Менеджер пользовательских лицензий "SCORPION"

Набор компонент, обеспечивающих контроль за лимитированным подключением пользователей на базе менеджера лицензий.

Чтобы ограничить доступ на безлимитное подключение, достаточно установить на сервере базы данных или локальном компьютере, специальный набор компонент.

Набор состоит из внешней компоненты — dll файла, выполняющего подключение к серверу лицензий и являющегося анализатором клиентской лицензии. Сам менеджер лицензий, запускается на сервере базы данных либо другом выделенном компьютере локальной сети и следит за работой всех клиентских подключений.

При локальном использовании, менеджер может быть запущен просто на рабочей станции. Его также можно установить в автозагрузку и запускать автоматически при старте системы, но обязательно с ключом — start. В этом случае вам не придется каждый раз запускать менеджер лицензий вручную.

Внешняя компонента не использует никакие интерфейсы для работы. Являясь интегрированной в систему 1С, она лишь управляет работой программы 1С, и в случае обрыва связи либо отсутствия права на подключение, прекращает работу программы 1С, о чем информирует пользователя.

Вся необходимая документация по использованию компоненты находится в архиве моей разработки. Там-же есть и файлы необходимых компонент.

 

56 Comments

  1. coder1cv8

    «Для работы внешнюю компоненту достаточно только загрузить в 1С, например в глобальном модуле. Далее установите пароль на этот модуль чтобы никто не смог удалить стороки инициализации либо при создании файла поставки запретите его миграцию.

    Все, теперь ваши конфигурации будут под надежной защитой»

    Я рыдаю просто!!! )))))))))))))))))))

    Reply
  2. z-alexey

    Спрятать деньги можно в нашем супер-мега сейфе: не горит, не тонет, выносу не подлежит, пилить и взрывать упаритесь. Просто закрываете его нашим супер-мега ключиком, ключик кладете под коврик перед сейфом.

    Все, теперь ваши деньги под надежной защитой.

    Reply
  3. WiseSnake

    (0) Дайте ссылочки на защищенные вами конфигурации, пожалуйста, я их куплю, не чесна куплю…

    Reply
  4. Арчибальд

    Смутны слова твои, автор…

    Reply
  5. coder1cv8

    Ну налетели, вороны! ) Зачем минусовать?… Автор пишет свои решения, немножко наивные, ну так что с того?…

    От меня лично плюс за старания!

    Reply
  6. WiseSnake

    За ворону спасибА кАнешна )))))))

    > Зачем минусовать?

    Минусовал за то что люди использовавшие такие решения, в кратчайшее время смогут найти свои решения в интернете и уже без всякой защиты. И возможно потеряют на этом деньги и возможно не малые!

    > От меня лично плюс за старания!

    За какие старания? Кодить? Надо же было изучить тему прежде чем «стараться»…

    Reply
  7. Ish_2

    (8) Эта первая публикация автора на ИС и это все меняет. Минус Ваш мне не понятен. Хоть и в шутку , но осуждаю.

    Reply
  8. coder1cv8

    (9) +1 Больше добавить нечего.

    Reply
  9. WiseSnake

    (9) А я не понимаю Вашей позиции!!! Какая разница 1ая публикация или десятая, мне вообще параллельно, я не автору ставлю минус или плюс, а за выложенную обработку.

    > Минус Ваш мне не понятен

    Повторюсь.. Считаю выложенную компоненту вводящей в заблуждение, которая может принести вред человеку использовавшему ее. Это по Вашему не повод для минуса?

    P.S. Плюсы абсолютно непонятны, за что??? Хоть и в шутку, но осуждаю плюсы.

    Reply
  10. Душелов

    Тот же сервер лицензий делается службой, но никак не в автозапуск ссылку ложить. Это что? На сервере надо быть постоянно залогиненным?

