#0
by MatveyIgor
Хотелось бы защитить конфигурацию от возможного копирования и подальшего использования без нашего согласия. Как посоетуете сделать, может есть способ как-то закрыть модули на пароль, было бы очень хорошо, или еще как-то. Посоветуйте, буду благодарен.
#6
by MatveyIgor
я про то как закрыть, точнее чем, модули конфигурации, хотябы общие.... если даже скопировал, то толку от конфы никакой, кто знает чем можнеа закрыть модули?
#8
by MMF
Файловая база ничем не защищена, список юзеров с паролями открыт всем, пароль на модуль тоже не серьезно. Лучший вариант в , только ключ я бы не согласился глотать.
#9
by MatveyIgor
Знаю, что можна настроить поставку, и там закрыть модули, но нам это не подходит, мы поставки не делаем, а тем более это очень проблематичная процедура при оновлении базы. Тем более мы оновляем рабочую базу по 2-3 раза в день.
#10
by Дуб
привязать к ЦП или к чему-нить на системной плате. Проверку вместе с ключевым функционалом убрать в однy общий модуль, закрыть его штатными средствами. Только штатное закрытие снимается знающим человеком на "раз-два-три"..
#13
by vde69
я знаю 100% способ базу устанавливаешь на СВОЕМ сервере, а они работают с ней по WEB интерфейсу... все остальное ломется
#14
by Fragster
не,я конечно все понимаю, но с такими вопросами у автора вряд-ли что-то, за что сам автор не должен тем, кто его творение использует, доплачивать...
#18
by Дуб
думаю, что и это можно сломать... Как - не знаю, но ломается всё. Вопрос средств, затраченных на взлом.
#19
by vde69
если сделать тонкий клиент, то сначала надо будет хакнуть веб сервер, а это совсем не легко :)
#24
by Serg_1960
Прав и и Бросьте Вы это гиблое дело :( Не по делу :) Я знаю только один надёжный способ: написать конфу, чтобы каждый дурак мог с ней работать... Тогда только дураки с ней и будут работать. Вот! Это главное - дураки конфу не воруют, а против умного... - нет лома :))
#25
by MatveyIgor
Я хотел пароль именно на модули общие, а там написать привязку к ключу защити на нашем сервере, тоесть на другом компе чтобы конфа не запускалась, но если модули не защитись, любой програмер сразу найден данный код
#26
by MMF
Все эти шифрования-кодирования это не надежно, надо перенимать опыт у якудзы. Лучший способ - выловить инсайдера и отыметь всем коллективом на общем собрании, а потом зарезать огроменным кинжалом. Вот так воспитывают корпоративную этику и солидарность.
#29
by Господин ПЖ
в момент отымения коллектив дружно поет гимн и кричит кричалки (с) Ледово для ритма...
#30
by ShoGUN
Без поставки это нереально. Вибирайте что важнее - оперативность и удобство работы или защита.
#31
by Дуб
так я и не говорю, что легко. Но теоретически возможно. Другое дело, что действует правило, описанное в анекдоте про Неуловимого Джо.. По крайней мере мои конфы ломать смысла нет. Равно как и закрывать :) Основное меню - Текст - Установить пароль..
#36
by Дуб
+ Только ерунда всё это. Даже могу методику взлома привести: зарегиться на этом форуме от женского лица, в личке разместить фотку какой-нить симпатичной девчонки. Завести номер в аське. А дальше просто: задать вопрос типа "как взломать штатный пароль", поизображать весёлую дурочку, пофлиртовать умеренно. Рано или поздно (а скорее всего - не рано и не поздно) кто-нить согласится тебе по аське метод сообщить. Ещё и по шагам подсказывать будет. По крайней мере - было уже такое, видел. ЗЫ: надеюсь, предложенная методика не нарушает правил форума? ;)
#37
by Serg_1960
А почему никто не вспомнил про "трудночитаемый код" и обработку которая это делает?
#39
by Дуб
да потому, что всё это ересь. Т.е. принципиально обойти можно. Тем более, что выловить кусок, в котором работает защита, сложности не составляет. Единственное, что приходит, кстати, в голову - писать под свою чудо-конфигурацию ВК, которая будет содержать ключевой функционал и механизмы проверки.
#40
by Serg_1960
Я однажды попытал на свой код глянуть после обработки типа . Твою мать (сорри) - во что препратить можно лаконичный код :))
#42
by МимохожийОднако
Самое оптимальное - самому забыть, что там нашКодил в общих модулях. Стыдно показать. Вот и придумываются всякие защиты.
#43
by Serg_1960
Продолжу мысль: после этого для меня есть два "достойных" способа: 1) Апаратные ключи защиты :) и всё что с ними связано :( 2) Программный ключ защиты обфускация- дешево и сердито :) Помните сказку про смерть Кащееву? Вспоинили? "Вынести" важный код в обработки, обаботки - обфусцировать, и в хранилище их...
#44
by MatveyIgor
Понятненько, насчет обработок, это идея!!! обфусцировать тоже мне кажется удачной идеей, спасибо
#46
by Serg_1960
Для прикола: в конфе можно "рассыпать" привязку к базе - через проверки на GUIDы... Например:
#48
by MatveyIgor
Та я не про закащика, мы беспокоимся, что наши конкуренты (фирма), могут нашу конфу спереть и сами пользоватся нею, а нам то от того какой доход? Лучше что-бы они нам платили за нее.
#49
by Serg_1960
Разные случаи бывают... Сижу, работаю... Звонок: "Я главный бухгалтер xxx из организации yyy. Вы написали обработку для zzz. Я хочу знать: почему Вы не составили нормальную инструкцию к ней?... :( Ну как вам "это"? Нормально?
#51
by Serg_1960
Была встроенная. А ей нужна была "печатная" :(. Я ей вежливо сказал: "так кнопчка есть для печати инструкции"... Дело даже не в том, что обработка пошла гулять "в народ" (мелочь "за так" написал - пусть пользуются - не жалко :). Нафига мне потом этот вагон и маленькая тележка... выслушивать замечания и комментарии разных там...
#53
by Дуб
т.е. это не заказчик требовал инструкцию? Прикольно. Надо было раскрутить на долгий разговор и упомянуть о несанкционированном использовании интеллектуальной собственности, об ОБЭПе и прочем, причём, сам говоришь - она назвала организацию и свою фамилию..
#54
by Torquader
Вообще-то, обратный процесс тоже несложно организовать. Форматирование текста программы школьники на уроке информатики пишут. Что касается расшифровки строк, то это тоже автоматизируется на ура. Вот с именами переменных - есть некоторые сложности, но если алгоритм "попытается" узнать, что эти переменные делают, то есть вероятность, что код станет даже более удобочитаемым, чем был при его составлении. P.S. есть мнение, что защитить код можно только тогда, когда используются неизвестные алгоритмы проверки защиты, вынесенные в DLL или в аппаратный ключ защиты, всё остальное вскрывается. Хотя, если программу удалось скопировать полностью, то определить, что ей мешает запускаться - это небольшая работа в отладчике.
#55
by Дуб
это вопросов и не вызывало. Вопрос - есть ли уже готовое, или позаморачиваться - написать на досуге.. Лисапеты чтобы не изобретать..
#56
by Rebelx
Тут немного мыслей по поводу лицензирования конфигураций: Мы для защиты своих решений используем "Интелис: Защита Конфигураций":
#57
by Serg_1960
"Трудночитаемый" код - это не только изменение наименований переменных, процедур и функций... Можно, например, сделать обфускацию процедур "разбиением" на функции с кодом не более двух-трех строк... Вот тогда я посмотрю на Вас обоих :)) Будете сидеть рядом со школьником на уроке информатике :))
#58
by Rebelx
смысл всех этих методов обфускации текста, если есть декомпилятор? ну да, переименуете наименования методов и переменных - придумать новые довольно простая задача (конечно для тех, кто знает как пользоваться ctrl + H)
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- 1С 8.1 УПП Обмен данными по 1С. ? - Обмен возможен только на одном ПК.
- ЗУП 2.5.11 Начисление отпуска.
- Форма Т2 в ЗИК
- Альфа-Авто: Автосалон+Автосервис+Автозапчасти, украинская версия 4.0
- КД.ОперацияБух и движения.
- УТ 10.3 добавить константу в КонстантыНабор
- Анализ неявок в ЗУПе
- v7: Общероссийский классификатор профессий рабочих, должностей
- Узнать тип удаленного объекта по GUID
- Как объединить два и более табличных документов?
- 1С 8.1 УПП Обмен данными по 1С. ? - Обмен возможен только на одном ПК.
- 1с8 Как вставить картинку в ТабличноеПоле из файла
- 1С7.7+1Сpp и Колонка табличного поля
- v7: как выгрузить в ТЗ из спр Материалы вид материала
- Ввод операции с пустыми субконто
- Нужен драйвер от сканера ШК Argox As-8110
- v7: Простой пример выгрузки из 7.7 данных в формате xls или mxl
- Ошибка Документ не может быть проведен оперативно
- зацикливание уровней справочника
- Ошибка при вызове метода контекста (Послать): SMTP error code 503