Конечно его можно поменять... но хотелось бы узнать как-нить.

спросить у пользователя?

Никак.
Только если спросить, выбить, подсмотреть...
Его можно подобрать - и под тем, что подобрал - зайти.
Но не факт, что Это тот пароль.

Отсутствует физически...

А что не существует cracka?

Когда пришел на новую работы, предыдущий прог мне паролей пользователей не оставил (всех не обежишь и не спросишь - их более 50). Мне посоветовали сделать так, чем я и воспользовался :-) - поменять все пароли, записать на бумажке и ждать звонков от пользоватлей и раздатть им новые пароли :-)

2(5) И сразу завязались теплые дружеские отношения...

у меня где крякалка валялась, вскрывает и пароли конф и пароли юзверей

врёте
можно по хэшу подобрать аналог
2(0) есть утилитка admin1c она хэш отлавливает на юзере и сама же брутфорсит..
правда сама долго считает мой селерон 2,4 считал 1час , а в инете есть бесплатные сервисы по ломанию

(6) и не говори :), были конечно недовольные, но таких меньшиство...А коллектив хороший, зато сразу со всеми и познакомился...

2(8) Мы знаем... в админе желательно знать хотя бы длину пароля :)
....но проще спросить/поменять

Вообще-то взлом паролей юзеров не есть очень неразрешимая задача ;)
Тем паче, учитывая кто есть эти юзеры :))

Такое предложение:
- сделать обработку и запускать ее модально приНачалеРаботыСистемы ...
- форму обработки сделать 1 в 1 как окно авторизации ...
- потом, по введенному паролю, пробовать подключиться по оле к копии базы ...
- если пароль правильный - сохранять его где-нибудь и в следующий раз обработку не запускать, а если не правильный статусвозврата(0) ...
- сто пудей, что лохи-юзеры ничего не поймут ...

(12) Юзер отсутствует физически, читай (3)

(13) Кто понял жизнь, тот не спешит!
Куда он денется? Придет рано или позно, вляпается в (12) и будет наш ...

(14) Уволили - значит навсегда :)

(12) Ну вот еще. Так извращаться. Лучше установить шпион клавиатуры и по логам смотреть.

(7) вскрывает пароль на конфу или патчит 1С-ку? Если первое - намыль, пожалуйста.

(15) А если уволили, то, во-первых, зачем под ним заходить? Чтобы задним числом всех собак на него повесить? Во-вторых, зачем нужен старый пороль - он же уже больше не понадобиться ...

(12) Прикольно:))))))))), но сначала, увы, идет авторизация 1С, а потом ПриНачале работыСистемы() - заметят

(18) А вот это надо у (0) спросить

(18) Дык я и не спорю. "Умер Максим - ну и хрен с ним". Просто твой метод в 12 посте сложный. Согласись, шпион клавиатуры удобней будет. ActualSpy например.

"...придут к тебе и знания, за это вам ручается киножурнал "Хочу все знать"" (с)

(24) ага, еще и дба "подправить" незабудь... а для усерс.уср и работа с компаундом необязательна...

(17) именно вскрывает пароли, если не забуду, то завтра замылю, она у меня дома лежит

(20) Не заметят ... кто-то подумает, что ошибся при вводе пароля, кто-то просто не подумает "почему два раза?", а большинство - даже не обратят на это внимание - потому, что они боятся 1С ...

(27) :))))
А если сделать безпарольный вход? Тогда вообще один раз будет появляться, а когда все пароли узнаны - обратно восстановить нормальный вход

(28) а как ты его сделаешь? авторизация не появится если ты пользователей снесешь

(28) ???

(29,30) сделать копию базы, убить пользователей
- сделать обработку и запускать ее модально приНачалеРаботыСистемы ...
- форму обработки сделать 1 в 1 как окно авторизации ...
- потом, по введенному паролю, пробовать подключиться по оле к копии базы ...
- если пароль правильный - сохранять его где-нибудь - сто пудей, что лохи-юзеры ничего не поймут

Так это не беспарольный, а без авторизации ...

(31) имхо это уже перебор:))

Если ты пользователей убьешь, как ты узнаешь чей у кого пароль. Придется сложную фигню писать. Перебор каждого пароля к каждому пользователю. А не заколебет ли. Разве что зарядка для ума

(34) Сначала убить - потом восстановить
(33) Ну раз пошла такая пьянка

+(32) В варианте (31) такой "ненормальный" запуск будет каждый раз, а в моем варианте если пользователь один раз в мою "авторизацию" введет правильный пароль, то больше он никогда "ненормальности" запуска не увидит. А если начнет пылить, то пусть попробует при тебе повторить то, что ему померещилось с мутных глаз ...

