Как узнать пароль пользователя 1С? #122536

Конечно его можно поменять... но хотелось бы узнать как-нить.

спросить у пользователя?

Никак.Только если спросить, выбить, подсмотреть...Его можно подобрать - и под тем, что подобрал - зайти.Но не факт, что Это тот пароль.

Отсутствует физически...

А что не существует cracka?

Когда пришел на новую работы, предыдущий прог мне паролей пользователей не оставил (всех не обежишь и не спросишь - их более 50). Мне посоветовали сделать так, чем я и воспользовался :-) - поменять все пароли, записать на бумажке и ждать звонков от пользоватлей и раздатть им новые пароли :-)

2 И сразу завязались теплые дружеские отношения...

у меня где крякалка валялась, вскрывает и пароли конф и пароли юзверей

врётеможно по хэшу подобрать аналог2 есть утилитка admin1c она хэш отлавливает на юзере и сама же брутфорсит..правда сама долго считает мой селерон 2,4 считал 1час , а в инете есть бесплатные сервисы по ломанию

и не говори :), были конечно недовольные, но таких меньшиство...А коллектив хороший, зато сразу со всеми и познакомился...

2 Мы знаем... в админе желательно знать хотя бы длину пароля :)....но проще спросить/поменять

Вообще-то взлом паролей юзеров не есть очень неразрешимая задача ;)Тем паче, учитывая кто есть эти юзеры :))

Такое предложение:- сделать обработку и запускать ее модально приНачалеРаботыСистемы ...- форму обработки сделать 1 в 1 как окно авторизации ...- потом, по введенному паролю, пробовать подключиться по оле к копии базы ...- если пароль правильный - сохранять его где-нибудь и в следующий раз обработку не запускать, а если не правильный статусвозврата ...- сто пудей, что лохи-юзеры ничего не поймут ...

Юзер отсутствует физически, читай

Кто понял жизнь, тот не спешит!Куда он денется? Придет рано или позно, вляпается в и будет наш ...

Уволили - значит навсегда :)

Ну вот еще. Так извращаться. Лучше установить шпион клавиатуры и по логам смотреть.

вскрывает пароль на конфу или патчит 1С-ку? Если первое - намыль, пожалуйста.

А если уволили, то, во-первых, зачем под ним заходить? Чтобы задним числом всех собак на него повесить? Во-вторых, зачем нужен старый пороль - он же уже больше не понадобиться ...

Прикольно:))))))))), но сначала, увы, идет авторизация 1С, а потом ПриНачале работыСистемы - заметят

А вот это надо у спросить

Дык я и не спорю. "Умер Максим - ну и хрен с ним". Просто твой метод в 12 посте сложный. Согласись, шпион клавиатуры удобней будет. ActualSpy например.

"...придут к тебе и знания, за это вам ручается киножурнал "Хочу все знать"" (с)

ага, еще и дба "подправить" незабудь... а для усерс.уср и работа с компаундом необязательна...

именно вскрывает пароли, если не забуду, то завтра замылю, она у меня дома лежит

Не заметят ... кто-то подумает, что ошибся при вводе пароля, кто-то просто не подумает "почему два раза?", а большинство - даже не обратят на это внимание - потому, что они боятся 1С ...

:))))А если сделать безпарольный вход? Тогда вообще один раз будет появляться, а когда все пароли узнаны - обратно восстановить нормальный вход

а как ты его сделаешь? авторизация не появится если ты пользователей снесешь

???

(29,30) сделать копию базы, убить пользователей- сделать обработку и запускать ее модально приНачалеРаботыСистемы ...- форму обработки сделать 1 в 1 как окно авторизации ...- потом, по введенному паролю, пробовать подключиться по оле к копии базы ...- если пароль правильный - сохранять его где-нибудь - сто пудей, что лохи-юзеры ничего не поймут

Так это не беспарольный, а без авторизации ...

