Группа: Пользователи
Сообщений: 498
Спасибо сказали: 5 раз
Рейтинг: 0
Всем привет! Возникла одна проблема. Ситуация в том, что доступ к моей разработке имею не только я но и другие программисты. Что нужно... нужно установить пароль на форму. Что бы любой программист имеющий доступ к платформе смог открывать любые формы. Но при этом не смог одну из них. Как это сделать на пример с общим модулям в этом разобрался... Открываешь любой общий модуль, переходишь в меню: "Текст", а после " Установить пароль"... Так что с этим все ясно. Но как запаролить форму? ВОТ ЧТО НУЖНО! Т.е. что бы было так же как с общим модулем ... при котором щелкнув на "Открыть модуль" вместо текста процедур выходит поле для ввода пароля. Нужно что бы было так же при нажатии уже на "Открыть форму"... что бы отобразилось то же самое но вместо формы. Вот какой думаю не маловажный вопрос... Буду весьма признателен!
Группа: Местный
Сообщений: 858
Из: Місто щасливих людей
Спасибо сказали: 327 раз
Рейтинг: 0
Gigi @ Сегодня, 9:41
, Все эти пароли можно сломать при желании - не вижу особого смысла Но если по теме то можно [необходимо зарегистрироваться для просмотра ссылки]
Сообщение отредактировал Bernet - 30.10.18, 9:48
Дописываю конфигурации на платформе 8.х. - Управление торговым предприятием для Украины - Управление производственным предприятием для Украины - Управление небольшой фирмой для Украины - Бухгалтерия для Украины; - Общепит для Украины - Ресторан (Рарус) - Розница
Группа: Пользователи
Сообщений: 498
Спасибо сказали: 5 раз
Рейтинг: 0
Bernet @ Сегодня, 10:47
,
Цитата(Bernet @ 30.10.18, 10:47)
Все эти пароли можно сломать при желании - не вижу особого смысла
Вы меня расстроили ... блин ... это усложняет Блин а как тогда быть? Т.е. вы хотите сказать что это возможно? И это легко? Имеете ввиду если если пароль стоит на модуле? Или вообще можно сломать любой пароль в системе 1С ... даже если это пароль на сам доступ в конфигурацию? В таком случае не знаю как быть...
Группа: Местный
Сообщений: 858
Из: Місто щасливих людей
Спасибо сказали: 327 раз
Рейтинг: 0
Gigi @ Сегодня, 9:54
, Даже зашифрованные типовые модули, которые когда открываешь пишут "Исходный текст модуля отсутствует", т.е. модуль зашифрован и закрыт - можно сломать, было бы желание. Абсолютной защиты нет. Сломать можно например с помощью данной обработки Пароли же ломаются ещё проще, так что не вижу смысла заморачиваться этим и это только один из способов
Gigi @ Сегодня, 9:54
, Защита которую я не смог пока сломать это когда например в типовых конфигурациях есть участки кода, которые обращаются к какой-то внешней компоненте, написанной на стороннем языке, в ней что-то происходит и данные возвращаются в 1С. Так сейчас устроено лицензирование в новых конфигурациях. Т.е. модули расшифровать мы можем, повыкидывать кучу кода можем, но основные участки которые требуют наличие этой компоненты работать не будут, соответственно получаем конфигурацию с обрезанным функционалом.
Сообщение отредактировал Bernet - 30.10.18, 10:00
Дописываю конфигурации на платформе 8.х. - Управление торговым предприятием для Украины - Управление производственным предприятием для Украины - Управление небольшой фирмой для Украины - Бухгалтерия для Украины; - Общепит для Украины - Ресторан (Рарус) - Розница
Группа: Пользователи
Сообщений: 498
Спасибо сказали: 5 раз
Рейтинг: 0
Bernet @ Сегодня, 11:06
,
Цитата(Bernet @ 30.10.18, 11:06)
Даже зашифрованные типовые модули, которые когда открываешь пишут "Исходный текст модуля отсутствует", т.е. модуль зашифрован и закрыт - можно сломать, было бы желание. Абсолютной защиты нет. Сломать можно например с помощью данной обработки Пароли же ломаются ещё проще, так что не вижу смысла заморачиваться этим и это только один из способов
Гууу ... ничего утешительного ....
Цитата(Bernet @ 30.10.18, 11:06)
Защита которую я не смог пока сломать это когда например в типовых конфигурациях есть участки кода, которые обращаются к какой-то внешней компоненте, написанной на стороннем языке, в ней что-то происходит и данные возвращаются в 1С. Так сейчас устроено лицензирование в новых конфигурациях. Т.е. модули расшифровать мы можем, повыкидывать кучу кода можем, но основные участки которые требуют наличие этой компоненты работать не будут, соответственно получаем конфигурацию с обрезанным функционалом.
А вот это уже вселяет надежду ... получается защиту надежнее делать через внешнюю компонентную... но с этим еще нужно хорошо разобраться ... Гууу... А я то по наивности думал запаролил и все дела.. Ладно! Видимо опять придется сильно повозиться. И это займет время... ведь для внешней компонентной еще другой язык еще надо знать ... Короче ... не знаю стоит ли затевать .. не надорвусь ли с этим ... В особенности при том, что совсем не знаком с С++ Паскаль или с другими языками.... знаком только VB Но если решусь то наверняка понадобиться помощь... так что надеюсь будет отклик...
Группа: Пользователи
Сообщений: 498
Спасибо сказали: 5 раз
Рейтинг: 0
Gigi @ Сегодня, 11:21
, Да еще ... по этой [необходимо зарегистрироваться для просмотра ссылки] насколько я понял идет речь как зашифровать код.. но там я не нашел ни одного слова о ФОРМЕ. Поэтому опять тот же вопрос... можно ли для начало ШТАТНЫМИ СРЕДСТВАМИ скрыть ФОРМУ!!!!! Да... Именно ФОРМУ .. просто СКРЫТЬ ЕЕ со всеми ее потрохами... с модулем и содержимым в модуле. Т.е. что бы для программиста она могла отобразиться только после ввода пароля. МОЖНО ЛИ ЭТО СДЕЛАТЬ ШТАТНЫМИ СРЕДСТВАМИ?? Просто я пока так хотел бы сделать ... пусть это можно сломать... пусть... просто для начало хоть так сделал бы. А в дальнейшем что бы сделать более надежно путем внешней компонентной это уже отдельная и долгая история и целое дело. Поэтому пожалуйста подскажите для начало так можно сделать или нет. Т.е. не код скрыть или зашифровать а просто ФОРМУ В ЦЕЛОМ. Вот какой вопрос для начало... который открыт Буду опять признателен!
Gigi, если не секрет, с чего вдруг такая паранойя? Немного не понял, что Вам даст шифрование/сокрытие формы? Ну увидит увидит ее Ваш "коллега по цеху", что с того? Поймет с ходу все? Шифруйте содержимое модуля, если уж Вам так приспичило.
А если уж Вам так по душе садо-мазо (не обижайтесь ), оставьте пустую форму, в коде создавайте элементы формы "на лету", то бишь программно, в том числе обработчики нажатий и прочих событий... потом зашифруйте код. Ваш коллега будет видеть только форму пустую, а как на ней режиме пользователя появляется все остальное, пусть будет Вашим секретом ))
Группа: Пользователи
Сообщений: 498
Спасибо сказали: 5 раз
Рейтинг: 0
Цитата(Prospero @ 31.10.18, 0:49)
если не секрет, с чего вдруг такая паранойя? Немного не понял, что Вам даст шифрование/сокрытие формы? Ну увидит увидит ее Ваш "коллега по цеху", что с того? Поймет с ходу все? Шифруйте содержимое модуля, если уж Вам так приспичило.
А если уж Вам так по душе садо-мазо (не обижайтесь ), оставьте пустую форму, в коде создавайте элементы формы "на лету", то бишь программно, в том числе обработчики нажатий и прочих событий... потом зашифруйте код. Ваш коллега будет видеть только форму пустую, а как на ней режиме пользователя появляется все остальное, пусть будет Вашим секретом )
Вообще все таки для активного обсуждения возникавших проблем выбор в пользу данного сайта думаю я сделал не случайно. И думаю, поступив так я все таки не ошибся. Мне здесь вообще нравиться Потому, что могу говорить прямо а иногда когда злой бесцеремонно И этот сайт многое терпит и ко многому относиться с пониманием. За что спасибо сайту и людям, собравшимся на нем. Так что многое терпит вот что важно ...Вот почему мне здесь нравиться . Не говоря уже о том, что в случае малейшей проблемы я уже по привычке и машинально сразу же на это сайт. И даже нет необходимости на другие форумы. А по поводу текущей "садо-мазохистической" потребности я думаю тут на самом деле нет ничего сверхъестественного и трудного на понимание, почему мне именно так и нужно. Причина до предела простая... НЕ ХОЧУ МНОГО ВОЗИТЬСЯ!! )) Как видите тут нет ничего "садо-мазохистического" ... имею ввиду желание легким и не сильно муторным путем, который естественно отсутствует в платформе, скрыть форму. Без лишнего гема )). А если говорить о "садо-мазахизме" мне кажется что это уместнее как раз для другого способа. И как раз в адрес того способа которую и предлагает платформа Ну сами подумайте ... писать строки создания кнопок (когда вроде бы платформа не требует это) потом шифровать написанные процедуры и содержание модуля в целом. Разве само это не издевательство над программистом? Так что критерий тут простой ... И он в том, каков ответ на вопрос ЧТО ПРОЩЕ? ЧТО ПРОЩЕ СДЕЛАТЬ? Писать коды и для фейса и для процедур кнопок, а потом шифровать это проще сделать, или просто взять и установить пароль на форму или на объект в целом со всеми ее потрохами. Без лишнего гема. Тем более, что цель не сильно оправдывает... Ибо здесь думаю с профессиональной стороны от надежного источника было сказано что все эти пароли... щифры и прочие заморочки легко ломануть. И поэтому стоит ли тем более ради этого, столько возиться? А по поводу для чего это нужно вообще ... Ладно ... объясняю подробно ... И если много бука получилось то можете не читать... как угодно
Дело в том, что у нас на работе сложная специфика учета. В которой мало кто разбирается кроме некоторых. Буквально пару человек. Один программист даже с большим стажем написал свой вариант разработки и думал что все проблемы решил. На самом деле, совсем не ведая об этом, у него получилось так как у прачечной, которая выдает недостроенные вещи. Да именно ... прачечная которая выдает грязные вещи.. когда-нибудь такое слышали? Получил вещи от прачечной и эти вещи, оказывается, еще нужно перестирывать от пятен. Точно так же как, когда полученные от компьютера итоговые цифры отчетов, оказывается еще нужно вручную пересчитывать и еще мудохаться с этой ерундой для того что бы вывести правильную цифру. Т.е. на дворе 21-ый век и компьютер толком считать не умеет. И вместо правильных итоговых цифр выдает не правильные и кривые косые. Вот как получилось у более опытного программиста. И все это не потому, что программист проф не пригоден. Наоборот пригоден ….и с гораздо большим стажем чем я... который всего года два. А потому, что не глубоко понимал специфику учета. И все те люди, которые ему давали указания тоже. Именно это и заставило меня самому сделать то, что не удалось сделать более опытному программисту. И в итоги дирекция поняла, что моя разработка цифры считает ПРАВИЛЬНО!!!! И ЧЕТКО!!! И КОМАР НОСА НЕ ПОДТОЧИТ!! В конце концов, это ведь вопрос проф. самолюбия. И, по крайней мере, в моей разработке полученные от компьютера цифры точно не нужно еще пересчитывать как в случае с прачечной ... вернее недопрачечной И раз мне удалось то, что другому не удалось то все это я решил защитить ...Тем более, что это то над чем работал целый год. И это в случае если придет новая дирекция которая решит просто воспользоваться уже готовыми трудами а всех нас и меня в том числе просто уволить ). В таком случае они должны просто пожалеть об этом …. и сильно А для этого только для одного пользователя с паролем для входа я создал общую форму с кнопками отключения и включения обслуживания разработки. И соответствующие процедуру в модуле управляемого приложения для этой цели. И я уже все там протестировал. Так что для указанной цели все уже готово. Осталось только одно.... СКРЫТЬ ВСЕ ЭТО ОТ ДРУГОГО ПРОГРАММИСТА!! И скрыть саму форму где кнопки "Включить/Отключить" обслуживание и содержимое в модуле упр. приложения. Понятное дело, что это можно будет распалить, но что бы им хотя бы пришлось сильно потрудиться для этого Короче я хочу на каждом шагу все запалить. И максимально ... насколько это возможно. А для этого для начало саму форму или объект. А после, скорее всего, придется прибегнуть к внешней компонентной!
Группа: Местный
Сообщений: 630
Спасибо сказали: 168 раз
Рейтинг: 133.4
Цитата(Gigi @ 05.11.18, 10:00)
И это в случае если придет новая дирекция которая решит просто воспользоваться уже готовыми трудами а всех нас и меня в том числе просто уволить ). В таком случае они должны просто пожалеть об этом …. и сильно smile.gif
Это в высшей мере непрофессионально! Профессионал еще должен был к доработке составить техническую справку, как и почему было сделано, и как пользоваться вашей доработкой с полным use-case. Об ушедшем профессионале всегда жалеют, если он действительно таким является.
#define private public enum BOOL { FALSE, TRUE, FILENOTFOUND } is made my day
Группа: Пользователи
Сообщений: 498
Спасибо сказали: 5 раз
Рейтинг: 0
andr_andrey @ Сегодня, 12:23
,
Цитата(andr_andrey @ 05.11.18, 12:23)
Это в высшей мере непрофессионально! Профессионал еще должен был к доработке составить техническую справку, как и почему было сделано, и как пользоваться вашей доработкой с полным use-case. Об ушедшем профессионале всегда жалеют, если он действительно таким является.
Согласен ... конечно ... но это то как должно быть в идеале ... но в жизни к сожалению часто бывает по другому и вообще по всякому... и часто не справедливо. а по поводу проф самолюбия ... ну я естественно не утверждаю я прямо таки профессионал ... нет пока это далеко не так. И это я понимаю. Просто стараюсь хоть что бы все было ЧЕТКО И КОРРЕКТНО! И что бы в моей разработке никто не смог найти не одну ошибку в правильном посечете цифр. Никто что бы не смог обнаружить НИ ОДНУ ОШИБКУ... даже при большом желании найти ее что бы. И не важно какие у него будут причины ... пусть даже личные. В том, что делаю не должно быть НИ ОДНОЙ ОШИБКИ! НИГДЕ! К этому и нужно и правильно на мой взгляд стремиться. А то как это получается это уже другой вопрос. Но такую цель надо ставить. Я просто хоть и не сильно много знаю, но думаю защитить свои труды. Все таки ведь трудился. Ладно! если будет нужна помощь опять выйду на этот сайт и думаю отклик опять найду. Всем большое спасибо! Пока!
Gigi, ...Я так понял, что Вы, на случай Вашего увольнения, несправедливого, с Вашей точки зрения, решили принять превентивные меры. Думаю, если Ваша дирекция поняла, что Ваша разработка лучше прежней, ей нет смысла Вас увольнять, тем более, что Вы, как автор, знаете все нюансы.... Написал в личку ))))
Главное, не забывайте, что: 1. Абсолютной защиты не существует, имея достаточное количество времени и ресурсов, сломать можно все, что угодно. 2. Есть зависимость между стоимостью услуг спеца по взлому и стоимостью защиты. Если сломать дороже - лучше купить, поэтому надеюсь, что Ваше руководство будет Вас ценить, холить и лелеять
Gigi @ Вчера, 11:52
, Вы писали свою разработку в рабочее время? Тихо подозреваю, что в формировании ваших навыков принимали и ваши, более опытные сотрудники. Почему Вы решили, что разработка, написанная в оплачиваемое работодателем время, принадлежит только Вам?
awp @ Сегодня, 16:06
, Если не сложно - можете обосновать, почему исходные коды не принадлежат предприятию, нанявшему разработчика в штат, и оплачивающего его работу?
Группа: Местный
Сообщений: 858
Из: Місто щасливих людей
Спасибо сказали: 327 раз
Рейтинг: 0
Ну по большому счету вроде в трудовых договорах встречаются такие строки, где говориться, что результат деятельности работника, является интеллектуальной собственностью фирмы, а не конкретного работника. Иначе бы каждый из тысяч сотрудников Microsoft кричал бы, что права на Windows принадлежат ему и он ни с кем не поделиться. Так что мой совет ТС прежде чем делать такие вещи, сначала перечитать свой трудовой договор, а то потом контора подаст в суд и успешно его выйграет, а ТС попадет на хорошее бабло
Дописываю конфигурации на платформе 8.х. - Управление торговым предприятием для Украины - Управление производственным предприятием для Украины - Управление небольшой фирмой для Украины - Бухгалтерия для Украины; - Общепит для Украины - Ресторан (Рарус) - Розница
Законодательство разных стран отличается, не говоря уже о трудовых договорах различных предприятий. В случае ТС вообще загадочная ситуация. ТС в рабочее время пилит обработку. И скрыть он ее хочет от своего же сотрудника - взыграло самолюбие?
Был бы у меня такой сотрудник - выгнал бы его. Все мы смертны - болеем, ездим в отпуск без доступа к прелестям цивилизации, получаем более интересные предложения и т.д. Кому нужен в команде человек, пишущий "нетленку", в которую нельзя будет внести изменения в связи с изменением этих "сложных процессов"?
1C сама по себе подразумевает открытый код. Могу понять, когда пытаются защитить тиражный продукт, или не уверены в получении оплаты за выполненную работу. Но прятать код от своих же коллег?
Прошу прощения за оффтоп, просто для себя пытаюсь понять - я заблуждаюсь в своем восприятии мира, или ТС.
Группа: Местный
Сообщений: 522
Спасибо сказали: 70 раз
Рейтинг: 51.3
Цитата(python @ 06.11.18, 17:33)
Если не сложно - можете обосновать, почему исходные коды не принадлежат предприятию, нанявшему разработчика в штат, и оплачивающего его работу?
Если где-то(закон, договор) сказано что должен - значит должен, но как я понял ТС устроен на работу по ТКУ
Цитата(python @ 06.11.18, 19:46)
Был бы у меня такой сотрудник - выгнал бы его. Все мы смертны - болеем, ездим в отпуск без доступа к прелестям цивилизации, получаем более интересные предложения и т.д. Кому нужен в команде человек, пишущий "нетленку", в которую нельзя будет внести изменения в связи с изменением этих "сложных процессов"?
Возможно ТС не может поведать нам всю прелесть его взаимоотношений с работодателем. Если он решился на такой шаг - значит есть причины. ТС - вы можете нам поведать причину? Не хотите создать заседание третейского суда? без ответчика естественно
1С Предприятие 8.3, 1С Предприятие 8.2, 1С Предприятие 8.1, 1С Предприятие 8.0, 1С Предприятие 7.7, Литература 1С, Общие вопросы по администрированию 1С, Методическая поддержка 1С - всё в одном месте: на Украинском 1С форуме!