Смена пароля у пользователя программно. Возможно? #412415

Вопрос такой, Можно ли например сменить пароль у пользователя, программно? Простой пример для чего: сделать при каждом запуске смену пароля у пользователя на текущую дату. Можно ли такое сделать? если да, то как?

если для 77, то делай свою формочку с паролем, если для 8X, то да, можно..

Путем взлома внешней Юзердеф.длл Но проше привязаться к Виндовой аутотентификации и не париться с безопасностью в 1С

нанять мальчика для смены паролей... желательно непьющего...

да есть такая ВК Admin1C.dll

+ она умеет

вот даже описание процедуры SetPassword, УстановитьПароль Процедура Устанавливает для пользователя, имя которого передано первым параметром, новый пароль, заданный вторым параметром. На настоящий момент рекомендовано только для DBF, поскольку на SQL базе пропадают параметры подключения к ИБ (ввиду того, что компонента не обновляет значение контрольной суммы в 1cv7.dba).

+ 1 Точно, Админ1С.длл Но это, однако, уже взлом 1С-ки

почему?

Да для 77. Спасибо, щас поищу про нее что-нить.

Потому что юзердеф курочит

Чего там UserDef курочить ? Пароли живут в файле Users.usr - а это Compound Document. Пароль записан в виде контрольной суммы MD5 от строки пароля, приведённой к верхнему регистру. И что сложного в том. чтобы его поменять ? Конечно, сказать, что такое решение "штатное" - сложно.

как дети блин! НЕЛЬЗЯ ДАВАТЬ полный доступ на запись для пользователя! а по этому нельзя сделать САБЖ!

а что-бы пользователи не парились с паролями

обычно ввод пароля пользователя в системе реализуется уже после запуска 1С, чтобы иметь возможность не только сменить пароль пользователя, но и сменить пользователя не закрывая 1С. А наличие записи в этот файл не сильно ограничивает безопасность, так как если можно прочитать файл (и воспользоваться таблицей md5), то можно и собрать пароль. P.S. В случае sql базы можно ограничивать безопасность на уровне sql-сервера, а в случае dbf базы про безопасность вообще вспоминать не принято.

SQL пароль и логин получить гораздо проще чем пароль пользователя, можешь проверить на ссылке в версии со сканером безопасности. самая главная ошибка, что народ путает понятия "безопасность" и "стойкость к взлому" - это разные вещи...

1С вообще не обеспечивает хорошей безопасности, как и любое приложение, работающее под Windows - только терминальный режим спасает от многих проблем.

не спасает и терминал :) но я знаю одно решение: в сети ставиться железяка которая работает только на порт 1433, весь трафик она переправляет на другой сервер, но при этом делает 3 вещи: 1. подменяет параметры SQL авторизации 2. пишет лог (по определенным правилам) 3. в зависимости от компа режет выборки (типа RLS) после этого злоумышленику добраться до чужих данных будет проще через взлом админских доменных паролей, а это уже уровень защиты информации очень приличный.

иногда просто логгирование сетевого трафика в организации, проводимое злоумышленником, позволяет ему получить информации больше, чем простым копированием базы. Ладно - мне пора домой, и обсуждать вопросы безопасности буду на следующей неделе. А автор, всего лишь, хотел менять пароли пользователя (я с этой задачей так и не справился, а написал интерфейс для авторизации на 1С). Удачи.

борьба со сниферами уже выходит за рамки простых мер безопасности, причин на то много, думаю тут в дебри не стоит влезать...