имхо это уже перебор:))

Если ты пользователей убьешь, как ты узнаешь чей у кого пароль. Придется сложную фигню писать. Перебор каждого пароля к каждому пользователю. А не заколебет ли. Разве что зарядка для ума

Сначала убить - потом восстановить Ну раз пошла такая пьянка

+ В варианте такой "ненормальный" запуск будет каждый раз, а в моем варианте если пользователь один раз в мою "авторизацию" введет правильный пароль, то больше он никогда "ненормальности" запуска не увидит. А если начнет пылить, то пусть попробует при тебе повторить то, что ему померещилось с мутных глаз ...

Если ты сначала убьешь юзеров, то получишь набор паролей, а если юзера не будет ты же не проверишь к какому юзеру какой пароль. А когда юзеров восстановишь, придется подбирать КАЖДЫЙ из полученных паролей к каждому пользователю и подходящую комбинаицию юзер+пароль из дальнейшего сопоставления исключать.P.S. Уж не знаю, понятно ли я написал :)

Пользователи со всеми своими потрохами останутся в копии... Их оттуда можно потом просто скопировать, причем, не по одному, а сразу пачкой ...

Только вчера столкнулся:

Намальный у Уха вариант... Ты сути непонял, там еще ОЛЕ присутствует...

ну в принципе, да ....один раз это ерунда....типа глюк:))

Да незаметят пользователи, будет окно точ в точ как афторизация...

Наверно все таки меня не так поняли. Когда пользователь БЕЗ авторизации заходит в базу, как обработка узнает его "ИмяПользователя"?

Почему каждый раз, обычно все пользователи один раз в день входят - на следующий день уже все ОК. Ну а если кто болел или даже позволил себе в отпуске быть в этот день - вытрясти пароль другими способами. Чего я не понял? Где ОЛЕ? А у меня не ОЛЕ?

Все устал. Предлагаю новый способ. Сказать юзерам, что слетела база и пароли вместе с ней и раздать им на бумажках новые имена-пароли и сохранить эти пароли у себя :)))

А есть ли какой-нить кряк? Суть такая: началльник уехал, зайти в базу нужно под ним, если поменять ему пароль, то когда он приедет начнется головомойка....

Имя, которое было выбрано в СЗ в обработке запомнить через СохранитьЗначение, привязавшись к ИмяКомпьютера, а потом восстанавливать значение и ставить курсор на эту строку ...

ну, способ есть. $100

100$ Штрафа... =((

Можно предварительно составить соответсвие ИмяПользователя - ИмяКомпьютера. Можно при подключении по Оле пробовать зайти под всеми пользователями.

Этт я ошибся 4

Нет, мне $100 и я расскажу способ

Зачем тебе кряк? Чукча! Тебе уже сто раз написали все ...Ты лучше скажи, что воруем-то? Я в доле?

А нафих соответствие, в links.tmp все прописано, читай рекорды по 1024 байта...

Давай не томи, выкладывай!

наконецто афтор раскололся )))1. сносишь users.usr в надежное место,2. создаешь в конфиге юзера с такимже логином как у шефа,3. зходишь под ним, пакостишь и выходишь,4. возвращаеш users.usr взад (на родину),5. оставь нам координаты шефа на всяк случай )))

этт не наш метод...

Во-во. Придется пробовать каждый пароль применять к каждому юзеру

1. Копируешь users.usr ...2. Сносишь пароль юзера в конфиге...Дальше по тексту ...

Блин! Куда мои 100 енотов раскидываете!!!

совершенству нет предела (с)

Нет ты тупишь или притворяешься?Читай внимательно у Уха... ОЛЕ...Делаешь копию базы, сносишь нафих усерс.уср, удаляешь всех пользователей.Пишешь МОДАЛЬНУЮ обработку с видом как у окна логининья... Там и список значений(Пользователи из скопированного усерс.уср) в обработке вводят парол, он записывается на диск, база по ОЛЕ подключается к скопированной если неподключиась обработка просит ввести снова парол(как в авторизации) если подключилась - закрываешь ОЛЕ и пускаешь работать... ФСЕ...(Да все это в При НачалеРаботыСистемы)P.S. А я бы сделал немного не так... там ведь МД5 значит достаточно скорей всего хэши сравнить того что в усерс.уср и того что ввели...

