8plus.ru — это отчеты и обработки 1С только версии 8 и только для типовых конфигураций!
Почему дата рождения вашего кота — не самый удачный пароль к БД?
Достаточно часто встречаются пользователи, которые ради удобства и лени готовы жертвовать безопасностью. В качестве паролей они выбирают что-то вроде 1, 123, даты рождения свои, бабушкины, котов, и прочие qwerty. Такие пароли подбираются тупым ручным брутом, не говоря о программных средствах.
Вряд ли открою кому-то секрет, если расскажу, где и как хранятся пароли пользователей в БД 1С:Предприятмя 8.х.
И хотя они зашифрованы алгоритмом sha1-base64, имея относительно небольшую таблицу пар hash-пароль, можно очень быстро получить исходное значение пароля.
Небольшая таблица, например, может содержать года, небольшие числа, даты в различных форматах.
Данная разработка демонстрирует, насколько важно выбирать надежные пароли. Программа покажет пользователей, у которых пароли безнадежно просты — числа от 1 до 2050, даты рождения за последние 100 лет (в БД порядка 150 тыс. хэшей).
Писалась и тестировалась в файловом режиме.
Для серверных SQL-баз необходимо указать строку подключения для объекта ADODB:
Для файловой необходимо предварительно выгрузить таблицу V8USERS в файл XML с помощью Tool_1CD