Форум Программирование Общие вопросы программирования (Dev)

Платформа 1С v8.x (все механизмы) Конфигурации 1cv8
0. Kyrales 134 10.05.12 15:48 Сейчас в теме

Защита конфигурации 1С (без внешних компонент, супер легкая и быстрая)

Возможность автоматизации легкой и быстрой защиты конфигурации от распространения неблагонадежными клиентами. Работает только в режиме обычного приложения. Защита не полноценная (в случае если не применять обфускатор к спец.модулям), но позволяет снять проблему.

Перейти к публикации

+ Ответить
Комментарии
Избранное Подписка Сортировка: Древо
1. Kabz 76 11.05.12 23:03 Сейчас в теме
Особо важные модули не имеют исходных модулей, а в них скрыта функция проверки на лицензию. - Раскомпилируеться на раз два..
+ Ответить
3. Kyrales 134 12.05.12 13:26 Сейчас в теме
(1)(2) Полностью с вами согласен. Как "защита от дурака" себя отрабатывает на отлично
+ Ответить
2. WKBAPKA 215 12.05.12 12:33 Сейчас в теме
идея интересная, но к сожалению, то что 1С компилирует, легко разкомпелировать... но как нормальная такая защита от дурака, пойдет
+ Ответить
4. AleksSF 185 16.05.12 09:41 Сейчас в теме
Хорошо бы описание подключения включить в файл для скачивания, чтобы потом не искать как этим воспользоваться. А так +.
+ Ответить
5. Kamikadze 46 16.05.12 23:14 Сейчас в теме
как мне кажется защитой от дурака может служить и пароль на модули
+ Ответить
6. Kyrales 134 17.05.12 08:23 Сейчас в теме
(5) В данном случае вы не правы, т.к. не вчитались в описание. Данная подсистема позволяет защитить от копирования вашей разработки
+ Ответить
7. Kamikadze 46 17.05.12 10:36 Сейчас в теме
Я КОНЕЧНО ВНИКНУ, интересно как именно работает защита.

но вопрос по защите модулей остается - как программист открываю модуль и удалаю его. и вся защита ушла спать

В описании прочитал, но не верется, пока не проверю сам :)
7OH; +1 Ответить
8. electronik 17.05.12 15:27 Сейчас в теме
Не совсем то что хотелось бы но на безрибэ и рак рыба. Автору спасибо и конечно респект ну заслуженое 5++
+ Ответить
9. MMF 678 17.05.12 17:21 Сейчас в теме
"Защита" ни от чего не защищает. Даже дураку достаточно погуглить 5 минут и найдется декомпилятор.
+ Ответить
10. Kyrales 134 17.05.12 18:18 Сейчас в теме
(9) У вас не защищает, у других БОЛЬШИНСТВА прекрасно защищает.
Mister_Gluck; +1 Ответить
11. Kamikadze 46 17.05.12 22:52 Сейчас в теме
(10) тоесть вы отрицаете возможность "открытия" вашего программого кода декомпилятором???
Mister_Gluck; +1 Ответить
12. Kyrales 134 18.05.12 10:39 Сейчас в теме
Господа, я еще раз повторяю, то что декомпиляторы в данной теме не обсуждаются. Предложена разработка и раз вы боитесь декомпиляторов, пожалуйста, не используйте её для своих нужд.
Mister_Gluck; +1 Ответить
13. arjuna 20.05.12 22:08 Сейчас в теме
Если не учитывать декомпиляторы то какая ж это защита?
+ Ответить
14. Kyrales 134 21.05.12 15:52 Сейчас в теме
(13)(11)(9) Ладно, господа взломщики-декомпилисты. Попробуйте взломать конфигурацию раскрыв тексты модулей которые вложены в нее.
Прикрепленные файлы:
1Cv8.cf
+ Ответить
15. awa 2510 22.05.12 01:07 Сейчас в теме
(14) Ты все-таки не верил? Ну вот, смотри.
Прикрепленные файлы:
1Cv8_U.cf
alexk-is; +1 Ответить
17. Kyrales 134 22.05.12 17:14 Сейчас в теме
(15)
При открытии конфигурации вылазиет ошибка:
Неклассифицированная ошибка документа.
по причине:
Ошибка при выполнении файловой операции 'D:\Downloads\1Cv8_U.cf'
по причине:
Неверный формат хранилища данных 'file://D:/Downloads/1Cv8_U.cf'