(35) Если ты сначала убьешь юзеров, то получишь набор паролей, а если юзера не будет ты же не проверишь к какому юзеру какой пароль. А когда юзеров восстановишь, придется подбирать КАЖДЫЙ из полученных паролей к каждому пользователю и подходящую комбинаицию юзер+пароль из дальнейшего сопоставления исключать.
P.S. Уж не знаю, понятно ли я написал :)

(37) Пользователи со всеми своими потрохами останутся в копии... Их оттуда можно потом просто скопировать, причем, не по одному, а сразу пачкой ...

Только вчера столкнулся:
http://www.kuban.ru/forum_new/forum9/files/241710.html#F

(36) Намальный у Уха вариант...
(35) Ты сути непонял, там еще ОЛЕ присутствует...

(36) ну в принципе, да ....один раз это ерунда....типа глюк:))

(41) Да незаметят пользователи, будет окно точ в точ как афторизация...

(38) Наверно все таки меня не так поняли. Когда пользователь БЕЗ авторизации заходит в базу, как обработка узнает его "ИмяПользователя"?

(36) Почему каждый раз, обычно все пользователи один раз в день входят - на следующий день уже все ОК. Ну а если кто болел или даже позволил себе в отпуске быть в этот день - вытрясти пароль другими способами.
(40) Чего я не понял? Где ОЛЕ? А у меня не ОЛЕ?

Все устал. Предлагаю новый способ. Сказать юзерам, что слетела база и пароли вместе с ней и раздать им на бумажках новые имена-пароли и сохранить эти пароли у себя :)))

А есть ли какой-нить кряк? Суть такая: началльник уехал, зайти в базу нужно под ним, если поменять ему пароль, то когда он приедет начнется головомойка....

(43) Имя, которое было выбрано в СЗ в обработке запомнить через СохранитьЗначение, привязавшись к ИмяКомпьютера(), а потом восстанавливать значение и ставить курсор на эту строку ...

(46) ну, способ есть. $100

(48) 100$ Штрафа... =((

(43) Можно предварительно составить соответсвие ИмяПользователя() - ИмяКомпьютера(). Можно при подключении по Оле пробовать зайти под всеми пользователями.

(44) Этт я ошибся (40)4(37)

(49) Нет, мне $100 и я расскажу способ

(46) Зачем тебе кряк? Чукча! Тебе уже сто раз написали все ...
Ты лучше скажи, что воруем-то? Я в доле?

(47)(50) А нафих соответствие, в links.tmp все прописано, читай рекорды по 1024 байта...

(52) Давай не томи, выкладывай!

наконецто афтор раскололся )))
1. сносишь users.usr в надежное место,
2. создаешь в конфиге юзера с такимже логином как у шефа,
3. зходишь под ним, пакостишь и выходишь,
4. возвращаеш users.usr взад (на родину),
5. оставь нам координаты шефа на всяк случай )))

(57) этт не наш метод...

(50) Во-во. Придется пробовать каждый пароль применять к каждому юзеру

(56) 1. Копируешь users.usr ...
2. Сносишь пароль юзера в конфиге...
Дальше по тексту ...

(56) (61) Блин! Куда мои 100 енотов раскидываете!!!

(61) совершенству нет предела (с)

(59)(59) Нет ты тупишь или притворяешься?
Читай внимательно у Уха... ОЛЕ...
Делаешь копию базы, сносишь нафих усерс.уср, удаляешь всех пользователей.
Пишешь МОДАЛЬНУЮ обработку с видом как у окна логининья... Там и список значений(Пользователи из скопированного усерс.уср) в обработке вводят парол, он записывается на диск, база по ОЛЕ подключается к скопированной если неподключиась обработка просит ввести снова парол(как в авторизации) если подключилась - закрываешь ОЛЕ и пускаешь работать... ФСЕ...
(Да все это в При НачалеРаботыСистемы)
P.S. А я бы сделал немного не так... там ведь МД5 значит достаточно скорей всего хэши сравнить того что в усерс.уср и того что ввели...

(64) Друх, ты иди откуда пришел, пользуясь чюжими приблудами никогда несможешь ничего кроме как нажимать кнопку вкл/выкл...

(65) Эта "авторизация" будет каждый раз на фоне уже открытого окна базы?

(65) я уже говорил хэши на веб сервисах ломаются на ура, нхрена чето сравнивать? опять докторскую пишем?

еще раз - 1С не хранит пароль. Она хранит его ХеШ.
И если даже подбирать - не факт, что вход будет осуществленн с "родным" паролем.

(65) Так пользователь же в отъезде....

(17, 19) в (57) ссылка на ту крякалку, что у меня

(67) Нет...

(72) Почему?

(73) Потомучто... "обработку" можно и на ВБА накатать...

(71) а украинску букву "і" она в паролях не перебирает. однако :-) так что такие пароли не ловит

+(75) и китайские ироглифы однако

(76) :))))

(74) Не канает ...

(78) почемушто..?

(76) :-) ну что ж так сразу то? всетаки родственная windows-1251 кодировка

(69) это точно, но когда полгода назад китаезы нашли способ вычисления коллизий - все были в жутком волнении :-) Случайно фиг найдется.

(81) Куча способов хеширования, при котором без перебора - хрен найдешь.
Например, в шахматных программах в качестве Хеш-а (для поиска позиции в таблице перекрестных позиций, поиска опровергающего хода) используется Зорбит (мож неправильно транскрипцию привел) Кей.
Суть такова. (Версия для пароля)
Формируем таблицу 64битных случайных чисел.
(массив ранд[1..100,0..255])
И запоминаем его (или помним параметр Рандомайза)
И делаем.
Хеш=0;
Для а=1 по стрДлина(стр) цикл
 Хеш=Хеш xor ранд[а,кодСимв(сред(Симв,1))]; (xor 64 битный)
КонецЦикла;
Ну и попробуй подобрать без перебора...

(82) не хочу :-)
PS а ты все шахматы пишешь? Может стоит за Го взяться, там солидная премия до сих пор актуальна.

(83) Не, хочу касынку в 1Сэ... самому лень... ;)

(83) Это утопия.
А хорошо выступить на чемпионате СНГ и после этого сделать коммерческую программу в шахматы - это не утопия.

(85) А ты хорошо в шахматы играешь?
Мне вот от папика этого недосталось, он у мя на 12 досках "вслепую" игрывал...

(86) Я несколько лет не играл, и видимо рейтинг пропал.
КМС, с приличным рейтингом (мастерским)
Сначала была оценка 2312 (по восьми партиям), потом после большого перерыва не очень удачно выступил в полуфинале чемпионата Питера - в итоге 2226.
Можно зайти на сайт ФИДЕ, посмотреть - остался еще, аль нет.
Но для шахматного программирования это особого значения не имеет.

(87) CСилен...
Имеет значение, настрой...

(88) Я смотрел статистику на сайте ФИДЕ.
Год назад, в мире - рейтинг, больший чем у меня имели....
всего 100 женщин ;-)

(89) Не, ну ты знаешь старый анегдот ?
- Вася, ты коня отановишь?
- Нет.
- А в горящюю хату войдешь?
- Нет.
- Ну давай выпьем за настоящих мужиков...

(87) имеет. Вот если бы Ботвинник сам в шахматы не играл, не смог бы втихаря Каиссе подсказывать. Хотя я читал его "Алгоритм игры в шахматы", там все красиво.

2(89) Респект... возьми меня в ученики-подмастерья (я про 1С)

(91) Есть такая тема... Ботвинику приписывают соавторство Каиссы...
Он к Каиссе - не имеет вообще никакого отношения!!!
Каиссу писали Адельсон-Вельский, Арлазоров, Донской и Битман.
А программа Ботвинника не сыграла ни одной партии...
Можно сказать - что не было её. Он всех лечил, и под это дело качал бабло.
Ну и кучу книг написал про нечеткую модель и поиск траекторий. Утопист.

Есть я еще в рейтинг листе...
http://www.fide.com/ratings/card.phtml?event=4146115

(93) Жидо-массоны ;) да и Ботвиник...
(94) Красиво там, даже без картинок... ШАХМАТИСТЫ... Уважаю...

весело вечером в россии ))) tnx
сабж - как узнвть пароль
посты - кто каго в шахматах пропЁр (причем с упоминанем женскго пола, евреев и лиц восточной национальности)