Каждый из тех кто продает свой интеллектуальный труд, не раз сталкивался с необходимостью создания демо-версии разработки, дабы продемонстрировать клиенту функциональность, но при этом сохранить для клиента потребность в приобретении полнофункциональной версии. В этой статье я хотел бы рассмотреть несколько не сложных примеров создания демо-версий обработок/отчетов для платформы «1С:Предприятие 8».

Перед тем как приступить, собственно, к сути вопроса, хотелось бы сделать небольшое отступление для «крутых хакеров». Как известно, штатные возможности 1С, не представляют достаточно надежных средств для защиты исходного кода, поэтому приведенные здесь примеры – это исключительно защита от ПОЛЬЗОВАТЕЛЯ и ничего более.
Да и в целом, по моему глубокому убеждению, открытость кода в 1С – это одно из важнейших (если не самое важное) её достоинств. Поэтому я сторонник «установки пароля на модуль, поставки без исходного текста», только в случае демо-версии разработки. А при приобретении обработки, клиент приобретает её ЦЕЛИКОМ, в том числе и исходный код.

Для начала, немного общих моментов. Для того что бы ограничить использование нашего «уникального» функционала, будь-то алгоритм проведения документа или процедура формирования отчета, необходимо вынести код в модуль объекта и скрыть его от пользователя. Это можно достичь двумя путями. Во-первых установка пароля на модуль объекта. Что бы установить пароль, откройте модуль объекта, далее в меню «Текст» выберите пункт «Установить пароль». Во-вторых поставка без исходного кода. Что бы получить обработку/отчет без исходного кода, необходимо сначала создать поставку включающую в себя наш отчет без исходного кода, а затем сохранить его как внешний. Настройка поставки производится в диалоге «Конфигурация > Поставка конфигурации > Настройка поставки».

Итак, пример № 1. Ограничение по времени использования. Заключается в том, что функционал работает в течении определенного, ограниченного времени, например 10 дней. Для этого, нам надо как-то «запомнить» дату первого запуска, сделаем это с помощью реестра Windows.

Код 1C v 8.х

 Функция СрокДемоЗакончился()

   Перем Значение;

   RegProv=ПолучитьCOMОбъект("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv");

   // 2147483649 - раздел реестра HKEY_CURRENT_USER

   RegProv.GetStringValue("2147483649","Software\1C\1Cv8\Report","StartDate",Значение);

   Если Значение=NULL Тогда // Ключ ещё не создан, считаем этот запуск первым

     // Создадим ключ, установив значение в текущую дату

     RegProv.CreateKey("2147483649","Software\1C\1Cv8\Report"); // создание раздела

     // установка значения для ключа

     RegProv.SetStringValue("2147483649","Software\1C\1Cv8\Report","StartDate",Строка(Формат(ТекущаяДата(),"ДФ=ггггММддЧЧммсс")));

     Возврат Ложь;

   Иначе

     // проверка срока использования демо-версии

     ДатаСтарта=Дата(Значение);

     КонецПериода=ДатаСтарта+ 60 * 60 * 24 * 10; // 10 дней

     ТекДата=ТекущаяДата();

     Возврат НЕ (ТекДата>ДатаСтарта И ТекДата<=КонецПериода);

   КонецЕсли;

 КонецФункции   

Таким образом, осталось только вставить проверку на продолжение работы в нашу основную процедуру, например:

Код 1C v 8.х

 Процедура СформироватьОтчет() Экспорт

   Если СрокДемоЗакончился() Тогда

    Возврат;

   КонецЕсли;

 …

КонецПроцедуры   

Для особо хитрых пользователей, можно сделать запрос точного времени из Интернета, что бы защититься от изменения системного времени. Например, так:

Код 1C v 8.х

 Функция ТочноеВремяПоГринвичу()

   XMLHTTP=Новый COMОбъект("MSXML2.XMLHTTP");

   XMLHTTP.Open("get","http://ntp.greenwichmeantime.com/time/scripts/clock-7/x.php",Ложь);

   XMLHTTP.Send();

   UTC=Цел(XMLHTTP.Responsetext/1000); // в секундах

   Возврат '19700101000000'+ UTC + 60 * 60 * 4; // по Москве, летнее время

 КонецФункции   

Пример №2. Ограничение по количеству выполнений. То есть к примеру, отчет в демо-версии можно сформировать не более 5-ти раз. Делается аналогично предыдущему варианту, разница заключается лишь в том, что в реестр на этот раз будем записывать номер текущего запуска.

Код 1C v 8.х

 Функция СрокДемоЗакончился()

   Перем Значение;

   RegProv=ПолучитьCOMОбъект("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv");

   RegProv.GetDWORDValue("2147483649","Software\1C\1Cv8\Report","Count",Значение);

   ЭтотЗапуск=1;

   Если Значение=NULL Тогда

     RegProv.CreateKey("2147483649","Software\1C\1Cv8\Report");

   Иначе

     ЭтотЗапуск=Значение+1;

   КонецЕсли;

   Если ЭтотЗапуск<=5 Тогда

     RegProv.SetDWORDValue("2147483649","Software\1C\1Cv8\Report","Count",ЭтотЗапуск);

     Возврат Ложь;

   Иначе

     Возврат Истина;

   КонецЕсли;

 КонецФункции    

Пример №3. Реализация защиты «пароль-ответ». Недостаток предыдущих способов, заключается в том, что полнофункциональная версия является отдельной разработкой, которую клиенту необходимо переслать, привести, установить и т.д. При использовании же, следующего способа, всё что потребуется для получения полной версии разработки – это зарегистрировать обработку, т.е. ввести правильный код.

Суть этого способа состоит в том, что при запуске у клиента формируется некий уникальный ключ, для которого, по только нам известному алгоритму, можно сформировать «ответный пароль». И в случае совпадения пары ключ-ответ обработка считается успешно зарегистрированной.

В качестве такого уникального ключа можно, к примеру, использовать серийный номер жесткого диска, MAC-адрес, имя пользователя и т.д. Рассмотрим пример с серийным номером жесткого диска.

Код 1C v 8.х

 Функция ПолучитьСерийныйНомерЖесткогоДиска(Диск)

   ФСО=Новый COMОбъект("Scripting.FileSystemObject");

   ФСО_Диск=ФСО.GetDrive(Диск);

   Возврат ФСО_Диск.SerialNumber;

 КонецФункции    

Алгоритм получения «ответного значения» по ключу, ограничен лишь Вашей фантазией. Здесь же, в качестве примера, я буду использовать простую перестановку символов в обратном порядке.

Код 1C v 8.х

 Функция ПолучитьОтветПоКлючу(Ключ)

   н=СтрДлина(Ключ);

   Результат="";

   Пока н<>0 Цикл

     Результат=Результат+Сред(Ключ,н,1);

     н=н-1;

   КонецЦикла;

   Возврат Результат;

 КонецФункции    

Таким образом, наша процедура проверки и подтверждения регистрации будет выглядеть так:

Код 1C v 8.х

 Функция ЭтоЗарегистрированнаяКопия()

   Перем Значение,Ответ;

   RegProv=ПолучитьCOMОбъект("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv");

   RegProv.GetDWORDValue("2147483649","Software\1C\1Cv8\Report","Registered",Значение);

   Если Значение=NULL Тогда // необходима регистрация копии

     Регистрация=Ложь;

     Ключ=ПолучитьСерийныйНомерЖесткогоДиска("C");

     Если ВвестиСтроку(Ответ,"Ключ: "+Ключ) Тогда

       Если Ответ=ПолучитьОтветПоКлючу(Ключ) Тогда

         // подтвердим регистрацию

         RegProv.SetDWORDValue("2147483649","Software\1C\1Cv8\Report","Registered",1);

         Регистрация=Истина;

       Иначе

         Предупреждение("Регистрационный код введен не верно!");

       КонецЕсли;

     КонецЕсли;

     Возврат Регистрация;

   Иначе // эта копия уже зарегистрированна

     Возврат Истина;

   КонецЕсли;

 КонецФункции   

Осталось только вставить проверку регистрации в нашу основную процедуру:

Код 1C v 8.х

 Процедура СформироватьОтчет() Экспорт

   Если НЕ ЭтоЗарегистрированнаяКопия() Тогда

     // работа в демо-режиме

     ...