    Reply
  11. coder1cv8

    (12) Тот же сервер приложений 1С может работать и не службой (если не ошибаюсь) и ничего… Может автор еще «не дорос» до реализации в формате службы?… 🙂

    И вообще это мелочи (по сравнению с общим недостатком такой защиты!), постоянно залогиненым быть не надо, нужен автологин при перезагрузке…

    Reply
  12. coder1cv8

    (11) Просто для меня «минус» — это выражение КРАЙНЕГО недовольства (я очень-очень редко их вообще ставлю), а щас почему-то принято раскидываться минусами, даже что бы просто показать свое несогласие с комментом (?), как Душелов в (1).

    Reply
  13. WiseSnake

    (13) Да просто нет смысла в такой защите, а если учесть то что Вы сами знаете куда можно входить и без паролей))), то даже в декомпиляции нет необходимости, вот и непонятно за что плюсы… за новую модную дыру в трусах?

    Reply
  14. WiseSnake

    (14) Гы, а плюсами, значит, можно раскидываться на лево и на право? На мой взгляд плюс и минус равные по величине но разные по направлениям параметры оценки. Тогда у Вас плюс это должен ставится только в случае КРАЙНЕЙ радости от обработки.

    Reply
  15. coder1cv8

    (16) А вот плюсами раскидываться можно и нужно! Это да! )))

    Reply
  16. WiseSnake

    (17) И мне, пожалуйста, отсыпте )))))))))))

    Reply
  17. coder1cv8

    (18) Да на здоровье! )))

    Reply
  18. Ish_2

    (11) В шутку не соглашусь.

    Reply
  19. WiseSnake

    (19) Упс, надо быть поосторожней со словами, это я так шутил )))) Ну все тепрь обвинят в выклянчивании плюсов. ((((

    Reply
  20. venger

    (13) > постоянно залогиненым быть не надо, нужен автологин при перезагрузке…

    О, подскажите, ткните, где это настроить в ms win server 2003 и в XP тоже.

    Reply
  21. Душелов

    (14) Я промазал просто 🙂

    Reply
  22. venger

    +22 Мне для hamachi нуно, стоит как прога на серваке:-) Приходится залогиненным пользователя держать, чтоб доступ по vpn был:-)

    Reply
  23. coder1cv8

    (21) Поздно! В «выклянчеватели» уже записан! )

    (22) Да вот, в реестре:

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

    «DefaultDomainName»=»DOMAIN»

    «DefaultUserName»=»admin»

    «AutoAdminLogon»=»1»

    «DefaultPassword»=»*****»

    Reply
  24. venger

    (25) Спасибо. А на двух пользователей можно автологин поставить?

    Reply
  25. coder1cv8

    (23) стрелок, блин, ворошиловский! )))

    Reply
  26. biohazard2000

    Привет всем! Спасибо за активные коменты.

    Вынужден вмешаться, боюсь все передерутся. Уже тот факт что идет бурное обсуждение разработки, говорит об актуальности этой темы — радует!

    Теперь вкратце: что касается уязвимостей — вопрос риторический, декомпильнуть можно все — факт!, только кто это будет делать — юзер?, пусть, тогда нарушение лицензии, а это тюрьма или штраф немалый в пользу разработчика. Ну это юридически. Теперь фактически. Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.

    Далее, сервер лицензии демонстрирует как недопустить превышение лимита лицензии, т.е. кол-ва пользователей одновременно работающих с базой (конфой), думаю понятно, что без ключа хаспа это сделать нереально, а тут решение. Сама лицензия — это RSA кодированный хэш полученный в результате хэширования MD5 некоего устройства компа. Поэтому привязка к рабочей лошадке или серверу.

    Теперь о службе сервера. Спасибо за попытку уличить в невежестве. На деле все просто. Как делать службу — ведаю… но нафиг карячится для демо примера. Вы чего, деньги за это платили или что, вот странно. Кто вас заставляет халявный софт применять для серьезных защит. Только глупец думает, что может продать то, что лежит у него под ногами.

    И последнее, система удачно работает в приложениях написанных не в 1С. Лично мною была предпринята попытка перетранспонировать ее во внешнюю компоненту для возможной реализации в конфигурациях 1С.

