Новый функционал восстановления паролей пользователей информационных баз 1С
Ранее восстановление паролей в 1С пользователей в информационных базах требовало участия администратора, а в крайних случаях и непосредственно фирмы 1С, так как прямое вмешательство в базу нарушает лицензионную политику 1С. Можно представить, как это неудобно, если просто забыл пароль от 1С, и получил серьезные проблемы. Поэтому разработчики 1С позаботились о пользователях, добавив в функциональность платформы «1С:Предприятие» новую операцию по восстановлению пользовательских паролей файловых и серверных ИБ, которые позволяют сбросить пароль в 1С. При выполнении подобных операций нужно быть предельно внимательными и понимать всю ответственность за свои действия. Обязательно сделайте резервную копию базы перед тем, как осуществить сброс пароля администратора 1С.
Появилась возможность дополнить форму аутентификации вопросами «Забыли пароль?» и «Нужна помощь?», установив соответствующее отражение их в параметрах ИБ.
Что делать пользователю?
Если пользователь жмет на первый вопрос, происходит:
- Проход по гиперссылке;
- Формирование электронного письма с кодом восстановления пароля из типового сервиса 1С;
- Передача электронного письма с кодом, но с той почты, адрес которой был задан администратором.
При первом варианте откроется страница браузера, которая даст возможность администратору или партнеру задать свои настройки для «поведения» при данной операции.
При втором – запускается типовой сервис 1С, который поможет восстановить доступ через указание e-mail адрес пользователя. Вариант отправки электронного письма, чтобы поменять пароль в 1С, через настраиваемый почтовый сервер, позволяет админу написать любой текст и выбрать любые настройки оформления отправки.
При положительной проверке введенного адреса высылается код, и пользователь видит новшество – форму смены пароля.
После введения и проверки присланного кода, можно будет изменить пароль доступа к 1С.
В «1С:Предприятие» встроена защита от попыток подбора кодов подтверждения, параметры этой защиты можно установить в параметрах ИБ.
При использовании OpenID-аутентификации сброс паролей в 1С будет произведен через провайдера, поскольку именно там процесс проверки подлинности. В этом случае, после того как удалось сменить пароль в 1С, случится переход в провайдерскую форму проверки подлинности.
Для тех, кто нажал «Нужна помощь?», админ может прописать сайт с подробными инструкциями, как восстановить пароль в 1С, и контактными данными на случай возникновения проблем.
Настройки проверки подлинности
Изменять такие настройки можно посредством конфигуратора или встроенного языка.
В первом случае – в «Администрирование» нужно найти новый раздел по допнастройкам проверки.
Здесь можно найти множество возможностей по настройке, в том числе для редактирования текста отправляемого электронного письма.
Во втором случае – глобальный контекст встроенного языка получил новый объект ДополнительныеНастройкиАутентификации (AdditionalAuthenticationSettings).
НастройкиВосстановленияПароля = Новый НастройкиВосстановленияПаролей(); НастройкиВосстановленияПароля.СпособВосстановленияПароля = СпособВосстановленияПароляПользователяИнформационнойБазы.ПереходПоНавигационнойСсылке; НастройкиВосстановленияПароля.ПользовательSMTP = "admin@1c.ru"; НастройкиВосстановленияПароля.ПарольSMTP = "123"; НастройкиВосстановленияПароля.ПортSMTP = 465; НастройкиВосстановленияПароля.ИспользоватьSSL = Истина; НастройкиВосстановленияПароля.ИмяОтправителя = "Администратор"; НастройкиВосстановленияПароля.Заголовок = "Восстановление пароля"; НастройкиВосстановленияПароля.ТекстСообщенияHTML ; ДополнительныеНастройкиАутентификации.УстановитьНастройкиВосстановленияПароля( НастройкиВосстановленияПароля); Результат применения такого кода – в возможностях корректировки пользователей ИБ появились новые поля.
Также во встроенном языке аналогичные параметры прибавлены в тип данных ПользовательИнформационнойБазы, то есть АдресЭлектроннойПочты и ЗапрещеноВосстанавливатьПароль.
