где взять код пользователя в 1с
v8.3: Обновление, код пользователя
Решил запустить обновление из приложения, оно запрашивает код пользователя и пароль, логин и пароль с Портала 1C:ИТС не принимается. Где его взять?
это пароль от доступа к Users на сайте 1С, вы должны были зарегистрировать купленную программу в 1С и они дают доступ для обновления.
Как получить пароль для базовой версий 1С:Предприятие 8?
Пользователи базовых версий программ 1С:Предприятие 8, например, 1С:Бухгалтерия 8 базовая версия, 1С:Упрощенка 8, 1С:Предприниматель 8, 1С:Зарплата и Управление Персоналом 8 базовая версия, 1С:Управление Торговлей 8 базовая версия и других базовых версий 1С 8 получают пароль пользователя для сайта users.v8.1c.ru, самостоятельно регистрируясь на сайте по PIN-коду программы. Для того что бы наглядно продемонстрировать процесс получения пароля для базовых версий 1С:Предприятие 8 мы специально подготовили этот видеоролик, который откроется в новом окне.
Как получить пароль для ПРОФ версий 1С:Предприятие 8?
Пользователи ПРОФ версий программ 1С:Предприятие 8, например, 1С:Бухгалтерия 8, 1С:Зарплата и Управление Персоналом 8, 1С:Управление Торговлей 8 и других ПРОФ версий 1С 8 могут получить и использовать пароль пользователя для сайта users.v8.1c.ru, только при наличии подписки на диски ИТС.
Если Вы еще не зарегистрированы на сайте интернет поддержки пользователей 1С:Предприятия 8, то для регистрации Вам необходимо получить пароль для Вашего программного продукта. В качестве кода пользователя на сайте используется регистрационный номер одной из основных поставок 1С:Предприятия 8. Пароль необходимо получить у фирмы партнера «1С», у которой оформлена Ваша подписка на ИТС.
Где взять код пользователя в 1с
Речь идёт о логине и пароле от сайта 1С, которые у вас обычно запрашивает база при скачивании обновлений через конфигуратор или режим предприятия.
Получить такой логин и пароль абсолютно бесплатно могут пользователи:
Как проверить базовая ли у нас платформа?
Для этого зайдите в базу в режиме пользователя и откройте окно «О программе» (через меню «Справка»->»О программе» или так, если в базе используется управляемый интерфейс):
Если у вас базовая платформа, то в пункте «Лицензия» будет написано «Ограничение функциональности; Однопользовательский режим«.
С уважением, Владимир Милькин (преподаватель школы 1С программистов и разработчик обновлятора).
| Подписывайтесь и получайте новые статьи и обработки на почту (не чаще 1 раза в неделю). |
Вступайте в мою группу ВКонтакте, Одноклассниках, Facebook или Google+ — самые последние обработки, исправления ошибок в 1С, всё выкладываю там в первую очередь.
Как помочь сайту: расскажите (кнопки поделиться ниже) о нём своим друзьям и коллегам. Сделайте это один раз и вы внесете существенный вклад в развитие сайта. На сайте нет рекламы, но чем больше людей им пользуются, тем больше сил у меня для его поддержки.
Нажмите одну из кнопок, чтобы поделиться:
Как получить код пользователя и пароль 1C
Код пользователя и пароль 1с нужно получить для доступа на сайт поддержки пользователей системы.
При запросе логина и пароля нажать Нет логина:
Далее заполнить следующую анкету и нажать на кнопку Зарегистрироваться:
Далее надо зайти в личный кабинет и зарегистрировать программы. Это нужно для того, чтобы стали доступны обновления:
Для регистрации программы нужно ввести ее регистрационный номер и специальный Пин-код. Пин-код находится в отдельном конверте на белой бумаге (конверт выдается вместе с поставкой программы).
Скачать обновления программ можно по соответствующей ссылке:
Чтобы получать обновления, пользователи ПРОФ версий программ 1С:Предприятие 8 и 1С:Предприятие 7.7, должны иметь подписку ИТС.
Технология восстановления пароля 1С v8
1. Общая информация
Все мы знаем, что сами пароли пользователей в базе 1С не хранятся. Хранятся только некие «значения» этих паролей. Например, хранимое значение пароля «password» имеет вид «W6ph5Mm5Pz8GgiULbPgzG37mj9g=,ESu3kTBHkd3PaS4p/VzxSbNf6jc=». Сохранённые значения паролей можно получить через свойство СохраняемоеЗначениеПароля объекта ПользовательИнформационнойБазы:
Но получение значения этого свойства доступно только для пользователя с административными правами. В данном случае становится возможным на какое-то время выгрузить сохранённые значения паролей пользователей из базы, что-то с ними или с базой сделать и потом загрузить их обратно.
