Форум Программирование Общие вопросы программирования (Dev)

Платформа 1С v8.x (все механизмы) Конфигурации 1cv8
0. Kyrales 134 10.05.12 15:48 Сейчас в теме

Защита конфигурации 1С (без внешних компонент, супер легкая и быстрая)

Возможность автоматизации легкой и быстрой защиты конфигурации от распространения неблагонадежными клиентами. Работает только в режиме обычного приложения. Защита не полноценная (в случае если не применять обфускатор к спец.модулям), но позволяет снять проблему.

Перейти к публикации

+ Ответить
Комментарии
Избранное Подписка Сортировка: Древо
1. Kabz 76 11.05.12 23:03 Сейчас в теме
Особо важные модули не имеют исходных модулей, а в них скрыта функция проверки на лицензию. - Раскомпилируеться на раз два..
+ Ответить
3. Kyrales 134 12.05.12 13:26 Сейчас в теме
(1)(2) Полностью с вами согласен. Как "защита от дурака" себя отрабатывает на отлично
+ Ответить
2. WKBAPKA 215 12.05.12 12:33 Сейчас в теме
идея интересная, но к сожалению, то что 1С компилирует, легко разкомпелировать... но как нормальная такая защита от дурака, пойдет
+ Ответить
4. AleksSF 185 16.05.12 09:41 Сейчас в теме
Хорошо бы описание подключения включить в файл для скачивания, чтобы потом не искать как этим воспользоваться. А так +.
+ Ответить
5. Kamikadze 46 16.05.12 23:14 Сейчас в теме
как мне кажется защитой от дурака может служить и пароль на модули
+ Ответить
6. Kyrales 134 17.05.12 08:23 Сейчас в теме
(5) В данном случае вы не правы, т.к. не вчитались в описание. Данная подсистема позволяет защитить от копирования вашей разработки
+ Ответить
7. Kamikadze 46 17.05.12 10:36 Сейчас в теме
Я КОНЕЧНО ВНИКНУ, интересно как именно работает защита.

но вопрос по защите модулей остается - как программист открываю модуль и удалаю его. и вся защита ушла спать

В описании прочитал, но не верется, пока не проверю сам :)
7OH; +1 Ответить
8. electronik 17.05.12 15:27 Сейчас в теме
Не совсем то что хотелось бы но на безрибэ и рак рыба. Автору спасибо и конечно респект ну заслуженое 5++
+ Ответить
9. MMF 678 17.05.12 17:21 Сейчас в теме
"Защита" ни от чего не защищает. Даже дураку достаточно погуглить 5 минут и найдется декомпилятор.
+ Ответить
10. Kyrales 134 17.05.12 18:18 Сейчас в теме
(9) У вас не защищает, у других БОЛЬШИНСТВА прекрасно защищает.
Mister_Gluck; +1 Ответить
11. Kamikadze 46 17.05.12 22:52 Сейчас в теме
(10) тоесть вы отрицаете возможность "открытия" вашего программого кода декомпилятором???
Mister_Gluck; +1 Ответить
12. Kyrales 134 18.05.12 10:39 Сейчас в теме
Господа, я еще раз повторяю, то что декомпиляторы в данной теме не обсуждаются. Предложена разработка и раз вы боитесь декомпиляторов, пожалуйста, не используйте её для своих нужд.
Mister_Gluck; +1 Ответить
13. arjuna 20.05.12 22:08 Сейчас в теме
Если не учитывать декомпиляторы то какая ж это защита?
+ Ответить
14. Kyrales 134 21.05.12 15:52 Сейчас в теме
(13)(11)(9) Ладно, господа взломщики-декомпилисты. Попробуйте взломать конфигурацию раскрыв тексты модулей которые вложены в нее.
Прикрепленные файлы:
1Cv8.cf
+ Ответить
15. awa 2510 22.05.12 01:07 Сейчас в теме
(14) Ты все-таки не верил? Ну вот, смотри.
Прикрепленные файлы:
1Cv8_U.cf
alexk-is; +1 Ответить
17. Kyrales 134 22.05.12 17:14 Сейчас в теме
(15)
При открытии конфигурации вылазиет ошибка:
Неклассифицированная ошибка документа.
по причине:
Ошибка при выполнении файловой операции 'D:\Downloads\1Cv8_U.cf'
по причине:
Неверный формат хранилища данных 'file://D:/Downloads/1Cv8_U.cf'