    ! Если кого интересует сервер лицензий как служба, могу выложить и такой вариант. Нет проблем. Было бы желание.

    А вообще, мне как новичку на этом портале, кажется странным такое вражеское настроение участников. Или сдесь все акулы бизнеса?, недумаю. Люди, будьте благосклонный, и к вам потянутся люди!

    Всем спасибо!

    Reply
  27. Stepa86

    >>Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.

    а вот с этого момента поподробнее пжалуста, а то чувствую себя лентяем и неудачнегом

    Reply
  28. Душелов

    Так это не сервер защиты, а просто менеджер лицензий? А зависшие лицензии он удаляет?

    Reply
  29. Sheyko

    Даже ломать в этой «защите» нечего 🙁

    за размер файлов +

    Reply
  30. WiseSnake

    >Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.

    На данный момент существуют способы обфускации и запутывания кода, что не является какой либо действенной защитой против удаления Вашей защиты. Если я не прав поправьте меня.

    > только кто это будет делать — юзер?

    какая разница кто, когда конфа будет в инете это уже не важно

    Вы же написали «обеспечивающих защиту собственных конфигураций», а не так «обеспечивающих контроль лицензий при входе пользователя»

    Reply
  31. venger

    (25) > постоянно залогиненым быть не надо, нужен автологин при перезагрузке…

    > Да вот, в реестре:

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

    «AutoAdminLogon»=»1»

    Ерунда. По мимо того, что это ж дырка, любой не знающий пароля, включает сервер и сразу логинится под админом и делает, что хочет, так еще и в ms win server 2003 этого параметра нет в реестре, что вполне закономерно.

    Reply
  32. venger

    А вот как запускать тот же hamachi, до залогинивания любого пользователя на серваке, вопрос остается открытым….

    Reply
  33. vip

    (33) В 2003 этот параметр спокойно добавляется и работает. Но это конечно свинство.

    (34) Попробуй AppToService.

    Reply
  34. coder1cv8

    (28) Тоже поинтересуюсь как не линивые шифруют конфу?…

    Reply
  35. venger

    (35) > Попробуй AppToService

    А подробней можно? Не в курсе вообще, это что…

    Reply
  36. Expert1C

    (36) легко, кому что зашифровать? не за спасибо правда…

    Reply
  37. Stepa86

    (38) то есть ты умеешь обфускивать (обфусковывать или как там) байт-код, который потом без ВК работать сможет?

    Reply
  38. Expert1C

    (39)ага

    обфусцировать

    Reply
  39. WiseSnake

    (38) Мне, обработочку зашифровать, если я не смогу ее взломать и использовать, я отдам деньги, согласны?

    Reply
  40. Expert1C

    (41)да, детали — в личку

    Reply
  41. biv75

    (0) Автору за старания +, сам мучаюсь и ломаю голову над проблемой защиты, но надёжней чем выносить ключемые функции программы в DLL ничего не придумал. Буду дружить с Душеловым в этом вопросе, думаю что-нибудь придумаем.

    (42) Результаты не забудьте огласить пожалуйста, только желательно развернутые, а не просто получилось или не получилось.

    Reply
  42. venger

    (35) > Попробуй AppToService

    > А подробней можно? Не в курсе вообще, это что…

    А все, разобрался — это прога.

    http://www.softwarez.kiev.ua/soft/?softId=3185

    «Программа дает возможность из командной строки запускать обычные приложения как сервис (службу). Впрочем, установить любое приложение в качестве сервиса можно совершенно бесплатно — достаточно всего лишь воспользоваться рекомендациями Windows XP FAQ.»

    И еще нарыл в поисковике: «Иногда бывает проще создать задание в планировщике с типом запуска «При включении компьютера»»

    Reply
  43. Expert1C

    (43) подружи со мной в этом вопросе 🙂

    а результаты — я же не предлагаю потренироваться на желающих, а как раз наоборот — утром стулья — вечером деньги

    Reply
  44. coder1cv8

    (39) (40) Это и я умею! 🙂 Конечно, существующим декомпиляторам обфусцированный байт-код не позубам, но я то надеялся что вы меня удивите чем-нибудь, кроме обфускации! )))

    Reply
  45. Expert1C

    (46) скажешь зачем надо еще что-то — возможно и удивлю

    Reply
  46. coder1cv8

    (41) Тебе, как хорошему человеку, за так таким методом обработаем, без денег. Скидывай.