(16) Вы раскрыли все модули до единого?
+ Ответить
18. ValeriVP 22.05.12 17:20 Сейчас в теме
(17)где один - там и остальные :)
+ Ответить
19. Kyrales 134 22.05.12 17:22 Сейчас в теме
(18) Молодец. Тебя такая защита не застопорит, признаю.
+ Ответить
21. ValeriVP 22.05.12 17:42 Сейчас в теме
(19) да и другие защиты не особо: http://forum.infostart.ru/forum24/topic61383/message675477/#message675477

вообще кури http://infostart.ru/public/57362/
+ Ответить
20. awa 2510 22.05.12 17:37 Сейчас в теме
(17) Почему-то при скачивании моего файла из (15) добавляются в начале и в конце какие-то <pre>. Не знаю, кто виноват, движок сайта или хром, но не важно. Давай сделаем проще.
Скачай вот это и попробуй сам.
+ Ответить
22. ValeriVP 22.05.12 17:43 Сейчас в теме
(20) а ты нажимай ссылку "Скачать", а не название файла
awa; +1 Ответить
23. awa 2510 22.05.12 17:50 Сейчас в теме
(22) О! Точно! Спасибо!
(17) ты тоже не туда нажимал, значит))
+ Ответить
24. Kyrales 134 22.05.12 17:56 Сейчас в теме
(23) Да все открылось
+ Ответить
16. ValeriVP 22.05.12 12:21 Сейчас в теме
мой декомпилятор не обрабатывает целиком конфигурации, а только отдельные модули
но тоже не плохо справляется
Прикрепленные файлы:
ЛицензионнаяПолитика.txt
alexk-is; +1 Ответить
25. AleksSF 185 23.05.12 23:17 Сейчас в теме
Не совсем понял. В вашей конфигурации.
Вошел по служебному паролю 123
Создал организацию
Сгенерировал лицензионный ключ
При запуске конфигурации ввожу полученый лицензионный ключ
Выдает:
Введенный код доступа не верен!
Что я не доделал
+ Ответить
26. Kyrales 134 25.05.12 15:37 Сейчас в теме
(25) Вы может быть неверный ключ сгенерировали. Генерируется на основе наименования организации и названия компьютера
+ Ответить
27. AleksSF 185 29.05.12 16:41 Сейчас в теме
(26)
Это я понял но вроде все правльно делал.
Вот приложил картинки.
И не совсем понятно: при генерации вводишь пароль, а куда его потом вводить
Прикрепленные файлы:
+ Ответить
28. AleksSF 185 29.05.12 17:09 Сейчас в теме
(26)
Вроде разобрался:
При генерации пароль программы должен быть такой как описано в функции Функция ПолучитьИдентификационныйПарольПрограммы()
А в описании этот вопрос упустили. Вот и недостаток описания.
+ Ответить
29. Kyrales 134 30.05.12 18:53 Сейчас в теме
(28) Спасибо за замечание. В п.4 я указывал, что необходимо указывать пароль программный и пароль админский, но не уточнил, что при генерации использовать программный. Это указано далее в п.6 "Для генерации паролей-лицензий пользователей используется обработка ГенераторЛицензий. В ней необходимо указать пароль программы (см. п. 4), наименование организации, наименование компьютера. "
+ Ответить
30. electronik 23.07.12 16:24 Сейчас в теме
ИИнтересно инересно нужно будет поюзать на досуге
+ Ответить
31. piton66 2 21.01.13 16:17 Сейчас в теме
Может под управляемое приложение кто нибудь переделывал?
+ Ответить
32. zil 23.03.13 20:38 Сейчас в теме
Как будет время посмотрим.
+ Ответить
33. Alex1Cnic 13.05.13 11:26 Сейчас в теме
Интересно, конечно, но декомпиляция - дело нехитрое....
А так плюсик можно поставить
+ 1 Ответить
34. pumbaE 629 25.07.13 12:38 Сейчас в теме
Декомплияция дело хитрое, а вот пользоваться декомпиляторами любезно предоставленными в инете - дело нехитрое.
vasiliy_b; awa; +2 Ответить
35. piton66 2 29.10.13 15:51 Сейчас в теме
Для управляемого переделывал кто нибудь?
+ Ответить
37. Kyrales 134 30.10.13 08:57 Сейчас в теме
(35)(36)Этот пример только для обычного приложения. Возможно в будущем сделаю аналог для управляемого
+ Ответить
38. m-kos 14 07.05.16 19:39 Сейчас в теме
(37)
Не появился аналог для управляемого приложения?)
+ Ответить
39. vas2005 8 12.08.17 21:51 Сейчас в теме
(37)Да-да, хотелось бы увидеть и для управляемых форм!!!))))
+ Ответить
36. piton66 2 29.10.13 15:51 Сейчас в теме
На модуль управляемого приложения пароль не ставится.
+ Ответить
40. vas2005 8 01.09.17 17:43 Сейчас в теме
Насколько я разобрался, это вырезанный кусок из рабочей базы.
Тут есть множество моментов не используемых, хотя где-то это применялось)))
Вот к примеру 
Процедура СброситьРегистрацию()
или вот еще такой код доступа 
КодДоступаПервичный
.
Насколько я понимаю, для первичного доступа в программу(конфигурацию), должен быть первичный код доступа, потом, он меняется на регистрацию.
А тут этот момент видимо вырезан автором, первый запуск системы и сразу регистрируй, даже организацию не успеешь оформить))))

Можно конечно предположить, что 
ПарольПрограммы
это и есть 
КодДоступаПервичный
, но с ним тогда можно спокойно копировать программу и пользоваться под этим паролем))))

Также есть косяк с записью резервных паролей
Тут обстоят дела так, что при вводе пароля 
ПарольПрограммы
или 
ПарольАдм
он записывается в открытом, не шыфрованном виде в 
Доступ3
.

А так за саму идею решения вопроса с копированием, автору, однозначно 5++
+ Ответить
41. Kyrales 134 02.09.17 17:49 Сейчас в теме
(40)
сразу регистрируй, даже организацию не успеешь оформить))))


Да в целом вы правильно разобрались. Я специально описал и оставил в коде рабочий пример, чтобы сразу было все легко и понятно. Сейчас для защиты можно сделать обфусцирование данных модулей и затем закомпилировать 1С средствами. Защита будет 100%
+ Ответить
42. vas2005 8 02.09.17 18:46 Сейчас в теме
(41) Возможно ли посмотреть полный вариант вашей защиты...??)))
С количеством лицензий совсем непонятно, для чего и как определить..???
+ Ответить
43. UserPro 4 08.09.17 16:00 Сейчас в теме
Тема интересная. Может кто подскажет, есть способ "закрыть" в конфигурации добавленный самописный документ или лучше вынести во внешнюю обработку ???
+ Ответить
44. held88 51 08.09.17 16:14 Сейчас в теме
Я дела по другому. Пишу компоненту на C#. Пихаю туда часть логики без которой ничего не работает. Применяю шифрованный xml файл с данными клиента как ключ. Кстати, рецепт нашел кажется тоже тут, в одной из публикаций.
+ Ответить
46. d.zhukov 529 28.09.18 13:47 Сейчас в теме
(44) Любые компоненты - это геморрой. Тем более когда речь идет о шифровании тиражного продукта. Покупает клиент с правами рядового юзера (примерно 70% покупателей имеют такие права на рабочем компе) и все, приплыли. Компонента не регистрируется, админ права не дает при этом еще и покупатель со словами "Зачем мне права админа? я ж готовое решение покупал" оформляет заявку на возврат ден.средств.
Kyrales; +1 Ответить
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.
Объединить Запросы в один  1 $m Dev
ДоляНеполногоРабочегоВремени  0.05 $m Зарплата
Конвертация сжатого TIF в jfif в обычный tiff  0.5 $m Dev
Комбинированная лицензия 1с  1 $m Adminv8
Как управлять видимостью параметризуемых команд в панели навигации собственной формы расширения?  0.5 $m Devv8::УФ
Управление ScanWedge из 1с:Мобильное приложение  1 $m MobileDevv8::MobileМобильные приложения
Система взаимодействия - будет ли работать на обычных формах?  0.2 $m Dev

Вакансии

Администратор БД 1С
Санкт-Петербург
зарплата от 100 000 руб.
Полный день
Программист 1С Документооборот
Санкт-Петербург
зарплата от 110 000 руб.
Полный день
Программист 1С БП / ЗУП
Санкт-Петербург
зарплата от 110 000 руб.
Полный день
Автор новостных обзоров на тему 1С и бухучета
Санкт-Петербург
По совместительству
Программист/Cтарший программист 1С
Москва
зарплата от 100 000 руб. до 250 000 руб.
Полный день