Самое новое в «1С:Бухгалтерии 8»: восстановление пароля пользователя
Мы продолжаем серию «Самое новое в «1С:Бухгалтерии 8», в которой регулярно рассказываем об изменениях в новых версиях решения, о том, что в них появилось интересного, важного и полезного для бухгалтера.
В программе «1С:Бухгалтерия 8» начиная с версии 3.0.101 добавлена возможность восстановления пароля пользователя на вход в информационную базу. Функционал доступен только для коробочных версий.
Простой интерфейс: меню «Настройки — Другие настройки — Администрирование — Настройки пользователей и прав — Пользователи — Восстановление паролей».
Полный интерфейс: меню «Администрирование — Настройки пользователей и прав — Пользователи — Восстановление паролей».
Простой интерфейс: меню «Настройки — Другие настройки — Администрирование — Настройки пользователей и прав — Пользователи — Пользователи».
Полный интерфейс: меню «Администрирование — Настройки пользователей и прав — Пользователи — Пользователи».
Всю информацию серии можно найти по тэгу «самое новое в 1С:Бухгалтерии». Или просто следите за нашими новостями!
[Решено] Как сбросить пароля к консоли серверов 1С
1. Для начала нужно посмотреть откуда служба Server Agent (x86-64) берет настройки, открываем службы находим службу и смотрим что в параметре -d прим. -d «C:\Program Files\1cv8\srvinfo»
(фото)
А дальше варианты:
В 8.1 учетка администратора хранилась в 1CV8Reg.lst
В 8.2 учетка администратора хранилась в srvribrg.lst
В 8.3 учетка администратора хранятся в 1CV8Clst.lst
пару примеров:
1. Без пользователей:
первый администратор ‘Админ’ — пароль 12345
второй администратор ‘Одмин’ — пароль (пустой)
третий администратор ‘ДваДмин’ — пароля нет авто вход с виндовой учеткой \\MAIN\Администратор
NWoZK3kTsExUV00Ywo1G5jlUKKs= — ХЕШ единицы
альтернативные варианты:
1. Поглядите глазами может вы найдете совпадающий хеш или это доменная учтная запись и тогда достаточно сменить пароль на учетку в ад (2jmj7l5rSw0yVb/vlWAYkK/YBwk=)
Восстановление пароля администратора 1С Битрикс
В статье предложены 4 альтернативных метода восстановления пароля к аккаунту администратора 1С Битрикс.
Обратите внимание : рекомендации в данной статье предназначены для опытных пользователей. В целях безопасности, не рекомендуется предпринимать описанные методы, если вы не понимание назначение описанных действий, и\или у вас нет резервной копии сайта и базы данных (или возможности их заблоговременно создать).
Восстановление пароля через FTP
1 метод сброса — автоматическая авторизация
Для этого метода будет использовать специальный скрипт pass.php
require($_SERVER[«DOCUMENT_ROOT»] . «/bitrix/header.php»);
global $USER;
$USER->Authorize(1);
LocalRedirect(“/bitrix/admin/”);
?>
Где Authorize(1); это авторизация пользователя под обычно это администратор 1С Битрикс.
Алгоритм действий:
- Подключитесь через FTP и загружаем файл pass.php в корневую директорию сайта
- Откройте страницу в браузере и вас сразу переадресует на адрес админпанели на /bitrix/admin/
- Зайти в настройки пользователя и измените пароль
- Внимание! Обязательно удалите файл pass.php после восстановления пароля
2 метод сброса — автоматическая установка пароля
В NotePad++ нужно создать файл с названием pass.php со следующим содержанием
require($_SERVER[‘DOCUMENT_ROOT’].»/bitrix/header.php»);
$pass = ‘123456’;
$B = $USER->Update(1,array(«PASSWORD»=>$pass));
if ($B) echo «Password successfully reset to: «;
echo «
Login «.$_ENV[‘LOGNAME’];
echo «
Password «.$pass;
>
else echo $USER->LAST_ERROR;
require($_SERVER[‘DOCUMENT_ROOT’].»/bitrix/footer.php»);
?>
Где Update(1, …) — это авторизация пользователя под обычно это администратор 1С Битрикс.
Алгоритм действий:
- Подключиться через FTP и заливаем файл pass.php в корень сайта
- Открыть страницу в браузере и видим сообщение о сбросе пароля
- После успешного сброса пароля авторизоваться в /bitrix/admin/ и указать Login и Password, который отобразился на странице сброса пароля.
- Зайти в настройки пользователя и изменить пароль
- Внимание! Обязательно удалите файл pass.php после восстановления пароля
Восстановление пароля через MySQL
3 метод сброса — вручную через phpMyAdmin
Сбросить пароль администратора 1C-Битрикс можно через phpMyAdmin. Хостинг Jeto.ru предоставляет возможность доступа к правке базы данных MySQL этим способом.
Ссылка на phpMyAdmin для каждого сервера уникальна, её можно найти в панели управления хостингом — ISPmanager — Инструменты — phpMyAdmin.
Алгоритм действий:
- Сохранить обязательно резервную копию базу данных через меню phpMyAdmin — «Экспорт», в файл SQL
- Найти таблицу b_user и пользователя с или ID, пароль которого вы желаете сбросить
- Удалить значение в поле PASSWORD
- Авторизоваться без указания пароля
- Зайти в настройки пользователя и изменить пароль
4 метод сброса — через SQL-запрос по SSH
Если нет возможности изменять базу данных через phpMyAdmin, но есть доступ к SSH, то после подключения к БД нужно ввести следующий SQL-запрос:
UPDATE `b_user` SET `PASSWORD` = MD5(‘123456’) WHERE `ID`=1;
Алгоритм действий:
Авторизоваться в админпанели 1С Битрикс /bitrix/admin/ и указать admin и пароль 123456 (или другой, удобный для вас).
Зайти в настройки пользователя и изменить пароль на новый, надежный.
Новый функционал восстановления паролей пользователей информационных баз 1С
Ранее восстановление паролей в 1С пользователей в информационных базах требовало участия администратора, а в крайних случаях и непосредственно фирмы 1С, так как прямое вмешательство в базу нарушает лицензионную политику 1С. Можно представить, как это неудобно, если просто забыл пароль от 1С, и получил серьезные проблемы. Поэтому разработчики 1С позаботились о пользователях, добавив в функциональность платформы «1С:Предприятие» новую операцию по восстановлению пользовательских паролей файловых и серверных ИБ, которые позволяют сбросить пароль в 1С. При выполнении подобных операций нужно быть предельно внимательными и понимать всю ответственность за свои действия. Обязательно сделайте резервную копию базы перед тем, как осуществить сброс пароля администратора 1С.
Появилась возможность дополнить форму аутентификации вопросами «Забыли пароль?» и «Нужна помощь?», установив соответствующее отражение их в параметрах ИБ.
Что делать пользователю?
Если пользователь жмет на первый вопрос, происходит:
- Проход по гиперссылке;
- Формирование электронного письма с кодом восстановления пароля из типового сервиса 1С;
- Передача электронного письма с кодом, но с той почты, адрес которой был задан администратором.
При первом варианте откроется страница браузера, которая даст возможность администратору или партнеру задать свои настройки для «поведения» при данной операции.
При втором – запускается типовой сервис 1С, который поможет восстановить доступ через указание e-mail адрес пользователя. Вариант отправки электронного письма, чтобы поменять пароль в 1С, через настраиваемый почтовый сервер, позволяет админу написать любой текст и выбрать любые настройки оформления отправки.
При положительной проверке введенного адреса высылается код, и пользователь видит новшество – форму смены пароля.
После введения и проверки присланного кода, можно будет изменить пароль доступа к 1С.
В «1С:Предприятие» встроена защита от попыток подбора кодов подтверждения, параметры этой защиты можно установить в параметрах ИБ.
При использовании OpenID-аутентификации сброс паролей в 1С будет произведен через провайдера, поскольку именно там процесс проверки подлинности. В этом случае, после того как удалось сменить пароль в 1С, случится переход в провайдерскую форму проверки подлинности.
Для тех, кто нажал «Нужна помощь?», админ может прописать сайт с подробными инструкциями, как восстановить пароль в 1С, и контактными данными на случай возникновения проблем.
Настройки проверки подлинности
Изменять такие настройки можно посредством конфигуратора или встроенного языка.
В первом случае – в «Администрирование» нужно найти новый раздел по допнастройкам проверки.
Здесь можно найти множество возможностей по настройке, в том числе для редактирования текста отправляемого электронного письма.
Во втором случае – глобальный контекст встроенного языка получил новый объект ДополнительныеНастройкиАутентификации (AdditionalAuthenticationSettings).
НастройкиВосстановленияПароля = Новый НастройкиВосстановленияПаролей(); НастройкиВосстановленияПароля.СпособВосстановленияПароля = СпособВосстановленияПароляПользователяИнформационнойБазы.ПереходПоНавигационнойСсылке; НастройкиВосстановленияПароля.ПользовательSMTP = "admin@1c.ru"; НастройкиВосстановленияПароля.ПарольSMTP = "123"; НастройкиВосстановленияПароля.ПортSMTP = 465; НастройкиВосстановленияПароля.ИспользоватьSSL = Истина; НастройкиВосстановленияПароля.ИмяОтправителя = "Администратор"; НастройкиВосстановленияПароля.Заголовок = "Восстановление пароля"; НастройкиВосстановленияПароля.ТекстСообщенияHTML ; ДополнительныеНастройкиАутентификации.УстановитьНастройкиВосстановленияПароля( НастройкиВосстановленияПароля); Результат применения такого кода – в возможностях корректировки пользователей ИБ появились новые поля.
Также во встроенном языке аналогичные параметры прибавлены в тип данных ПользовательИнформационнойБазы, то есть АдресЭлектроннойПочты и ЗапрещеноВосстанавливатьПароль.
Все события операциям смены паролей и отказы фиксируются в журнал регистрации, для чего в события смены пользователя были добавлены два вышеназванных новых поля.
Работа с файловой версией 1С 8.3
Основные действия мы будем производить с файлом формата 1CD из папки, где расположена информационная база. Существует два варианта убрать пароли для входа в 1С – HEX-редакторы и программа TOOL1CD. Программы эти можно без труда найти в интернете и большинство из них бесплатны.
В первом случае смысл заключается в отключении таблицы с пользователями, чтобы заставить 1С считать, что в ИБ их нет. После этого платформа запускает конфигурацию с правами администратора, и мы можем создать новых пользователей: открываем файл 1CD в установленном HEX-редакторе и через поиск ищем в формате Unicode «users.usr».
В найденной строке найдем значение «09» и изменим число, расположенное левее, с «00» на «01». После этого, воспользовавшись поиском, находим строку «v8users» и меняем первую букву на любую другую. Делаем мы это, чтобы 1С не нашел эту строку и подумал, что в нашей базе нет ни одного пользователя. На этом работа с HEX-редактором закончена, но нам еще нужно воспользоваться утилитой «chdbfl.exe».
Найти ее можно в папке bin, находящейся внутри каталога, куда установлена платформа. Это программа проверяет и исправляет файловые базы, а в нашем случае может помочь избежать встречи с ошибкой формата потока.
Второй способ основан на том, чтобы именно изменить пароль у конкретного пользователя на пустой. Для этого открываем файл ИБ в программе TOOL1CD и в списке таблиц находим «V8USERS», где содержатся данные всех пользователей. Чтобы получить пароль в виде хеш-формата SHA-1, нажимаем на поле DATA строки конкретного пользователя и заменяем значение там на «2jmj7l5rSw0yVb/vlWAYkK/YBwk= », означающее пустой пароль.
С помощью кнопки «Записать» под табличной частью сохраняем данные поля в текстовый файл.
В текстовом редакторе осуществляем замену и сохраняем файл, не меняя его наименования. Чтобы загрузить изменения, включаем режим редактирования таблицы с помощью кнопки слева над таблицей, и снизу появляется возможность «Прочитать из файла».
После этого остается подтвердить изменения кнопкой с зеленой галкой.
Снятие пароля в 1С успешно завершилось!
Если у вас остались вопросы по работе с файловой базой, обратитесь на нашу линию консультации 1С, мы с радостью вам поможем.
Работа с клиент-серверной 1С
Если у вас 1С работает на сервере, то действия будут совершенно другими. В первую очередь, нужен доступ к консоли сервера базы данных, так как изменения будут производиться именно там. Суть решения заключается в том, чтобы заставить 1С подумать, что пользователей нет, поэтому любой сеанс запустится с правами администратора. В этом нам поможет простой алгоритм:
- Запускаем утилиту для управления БД;
- Создаем запрос, в котором будем переименовывать таблицу v8users и файл users.usr, чтобы 1С не смогла их распознать. Вместо «DatabaseName» пропишем имя собственной базы
USE [DatabaseName] GO EXEC sp_rename 'v8users', 'v8users_tmp' GO UPDATE [Params] SET [FileName] = 'users.usr_tmp' WHERE [FileName] = ’users.usr‘ GO USE [DatabaseName] GO DROP TABLE [v8users] GO EXEC sp_rename 'v8users_tmp', 'v8users' GO UPDATE [Params] SET [FileName] = 'users.usr' WHERE [FileName] = ’users.usr_tmp‘ GO После этих действий сброс пароля пользователя 1С 8.3 можно считать успешно выполненным. Помните, что каждая подобная операция – большой риск, так как администратор может ошибиться при написании запроса. При этом и 1С далеко не самая устойчивая система к внешним взаимодействиям. Поэтому обязательно заведите правило хранить пароли в надежном месте и пользуйтесь вышеприведенными алгоритмами в крайних случаях.
Если помимо сброса пароля у вас регулярно возникают вопросы, обратитесь к нашим специалистам. Мы с радостью проконсультируем вас, а также подберем для вас оптимальную цену на сопровождение 1С, ориентируясь на ваши индивидуальные задачи.