    (47) Ну как зачем?… Обфускация, по мне, так это не достаточно надежный метод защиты исходного кода.

    Reply
  47. awa

    (48) coder1cv8, если ты про обработку годовалой давности — там ошибка есть, после обфускации слетают обработчики событий.

    Reply
  48. coder1cv8

    (49) Ну вот и автор объявился! 🙂 Тогда я умываю руки 🙂

    Reply
  49. awa

    (41) Если хочешь, для сравнения тоже обфусцирую твою обработку.

    Reply
  50. Expert1C

    (48) Обфускация так это не достаточно надежный метод защиты исходного кода — я так не думаю, а думаю наоборот — это наиболее надежный метод защиты кода. просто к нему нужен еще механизм лицензирования.

    я даже не предлагаю тебе получить исходный текст из обфусцированного байт-кода, просто покажи пальцем на того, кто по твоему мнению возьмется за такую задачу.

    Reply
  51. biohazard2000

    ВО!, наконец-то разрулили. Ну вот, задача то этой разработки именно в том, чтобы ограничить пользователей в работе, превышающих выделенный лимит подключений. Например так, вы сделали конфигурацию и у вас просят ее продать, и вы, как честный человек, устанавливаете цену исходя из предполагаемого кол-ва рабочих мест, чем больше тем дороже. Можно например дать поработать с конфой одному пользователю, но как оградить его от многопользовательского доступа. Хлоп, а вы ему даете лицензию только для одного подключения, вот в этом то и есть смысл защиты.

    Извиняюсь если ввел аудиторию в заблуждение случайно указав что эта разработка это защита от мудрецов. Нет, это именно менеджер лицензий!

    Вот я написал конфу, а у меня ее покупают только для 6 — ти пользователей. Вот я и придумал такую защиту. Захотят например доплатить еще за 10 узеров, я им новую лицензию состряпаю.

    Ну вот такие соображения. А к шифрованию конфигурации это не относится.

    Я в начале именно написал, что нужно только поставить парольчик на модуль, где будет обращение к внешней компоненте. Но для очень мудрых, можно конечно и часть кода закотать в библиотечку. Если отключит злой дядька компоненту, то и функционала нужного не получит. Ну это уже отдельный разговор!

    Еще раз всем спасибо за участие.

    Reply
  52. biohazard2000

    А вообще я не приветствую шифрование конфигов, потому как именно из за возможности изменения функционала, т.е. его доработки и имтересна 1С-ка. Одно дело стоимость самой конфигурации, но о том, что она появится в нете типа на сервере nowa.cc да и пусть. Если клиент нормальный он купит лицензию, нафик ему проблемы, а если не нормальный, так он и так не купит, даже с супер надежной защитой.

    Если бы в свое время 1С-ку не взломали, небыла бы сейчас она такая популярная!

    Reply
  53. WiseSnake

    (48) Неее.. Не надо, спасибо, обфкусцировать я и сам отлично могу. Это НЕ надежный способ.

    Reply
  54. awa

    (55) Ты не перепутал обфускацию исходного кода и обфускацию байт-кода? coder1cv8 тебе предлагал именно обфускацию байт-кода.

    Reply
  55. WiseSnake

    (56) думаю что нет.

    Reply
  56. WKBAPKA

    А я плюсану… проблема защиты достаточно сложная проблема. выносить код в DLL можно конечно, но не рационально… да 99% посетителей этого сайта такую защиту не обойдут, т.к. потребуются не стандартный инструменты, а не поиск по интеренету обработки по декомпиляции модуле1 1С, а вот для спецов такая защита не проблема…

    автору респект за труд и за идею…

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *