1c požaduje heslo dvakrát. Pripojíme novú databázu s konfiguračným súborom s názvom .dt

V pokračovaní témy správy 1C, ktorá sa začala v poslednej lekcii dňa , by sme dnes chceli diskutovať o hlavných aspektoch používania hesiel v 1C.

Heslá v 1C sa používajú na mnohých miestach, vrátane obmedzenia prístupu pri zadávaní 1C, na ochranu modulov heslom. Osobitne by som sa chcel dotknúť bezpečnosti interných konfiguračných hesiel, ktoré nie sú štandardné a organizujú si ich programátori pre vlastnú potrebu.

Budeme tiež diskutovať o správe používateľských hesiel v 1C - ako odstrániť alebo zmeniť heslo 1C.

Ak sa používa webový klient (alebo tenký klient v režime HTTP), autorizácia je zložitejšia, pretože v tomto prípade sa používateľ musí pred prístupom k 1C (a autorizáciou v ňom) prihlásiť na webový server, ktorý poskytuje prístup. až 1C.

Zmeňte heslo 1C alebo odstráňte heslo 1C

Používateľ môže nezávisle zmeniť heslo 1C (vo väčšine prípadov v závislosti od konfigurácie typické konfigurácie to je možné).

V hrubých konfiguráciách klienta (staré 1C) na tento účel v rámci používateľských práv vyberte položku ponuky Služba / Možnosti používateľa a zadajte Nové heslo 1C (staré heslo 1C nie je potrebné zadávať). Ak táto položka ponuky nie je prítomná, správca ju zakázal.

V konfiguráciách tenkého klienta(nové 1C) podobné akcie sú možné, ak máte k dispozícii kartu Správa. Vyberte položku ponuky na tejto karte (vpravo hore) Nastavenia/Osobné nastavenia/Informácie o používateľovi.

Ak ste správcom, môžete zmeniť používateľské heslo 1C nasledujúcimi spôsobmi:


Ak ste zabudli svoje heslo 1C, je možné ho resetovať, naštudujte si to.

Heslo 1C na modul

Najjednoduchší spôsob ochrany textu programov v jazyku 1C () je nastavenie hesla 1C na prístup k modulu. Text modulu je zašifrovaný. Žiaľ, žiadny modul nie je možné týmto spôsobom ochrániť.

Môžete nastaviť heslo 1C:

  • Otvorte požadovaný modul v konfigurátore
  • Položka ponuky Text/Nastaviť heslo

Ak zároveň 1C vyhlási, že „Tento modul nie je možné chrániť“ alebo táto položka ponuky neexistuje, musíte presunúť funkcie a postupy modulu do iného a chrániť ho. Prinajmenšom to môžete prepísať.

Spôsob ochrany modulu bez hesla je úplné vylúčenie textu programu. Faktom je, že text programu je pred spustením skompilovaný (transformovaný do špeciálnej nečitateľnej podoby). Text modulu môžete odstrániť a ponechať iba skompilovaný „kód“.

Za týmto účelom vyberte položku ponuky Konfigurácia/Dodávka konfigurácie/Nastavenia dodávky a zvoľte Vylúčiť texty modulov z požadovaných modulov. Konkrétne to možno urobiť so spracovaním a potom ho uložiť na externé ( kliknite pravým tlačidlom myši na spracovanie, Uložiť ako externé spracovanie).

Obe metódy, žiaľ, obchádzajú dekompilátory 1C bežné na internete, ktoré umožňujú obnoviť text programu z skompilovaného „kódu“.

Heslo na aktualizáciu 1C

Keď sa pokúsite aktualizovať 1C online (konfigurácia / podpora / konfigurácia aktualizácie), 1C vás požiada o heslo na prístup na stránku aktualizácie.

Pri kúpe konfigurácie 1C bude vo veľkej žltej krabici okrem CD a kníh aj obálka s PIN kódom. Okrem toho budete potrebovať evidenčné číslo konfiguráciu (napísané na krabici alebo v nákupných dokladoch). Ak sa registračné číslo z nejakého dôvodu nenájde, skúste im zavolať. Podpora 1C.

Po nájdení oboch čísel prejdite na webovú stránku 1C (http://users.v8.1c.ru/getpswbase.jsp) a zaregistrujte sa. V dôsledku toho dostanete heslo na stiahnutie a inštaláciu aktualizácií.

Heslá na formulári 1C

Niekedy v procese vývoja konfigurácie potrebuje programátor vytvoriť mechanizmus na prístup k inej databáze alebo inému softvéru, alebo jednoducho chrániť časť konfigurácie pomocou dodatočného hesla.

Na tento účel sa vo vlastnostiach vstupného poľa nachádza vlastnosť Režim hesla. Začiarknuté pole bude pri písaní namiesto znakov zobrazovať hviezdičku (*).

Samotné heslo bude štandardne uložené v obvyklých detailoch adresára/dokumentu so všetkými z toho vyplývajúcimi dôsledkami (možnosť zobrazenia pomocou externé spracovanie alebo dotazovanie na údaje, prehliadanie v tabuľke SQL tohto odkazu).

Túto akciu najskôr vykoná správca systému v sekcii Administrácia - Nastavenia programu - Nastavenia používateľov a práv:

Používatelia, v ktorom sú zapísaní všetci používatelia pracujúci v programe 1C 8.3 a otvorí sa karta konkrétneho používateľa, napr. Petrovej:

V predvolenom nastavení je používateľovi priradené takzvané „prázdne heslo“ (neexistuje žiadne heslo):

Takže keď stlačíte tlačidlo OK po spustení databázy pod vlastným menom sa úspešne spustí program 1C 8.3 Accounting 3.0:

Ako asi tušíte, v tomto prípade pod názvom Petrovej každý užívateľ sa môže prihlásiť. Aby sa predišlo tejto situácii, správca nastaví heslo používateľa. Ak to chcete urobiť, stlačte tlačidlo Nastaviť heslo a v otvorenom formulári ručne zadá heslo, potvrdí ho a stlačí tlačidlo Nastaviť heslo:

V programe 1C Accounting 8.3 rev.3.0 si môžete heslo vytvoriť automaticky. Ak to chcete urobiť, pri nastavovaní hesla stlačte tlačidlo Vytvoriť heslo:

Vygeneruje sa nové heslo. Je vhodné ho skopírovať, ako navrhuje program. Potom musíte stlačiť tlačidlo Zavrieť a tlačidlo Nastaviť heslo. Používateľovi sa tak nastaví nové heslo.

Teraz, keď sa pokúsite vstúpiť do databázy 1C 8.3 bez zadania hesla a stlačenia tlačidla OK program sa nezadá a systém zobrazí nasledujúcu správu:

Až po zadaní správneho hesla sa spustí program 1C 8.3:

a otvorí sa úvodná stránka:

Ako zadať 1C 8.3, ak ste zabudli heslo

Používateľské heslo môže odstrániť iba správca programu 1C 8.3. Môže to byť potrebné napríklad vtedy, ak používateľ zabudol heslo.

Administrátor otvorí adresár používatelia, vyberie používateľa Petrova a tlačidlom otvorí nastavenie hesla Nastaviť heslo:

V okne, ktoré sa otvorí, odstráňte položky v poliach Nové heslo A Potvrdenie a stlačte tlačidlo Nastaviť heslo. Heslo bude odstránené:

Ako zmeniť heslo v 1C 8.3

V závislosti od nastavení môže správca udeliť používateľovi právo nezávisle zmeniť heslo v 1C 8.3 Accounting 3.0. Ak to chcete urobiť, začiarknite políčko na karte používateľa Vyžadovať nastavenie hesla pri prihlásení:

V tomto prípade, keď používateľ Petrovej vstúpi do programu, otvorí sa okno na zmenu hesla. Kým si používateľ Petrova nenastaví nové heslo a môže byť Prázdne heslo , to znamená, že heslo bude odstránené, používateľ Petrov nebude môcť začať pracovať v databáze 1C 8.3.

V tomto prípade musíte zadať staré heslo a zadať nové manuálne alebo automaticky kliknutím na tlačidlo Vytvoriť heslo. Potom stlačte tlačidlo Nastaviť heslo. Okno sa zatvorí a môžete pracovať v programe:

Môže si používateľ 1C 8.3 zmeniť heslo sám

Teraz si predstavte, že používateľ Petrovej je zakázané meniť heslo (príslušné zaškrtávacie políčko je zapnuté):

Petrovej je skúsený používateľ programu 1C Accounting 8.3 ed.3.0 a chce si zmeniť heslo. Používateľské predvolené Petrovej adresár Používatelia neviditeľný.

Preto do navigačnej lišty sekcie pridáva nový príkaz Administrácia ako je znázornené na obrázku:

V dôsledku toho sa adresár sprístupní Používatelia:

Používateľka Petrova otvorí svoju používateľskú kartu a pokúsi sa obnoviť svoje heslo, ale to sa nedá urobiť, pretože tlačidlo Zmeniť heslo nedostupné (sivá farba):

Preto, aby zmenila heslo, bude musieť požiadať o pomoc správcu základne 1C 8.3.

Ako nainštalovať do presuňte sa do 1C 8.3 pomocou hesla operačný systém

Niekoľko slov o ďalších možnostiach zadania 1C 8.3. Pri spustení databázy môžete odstrániť heslo v 1C 8.3 a stať sa cestou dovnútra prejsť heslom operačný systém alebo protokolom openID. Ak to chcete urobiť, v príručke Používatelia sú ešte 2 začiarkavacie políčka:

  • Keď je začiarkavacie políčko aktivované Overenie operačného systému je uvedený používateľ operačného systému (jeho prihlasovacie meno a heslo na vstup do OS), na ktorom je nainštalovaný 1C Enterprise 8. V tomto prípade je možné povoliť alebo zakázať autentifikáciu prihlásenia cez 1C. V druhom prípade sa program 1C Accounting 8 spustí bez zadania používateľského mena a hesla v 1C.
  • Ako vstúpiť do programu 1C protokolom otvorené ID používa sa len pri pripojení k programu cez webový server. V tomto prípade je potrebné nakonfigurovať adresu služby. Príznak overenia cez 1C môže byť povolený alebo zakázaný, podobne ako pri vstupe do programu cez OS:

Ak potrebujete pomoc pri zvládnutí širšej škály operácií v programe 1C, odporúčame vám absolvovať náš odborný kurz „“. Viac o kurze sa dozviete v nasledujúcom videu.

Nastavenie a odstránenie hesiel v programoch 1C je založené na úrovni platformy všetkých verzií. Autorizácia používateľov je potrebná na ochranu informácií a vymedzenie prístupových práv do tejto databázy. Kombinácia používateľského mena a hesla sa nazýva prihlásenie.

Hneď je potrebné poznamenať, že platforma 1C nie kryptografické šifrovanieúdajov, a preto jej ochrana údajov nie je spoľahlivou zárukou utajenia informácií služby, ale slúži najmä na obmedzenie prístupu používateľov informačnej bezpečnosti.

Spravodlivo, ochranu heslom verzií súborov 1C 7.7 neodstránili len leniví. Spoľahlivosť ukladania používateľských hesiel v konfiguráciách 1C 8.2 a 8.3 sa zvýšila, ale napriek tomu nemôže slúžiť ako príklad spoľahlivého systému na skrytie údajov pred zvedavými očami.

Ak chcete nastaviť, zmeniť alebo odstrániť heslá pre používateľov, musíte mať práva správcu. Do databázy Účtovníctvo alebo Obchod 1C musíte vstúpiť v režime konfigurátora pod menom správcu systému. Ak v informačnej databáze ešte nie sú žiadni používatelia, musíte najprv vytvoriť používateľa s právami správcu a nastaviť mu heslo.

Ak chcete vykonať akékoľvek akcie s používateľskými právami v databáze 1C V8 v režime konfigurátora, použite položku ponuky Administrácia -– Používatelia. Tu môžete pridávať alebo odoberať používateľov, nastavovať ich práva a vykonávať niektoré ďalšie nastavenia.

Heslo sa zadáva v režime naslepo (heslo 1c), t.j. vstupný text sa nezobrazuje na obrazovke, aby ho prítomní nemohli vizuálne odstrániť. Preto je potrebné zopakovať vstupný postup v poli "Potvrdenie hesla", aby ste sa uistili, že skrytý text je zadaný správne. Užívateľské práva, t.j. čo smie sa nastavuje na záložke „Iné“.

Dôrazne sa neodporúča nastaviť všeobecne známe informácie, ktoré sa dajú ľahko zistiť, ako heslá. Napríklad opakovanie prihlasovacieho mena, dátumu narodenia, telefónneho čísla výrazne uľahčí výber takéhoto „tajného“ kódu niekomu, kto chce hacknúť vaše prihlasovacie meno.

Na druhej strane je dôležité zapamätať si heslo 1C. Dá sa zapísať, ale záznam musí byť uložený na bezpečnom mieste. Akékoľvek heslo môže byť zabudnuté po dovolenke alebo dlhšej neprítomnosti v práci. V krajnom prípade môžete stratiť používateľské heslá, ale musíte nezabudnite uložiť heslo správcu. Pretože bez neho nebude možné obnoviť starých alebo získať nových používateľov.

V prípade nenávratnej straty prihlasovacieho mena správcu sa môžete obrátiť na svoju neoceniteľnú informačnú základňu na adrese na konci článku.

Na záver stojí za to venovať pozornosť niekoľkým dôležitým bodom:

  • Neodstraňujte starých používateľov. To povedie k nemožnosti analyzovať protokoly, aby sme zistili, kto a čo urobil s dokumentmi v uplynulom období. V takom prípade môžete takéto prihlásenia odstrániť z výberového zoznamu pri spustení programu.
  • Neprenášajte staré prihlasovacie údaje s heslami na nových používateľov, napríklad na novoprijatého zamestnanca namiesto starého. Opäť bude ťažké zistiť, kto sa v databáze posral, či starý zamestnanec alebo nový.
  • Bezpečne si uložte prihlasovacie meno správcu, pretože bez neho nebude možné aktualizovať konfiguráciu, spravovať používateľov a ich práva. Táto položka je veľmi dôležitá pri zmene hlavného účtovníka, správcu systému alebo prichádzajúcich špecialistov 1C.

Konzultácie o heslách 1C môžete získať prostredníctvom e-mail na [chránený e-mailom]

Veľmi často sa s týmto postupom musí popasovať sám zákazník – heslo od jediného používateľa s plnými „administrátorskými“ právami sa beznádejne stratí, nie je možné ho obnoviť a možno ho získať iba „hacknutím“ alebo odstránením heslo od užívateľa. Ako byť?

Nižšie vám poviem, ako resetovať alebo „prelomiť“ heslo v 1C 8 v súbore aj v režime prevádzky klient-server 1C.

1C obnovenie hesla, ak je databáza súbor

Pred prelomením hesla používateľa NUTNE urobte to, môžete jednoducho skopírovať súbor "1Cv8.1CD". Je dôležité, aby počas kopírovania neboli v databáze žiadni používatelia.

Na prelomenie hesla 1C 8.3 potrebujeme program - HEX editor, napríklad WinHex (beží bez inštalácie).

1 krok

Nainštalujte a spustite winhex. V programe otvorte databázový súbor - 1Cv8.1CD. Súbor sa nachádza na adrese umiestnenia databázy vystavenej „hacknutiu“ používateľa, ktorá je zaregistrovaná vo výberovom zozname infobase:

2 krok

Po otvorení súboru 1Cv8.1CD v súbore musíte nájsť požadovaný riadok na úpravu. Ak to chcete urobiť, stlačte kombináciu klávesov ctrl + F, vyberte kódovanie zo zoznamu - Unicode(ako na snímke obrazovky), zadajte do vyhľadávacieho panela „“ a kliknite na tlačidlo OK:

Získajte bezplatné video lekcie 267 1C:

3 krok

Potom, čo sme našli požadovaný riadok v stĺpci s hodnotou "6", zmeníme číslo "00" až "01":

Heslá boli odstránené, blahoželáme!

Aktualizovať od našich čitateľov pre nové platformy 1C (napríklad 1C: Enterprise 8.3.5.1383):

V nájdenom riadku users.usr zmeníme číslo nie v stĺpci č. 6, ale hľadajme v tomto riadku číslo „09“ a naľavo od neho zmeníme „00“ na „01“.
Ďalej vyhľadajte reťazec „v8users“. (Ak ho nenájde, zrušte začiarknutie políčka „Match case“ a zopakujte vyhľadávanie).
V nájdenom riadku zmeňte písmeno „V“ na „H“ tak, aby sa ukázalo „h8users“ (H 8 U S E R S)

Aktualizácia č. 2 od nášho čitateľa Evil Grym dňa 10.07.2017:

Platforma 8.3.10.2561 Filebase

1) Stiahnite si WinHEX
2) V8USERS Zmeňte na L8USERS
3) users.usr Zmeňte na lsers.lsr
4) Uložiť. (Základňa sa počíta ako netopier)
5) Spustíme chdbfl so začiarkavacím políčkom na automatickú opravu chýb. Spustí to, povie, že sa nevyskytli žiadne chyby, ale databáza bude funkčná aj bez používateľov.

Odstránenie hesla, ak je základňa 1C klient-server

Ak vaša spoločnosť možnosť klient-server 1C 8.2, musíte konať trochu inak.

Krok 1

Spustite pomôcku na správu servera SQL - Microsoft SQL Server manažérske štúdio.

Krok 2

Nájdite tabuľku v zozname dbo.params«:

Krok 3

Ak chcete odstrániť heslo 1C, v zozname nájdeme riadok s názvom „“ a vymažeme ho:

Aktualizovať: pri vydaní platformy 1C 8.3.5.1460 vyššie opísaná metóda neposkytuje požadovaný výsledok. Zo skúseností našich čitateľov je známe, že je potrebné pokúsiť sa tabuľku vymazať Usersv8.

Pripravený! Vymazali ste heslá 1C!

Ak sa vám stále nepodarilo prelomiť heslo z 1C sami, vždy môžete požiadať

Jednou z najstrašnejších situácií je strata hesla z účtu správca 1C. Vývojári platforiem však dbajú viac na pohodlie používateľa ako na bezpečnosť, takže riešenia tohto problému sú celkom jednoduché. Ale pri vykonávaní takýchto operácií musíte byť mimoriadne opatrní a pochopiť všetku zodpovednosť za svoje činy. Určite to urobte zálohovanie databázy pred resetovaním hesla správcu 1C.

Práca so súborom verzie 1C 8.3

Hlavné akcie vykonáme so súborom 1CD z priečinka, kde informačnú základňu. Existujú dve možnosti na odstránenie hesiel pre vstup do 1C - HEX editorov a programu TOOL1CD. Tieto programy sa dajú ľahko nájsť na internete a väčšina z nich je zadarmo.

V prvom prípade ide o deaktiváciu tabuľky s používateľmi, aby sa 1C domnieval, že nie sú v IB. Potom platforma spustí konfiguráciu s administrátorskými právami a môžeme vytvoriť nových používateľov: otvorte súbor 1CD v nainštalovanom HEX editore a vyhľadajte vo formáte Unicode „users.usr“.

V nájdenom riadku nájdite hodnotu "09" a zmeňte číslo umiestnené vľavo z "00" na "01". Potom pomocou vyhľadávania nájdeme reťazec "v8users" a zmeníme prvé písmeno na akékoľvek iné. Robíme to preto, aby 1C nenašiel tento riadok a myslel si, že v našej databáze nie je ani jeden používateľ. Tým je práca s HEX editorom hotová, no musíme ešte použiť utilitu „chdbfl.exe“.


Nájdete ho v priečinku bin umiestnenom v adresári, kde je platforma nainštalovaná. Tento program kontroluje a opravuje základne súborov a v našom prípade môže pomôcť vyhnúť sa chybe formátu streamu.

Druhý spôsob je založený na zmene hesla pre konkrétneho používateľa na prázdne. Ak to chcete urobiť, otvorte súbor IB v programe TOOL1CD a v zozname tabuliek nájdite „V8USERS“, ktorý obsahuje údaje všetkých používateľov. Ak chcete získať heslo vo formáte hash SHA-1, kliknite na pole DATA konkrétneho používateľského riadku a nahraďte tam hodnotu „2jmj7l5rSw0yVb/vlWAYkK/YBwk=“, čo znamená prázdne heslo.


Pomocou nižšie uvedeného tlačidla „Nahrať“. tabuľková časť uložiť údaje poľa textový súbor. IN textový editor nahradiť a uložiť súbor bez zmeny jeho názvu. Na načítanie zmien zapneme režim úpravy tabuľky pomocou tlačidla vľavo nad tabuľkou a nižšie sa zobrazí možnosť „Prečítať zo súboru“. Potom zostáva potvrdiť zmeny tlačidlom so zeleným začiarknutím. Odstránenie hesla v 1C bolo úspešne dokončené!



Práca s klient-server 1C

Ak máte na serveri spustený 1C, akcie budú úplne odlišné. V prvom rade potrebujete prístup ku konzole databázového servera, pretože tam budú vykonané zmeny. Podstatou riešenia je prinútiť 1C, aby si myslelo, že neexistujú žiadni používatelia, takže každá relácia začne s právami správcu. Pomôže nám s tým jednoduchý algoritmus:

  1. Spustíme obslužný program na správu databázy;
  2. Vytvoríme dotaz, v ktorom premenujeme tabuľku v8users a súbor users.usr tak, aby ich 1C nerozpoznalo. Namiesto „DatabaseName“ napíšeme názov vlastnej databázy USE GO EXEC sp_rename "v8users", "v8users_tmp" PREJSŤ AKTUALIZÁCIU SET = "users.usr_tmp" WHERE = 'users.usr'
  3. Požiadavku vykonáme tlačidlom F5;
  4. Začíname 1C. Ak je všetko vykonané správne, 1C nebude žiadať prihlasovacie meno a heslo, ale okamžite začne s plnými právami;
  5. Bez zatvorenia konfigurátora vytvoríme ďalší dotaz v obslužnom programe na správu databázy. Jeho podstatou je vrátiť užívateľskú tabuľku POUŽÍVAJTE GO DROP TABLE GO EXEC sp_rename "v8users_tmp", "v8users" GO
  6. Po ďalšom vykonaní textu požiadavky sa vrátime do konfigurátora a vytvoríme nového užívateľa s administrátorskými právami. Môžete tiež jednoducho zmeniť heslo pre jedno z existujúcich;
  7. Znovu načítame konfigurátor a prihlásime sa pod užívateľom, ktorému bolo pridelené nové heslo.

Po týchto krokoch možno resetovanie hesla používateľa 1C 8.3 považovať za úspešne dokončené. Nezabúdajte, že každá takáto operácia je veľkým rizikom, keďže administrátor sa môže pri písaní požiadavky pomýliť. 1C zároveň nie je ani zďaleka najstabilnejším systémom pre vonkajšie interakcie. Preto si určite urobte pravidlo na ukladanie hesiel na bezpečné miesto a v extrémnych prípadoch použite vyššie uvedené algoritmy.



Načítava...
Hore