Друх, ты иди откуда пришел, пользуясь чюжими приблудами никогда несможешь ничего кроме как нажимать кнопку вкл/выкл...

Эта "авторизация" будет каждый раз на фоне уже открытого окна базы?

я уже говорил хэши на веб сервисах ломаются на ура, нхрена чето сравнивать? опять докторскую пишем?

еще раз - 1С не хранит пароль. Она хранит его ХеШ.И если даже подбирать - не факт, что вход будет осуществленн с "родным" паролем.

Так пользователь же в отъезде....

(17, 19) в ссылка на ту крякалку, что у меня

Нет...

Почему?

Потомучто... "обработку" можно и на ВБА накатать...

а украинску букву "і" она в паролях не перебирает. однако :-) так что такие пароли не ловит

+ и китайские ироглифы однако

:))))

Не канает ...

почемушто..?

:-) ну что ж так сразу то? всетаки родственная windows-1251 кодировка

это точно, но когда полгода назад китаезы нашли способ вычисления коллизий - все были в жутком волнении :-) Случайно фиг найдется.

Куча способов хеширования, при котором без перебора - хрен найдешь.Например, в шахматных программах в качестве Хеш-а (для поиска позиции в таблице перекрестных позиций, поиска опровергающего хода) используется Зорбит (мож неправильно транскрипцию привел) Кей.Суть такова. (Версия для пароля)Формируем таблицу 64битных случайных чисел.(массив ранд[1..100,0..255])И запоминаем его (или помним параметр Рандомайза)И делаем.Хеш=0;Для а=1 по стрДлина(стр) цикл Хеш=Хеш xor ранд[а,кодСимв(сред(Симв,1))]; (xor 64 битный)КонецЦикла;Ну и попробуй подобрать без перебора...

не хочу :-)PS а ты все шахматы пишешь? Может стоит за Го взяться, там солидная премия до сих пор актуальна.

Не, хочу касынку в 1Сэ... самому лень... ;)

Это утопия.А хорошо выступить на чемпионате СНГ и после этого сделать коммерческую программу в шахматы - это не утопия.

А ты хорошо в шахматы играешь?Мне вот от папика этого недосталось, он у мя на 12 досках "вслепую" игрывал...

Я несколько лет не играл, и видимо рейтинг пропал.КМС, с приличным рейтингом (мастерским)Сначала была оценка 2312 (по восьми партиям), потом после большого перерыва не очень удачно выступил в полуфинале чемпионата Питера - в итоге 2226.Можно зайти на сайт ФИДЕ, посмотреть - остался еще, аль нет.Но для шахматного программирования это особого значения не имеет.

CСилен...Имеет значение, настрой...

Я смотрел статистику на сайте ФИДЕ.Год назад, в мире - рейтинг, больший чем у меня имели....всего 100 женщин ;-)

Не, ну ты знаешь старый анегдот ?- Вася, ты коня отановишь?- Нет.- А в горящюю хату войдешь?- Нет.- Ну давай выпьем за настоящих мужиков...

имеет. Вот если бы Ботвинник сам в шахматы не играл, не смог бы втихаря Каиссе подсказывать. Хотя я читал его "Алгоритм игры в шахматы", там все красиво.

2 Респект... возьми меня в ученики-подмастерья (я про 1С)

Есть такая тема... Ботвинику приписывают соавторство Каиссы...Он к Каиссе - не имеет вообще никакого отношения!!!Каиссу писали Адельсон-Вельский, Арлазоров, Донской и Битман.А программа Ботвинника не сыграла ни одной партии...Можно сказать - что не было её. Он всех лечил, и под это дело качал бабло.Ну и кучу книг написал про нечеткую модель и поиск траекторий. Утопист.

Есть я еще в рейтинг листе...http://www.fide.com/ratings/card.phtml?event=4146115

Жидо-массоны ;) да и Ботвиник... Красиво там, даже без картинок... ШАХМАТИСТЫ... Уважаю...

весело вечером в россии ))) tnxсабж - как узнвть парольпосты - кто каго в шахматах пропЁр (причем с упоминанем женскго пола, евреев и лиц восточной национальности)