Чтобы ограничить доступ на безлимитное подключение, достаточно установить на сервере базы данных или локальном компьютере, специальный набор компонент.
Набор состоит из внешней компоненты — dll файла, выполняющего подключение к серверу лицензий и являющегося анализатором клиентской лицензии. Сам менеджер лицензий, запускается на сервере базы данных либо другом выделенном компьютере локальной сети и следит за работой всех клиентских подключений.
При локальном использовании, менеджер может быть запущен просто на рабочей станции. Его также можно установить в автозагрузку и запускать автоматически при старте системы, но обязательно с ключом — start. В этом случае вам не придется каждый раз запускать менеджер лицензий вручную.
Внешняя компонента не использует никакие интерфейсы для работы. Являясь интегрированной в систему 1С, она лишь управляет работой программы 1С, и в случае обрыва связи либо отсутствия права на подключение, прекращает работу программы 1С, о чем информирует пользователя.
Вся необходимая документация по использованию компоненты находится в архиве моей разработки. Там-же есть и файлы необходимых компонент.
Related Posts
Восстановление последовательности документов при закрытии месяца в Бухгалтерия 3.0 не завершается
Заполнение табличных частей
Формирование сводных актов выполненных работ
Ввод поступления в переработку на основании передачи сырья (между организациями)- Конспект по установке сервера 1С на linux
Получение имени компьютера и его IP локально и в терминале
«Для работы внешнюю компоненту достаточно только загрузить в 1С, например в глобальном модуле. Далее установите пароль на этот модуль чтобы никто не смог удалить стороки инициализации либо при создании файла поставки запретите его миграцию.
Все, теперь ваши конфигурации будут под надежной защитой»
Я рыдаю просто!!! )))))))))))))))))))
Спрятать деньги можно в нашем супер-мега сейфе: не горит, не тонет, выносу не подлежит, пилить и взрывать упаритесь. Просто закрываете его нашим супер-мега ключиком, ключик кладете под коврик перед сейфом.
Все, теперь ваши деньги под надежной защитой.
(0) Дайте ссылочки на защищенные вами конфигурации, пожалуйста, я их куплю, не чесна куплю…
Смутны слова твои, автор…
Ну налетели, вороны! ) Зачем минусовать?… Автор пишет свои решения, немножко наивные, ну так что с того?…
От меня лично плюс за старания!
За ворону спасибА кАнешна )))))))
> Зачем минусовать?
Минусовал за то что люди использовавшие такие решения, в кратчайшее время смогут найти свои решения в интернете и уже без всякой защиты. И возможно потеряют на этом деньги и возможно не малые!
> От меня лично плюс за старания!
За какие старания? Кодить? Надо же было изучить тему прежде чем «стараться»…
(8) Эта первая публикация автора на ИС и это все меняет. Минус Ваш мне не понятен. Хоть и в шутку , но осуждаю.
(9) +1 Больше добавить нечего.
(9) А я не понимаю Вашей позиции!!! Какая разница 1ая публикация или десятая, мне вообще параллельно, я не автору ставлю минус или плюс, а за выложенную обработку.
> Минус Ваш мне не понятен
Повторюсь.. Считаю выложенную компоненту вводящей в заблуждение, которая может принести вред человеку использовавшему ее. Это по Вашему не повод для минуса?
P.S. Плюсы абсолютно непонятны, за что??? Хоть и в шутку, но осуждаю плюсы.
Тот же сервер лицензий делается службой, но никак не в автозапуск ссылку ложить. Это что? На сервере надо быть постоянно залогиненным?
(12) Тот же сервер приложений 1С может работать и не службой (если не ошибаюсь) и ничего… Может автор еще «не дорос» до реализации в формате службы?… 🙂
И вообще это мелочи (по сравнению с общим недостатком такой защиты!), постоянно залогиненым быть не надо, нужен автологин при перезагрузке…
(11) Просто для меня «минус» — это выражение КРАЙНЕГО недовольства (я очень-очень редко их вообще ставлю), а щас почему-то принято раскидываться минусами, даже что бы просто показать свое несогласие с комментом (?), как Душелов в (1).
(13) Да просто нет смысла в такой защите, а если учесть то что Вы сами знаете куда можно входить и без паролей))), то даже в декомпиляции нет необходимости, вот и непонятно за что плюсы… за новую модную дыру в трусах?
(14) Гы, а плюсами, значит, можно раскидываться на лево и на право? На мой взгляд плюс и минус равные по величине но разные по направлениям параметры оценки. Тогда у Вас плюс это должен ставится только в случае КРАЙНЕЙ радости от обработки.
