информационных баз и не все пользователи на месте, чтобы узнать пароль для входа, то лазить в каждую базу и переименовывать папку usrdef очень утомительно...
7. vde69 925 04.05.09 12:33 Сейчас в теме
(3) а зачем вообще надо знать пароль пользователя? не надо!!! если пользователи забывают свои пароли - это их проблеммы (у меня вообще вин авторизация давно везде http://infostart.ru/projects/2836/ )

(4) если права на папку UserDef есть - войду без проблемм, если нет - то и твоя шняга не поможет (или поможет ?)

-----------------------------------------------

кроме того на сколько я понимаю механизм паролей в 7.7, просто распарсив файлы можно получить только хеш MD5, (при запущеной 1с можно взять открытый пароль текущего пользователя), так, что ты в любом случае не получаешь пароль, а только временно можешь войти под конкретным пользователем, а это расцениваеться как ВЗЛОМ сесии, и уж выкладывать кряк, которым могут тупые звери пользоваться - я-бы не стал, ведь далеко не везде UserDef только на чтение установлен :)
4. vde69 925 04.05.09 11:58 Сейчас в теме
для обработки необходимо запретить скачивание с рейтингом меньше +3 (что-бы юзвери не тянули).

а вообще совершенно бесполезная вещь, замену хешей паролей я и без внешних DLL напишу за пару часов, только не нужно это вообще...

делается через копипасте в конфигураторе вполне штатным режимом копирование учетки, потом сброс пароля, а при необходимости востановления назад, простое "вставить". Добавлю, что скопированые учетки можно хранить в копии базы.
6. samadurov 108 04.05.09 12:17 Сейчас в теме
(4) для начала в конфигуратор войти надо... Ну, а если есть время, то пишите, как говорится, Шура, пишите!!!
8. saba1960 06.05.09 09:50 Сейчас в теме
Полезная обработка. Я довольна!
10. Steamroller 06.05.09 22:45 Сейчас в теме
Бесполезная обработка, поскольку снять/восстановить пасс юзера в семёрке это весьма простое дело. Причем вариантов довольно много. Можно удалить известный файл, заменить хэш, или организовать атаку по типу MD5 по извлеченному хэшу пароля пользователя, это если нужно получить пасс.
11. Джиневра 07.05.09 13:04 Сейчас в теме
Убойная штука :)) Плюс!
12. Sonia 08.05.09 08:59 Сейчас в теме
Может пригодиться. Удобно. Плюс!
15. Valera_ch55 85 21.05.09 09:45 Сейчас в теме
16. isp655 25.05.09 23:55 Сейчас в теме
полезная штука! спасибо!
17. Ramzay 13 26.05.09 12:45 Сейчас в теме
Мне навеное должно быть стыдно, но я не знаю что это за "известный" файл, в котором храняться пароли. Можете подсказать, буду благодарен.

А обработка мне понравилась. Просто и понятно.
18. samadurov 108 31.05.09 11:48 Сейчас в теме
(17) Извините за долгое молчание. Был в отъезде. А файл, где хранятся пароли пользователей находится в папке USRDEF и называется users.usr
19. Ramzay 13 01.06.09 11:10 Сейчас в теме
users.usr - буду знать. Спасибо.
20. DRY 01.06.09 17:40 Сейчас в теме
вот если бы еще пороль на автора конфигурации показывался.. эх..
21. kadra 03.06.09 15:42 Сейчас в теме
Обработка понравилась. Нужна в работе
25. Abadonna 3958 06.06.09 14:13 Сейчас в теме
Я В КОНФИГУРАТОРЕ УДАЛИЛ/СОХРАНИЛ. Совойства коннекта остались прежними
26. vip 06.06.09 14:37 Сейчас в теме
(25) Ты поступил абсолютно штатно.
При этом ничего не слетит.

Я о том, что если из режима Предприятия изменить users.usr при запущенном Конфигураторе, то свойства коннекта слетят.
rsv mobile; +1 Ответить
27. Abadonna 3958 06.06.09 16:18 Сейчас в теме
>Я о том, что если из режима Предприятия изменить users.usr
ТАКОЙ изврат мне бы и в голову не пришел, хотя, как ты в курсе, я это паршивенький компаунд раздербанил давным-давно, да и не один я...
28. whtblck 96 23.09.09 10:10 Сейчас в теме
29. chsm 18.10.09 11:15 Сейчас в теме
Спасибо, пригодилось, вовремя
30. artnet 14.12.09 22:50 Сейчас в теме
Ну подскажите дураку-куда эти 3 файла надо скопировать...
Или чего ещё с ними сделать?Я ни фига не понимаю...
31. samadurov 108 14.12.09 23:53 Сейчас в теме
(30) Задавая вопрос о трех файлах Вы имели ввиду FormEx.dll, UsersDef.dll и сам файл обработки СнятьВосстановитьПарольЮзера.ert? Если так, то файл обработки нужно поместить в папку ExtForms информационной базы, а файлы внешних компонент FormEx.dll и UsersDef.dll - в саму папку с информационной базой...
32. artnet 15.12.09 21:39 Сейчас в теме
Скопировал...А дальше то чего делать?
Вообще задача-из старой базы,пароли которой давно утерены(в связи с уволнением сотрудника)вынуть номенклатуру...
Может есть простые пути?Помогите.
33. samadurov 108 16.12.09 01:02 Сейчас в теме
(32) Самый простой путь - в папке с информационной базой переименовать папку USRDEF, например, в USRDEF1. И тогда можно войти в базу без авторизации пользователей
34. artnet 16.12.09 13:56 Сейчас в теме
(33)Спасибо!Переименовал.Виста написала-"Программа остановлена,начинаю сбор информации..."
Другая база запускается без проблем.
35. Ivanov_OM 38 03.10.11 21:30 Сейчас в теме
Хорошая обработка.
Но можно все сделать проще.
36. Kristi74 28.02.12 22:22 Сейчас в теме
Когда столкнулся с такой проблемой, поиски привели к определенному файлу, удаление которого и сняло все пароли.
37. samadurov 108 29.02.12 09:09 Сейчас в теме
(36) Понятно, что удалив файлик можно решить проблему. Но, это слишком "топорно", не этично и не красиво по отношению к держателям баз.
38. Kristi74 29.02.12 14:08 Сейчас в теме
(37) samadurov. Забыл пароль - 2 минуты и все готово. Конечному пользователю как-то все равно насколько этично я это сделал, ему важен результат и всё. Платят тоже только за результат, а не за красоту проделанной работы. Пришел, молча все сделал и ушел. Ничего более. Это специалисты могут между собой соревноваться в красоте, изящности и гибкости решения проблемы. А насчет "не красиво по отношению к держателям баз", некрасиво пароли забывать, в крайнем случае ведь можно и записать куда нибудь.
39. пользователь 27.12.18 11:55
Сообщение было скрыто модератором.
...
Оставьте свое сообщение