Все события операциям смены паролей и отказы фиксируются в журнал регистрации, для чего в события смены пользователя были добавлены два вышеназванных новых поля.
Работа с файловой версией 1С 8.3
Основные действия мы будем производить с файлом формата 1CD из папки, где расположена информационная база. Существует два варианта убрать пароли для входа в 1С – HEX-редакторы и программа TOOL1CD. Программы эти можно без труда найти в интернете и большинство из них бесплатны.
В первом случае смысл заключается в отключении таблицы с пользователями, чтобы заставить 1С считать, что в ИБ их нет. После этого платформа запускает конфигурацию с правами администратора, и мы можем создать новых пользователей: открываем файл 1CD в установленном HEX-редакторе и через поиск ищем в формате Unicode «users.usr».
В найденной строке найдем значение «09» и изменим число, расположенное левее, с «00» на «01». После этого, воспользовавшись поиском, находим строку «v8users» и меняем первую букву на любую другую. Делаем мы это, чтобы 1С не нашел эту строку и подумал, что в нашей базе нет ни одного пользователя. На этом работа с HEX-редактором закончена, но нам еще нужно воспользоваться утилитой «chdbfl.exe».
Найти ее можно в папке bin, находящейся внутри каталога, куда установлена платформа. Это программа проверяет и исправляет файловые базы, а в нашем случае может помочь избежать встречи с ошибкой формата потока.
Второй способ основан на том, чтобы именно изменить пароль у конкретного пользователя на пустой. Для этого открываем файл ИБ в программе TOOL1CD и в списке таблиц находим «V8USERS», где содержатся данные всех пользователей. Чтобы получить пароль в виде хеш-формата SHA-1, нажимаем на поле DATA строки конкретного пользователя и заменяем значение там на «2jmj7l5rSw0yVb/vlWAYkK/YBwk= », означающее пустой пароль.
С помощью кнопки «Записать» под табличной частью сохраняем данные поля в текстовый файл.
В текстовом редакторе осуществляем замену и сохраняем файл, не меняя его наименования. Чтобы загрузить изменения, включаем режим редактирования таблицы с помощью кнопки слева над таблицей, и снизу появляется возможность «Прочитать из файла».
После этого остается подтвердить изменения кнопкой с зеленой галкой.
Снятие пароля в 1С успешно завершилось!
Если у вас остались вопросы по работе с файловой базой, обратитесь на нашу линию консультации 1С, мы с радостью вам поможем.
Работа с клиент-серверной 1С
Если у вас 1С работает на сервере, то действия будут совершенно другими. В первую очередь, нужен доступ к консоли сервера базы данных, так как изменения будут производиться именно там. Суть решения заключается в том, чтобы заставить 1С подумать, что пользователей нет, поэтому любой сеанс запустится с правами администратора. В этом нам поможет простой алгоритм:
- Запускаем утилиту для управления БД;
- Создаем запрос, в котором будем переименовывать таблицу v8users и файл users.usr, чтобы 1С не смогла их распознать. Вместо «DatabaseName» пропишем имя собственной базы
USE [DatabaseName] GO EXEC sp_rename 'v8users', 'v8users_tmp' GO UPDATE [Params] SET [FileName] = 'users.usr_tmp' WHERE [FileName] = ’users.usr‘ GO USE [DatabaseName] GO DROP TABLE [v8users] GO EXEC sp_rename 'v8users_tmp', 'v8users' GO UPDATE [Params] SET [FileName] = 'users.usr' WHERE [FileName] = ’users.usr_tmp‘ GO После этих действий сброс пароля пользователя 1С 8.3 можно считать успешно выполненным. Помните, что каждая подобная операция – большой риск, так как администратор может ошибиться при написании запроса. При этом и 1С далеко не самая устойчивая система к внешним взаимодействиям. Поэтому обязательно заведите правило хранить пароли в надежном месте и пользуйтесь вышеприведенными алгоритмами в крайних случаях.
Если помимо сброса пароля у вас регулярно возникают вопросы, обратитесь к нашим специалистам. Мы с радостью проконсультируем вас, а также подберем для вас оптимальную цену на сопровождение 1С, ориентируясь на ваши индивидуальные задачи.
1с как узнать пароль пользователя
8(495)005-62-29
skype: live:di-sem
@programmist_1C
Отправить заявку
Как узнать пароль пользователя 1с, зная пароль администратора. Взлом пароля пользователя 1с.
Звонит постоянный клиент. А посмотрите пожалуйста под пользователем Ивановым И.И. выходит ошибка когда он тыкает туда и туда. Он очень ждет, ждем ответа.
Подключаюсь к клиенту, запускаю отладку под Ивановым и понимаю что пароль не знаю. Хорошо если не ночь и можно быстро его узнать, а если это ночью.. или клиент сам не знает пароль Иванова. Ну случаи разные бывают.
Чтобы узнать пароль пользователя, зная пароль администратора воспользуемся такой обработкой:
Работать с ней просто:
Запускаем под администратором.
В левом списке отображаются пользователи, выбираем нужного.
Способ 1. Жмем «Подбор пароля с помощью ХЭШ калькулятора. В маске для ускорения работы можно указать из каких символов состоит пароль (цифры, буквы, буквы и цифры и т.д.).
Получаем пароль:
Способ 2. Копируем ХЭШ пароля
Скачать обработку «Узнать пароль пользователя, зная пароль администратора»
Обработку нашел в интернете. Версия для обычных форм, возможно позже переделаю для управляемых.
- Главная
- Блог
- Обработки 1С
- Как узнать пароль пользователя 1с, зная пароль администратора. Взлом пароля пользователя 1с.
Как узнать пароль пользователя 1С 8.2
В интернете довольно много статей и описаний по подбору и взлому паролей к 1С базам различных палтформ, поэтому писать полную инструкцию по подбора паролей к всему, чему угодно я не буду. Недавно я наткнулся на интересную 1С обработку, позволяющую вам, имея права администратора, легко узнать пароль любого 1С пользователя.
Странно, но обработка работает только на 1С 8.2. Видимо 8.2, по каким-то причинам, защищена немного меньше, чем 8.1.
В целом обработка работает просто. После ее запуска вы видите окно с пользователями, заведенными в системе в системе. Кликнув на любого пользователя, обработка показывает вам Хэш его пароля.
После этого необходимо только расшифровать этот Хэш. Самый удобный и быстрый способ — через сайт-декриптер , ссылка на который ей в самой обработке:
В левом поле сайта вводим Хэш, в правом получаем пароль пользователя. Операция занимает менее минуты.
Такой удобный инструмент был найден на сайте Devel Platform .
Саму обработку можно скачать тут (или с копии в этом блоге).
Для визуалов и ленивых, публикую видио
Видео взлом пароля 1С
Поделиться «Как узнать пароль пользователя 1С 8.2»
Как получить код пользователя и пароль 1C
Код пользователя и пароль 1с нужно получить для доступа на сайт поддержки пользователей системы. Чтобы их получить, надо зарегистрироваться на сайте: https://portal.1c.ru/ . Для этого надо зайти на сайт и нажать на кнопку Войти в правом верхнем углу:
При запросе логина и пароля нажать Нет логина:
Далее заполнить следующую анкету и нажать на кнопку Зарегистрироваться:
Далее надо зайти в личный кабинет и зарегистрировать программы. Это нужно для того, чтобы стали доступны обновления:
Для регистрации программы нужно ввести ее регистрационный номер и специальный Пин-код. Пин-код находится в отдельном конверте на белой бумаге (конверт выдается вместе с поставкой программы). Скачать обновления программ можно по соответствующей ссылке:
Чтобы получать обновления, пользователи ПРОФ версий программ 1С:Предприятие 8 и 1С:Предприятие 7.7, должны иметь подписку ИТС.