   КонецЕсли;

   ...

 КонецПроцедуры 	   

На данный момент, существуют различные декомпиляторы, плагины к Total Commander и др. разработки, позволяющие получить исходный программный код, даже если он закрыт паролем или поставляется в скомпилированном варианте. Дабы чуть-чуть усложнить жизнь пользователям умеющим пользоваться Google, можно ключевые моменты алгоритма, такие как работа с реестром или проверка регистрационного кода, дополнительно вынести во внешний шифрованный скрипт.

Начиная с Windows Script 5.0, появилась возможность чтения зашифрованных сценариев машинами сценариев. Поэтому любой сценарий написанный на VBScript или JavaScript, может быть выполнен в зашифрованном виде. Что бы преобразовать код на VBScript в зашифрованный вид, воспользуемся бесплатной утилитой «Windows Script Encoder», которую можно скачать с сайта Microsoft. В результате, например скрипт создания в реестре Windows раздела «HKEY_CURRENT_USER\Software\1C\1Cv8\Report», будет выглядеть следующим образом:
#@~^ZAAAAA==jY~UtVV{ZMnlD+64N+^OvJU^DbwYcj4+^Vr#@#@&j4VsR"noqDrOPJuF;jw?KWDhCM+ 'FZ'F;-%'InwKDOwr~\(HE^V@#@&hyAAAA==^#~@
Приведу пример функции, осуществляющей проверку введенного пользователем регистрационного кода, с использованием шифрованного скрипта:

Код 1C v 8.х

 Функция ПроверитьРегистрационныйКод(Код)

   Скрипт=Новый COMОбъект("MSScriptControl.ScriptControl");

   Скрипт.Language="VBScript.Encode";

   Скрипт.AddCode("#@~^ewAAAA==o!x^DkKxP;t"+Символ(127)+"^3v|nX*@#@&7zx/SnD{4wCs/"+Символ(127)+"@#@&d(0~F"+Символ(127)+"XxJ9^+Rl{qOv0q*rPPt"+Символ(127)+"U,bUkh"+Символ(127)+"D'74:.E"+Символ(127)+"P3x9P(W@#@&d;4+13'zUdh"+Символ(127)+"D@#@&3x[~wEUmDrW hyQAAA==^#~@ ");

   Возврат Скрипт.CodeObject.Check(Код);

КонецФункции    

Эта функция вернет «Истина», если в качестве регистрационного кода передать ей строку «dce8a7196f14». Аналогичным образом можно скрыть и всю работу с реестром. Но, тем не менее, не следует забывать о существующих специализированных программных продуктах, позволяющих отслеживать чтение и запись реестра.

В заключении, хочется сказать, что как известно, надежная защита для программного продукта – это такая защита, стоимость взлома которой, превышает стоимость законного приобретения. Поэтому для крупных проектов следует использовать более надежные средства от незаконного копирования и использования, такие как вынос ключевых функций во внешние dll, аппаратные ключи защиты и пр. Здесь же я попытался привести несколько простых примеров в качестве основ так сказать…
Источник

При работе с большими объемами данных могут возникнуть проблемы при пересылке архивных файлов. Типичной такой ситуацией является ограничение некоторых почтовых серверов на размер сообщения - если письмо превышает некий заранее установленный размер, оно отбрасывается сервером. Применительно к 1С:Предприятию такая ситуация может возникнуть при пересылке больших сообщений обмена данными.

Для решения этих проблем можно использовать функции РазделитьФайл() и ОбъединитьФайлы().

Функция РазделитьФайл() предназначена для разбиения файла на несколько частей указанного размера. Функция ОбъединитьФайлы() объединяет несколько файлов в один.

Более подробную информацию о этих функциях можно получить в документации.

В языке запросов 1С:Предприятия функция ПОДСТРОКА() в формате ПОДСТРОКА(<Исходная строка>, <Начало>, <Длина>) может применяться к данным строкового типа и позволяет выделить фрагмент <Исходной строки>, начинающийся с символа номер <Начало> (символы в строке нумеруются с 1) и длиной <Длина> символов. Результат вычисления функции ПОДСТРОКА() имеет строковый тип переменной длины, причем длина будет считаться неограниченной, если <Исходная строка> имеет неограниченную длину и параметр <Длина> не является константой или превышает 1024.

Вычисление функции ПОДСТРОКА() на SQL сервере:
В клиент-серверном варианте работы функция ПОДСТРОКА() реализуется при помощи функции SUBSTRING() соответствующего оператора SQL, передаваемого серверу баз данных SQL Server, который вычисляет тип результата функции SUBSTRING() по сложным правилам в зависимости от типа и значений ее параметров, а так же в зависимости от контекста, в котором она используется.

В большинстве случаев эти правила не оказывают влияния на выполнение запроса 1С:Предприятия, однако есть случаи, когда для исполнения запроса существенна максимальная длина строки результата, вычисленная SQL Server. Важно иметь в виду, что в некоторых контекстах использования функции ПОДСТРОКА() максимальная длина ее результата может оказаться равной максимальной длине строки ограниченной длины, которая в SQL Server равна 4000 символам. Это может привести к неожиданному аварийному завершению выполнения запроса.

Например, запрос:

Код 1C v 8.х

 ВЫБРАТЬ

    ВЫБОР

        КОГДА Вид = &ЮрАдресФизЛица 

        ТОГДА ПОДСТРОКА(Представление, 0, 200) 

        ИНАЧЕ NULL 

    КОНЕЦ КАК Представление,

    ВЫБОР

        КОГДА Вид = &ЮрАдресФизЛица 

        ТОГДА ПОДСТРОКА(Представление, 0, 200) 

        ИНАЧЕ NULL 

    КОНЕЦ КАК Представление1

ИЗ

    РегистрСведений.КонтактнаяИнформация КАК КонтактнаяИнформация

УПОРЯДОЧИТЬ ПО

    Представление,

    Представление1   

завершается аварийно с сообщением Ошибка СУБД:
Microsoft OLE DB Provider for SQL Server: Warning: The query processor could not produce a query plan from the optimizer because the total length of all the columns in the GROUP BY or ORDER BY clause exceeds 8000 bytes.
HRESULT=80040E14, SQLSTATE=42000, native=8618
Это происходит потому, что вычисленная Microsoft SQL Server максимальная длина строки, которая является результатом выражения:

Код 1C v 8.х

 ВЫБОР

    КОГДА Вид = &ЮрАдресФизЛица 

    ТОГДА ПОДСТРОКА(Представление, 0, 200) 

    ИНАЧЕ NULL 

КОНЕЦ КАК Представление,   

равна 4000 символов. Поэтому длина записи, состоящей из двух таких полей превышает 8000 байт, разрешенные для выполнения операции сортировки.

В связи с описанной особенностью исполнения функции SUBSTRING() на SQL Server использование функции ПОДСТРОКА() с целью приведения строк неограниченной длины к строкам ограниченной длины не рекомендуется. Вместо нее лучше использовать операцию приведения типа ВЫРАЗИТЬ(). В частности, приведенный пример можно переписать в виде:

Код 1C v 8.х

 ВЫБРАТЬ

    ВЫБОР

        КОГДА Вид = &ЮрАдресФизЛица 

        ТОГДА ВЫРАЗИТЬ(Представление КАК Строка(200)) 

        ИНАЧЕ NULL 

    КОНЕЦ КАК Представление,

    ВЫБОР

        КОГДА Вид = &ЮрАдресФизЛица 

        ТОГДА ВЫРАЗИТЬ(Представление КАК Строка(200)) 

        ИНАЧЕ NULL 

    КОНЕЦ КАК Представление1

ИЗ

    РегистрСведений.КонтактнаяИнформация КАК КонтактнаяИнформация

УПОРЯДОЧИТЬ ПО 

    Представление,

    Представление1   

Примеры настройки технологического журнала

Технологический журнал выключен
Если файл logcfg.xml отсутствует в каталоге C:\Program Files\1cv81\bin, то технологический журнал не создается. Если файл logcfg.xml необходим для правильной настойки дампов, то он не должен содержать ни одного элемента log. Следующий пример определяет необходимость построения полного дампа приложения при его аварийном завершении. Дампы помещаются в каталог: C:\Program Files\1cv81\bin\dumps.

