Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Событие при открытии

[catena, 29.10.19 - 07:54]
Событие при открытии
Я
   abbas
 
28.10.19 - 14:00
Доброе времени суток, необходимо поставить пароль на открытия окна конфигурации, чтобы могли изменять только те кто знает пароль, НЕ ИСПОЛЬЗУЯ ТИПОВЫЕ РЕШЕНИЯ(роль, установить пароль и тд)
подскажите плс кто сталкивался с данным решением...
Любая информация будет полезной, литература и т.д.
Заранее спс..
Установил VB и Delphi для начального изучения...
 
 
   abbas
 
1 - 28.10.19 - 14:15
и если есть описание файлов платформы в каталоге "C:\Program Files (x86)\1cv8\8.3.**.***\bin"
тоже был бы признателен
   abbas
 
2 - 28.10.19 - 14:16
что за библиотека и за что отвечает
   ДенисЧ
 
3 - 28.10.19 - 14:41
Ты хочешь нарушить условия лицензии сам и подстрекаешь сделать это других?
А не провокатор ли ты засланный?
   Prog111
 
4 - 28.10.19 - 14:46
(3) А на что он может спровоцировать?
   bolero
 
5 - 28.10.19 - 15:17
(0) с таким подходом к работе можно внезапно обнаружить некий нагревательный прибор в заднем проходе, в не зависимости от текущего десятилетия
   Жан Пердежон
 
6 - 28.10.19 - 15:33
(0) а вопрос то в чем?
   МимохожийОднако
 
7 - 28.10.19 - 16:02
(6) "поставить пароль на открытия окна конфигурации" ))
   lEvGl
 
8 - 28.10.19 - 16:06
так в названии темы и ответ - в событии ПриОткрытии(ОтказНаверноДолженБыть)
   МимохожийОднако
 
9 - 28.10.19 - 16:09
(8) ТС про режим Конфигуратор говорил.
   lEvGl
 
10 - 28.10.19 - 16:10
ну да, Событие при открытии
   lEvGl
 
11 - 28.10.19 - 16:15
(0)а что за прикол такой - НЕ ИСПОЛЬЗУЯ ТИПОВЫЕ РЕШЕНИЯ
почему? если человек не знает пароль, значит не может менять, если не может менять, значит доступ ему к конфигуратору не нужен, значит пароль ему не давать, это где то и есть тот самый, который ищется
   lEvGl
 
12 - 28.10.19 - 16:15
*это где то и есть тот самый пароль, который ищется
   МимохожийОднако
 
13 - 28.10.19 - 16:27
(11) Ты высказался круче чем ТС в сабже(0) ))
   Кир Пластелинин
 
14 - 28.10.19 - 16:29
я с большим интересом выслушаю - для чего это вообще нужно.
   МимохожийОднако
 
15 - 28.10.19 - 16:33
(14) Долго будешь ждать. ТС слился
   _Дайвер_
 
16 - 28.10.19 - 16:40
Вроде понедельник...
   lEvGl
 
17 - 28.10.19 - 16:40
(13) всмысле?
если есть событие приоткрытии то что мешает?
или там нет такого, как в заголовке темы?
   МимохожийОднако
 
18 - 28.10.19 - 16:43
(17) Цитирую из сабжа (0):"открытия окна конфигурации". В режиме Предприятия окна конфигурации нет. Соответственно и нет обработчика события при открытии
   lEvGl
 
19 - 28.10.19 - 16:45
(18) цитирую заголовок темы, который видно в списке тем форума..
надо цитировать? лень что то..
   МимохожийОднако
 
20 - 28.10.19 - 16:58
(19) Заголовок темы не соответствует сабжу. )
   lEvGl
 
21 - 28.10.19 - 16:59
там в (0) еще про делфи и вб написано - интересно, как это будет. Ну так, из области лирики: библиотека, которую надо подсунуть платформе и которая будет блокировать именно окно конфигурации ммммм... ну свою платформу надо, с блэкджеком, палюбому, чтобы при старте подгружала что нужно и передавала управление когда нужно.
а существующие библиотеки платформы, даже если разобраться какая и за что отвечает, раскомпилить уже не получится
а самый главный вопрос - зачем это все
   lEvGl
 
22 - 28.10.19 - 16:59
(20) ну да, какой то там пункт правил форума
   abbas
 
24 - 29.10.19 - 05:37
Ребята, паСаны, не тупите.
Постараюсь ответить на все Ваши вопросы.
(6) Написали конфигурацию с нуля, пришел "приказ" закрыть напрочь
(11) т.к. это защита ломается и есть решения (установить пароль,установка на поддержку, обфускация и т.д)
Удалив файл config.dl l в "C:\Program Files (x86)\1cv8\8.3.**.***\bin", 1с вообще не дает зайти в конфигуратор, но такое не пойдет, при переустановки, все пропадет.
Пароль для открытия окна конфигурации, такое я встречал, да может и к конфигурации завязано, но как это реализовать?
   breezee
 