2. Получение хэша пароля
Не знаю, секрет это или не секрет, но пароль в 1С хранится в виде хэша, сформированного из строки пароля по алгоритму SHA-1 http://ru.wikipedia.org/wiki/SHA-1 и упакованного по алгоритму base64.
Итак, мы имеем хэш пароля, сформированный по алгоритму SHA-1. А это уже что-то.
Скептики скажут, что для восстановления сложного пароля понадобится не одна сотня лет. Это так в общем случае, но есть несколько НО:
В интернете существует множество утилит, позволяющих сформировать хэш SHA-1 по переданной строке. Также существуют утилиты по восстановлению пароля по хэшу методом перебора или по словарю, по различным маскам. Например, есть интернет-сервис, на котором хранится довольно большой словарь уже подобранных хэшей. Им можно воспользоваться здесь: http://www.md5decrypter.co.uk/sha1-decrypt.aspx.
Итак, что имеем в итоге 3-х пунктов:
4.1. Получаем сохранённое значение пароля нужного пользователя. Берем базу *.1cd (предварительно можно скопировать файл базы, чтобы не блокировать для работы других пользователей), открываем ее в Tool_1CD, выбираем нужного пользователя в таблице V8USERS и смотрим содержимое поля DATA. Копируем в буфер обмена нужный кусок строки.
4.2. Запускаем обработку получения хэша в любой базе на платформе 8.2 (я создал пустую базу). Обработка элементарная, поэтому ее легко можно сконвертировать под любую другую платформу при необходимости. Копипастим сюда сохранённое значение пароля (из п. 4.1), вводим нужную маску (рекомендуется, иначе состариться успеем) и нажимаем «Восстановить пароль».
При восстановлении пароля используется консольная утилита sha1.exe http://www.egoroff.spb.ru/opinions/26.html. Она позволяет как сформировать хэш SHA-1 по переданной строке, так и восстановить строку по словарю (маске). Обработка формирует хэш SHA-1 по переданному значению сохраненного пароля, затем формирует строку запуска утилиты sha1.exe и запускает её. Вобщем, кому интересно, код открыт, там всё просто. Файл sha1.exe должен лежать в одном каталоге с обработкой.
5. Джентельменский набор
6. Подведем итоги
Как выяснилось, в большинстве случаев перебор паролей может дать быстрый результат. В наших реалиях при наличии различных дополнительных условий восстановление пароля пользователя 1С становится простой и решаемой задачей. Как показывает практика и мой личный опыт работы с клиентами, практически всегда пользователи ставят элементарные пароли на доступ в 1С. Бывает, конечно, когда сами админы ставят себе сложный пароль, но какой-нибудь главбух с полными правами при этом влепит себе дату рождения в качестве пароля и всё. Имеем сначала один пароль, потом все остальные. Вариантов использования масса. Причем представленный способ восстановления паролей гарантирует целостность и неизменность базы, т.е. нет изменений на физическом уровне.
Например, пароль, состоящий из:
Выводы делайте сами )
7. Причина публикации статьи
Во многих организациях халатно относятся к безопасности и правам доступа к данным, в связи с чем практически любой желающий (внутри компании) может в той или иной степени способствовать утечке информации. Поэтому статья призывает обратить внимание разработчиков систем хранения данных к безопасности доступа к данным и устойчивости этих систем к утечкам информации. А также призывает обратить внимание администраторов баз данных на сложность паролей пользователей и способы их авторизации в системе.
Пароли пользователей 1С
Проверка сложности пароля
Если у пользователя установлен пароль, то в списке пользователей он отображается с пиктограммой с замком. В примере ниже у Иванова задан пароль, у Петрова нет:
При проверке пароля регистр не имеет значения. Если для пользователя задан пароль «абв», то при входе в программу можно ввести «АБВ», «Абв» и т.д.
Есть возможность настроить проверку сложности пароля. Для этого нужно выбрать пункт меню Администрирование — Параметры информационной базы:
В открывшемся окне нужно установить флаг Проверка сложности паролей пользователей, а также задать минимальную длину пароля:
Если сейчас изменить пароль и его длина будет меньше 7 символов, то будет выдана ошибка «Пароль короче установленной минимальной длины. Минимальная длина пароля 7 символов»:
Если задать пароль «1234567», то снова будет выдана ошибка:
Так как пароль должен удовлетворять следующим требованиям:
Пример хорошего пароля: 123_Par
Если включена проверка сложности паролей, то регистр имеет значение.
Хранение пароля
Пароль не хранится в базе данных в открытом виде, поэтому нет возможности узнать пароль пользователя.
Алгоритм сохранения пароля следующий:
Например, пользователь указал пароль «Пароль»:
Для проверки можно программно получить сохраненное значение пароля из базы данных, вручную сформировать строку с паролем по вышеуказанному алгоритму и сравнить их: