8.х Опять пароли

Тема в разделе "Общие вопросы "1С:Предприятие 8"", создана пользователем reset, 8 май 2008.

  1. TopicStarter Overlay
    reset
    Offline

    reset

    Регистрация:
    8 май 2008
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    :D
    Боевая база(8.0), много юзверей, SQL-сервер, соответственно копия файловая.

    Да B) Ты правильно понел. :D

    Забылся пароль админа, точнее админ пропал вместе с паролем...

    Нужно :unsure:
    восстановить административный доступ кконфе.
    Условия
    1. не удалять всех юзверей

    Желательно получить пароль админа (именно пароль) из файловой копии.
  2. coder1cv8
    Offline

    coder1cv8 Опытный в 1С

    Регистрация:
    30 авг 2007
    Сообщения:
    101
    Симпатии:
    0
    Баллы:
    26
  3. TopicStarter Overlay
    reset
    Offline

    reset

    Регистрация:
    8 май 2008
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Пароль походу длиннее 3-х символов, а 900 рублей на дороге не валяются. Можно заплатить, если бы знать, что реально работает.

    А где вообще можно найти инфу о структуре хранения паролей?
  4. coder1cv8
    Offline

    coder1cv8 Опытный в 1С

    Регистрация:
    30 авг 2007
    Сообщения:
    101
    Симпатии:
    0
    Баллы:
    26
    Реально работает.

    Я такой инфы в открытом доступе не видел.
  5. TopicStarter Overlay
    reset
    Offline

    reset

    Регистрация:
    8 май 2008
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    А не в открытом :unsure: ?
  6. Эмин
    Offline

    Эмин Руководитель проектов

    Регистрация:
    25 май 2007
    Сообщения:
    1.178
    Симпатии:
    1
    Баллы:
    26
    Выгрузить базу в файловую можем?

    Выгружаем, стираем пароли и юзеров
    http://www.1c-pro.ru/index.php?showtopic=11456
    Загружаем в SQL

    Либо ловим админа.

    В открытом виде пароль в базе не хранится, по-моему его тоже шифруют, соответственно восстановлению не подлежит.
  7. TopicStarter Overlay
    reset
    Offline

    reset

    Регистрация:
    8 май 2008
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Да, но так всех юзверей по новой в базу забивать, а это не очеть ГУД.
    Впринципе админа уже поймали :unsure: пароль узнали, а чисто спортивный интерес остался B) .
    А что тогда предлагает этот товарищ?
    http://infostart.ru/projects/1769/
  8. Эмин
    Offline

    Эмин Руководитель проектов

    Регистрация:
    25 май 2007
    Сообщения:
    1.178
    Симпатии:
    1
    Баллы:
    26
    Ну я точно не знаю, что товарищ предлагает.
    Скорее всего перебор и проверку паролей :)
    Хотя может 1С и не додумалась до шифрования паролей, тогда подключившись извне легко их все достать - через COM Соединение.
  9. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Насколько я встречал обрывки информации на эту тему - из SQL получить данные паролей не сложно.

    Из файловой версии несколько сложнее - нужно знать где они хранятся. Сами пароли зашифрованы, но не сложно - на мисте я встречал кусок кода на delphi by MMF, где приводился алгоритм расшифровки(строк 20). Насколько я мог судить(не знаком с дельфями, но if, else, да вызов процедур понятен+имен переменных наталкивают на мысли) - шифруется просто.

    Самому мне это нафиг не нать, ибо обычно мне так дают одминские права, в крайнем случае - можно сорвать всех пользователей по описанной выше технологии. Но опять таки не треба...
  10. Эмин
    Offline

    Эмин Руководитель проектов

    Регистрация:
    25 май 2007
    Сообщения:
    1.178
    Симпатии:
    1
    Баллы:
    26
    В SQL легче, так как там в готовой таблице все есть - надо лишь сделать SELECT * FROM ..., в файловой придется читать файл в HEX.

    Алгоритм шифрования конкретно я не знаю, но так и понял, что он простой... вот ведь... Хотя бы стандартный md5 сделали и все, из Хэша обратно не восстановили бы.

    Ну и на самом деле в файловой тоже несложно - надо создать базу с юзером с паролем и без пароля и сравнить HEX файлы :) разница в файлах определит местположение пароля. Дальше надо глянуть на нескольких юзерах.
  11. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Я пробовал сравнивать в файловой версии - сильно различается. Т.е если бы изменения были в несколько десятков байт, то можно было бы догадаться - но просто меняешь пароль у юзера - в 1CD изменений на несколько килобайт. Вобщем посмотрел я на это и плюнул - возиться было лень.
  12. Эмин
    Offline

    Эмин Руководитель проектов

    Регистрация:
    25 май 2007
    Сообщения:
    1.178
    Симпатии:
    1
    Баллы:
    26
    Да, в SQL проще было бы... =) Там я думаю 1, максимум 2 таблицы за это отвечают
  13. TopicStarter Overlay
    reset
    Offline

    reset

    Регистрация:
    8 май 2008
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Поглядеть бы B) . Может станет все ясно!

    Чето пошарил на мисте, ничего похожего не нахожу. Не можеш поконкретнее когда и где встречал, плиз. :unsure:
  14. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    На мисте не любят такие темы, поэтому (вероятно) тема удалена.
    Тут тоже не одобряется открытый код на эту тему.
  15. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Да, тема скорее всего удалена, т.к. пошарил, но ничего найти не могу. Да ладно, потерпи немножко, т.к. если программу стали продавать, то достаточно скоро появится или сама прога, или инфа на тему паролей.
  16. TopicStarter Overlay
    reset
    Offline

    reset

    Регистрация:
    8 май 2008
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    :unsure: да скорее всего придется подождать.

Поделиться этой страницей