Продолжая тему администрирования 1С, начатую в прошлом уроке, посвященного , сегодня мы хотели бы обсудить основные аспекты использования паролей в 1С.
Пароли в 1С используются во множестве мест, в том числе и для ограничения доступа при входе в 1С, для запароливания модулей. Особенно хотелось бы коснуться безопасности внутренних паролей конфигурации, которые не являются стандартными и организовываются программистами для своих нужд.
Также обсудим управление паролями пользователей в 1С – как снять или поменять пароль 1С.
Если используется веб клиент (или тонкий клиент в режиме HTTP), то авторизация производится сложнее, так как в этом случае перед тем, как получить доступ к 1С (и авторизироваться в ней) – пользователю необходимо авторизироваться на веб сервере, который предоставляет сервис доступа к 1С.
Сменить пароль 1С или снять пароль 1С
Пользователь может самостоятельно сменить пароль 1С (зависит от конфигурации, в большинстве типовых конфигураций это возможно).
В конфигурациях толстого клиента (старая 1С) для этого под правами пользователя нужно выбрать пункт меню Сервис/Параметры пользователя и ввести новый пароль 1С (старый пароль 1Спри этом вводить не нужно). Если этого пункта меню нет – значит он отключен администратором.
В конфигурациях тонкого клиента (новая 1С) аналогичные действия возможны если у Вас доступна закладка Администрирование. Выберите на этой закладке пункт меню (справа вверху) Настройки/Персональные настройки/Сведения о пользователе.
Если Вы сами являетесь администратором, то поменять пароль пользователя 1С можно следующими способами:
Если Вы забыли свой пароль 1С, то возможно его обнулить, изучите для этого .
Пароль 1С на модуль
Самый простой способ защитить текст программ на языке 1С () – это установить пароль 1С на доступ к модулю. Текст модуля при этом шифруется. К сожалению любой модуль защитить так нельзя.
Установить пароль 1С можно:
- Откройте в конфигураторе нужный модуль
- Пункт меню Текст/Установить пароль
Если при этом 1С заявляет, что «Данный модуль защитить нельзя», или этого пункта меню нет, значит нужно выносить функции и процедуры модуля в другой и защищать его. Запаролить как минимум можно .
Способ защиты модуля без пароля – исключить текст программы вообще. Дело в том, что текст программы перед выполнением компилируется (преобразуется в специальный нечитаемый вид). Можно убрать текст модуля, оставив только скомпилированный «код».
Для этого выберите пункт меню Конфигурация/Поставка конфигурации/Настройка поставки и выберите у нужных модулей Исключать тексты модулей. В частности это можно сделать с обработкой, а потом сохранить ее во внешнюю (правой кнопкой на обработку, Сохранить как внешнюю обработку).
Оба способа, к сожалению, обходятся распространенными в интернет декомпиляторами 1С, которые позволяют из компилированного «кода» восстановить текст программы.
Пароль для обновления 1С
При попытке обновления 1С онлайн (Конфигурация/Поддержка/Обновить конфигурацию), 1С спросит у Вас пароль доступа к сайту обновлений.
При покупке конфигурации 1С, в большой желтой коробке, кроме компакт диска и книг будет конверт с ПИН кодом. Кроме него Вам понадобиться регистрационный номер конфигурации (написан на коробке или в документах на покупку). Если по каким то причинам регистрационный номер не найден – попробуйте позвонить в тех. поддержку 1С.
Итак, найдя оба номера, зайдите на сайт 1С (http://users.v8.1c.ru/getpswbase.jsp) и самостоятельно зарегистрируйтесь. В результате Вы получите пароль для получения загрузки и установки обновлений.
Пароли на форме 1С
Иногда в процессе разработки конфигурации, программисту требуется создать механизм доступа к другой базе данных или другому ПО или просто защитить часть конфигурации дополнительным вводом пароля.
