Как получить пароль(хотя бы хэш) пользователя? #496780

Здраствуйте! Это нужно в целях заставить юзеров менять пароли и чтобы пароли не повторялись. Из стандратного инструментария есть только функция записи пароля, но никак не посмотреть. Версия платформы 8.1.

вин авторизация чем не устраиват?

Хороший вариант, но не суждено уже.

религия не позволяет? или пингвины?

Мое командование сказало, что это брешь в безопасности и "немедленно_убрать_слышать_ничего_не_желаем", а всем нравилось

мда... ну и командование у тебя... 1с авторизация - это ДЫРИЩА по сравнению с вин

база в серверном варианте?

Вот как раз вин авторизация это и есть ДЫРИЩА в безопасности.

нет, файловый вариант. В 1С 7.7 были внешние компоненты, с помощью которых можно было вытащить хэш пароля пользователя. может что-то есть и для 8.1.

Если разрешили :) конфу менять - нет проблем. Пароль знать не обязательно. Достаточно встроить в справочник пользователей дату плановой смены пароля и проверку в начале сеанса...

я делал для серверного варианта, файловый не интересен. До 8.1.ххх весь поток юзеров и пароли хранились тупо в гаммированном виде, потом уже додумались сделать хеш пароля

+1 Есть софтина, которая пароль любого пользователя ИБ показывает...

А как в таком случае избежать того случая, когда пользователь менять пароль "111111" на "111111"? У меня как раз 8.1.хх - что за софтина?

Ну... Такое писать нельзя, правилами запрещено... В яндексе всё есть :)

->

- напиши типа что-то *indows, чтобы не гадать:) а внешними компонентами? Языком 1С?

Свой диалог смены пароля написать ну ни как нельзя? :)

Да нет проблем, но как я узнаю, что новый введенный юзером пароль не равняется текущему?

Иными словами, как я узнаю текущий пароль юзера, чтобы с ним сравнить новый?

только сравнением хэшей

ставишь вин авторизация  ,а потом  при  начале  сеанса  пользователя  свой  диалог  запроса  пароля  , пароли  хранищь в базе  ввиде  хеша .

в гугле с первого раза нашёл как ломать 1с8, файловый вариант. покажи начальству это в инете и пусть объяснят почему это не дыра, по сравнению с вин авторизацией. Хотя авторизация не причем, это сам файл 1с8цд убогий такой...

и А оно мне надо? Я - программист и ничего более. Регулярная смена паролей предусмотрена? Да - остальное меня не касается. PS: Всё остальное - организационные меры рулят. Сменил пароль, написал на листке, листок - в конверт, конверт - в сейф ответственному за безопастность. Фсё.

ну как же предусмотрена, когда у Иванова пароль всегда один и тот же? Ну толку в этом механизме, если пароль все равно по сути можно не менять?:)

Не знаю. Я просто терпеть не могу смену пароля по расписанию... Когда нужно я и сам поменяю...

меняй сам, а пользователям бумажки раздавай с паролями, или по почте шли, или голубями... вопрос организационный а не технический имхо

по большому счету, пароли в 8-ке вообще не особо нужны... Они только от честных пользователей :-) И регулярная их смена такое же очковтирательство - иллюзия высокой безопасности

Как ни странно, но именно "иллюзию" требуется делать и соблюдать. За это платят з/п и наказывают. Парадокс, но так. Че-то мы начали отклоняться от темы:) Значит относительно легких путей решения проблемы не существует?

мне бы ваши проблемы (с)

Расскажите, пожалуйста, в чём ненадёжность паролей в клиент-серверной версии, если к SQL доступа нет?

а если текущий пароль хранить в открытом виде в базе и с ним сравнивать при запросе о смене по расписанию? в РС можно даже периодику прикрутить и смотреть в динамике :)

Архивные копии храните тоже на SQL?

она не работает начиная с определенной версии платформы

я посмеюсь над тем кто даст доступ юзеру к SQL серверу... а для админов сервера - конечно все просто :)