(16) А вот плюсами раскидываться можно и нужно! Это да! )))
(17) И мне, пожалуйста, отсыпте )))))))))))
(18) Да на здоровье! )))
(11) В шутку не соглашусь.
(19) Упс, надо быть поосторожней со словами, это я так шутил )))) Ну все тепрь обвинят в выклянчивании плюсов. ((((
(13) > постоянно залогиненым быть не надо, нужен автологин при перезагрузке…
О, подскажите, ткните, где это настроить в ms win server 2003 и в XP тоже.
(14) Я промазал просто 🙂
+22 Мне для hamachi нуно, стоит как прога на серваке:-) Приходится залогиненным пользователя держать, чтоб доступ по vpn был:-)
(21) Поздно! В «выклянчеватели» уже записан! )
(22) Да вот, в реестре:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
«DefaultDomainName»=»DOMAIN»
«DefaultUserName»=»admin»
«AutoAdminLogon»=»1»
«DefaultPassword»=»*****»
(25) Спасибо. А на двух пользователей можно автологин поставить?
(23) стрелок, блин, ворошиловский! )))
Привет всем! Спасибо за активные коменты.
Вынужден вмешаться, боюсь все передерутся. Уже тот факт что идет бурное обсуждение разработки, говорит об актуальности этой темы — радует!
Теперь вкратце: что касается уязвимостей — вопрос риторический, декомпильнуть можно все — факт!, только кто это будет делать — юзер?, пусть, тогда нарушение лицензии, а это тюрьма или штраф немалый в пользу разработчика. Ну это юридически. Теперь фактически. Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.
Далее, сервер лицензии демонстрирует как недопустить превышение лимита лицензии, т.е. кол-ва пользователей одновременно работающих с базой (конфой), думаю понятно, что без ключа хаспа это сделать нереально, а тут решение. Сама лицензия — это RSA кодированный хэш полученный в результате хэширования MD5 некоего устройства компа. Поэтому привязка к рабочей лошадке или серверу.
Теперь о службе сервера. Спасибо за попытку уличить в невежестве. На деле все просто. Как делать службу — ведаю… но нафиг карячится для демо примера. Вы чего, деньги за это платили или что, вот странно. Кто вас заставляет халявный софт применять для серьезных защит. Только глупец думает, что может продать то, что лежит у него под ногами.
И последнее, система удачно работает в приложениях написанных не в 1С. Лично мною была предпринята попытка перетранспонировать ее во внешнюю компоненту для возможной реализации в конфигурациях 1С.
! Если кого интересует сервер лицензий как служба, могу выложить и такой вариант. Нет проблем. Было бы желание.
А вообще, мне как новичку на этом портале, кажется странным такое вражеское настроение участников. Или сдесь все акулы бизнеса?, недумаю. Люди, будьте благосклонный, и к вам потянутся люди!
Всем спасибо!
>>Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.
а вот с этого момента поподробнее пжалуста, а то чувствую себя лентяем и неудачнегом
Так это не сервер защиты, а просто менеджер лицензий? А зависшие лицензии он удаляет?
Даже ломать в этой «защите» нечего 🙁
за размер файлов +
>Что мешает зашифровать конфу после ее настройки под сервер лицензии? только ваша лень.
На данный момент существуют способы обфускации и запутывания кода, что не является какой либо действенной защитой против удаления Вашей защиты. Если я не прав поправьте меня.
> только кто это будет делать — юзер?
какая разница кто, когда конфа будет в инете это уже не важно
Вы же написали «обеспечивающих защиту собственных конфигураций», а не так «обеспечивающих контроль лицензий при входе пользователя»
(25) > постоянно залогиненым быть не надо, нужен автологин при перезагрузке…
> Да вот, в реестре:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
«AutoAdminLogon»=»1»
Ерунда. По мимо того, что это ж дырка, любой не знающий пароля, включает сервер и сразу логинится под админом и делает, что хочет, так еще и в ms win server 2003 этого параметра нет в реестре, что вполне закономерно.
А вот как запускать тот же hamachi, до залогинивания любого пользователя на серваке, вопрос остается открытым….
(33) В 2003 этот параметр спокойно добавляется и работает. Но это конечно свинство.
(34) Попробуй AppToService.
(28) Тоже поинтересуюсь как не линивые шифруют конфу?…
(35) > Попробуй AppToService
А подробней можно? Не в курсе вообще, это что…
(36) легко, кому что зашифровать? не за спасибо правда…
(38) то есть ты умеешь обфускивать (обфусковывать или как там) байт-код, который потом без ВК работать сможет?
(39)ага
обфусцировать
(38) Мне, обработочку зашифровать, если я не смогу ее взломать и использовать, я отдам деньги, согласны?