Для этого в свойствах поля ввода есть свойство Режим пароля. Поле, с установленной галочкой будет показывать звездочку (*) вместо символов при вводе.
Сам пароль при этом по умолчанию будет храниться в обычном реквизита справочника/документа, со всеми отсюда вытекающими (возможность просмотра с помощью внешней обработки или запроса к данным, просмотра в таблице SQL этого справочника).
Данное действие сначала выполняется администратором системы в разделе Администрирование – Настройки программы – Настройки пользователей и прав:
Пользователи , в котором вводятся все пользователи, работающие в программе 1С 8.3, и отрывает карточку конкретного пользователя, например, Петровой :
По умолчанию пользователю присвоен так называемый «Пустой пароль» (пароля нет):
Таким образом при нажатии кнопки ОК при запуске базы под своим именем программа 1С 8.3 Бухгалтерия 3.0 успешно запустится:
Как нетрудно догадаться, в этом случае под именем Петровой может войти любой пользователь. Для исключения такой ситуации администратор устанавливает пароль пользователя. Для этого нажимает кнопку Установить пароль и в открывшейся форме вводит пароль вручную, подтверждает его и нажимает кнопку Установить пароль:
В программе 1С Бухгалтерия 8.3 ред.3.0 можно создать пароль автоматически. Для этого при установке пароля надо нажать кнопку Создать пароль:
Будет создан новый пароль. Желательно его скопировать, как предлагает программа. Затем надо нажать кнопку Закрыть и кнопку Установить пароль. Таким образом, для пользователя будет установлен новый пароль.
Теперь при попытке входа в базу 1С 8.3 без ввода пароля и нажатии кнопки ОК – входа в программу не произойдет и система выдаст сообщение:
Только после ввода правильного пароля будет запущена программа 1С 8.3:
и откроется начальная страница:
Как войти в 1С 8.3, если забыл пароль
Снять пароль пользователя может только администратор программы 1С 8.3. Это может понадобится, например, в том случае, если пользователь забыл пароль.
Администратор открывает справочник Пользователи, выбирает пользователя Петрову и открывает установку пароля кнопкой Установить пароль:
В открывшемся окне надо удалить записи в полях Новый пароль и Подтверждение и нажать кнопку Установить пароль . Пароль будет снят:
Как сменить пароль в 1С 8.3
В зависимости от настроек администратор может предоставить пользователю право самостоятельно поменять пароль в 1С 8.3 Бухгалтерия 3.0. Для этого в карточке пользователя надо включить флажок Потребовать установку пароля при входе :
В этом случае, когда пользователь Петрова войдет в программу, то откроется окно смены пароля. До тех пор, пока пользователь Петрова не установит новый пароль, а он может быть и Пустым паролем , то есть пароль будет снят, пользователь Петрова не сможет начать работу в базе 1С 8.3.
В этом случае нужно указать старый пароль и ввести новый вручную или автоматически по кнопке Создать пароль . Затем нажать кнопку Установить пароль . Окно закроется и можно работать в программе:
Может ли пользователь 1С 8.3 самостоятельно поменять пароль
Теперь представим себе, что пользователю Петровой запрещено изменять пароль (включен соответствующий флажок):
Петрова является опытным пользователем программы 1С Бухгалтерия 8.3 ред.3.0 и хочет изменить пароль. По умолчанию для пользователя Петрова справочник Пользователи не виден.
Поэтому добавляет новую команду в панель навигации раздела Администрирование как это показано на рисунке:
В результате становится доступен справочник Пользователи :
Пользователь Петрова открывает свою карточку пользователя и пытается сбросить пароль, но это сделать нельзя, так как кнопка Сменить пароль недоступна (окрашена в серый цвет):
Следовательно, для изменения пароля ей придется обратиться за помощью к администратору базы 1С 8.3.