(16) Вы раскрыли все модули до единого?
+ Ответить
18. ValeriVP 22.05.12 17:20 Сейчас в теме
(17)где один - там и остальные :)
+ Ответить
19. Kyrales 134 22.05.12 17:22 Сейчас в теме
(18) Молодец. Тебя такая защита не застопорит, признаю.
+ Ответить
21. ValeriVP 22.05.12 17:42 Сейчас в теме
(19) да и другие защиты не особо: http://forum.infostart.ru/forum24/topic61383/message675477/#message675477

вообще кури http://infostart.ru/public/57362/
+ Ответить
20. awa 2510 22.05.12 17:37 Сейчас в теме
(17) Почему-то при скачивании моего файла из (15) добавляются в начале и в конце какие-то <pre>. Не знаю, кто виноват, движок сайта или хром, но не важно. Давай сделаем проще.
Скачай вот это и попробуй сам.
+ Ответить
22. ValeriVP 22.05.12 17:43 Сейчас в теме
(20) а ты нажимай ссылку "Скачать", а не название файла
awa; +1 Ответить
23. awa 2510 22.05.12 17:50 Сейчас в теме
(22) О! Точно! Спасибо!
(17) ты тоже не туда нажимал, значит))
+ Ответить
24. Kyrales 134 22.05.12 17:56 Сейчас в теме
(23) Да все открылось
+ Ответить
16. ValeriVP 22.05.12 12:21 Сейчас в теме
мой декомпилятор не обрабатывает целиком конфигурации, а только отдельные модули
но тоже не плохо справляется
Прикрепленные файлы:
ЛицензионнаяПолитика.txt
alexk-is; +1 Ответить
25. AleksSF 185 23.05.12 23:17 Сейчас в теме
Не совсем понял. В вашей конфигурации.
Вошел по служебному паролю 123
Создал организацию
Сгенерировал лицензионный ключ
При запуске конфигурации ввожу полученый лицензионный ключ
Выдает:
Введенный код доступа не верен!
Что я не доделал
+ Ответить
26. Kyrales 134 25.05.12 15:37 Сейчас в теме
(25) Вы может быть неверный ключ сгенерировали. Генерируется на основе наименования организации и названия компьютера
+ Ответить
27. AleksSF 185 29.05.12 16:41 Сейчас в теме
(26)
Это я понял но вроде все правльно делал.
Вот приложил картинки.
И не совсем понятно: при генерации вводишь пароль, а куда его потом вводить
Прикрепленные файлы:
+ Ответить
28. AleksSF 185 29.05.12 17:09 Сейчас в теме
(26)
Вроде разобрался:
При генерации пароль программы должен быть такой как описано в функции Функция ПолучитьИдентификационныйПарольПрограммы()
А в описании этот вопрос упустили. Вот и недостаток описания.
+ Ответить
29. Kyrales 134 30.05.12 18:53 Сейчас в теме
(28) Спасибо за замечание. В п.4 я указывал, что необходимо указывать пароль программный и пароль админский, но не уточнил, что при генерации использовать программный. Это указано далее в п.6 "Для генерации паролей-лицензий пользователей используется обработка ГенераторЛицензий. В ней необходимо указать пароль программы (см. п. 4), наименование организации, наименование компьютера. "
+ Ответить
30. electronik 23.07.12 16:24 Сейчас в теме
ИИнтересно инересно нужно будет поюзать на досуге
+ Ответить
31. piton66 2 21.01.13 16:17 Сейчас в теме
Может под управляемое приложение кто нибудь переделывал?
+ Ответить
32. zil 23.03.13 20:38 Сейчас в теме
Как будет время посмотрим.
+ Ответить
33. Alex1Cnic 13.05.13 11:26 Сейчас в теме
Интересно, конечно, но декомпиляция - дело нехитрое....
А так плюсик можно поставить
+ 1 Ответить
34. pumbaE 629 25.07.13 12:38 Сейчас в теме
Декомплияция дело хитрое, а вот пользоваться декомпиляторами любезно предоставленными в инете - дело нехитрое.
vasiliy_b; awa; +2 Ответить
35. piton66 2 29.10.13 15:51 Сейчас в теме
Для управляемого переделывал кто нибудь?
+ Ответить
37. Kyrales 134 30.10.13 08:57 Сейчас в теме
(35)(36)Этот пример только для обычного приложения. Возможно в будущем сделаю аналог для управляемого
+ Ответить
38. m-kos 14 07.05.16 19:39 Сейчас в теме
(37)
Не появился аналог для управляемого приложения?)
+ Ответить
39. vas2005 8 12.08.17 21:51 Сейчас в теме
(37)Да-да, хотелось бы увидеть и для управляемых форм!!!))))
+ Ответить
36. piton66 2 29.10.13 15:51 Сейчас в теме
На модуль управляемого приложения пароль не ставится.
+ Ответить
40. vas2005 8 01.09.17 17:43 Сейчас в теме
Насколько я разобрался, это вырезанный кусок из рабочей базы.
Тут есть множество моментов не используемых, хотя где-то это применялось)))
Вот к примеру 
Процедура СброситьРегистрацию()
или вот еще такой код доступа 
КодДоступаПервичный
.
Насколько я понимаю, для первичного доступа в программу(конфигурацию), должен быть первичный код доступа, потом, он меняется на регистрацию.
А тут этот момент видимо вырезан автором, первый запуск системы и сразу регистрируй, даже организацию не успеешь оформить))))

Можно конечно предположить, что 
ПарольПрограммы
это и есть 
КодДоступаПервичный
, но с ним тогда можно спокойно копировать программу и пользоваться под этим паролем))))

Также есть косяк с записью резервных паролей
Тут обстоят дела так, что при вводе пароля 
ПарольПрограммы
или 
ПарольАдм
он записывается в открытом, не шыфрованном виде в 
Доступ3
.

А так за саму идею решения вопроса с копированием, автору, однозначно 5++
+ Ответить
41. Kyrales 134 02.09.17 17:49 Сейчас в теме
(40)
сразу регистрируй, даже организацию не успеешь оформить))))


Да в целом вы правильно разобрались. Я специально описал и оставил в коде рабочий пример, чтобы сразу было все легко и понятно. Сейчас для защиты можно сделать обфусцирование данных модулей и затем закомпилировать 1С средствами. Защита будет 100%
+ Ответить
42. vas2005 8 02.09.17 18:46 Сейчас в теме
(41) Возможно ли посмотреть полный вариант вашей защиты...??)))
С количеством лицензий совсем непонятно, для чего и как определить..???
+ Ответить
43. UserPro 4 08.09.17 16:00 Сейчас в теме
Тема интересная. Может кто подскажет, есть способ "закрыть" в конфигурации добавленный самописный документ или лучше вынести во внешнюю обработку ???
+ Ответить
44. held88 51 08.09.17 16:14 Сейчас в теме
Я дела по другому. Пишу компоненту на C#. Пихаю туда часть логики без которой ничего не работает. Применяю шифрованный xml файл с данными клиента как ключ. Кстати, рецепт нашел кажется тоже тут, в одной из публикаций.
+ Ответить
46. d.zhukov 529 28.09.18 13:47 Сейчас в теме
(44) Любые компоненты - это геморрой. Тем более когда речь идет о шифровании тиражного продукта. Покупает клиент с правами рядового юзера (примерно 70% покупателей имеют такие права на рабочем компе) и все, приплыли. Компонента не регистрируется, админ права не дает при этом еще и покупатель со словами "Зачем мне права админа? я ж готовое решение покупал" оформляет заявку на возврат ден.средств.
Kyrales; +1 Ответить
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.
Управление торговлей 11.4 РМК не запрашивает акцизную марку  0.26 $m ТорговляУТ11
ДоляНеполногоРабочегоВремени  0.05 $m Зарплата
Конвертация сжатого TIF в jfif в обычный tiff  0.5 $m Dev
Комбинированная лицензия 1с  1 $m Adminv8
Как управлять видимостью параметризуемых команд в панели навигации собственной формы расширения?  0.5 $m Devv8::УФ
Управление ScanWedge из 1с:Мобильное приложение  1 $m MobileDevv8::MobileМобильные приложения
Система взаимодействия - будет ли работать на обычных формах?  0.2 $m Dev

Вакансии

Программист 1С
Москва
зарплата от 100 000 руб. до 200 000 руб.
Полный день
Тестировщик 1С
Москва
зарплата от 70 000 руб.
Полный день
Программист 1С
Воронеж
зарплата от 100 000 руб. до 150 000 руб.
Полный день
Ведущий программист 1С (team leader)
Санкт-Петербург
зарплата от 110 000 руб.
Полный день
Программист 1С
Новосибирск
зарплата от 80 000 руб. до 120 000 руб.
Полный день