(41)да, детали — в личку
(0) Автору за старания +, сам мучаюсь и ломаю голову над проблемой защиты, но надёжней чем выносить ключемые функции программы в DLL ничего не придумал. Буду дружить с Душеловым в этом вопросе, думаю что-нибудь придумаем.
(42) Результаты не забудьте огласить пожалуйста, только желательно развернутые, а не просто получилось или не получилось.
(35) > Попробуй AppToService
> А подробней можно? Не в курсе вообще, это что…
А все, разобрался — это прога.
«Программа дает возможность из командной строки запускать обычные приложения как сервис (службу). Впрочем, установить любое приложение в качестве сервиса можно совершенно бесплатно — достаточно всего лишь воспользоваться рекомендациями Windows XP FAQ.»
И еще нарыл в поисковике: «Иногда бывает проще создать задание в планировщике с типом запуска «При включении компьютера»»
(43) подружи со мной в этом вопросе 🙂
а результаты — я же не предлагаю потренироваться на желающих, а как раз наоборот — утром стулья — вечером деньги
(39) (40) Это и я умею! 🙂 Конечно, существующим декомпиляторам обфусцированный байт-код не позубам, но я то надеялся что вы меня удивите чем-нибудь, кроме обфускации! )))
(46) скажешь зачем надо еще что-то — возможно и удивлю
(41) Тебе, как хорошему человеку, за так таким методом обработаем, без денег. Скидывай.
(47) Ну как зачем?… Обфускация, по мне, так это не достаточно надежный метод защиты исходного кода.
(48) coder1cv8, если ты про обработку годовалой давности — там ошибка есть, после обфускации слетают обработчики событий.
(49) Ну вот и автор объявился! 🙂 Тогда я умываю руки 🙂
(41) Если хочешь, для сравнения тоже обфусцирую твою обработку.
(48) Обфускация так это не достаточно надежный метод защиты исходного кода — я так не думаю, а думаю наоборот — это наиболее надежный метод защиты кода. просто к нему нужен еще механизм лицензирования.
я даже не предлагаю тебе получить исходный текст из обфусцированного байт-кода, просто покажи пальцем на того, кто по твоему мнению возьмется за такую задачу.
ВО!, наконец-то разрулили. Ну вот, задача то этой разработки именно в том, чтобы ограничить пользователей в работе, превышающих выделенный лимит подключений. Например так, вы сделали конфигурацию и у вас просят ее продать, и вы, как честный человек, устанавливаете цену исходя из предполагаемого кол-ва рабочих мест, чем больше тем дороже. Можно например дать поработать с конфой одному пользователю, но как оградить его от многопользовательского доступа. Хлоп, а вы ему даете лицензию только для одного подключения, вот в этом то и есть смысл защиты.
Извиняюсь если ввел аудиторию в заблуждение случайно указав что эта разработка это защита от мудрецов. Нет, это именно менеджер лицензий!
Вот я написал конфу, а у меня ее покупают только для 6 — ти пользователей. Вот я и придумал такую защиту. Захотят например доплатить еще за 10 узеров, я им новую лицензию состряпаю.
Ну вот такие соображения. А к шифрованию конфигурации это не относится.
Я в начале именно написал, что нужно только поставить парольчик на модуль, где будет обращение к внешней компоненте. Но для очень мудрых, можно конечно и часть кода закотать в библиотечку. Если отключит злой дядька компоненту, то и функционала нужного не получит. Ну это уже отдельный разговор!
Еще раз всем спасибо за участие.
А вообще я не приветствую шифрование конфигов, потому как именно из за возможности изменения функционала, т.е. его доработки и имтересна 1С-ка. Одно дело стоимость самой конфигурации, но о том, что она появится в нете типа на сервере nowa.cc да и пусть. Если клиент нормальный он купит лицензию, нафик ему проблемы, а если не нормальный, так он и так не купит, даже с супер надежной защитой.
Если бы в свое время 1С-ку не взломали, небыла бы сейчас она такая популярная!
(48) Неее.. Не надо, спасибо, обфкусцировать я и сам отлично могу. Это НЕ надежный способ.
(55) Ты не перепутал обфускацию исходного кода и обфускацию байт-кода? coder1cv8 тебе предлагал именно обфускацию байт-кода.
(56) думаю что нет.
А я плюсану… проблема защиты достаточно сложная проблема. выносить код в DLL можно конечно, но не рационально… да 99% посетителей этого сайта такую защиту не обойдут, т.к. потребуются не стандартный инструменты, а не поиск по интеренету обработки по декомпиляции модуле1 1С, а вот для спецов такая защита не проблема…
автору респект за труд и за идею…