Код

< config xmlns="http://v8.1c.ru/v8/tech—log">
< dump location="C:\Program Files\1cv81\bin\dumps" create="l" type="3"/>
< /config>

Полный технологический журнал
Приведенный ниже конфигурационный файл определяет вывод в технологический журнал всех событий вместе со всеми свойствами. Журнал будет сохраняться в течение недели (168 часов). Объем выводимой информации при этом будет очень большим, однако, она может быть полезна при анализе сложных нештатных ситуаций. Данную конфигурацию рекомендуется использовать на этапе тестирования и при расследовании ошибок.

Код

< config xmlns="http://v8.1c.ru/v8/tech—log">
< log location="C:\Program Files\1cv81\bin\logs" history="168"> < event>
< ne property="Name" value="" /> < /event>
< property name="al1"> < /property>
< /log>
< /config>

Обращения к СУБД
Следующий конфигурационный файл определяет, что технологический журнал будет содержать только обращения 1С:Предприятия к СУБД, а так же информацию об ошибочных ситуациях. Объем выводимой информации меньше, чем при полном технологическом журнале, но тоже может быть очень большим.

Код

< config xmlns="http://v8.1c.ru/v8/tech—log">
< log location="C:\Program Files\1cv81\bin\logs" history="168"> < event>
< eq propertу ="Name" va1ue="DBV8DBEng" /> < /event>
< event>
< eq propertу ="Name" va1ue="DBMSSQL"/> < /event>
< event>
< eq property="Name" value="DBPOSTGRS"/> < /event> < event>
< eq property="Name" value="DB2"/> < /event> < event>
< eq proper t у ="Name" va1ue="EXCP"/> < /event>
< property name="al1"> < /property>
< /log>
< /config>

Действия администратора и ошибки
Этот конфигурационный файл создает технологический журнал небольшого объема, в котором содержится информация о запуске и завершении приложений, установке и разрыве соединений с кластером серверов 1С:Предприятия, действиях администратора кластера и об ошибочных ситуациях в работе 1С:Пред приятия. Такой журнал в большинстве случаев достаточен, для расследования ошибочных ситуаций как в конфигурации, так и в технологической платформе 1С:Предприятия.

Код

< config xmlns="http://v8.1c.ru/v8/tech—log">
< log location="C:\Program Files\1cv81\bin\logs" history="168"> < event>
< event> < eq property= Name' value= PR0C"/> < /event>
< event> < eq property= Name' value= SC0M"/> < /event>
< event> < eq property= Name' value= C0NN"/> < /event>
< event> < eq property= Name' value= EXCP"/> < /event>
< event> < eq property= Name' value= ADMIN"/> < /event>
< event> < eq property= Name' value= QERR"/> < /event>
< property name="all"> < /property>
< /log>
< /config>

Ошибки и долгие операции
По сравнению с предыдущим, данный конфигурационный файл добавляет все операции, длительность которых превышает 10 секунд. Это может оказаться полезным для обнаружения действий пользователей, которые выполнялись длительное время, с целью, например, их последующей оптимизации. Длительность событий выражается в сотнях микросекунд.

Код

< config xmlns="http://v8.1c.ru/v8/tech—log">
< log location="C:\Program Files\1cv81\bin\logs" history="168"> < event>
< event> < eq property= Name' value= PR0C"/> < /event>
< event> < eq property= Name' value= SC0M"/> < /event>
< event> < eq property= Name' value= C0NN"/> < /event>
< event> < eq property= Name' value= EXCP"/> < /event>
< event> < eq property= Name' value= ADMIN"/> < /event>
< event> < eq property= Name' value= QERR"/> < /event>
< event> < gt property= Duration" value="100000"/> < /event>
< property name="al1"> < /property>
< /log>
< /config>