26 - 29.10.19 - 06:47
(24) Если через ключ сделаете в котором выполняется код - хрен кто сломает (не нашел в гуглях даже как такое ломать)
   abbas
 
27 - 29.10.19 - 06:51
(26) там пользователей много, и у всех разные ключи, но спс за идею, запишу себе в "блокнот"
   breezee
 
30 - 29.10.19 - 07:18
(27) Не, прям физические ключи, отдельные, как для отраслевых конфигураций. Я, если честно, не до конца понимаю как работает, но, может вот это поможет (1 ссылка в гугле, сам не читал https://solutions.1c.ru/catalog/slk/features)
 
 Рекламное место пустует
   abbas
 
31 - 29.10.19 - 07:42
(30) понял, спс большое
   lEvGl
 
32 - 29.10.19 - 08:37
(31) какие есть для тебя несоответствия со схемой парольного доступа - обычный пароль от пользователя с полными правами?
пс. база серверная?
   abbas
 
33 - 29.10.19 - 09:06
(32) это можно обойти, взломать, ну как и другие типовые решения.
База временно файловая, будут на серверную переходить
   МимохожийОднако
 
34 - 29.10.19 - 09:14
(33) Часто с подобным сталкивался? Супер решение?
   lEvGl
 
35 - 29.10.19 - 09:23
(33)серверную не так просто взломать, нужен не один пароль и инструменты. И какая разница типовое решение или нет, если уже про скл речь пойдет
файловую - да, просто
   lEvGl
 
36 - 29.10.19 - 09:25
(34) наверно очень уникальная разработка, как всегда
(33) может руководство имело ввиду именно данные, а не нетленные "коды"
   МимохожийОднако
 
37 - 29.10.19 - 09:27
Я предполагаю, что требуется защита кода в конфигурации.
   abbas
 
38 - 29.10.19 - 09:28
(33) первый раз, ты хочешь предложить супер решение или как?
   abbas
 
39 - 29.10.19 - 09:29
(36) да, но нет гарантий что будет серверная или файловая, задача стоит сделать
(36)(38) да и да, защита кода, про данные не идет речи
   palsergeich
 
40 - 29.10.19 - 09:30
(24) Обусфикации достаточно на мой взгляд.
Ибо все эти окны с паролями при доступе к SQL это просто детский лепет.
Как вариант 2 да установка пароля на модуль с небольшой модификацией потом бвйи кода - делает автоматическую декомпиляцию той самой обработкой невозможной.
http://catalog.mista.ru/public/1080907/ для почитать
   МимохожийОднако
 
41 - 29.10.19 - 09:30
(38) Я высказываю сомнение в необходимости данного подхода. По моей практике, чужой код никому не нужен. Но я не гений, поэтому и не сталкивался с воровством своего кода.
   palsergeich
 
42 - 29.10.19 - 09:31
(39) доступ к sql = доступ к таблице config, а там у нас что?)
   palsergeich
 
43 - 29.10.19 - 09:32
(41) самое ценное в конфигурации - это метаданные.
Я может только пару раз видел действительно какой то уникальный код в конфах, все остальное воспроизводится с небольшим потом.
   МимохожийОднако
 
44 - 29.10.19 - 09:32
(40) в (30)вполне годная защита. Но моё мнение в (41)
   palsergeich
 
45 - 29.10.19 - 09:33
(44) ломается через дамп
   ДенисЧ
 
46 - 29.10.19 - 09:38
(42) А там у нас блоб... Который ещё распотрошить надо...
   palsergeich
 
47 - 29.10.19 - 09:40
(46) на ИС вроде распотрошили же
   palsergeich
 
48 - 29.10.19 - 09:44
(47) да и просто выгрузить конфигурацию в файлы через пакетный режим)
   abbas
 
49 - 29.10.19 - 09:50
(41) я тоже не гений, все можно написать, а можно взять чуть переделать и сказать что есть похожая конфа. не знаю, так попросили.
   lEvGl
 
50 - 29.10.19 - 09:59
если вцелом, то поддерживаю подход Мимохожего, т к во-первых код сам по себе - херь, ценность может иметь методология, описанная кодом (который кстати вполне может выглядеть, и такое часто встречается, как Перем1 = стр.нах + СТр.пох; пока перем1 + п1 > перем2 цикл и т д) и разобрать что к чему займет много времени. Часто проще написать заново, чем разбираться в существующем (ну от масштаба возникшего вопроса зависит). во-вторых вся эта самописная история, и код и методология, применимы только там, где это написано, процессы даже у заводов палочек твикс - разные, и перенос базы с завода левой палочки на завод правой ничего не даст, т к работают по разному и придется минимум - допиливать, или как я уже говорил, писать заново. Аргументов еще тысяча, лень писать. безопасность должна быть, но реализуют ее набором инструментов - правами домена, 1с, физическим ограничением доступа на предприятие, закрытием удаленки, политикой мотивации персонала и т д. Не должно быть ненадежного Васи в штате, который сольет что то куда то. Никак ты это не сделаешь.

Просто пример: приходит в штат новый Вася, с курсом на долгосрочное сотрудничество, с заинтересованностью в самореализации и остальным положительным, что было им сказано на собеседовании. Ты, админы, служба безопасности и остальные принимают как родного, выдают права, разрешения, ПАРОЛЬ от окна конфигурации (Вася же должен работать, а не смотреть на окно ввода пароля). Ну и как ты догадался, через три месяца уходит, т к тупо не прошел испытательный срок (по разным причинам, возможно даже его, а не работодателя, что то не устроило), говорит Досвиданья
   lEvGl
 
51 - 29.10.19 - 10:08
положительное в примере из (50) тоже есть - Вася с вероятностью в 95% не сможет эту конфу как она есть запустить в другой конторе
   lEvGl
 
52 - 29.10.19 - 10:10
(43)
самое ценное в конфигурации - это метаданные.

тоже странное убеждение, что в них ценного?
   hhhh
 
53 - 29.10.19 - 10:15
(49) эту проблему ваш метод как раз не решает. Возьмут вашу конфу и скажут, что это другая, просто немного похожая.
   lEvGl
 
54 - 29.10.19 - 10:16
как еще один шаблон причины такой ситуации - ТСу стыдно?)
   abbas
 
55 - 29.10.19 - 10:22
(53) нет там видно уже будет что это наша
   abbas
 
56 - 29.10.19 - 10:23
(54) Стыдно, прошу объяснений
   abbas
 
57 - 29.10.19 - 10:26
(50)  Вася же скажет, тут пароли, дайте доступ я буду работать, пусть требует пароля от авторов программы.
   lEvGl
 
58 - 29.10.19 - 10:27
(56) стыдно за код, что бы никто не увидел
   hhhh
 
59 - 29.10.19 - 10:30
(55) кому будет видно?
   abbas
 
60 - 29.10.19 - 10:31
(58) да не, ну если даже и так, значит человек понимает, что есть куда улучшаться,
многие наверное видят свое рукоПИСИЕ через пару лет и понимают, что могли бы тут сделать чуть более оптимальней и правильней.
   abbas
 
61 - 29.10.19 - 10:31
(59) если сделаю, то никому
   palsergeich
 
62 - 29.10.19 - 10:33
(61) А потом ты попал на больничный с аппендицитом и контора раком стала пока ты в реанимации (а там можно и несколько дней быть).
Круто чо. Там у вас ИТ директор он ваще чисто для вида?
   lEvGl
 
63 - 29.10.19 - 10:45
(57) а автор кто
   lEvGl
 
64 - 29.10.19 - 10:46
вот ты и дашь ему все что нужно, Вася молодец, ничего не взламывает и имеет твою конфигурацию

я чту уголовный кодекс, клиент сам принесет на блюдечке с голубой каемочкой (с) Вася
   abbas
 
65 - 29.10.19 - 10:57
Зачем утрировать, я же не один кто будет знать пароль, все это в папке в распечатанном виде.
Если Вася спросит пароль значит он попадет в список подозреваемых и т.д.
Если найдется такая же программа, то конфа будет подвергнута анализу со стороны банковских специалистов, тк ею пользуется узкий круг.
паСаны ну зачем все эти подробности, любопытство и тд, давайте на этом остановимся, у меня есть задача и мне ее нужно реализовать и лишь попросил помощи у коллег по цеху...
   palsergeich
 
66 - 29.10.19 - 11:05
(65) 100% гарантии нет, любая защита обходится.
Я далеко не 1 раз видел защищённые обработки встроенные в конфигурацию (сломанную защиту) говорят удовольствие относительно недорогое.
Передавая cf сторонним людям считай что ты конфигурацию подарил, по текущим законам декомпиляция разрешена, можете что угодно писать в соглашении, но оно имеет меньшую силу чем ФЗ.
 
 Рекламное место пустует
   abbas
 
67 - 29.10.19 - 11:09
(66) хорошо и еще раз ладно хорошо, спасибо за инфу, не будете ли Вы так любезны что нибудь еще предложить, по поводу (0), помимо того что уже было предложено.
   palsergeich
 
68 - 29.10.19 - 11:10
(67) уникальные механизмы вынести из кода 1с в микросервис.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.