Как установить в ход в 1С 8.3 по паролю операционной системы
Несколько слов о других возможностях входа в 1С 8.3. При запуске базы можно убрать пароль в 1С 8.3 и установить способ в хода по паролю операционной системы либо по протоколу open-ID. Для этого в справочнике Пользователи есть еще 2 флажка:
- При включении флажка Аутентификация операционной системы указывается пользователь операционной системы (его логин и пароль для входа в ОС), на которой установлено 1С Предприятие 8. При этом аутентификация входа через 1С может быть включена или снята. В последнем случае программа 1С Бухгалтерия 8 запустится без указания имени и пароля пользователя в 1С.
- Способ входа в программу 1С по протоколу open-ID используется только при подключении к программе через web-сервер. При этом адрес службы должен быть настроен. Флажок аутентификации через 1С может быть как включен, так и выключен, аналогично входа в программу через ОС:
Если вам необходима помощь в освоении более широкого спектра операций в программе 1С, то мы предлагаем вам пройти наш профессиональный курс « ». Подробнее о курсе смотрите в следующем видео.
Установка и снятие паролей в программах 1С заложено на уровне платформы всех версий. Авторизация пользователй необходима для защиты информации и разграничения прав доступа в этой базе. Комбинация имени пользователя и его пароля называется логин.
Необходимо сразу отметить, что платформа 1С не делает криптографического шифрования данных, и поэтому ее защита данных не является надежной гарантией секретности служебной информации, а служит в основном для ограничения доступа пользователей ИБ.
Справедливости ради, парольная защита файловых версий 1С 7.7 не снималась только ленивым. Надежность хранения паролей пользователей в конфигурациях 1С 8.2 и 8.3 возросла, но тем не менее так же не может служить примером надежной системы скрытия данных от посторонних глаз.
Чтобы установить, изменить или снять пароли пользователям, необходимо иметь права администратора. Надо войти в базу 1C Бухгалтерии или Торговли в режиме конфигуратора под именем администратора системы. Если в информационной базе пока нет пользователей, то первым необходимо завести пользователя с правами администратора и задать ему пароль.
Для выполнения любых действий с правами пользователей в базе 1C V8 в режиме конфигуратора используется пункт меню Администрирование -– Пользователи . Здесь можно добавить или удалить пользователей, задать их права и выполнить некоторые другие настройки.
Пароль вводится в слепом режиме (password 1c), т.е. текст ввода не отображается на экране, чтобы его не могли визуально снять рядом присутствующие. Поэтому процедуру ввода необходимо повторить в поле «Подтверждение пароля» для уверенности, что скрытый текст введен правильно. Права пользователя, т.е. то, что ему разрешено делать, задаются на вкладке «Прочие».
Крайне не рекомендуется в качестве паролей задавать широко известные сведения, которые легко узнать. Например, повтор имени логина, дата рождения, номер телефона значительно облегчат подбор такого «секретного» кода тому, кто захочет взломать ваш логин.
С другой стороны, важно помнить свой пароль 1С. Его можно и записать, но запись обязательно убрать в надежное место. Любой пароль можно забыть после отпуска или любого длительного отсутствия на работе. В крайнем случае, можно потерять пароли пользователей, но необходимо обязательно хранить пароль администратора . Потому что без него уже будет невозможно сбросить старых или завести новых пользователей.
В случае же безвозвратной потери логина администратора к своей бесценной информационной базе можно обратиться по адресу в конце статьи.
В заключение, стоит обратить внимание на несколько важных моментов :
- Не удаляйте старых пользователей. Это приведет к невозможности анализа логов на предмет выяснения, кто и что делал с документами в прошлом периоде. При этом можно убрать такие логины из списка выбора при запуске программы.
- Не передавайте старые логины с паролями новым пользователям, например, вновь поступившему сотруднику на место старого. Опять же будет трудно выяснить, кто напортачил в базе – старый работник или уже новый.
- Надежно храните логин администратора, поскольку без него будет невозможно обновлять конфигурацию, управлять пользователями и их правами. Данный пункт весьма актуален при смене главного бухгалтера, сисадмина или приходящих специалистов по 1С.
Консультации по паролям 1С можно получить по электронной почте на [email protected]
Очень часто этой процедурой приходится заниматься у заказчика — пароль от единственного пользователя с полными правами «Администратор» безнадежно утерян, восстановить его не представляется возможным и его можно добыть только «взломом» или снятием пароля с пользователя. Как быть?
Ниже я расскажу, как сбросить или «взломать» пароль в 1С 8 как в файловом, так и в клиент-серверном режиме работы 1С.
Восстановление пароля 1С, если база файловая
Перед взломом пароля пользователя ОБЯЗАТЕЛЬНО сделайте , можно просто копированием файла «1Cv8.1CD». Важно, чтобы во время копирования в базе не было пользователей.
Для взлома пароля 1С 8.3 нам потребуется программа — HEX-редактор, например, WinHex (запускается без установки).
1 шаг
Устанавливаем и запускаем WinHex . Из программы открываем файл базы данных — 1Cv8.1CD . Лежит файл по адресу расположения базы, подвергаемой «взлому» пользователя, который прописан в списке выбора информационных баз:
2 шаг
После открытия файла 1Cv8.1CD в файле необходимо найти нужную строку для редактирования. Для этого необходимо нажать сочетание клавиш ctrl+F, выбрать кодировку из списка — Unicode (как на скриншоте), ввести в строку поиска «» и нажать ОК:
Получите 267 видеоуроков по 1С бесплатно:
3 шаг
После того как мы нашли нужную строку в колонке со значением «6», меняем цифру «00» на «01» :
Пароли сняты, поздравляю!
Обновление от наших читателей для новых платформ 1С (например, 1С: Предприятие 8.3.5.1383):
В найденной строке users.usr меняем число не в столбце № 6, а ищем в этой строке число “09” и слева от него меняем “00” на “01”
Далее ищем строку “v8users”.(Если не находит, снимаем галочку “Match case” и повторяем поиск).
В найденной строке меняем букву «V» на «H» так, чтобы получилось “h8users” (H 8 U S E R S)
Обновление №2 от нашего читателя Evil Grym от 07.10.2017:
Платформа 8.3.10.2561 Файловая база
1) Скачиваем WinHEX
2) V8USERS Меняем на L8USERS
3) users.usr Меняем на lsers.lsr
4) Сохраняем. (База считается битой)
5) Прогоняем chdbfl с галкой автоматически исправлять ошибки. Прогонит, скажет что ошибок не было, но база становится рабочей и без пользователей.
Снятие пароля, если база 1С клиент-серверная
Если у Вас на предприятии клиент-серверный вариант 1С 8.2, необходимо действовать немного иначе.
Шаг 1
Запускаем утилиту для управления sql-сервером — Microsoft SQL Server Management Studio .
Шаг 2
Находим в списке таблицу «dbo.params «:
Шаг 3
Чтобы снять пароль 1С, в списке находим строчку с именем «» и удаляем её:
Обновление : в релизе платформы 1С 8.3.5.1460 описанный выше способ не дает должного результата. Из опыта наших читателей известно, что необходимо попробовать удалить таблицу Usersv8.
Готово! Вы удалили пароли 1С!
Если же у Вас так и не получилось произвести взлом пароля от 1С самостоятельно, Вы всегда можете обратиться за
Одной из самых пугающих ситуаций является потеря пароля от учетной записи администратора 1С. Однако разработчики платформы больше заботятся об удобстве пользователей, чем о безопасности, поэтому пути решения этой проблемы достаточно просты. Но при выполнении подобных операций нужно быть предельно внимательными и понимать всю ответственность за свои действия. Обязательно сделайте резервную копию базы перед тем, как осуществить сброс пароля администратора 1С.
Работа с файловой версией 1С 8.3
Основные действия мы будем производить с файлом формата 1CD из папки, где расположена информационная база. Существует два варианта убрать пароли для входа в 1С – HEX-редакторы и программа TOOL1CD. Программы эти можно без труда найти в интернете и большинство из них бесплатны.
В первом случае смысл заключается в отключении таблицы с пользователями, чтобы заставить 1С считать, что в ИБ их нет. После этого платформа запускает конфигурацию с правами администратора, и мы можем создать новых пользователей: открываем файл 1CD в установленном HEX-редакторе и через поиск ищем в формате Unicode «users.usr».
В найденной строке найдем значение «09» и изменим число, расположенное левее, с «00» на «01». После этого, воспользовавшись поиском, находим строку «v8users» и меняем первую букву на любую другую. Делаем мы это, чтобы 1С не нашел эту строку и подумал, что в нашей базе нет ни одного пользователя. На этом работа с HEX-редактором закончена, но нам еще нужно воспользоваться утилитой «chdbfl.exe».
Найти ее можно в папке bin, находящейся внутри каталога, куда установлена платформа. Это программа проверяет и исправляет файловые базы, а в нашем случае может помочь избежать встречи с ошибкой формата потока.
Второй способ основан на том, чтобы именно изменить пароль у конкретного пользователя на пустой. Для этого открываем файл ИБ в программе TOOL1CD и в списке таблиц находим «V8USERS», где содержатся данные всех пользователей. Чтобы получить пароль в виде хеш-формата SHA-1, нажимаем на поле DATA строки конкретного пользователя и заменяем значение там на «2jmj7l5rSw0yVb/vlWAYkK/YBwk= », означающее пустой пароль.
С помощью кнопки «Записать» под табличной частью сохраняем данные поля в текстовый файл. В текстовом редакторе осуществляем замену и сохраняем файл, не меняя его наименования. Чтобы загрузить изменения, включаем режим редактирования таблицы с помощью кнопки слева над таблицей, и снизу появляется возможность «Прочитать из файла». После этого остается подтвердить изменения кнопкой с зеленой галкой. Снятие пароля в 1С успешно завершилось!
Работа с клиент-серверной 1С
Если у вас 1С работает на сервере, то действия будут совершенно другими. В первую очередь, нужен доступ к консоли сервера базы данных, так как изменения будут производиться именно там. Суть решения заключается в том, чтобы заставить 1С подумать, что пользователей нет, поэтому любой сеанс запустится с правами администратора. В этом нам поможет простой алгоритм:
- Запускаем утилиту для управления БД;
- Создаем запрос, в котором будем переименовывать таблицу v8users и файл users.usr, чтобы 1С не смогла их распознать. Вместо «DatabaseName» пропишем имя собственной базы USE GO EXEC sp_rename "v8users", "v8users_tmp" GO UPDATE SET = "users.usr_tmp" WHERE = ’users.usr‘ GO
- Выполняем запрос кнопкой F5;
- Запускаем 1С. Если все сделали верно, 1С не спросит логина и пароля, а запустится сразу же с полными правами;
- Не закрывая конфигуратор, создаем еще один запрос в утилите управления БД. Его суть в возвращении таблицы пользователей USE GO DROP TABLE GO EXEC sp_rename "v8users_tmp", "v8users" GO UPDATE SET = "users.usr" WHERE = ’users.usr_tmp‘ GO
- После очередного выполнения текста запроса возвращаемся в конфигуратор и создаем нового пользователя с правами администратора. Также можно просто изменить пароль у одного из действующих;
- Перезагружаем конфигуратор и входим под тем пользователем, которому назначили новый пароль.
После этих действий сброс пароля пользователя 1С 8.3 можно считать успешно выполненным. Помните, что каждая подобная операция – большой риск, так как администратор может ошибиться при написании запроса. При этом и 1С далеко не самая устойчивая система к внешним взаимодействиям. Поэтому обязательно заведите правило хранить пароли в надежном месте и пользуйтесь вышеприведенными алгоритмами в крайних случаях.
Загрузка...