#0
by Dwarrior
Здраствуйте! Это нужно в целях заставить юзеров менять пароли и чтобы пароли не повторялись. Из стандратного инструментария есть только функция записи пароля, но никак не посмотреть. Версия платформы 8.1.
#4
by Ksandr
Мое командование сказало, что это брешь в безопасности и "немедленно_убрать_слышать_ничего_не_желаем", а всем нравилось
#8
by Dwarrior
нет, файловый вариант. В 1С 7.7 были внешние компоненты, с помощью которых можно было вытащить хэш пароля пользователя. может что-то есть и для 8.1.
#9
by Serg_1960
Если разрешили :) конфу менять - нет проблем. Пароль знать не обязательно. Достаточно встроить в справочник пользователей дату плановой смены пароля и проверку в начале сеанса...
#10
by MMF
я делал для серверного варианта, файловый не интересен. До 8.1.ххх весь поток юзеров и пароли хранились тупо в гаммированном виде, потом уже додумались сделать хеш пароля
#12
by Dwarrior
А как в таком случае избежать того случая, когда пользователь менять пароль "111111" на "111111"? У меня как раз 8.1.хх - что за софтина?
#17
by Dwarrior
Да нет проблем, но как я узнаю, что новый введенный юзером пароль не равняется текущему?
#20
by 1Сукпун
ставишь вин авторизация ,а потом при начале сеанса пользователя свой диалог запроса пароля , пароли хранищь в базе ввиде хеша .
#21
by Maxus43
в гугле с первого раза нашёл как ломать 1с8, файловый вариант. покажи начальству это в инете и пусть объяснят почему это не дыра, по сравнению с вин авторизацией. Хотя авторизация не причем, это сам файл 1с8цд убогий такой...
#22
by Serg_1960
и А оно мне надо? Я - программист и ничего более. Регулярная смена паролей предусмотрена? Да - остальное меня не касается. PS: Всё остальное - организационные меры рулят. Сменил пароль, написал на листке, листок - в конверт, конверт - в сейф ответственному за безопастность. Фсё.
#23
by Dwarrior
ну как же предусмотрена, когда у Иванова пароль всегда один и тот же? Ну толку в этом механизме, если пароль все равно по сути можно не менять?:)
#24
by Cube
Не знаю. Я просто терпеть не могу смену пароля по расписанию... Когда нужно я и сам поменяю...
#25
by Maxus43
меняй сам, а пользователям бумажки раздавай с паролями, или по почте шли, или голубями... вопрос организационный а не технический имхо
#26
by MMF
по большому счету, пароли в 8-ке вообще не особо нужны... Они только от честных пользователей :-) И регулярная их смена такое же очковтирательство - иллюзия высокой безопасности
#27
by Dwarrior
Как ни странно, но именно "иллюзию" требуется делать и соблюдать. За это платят з/п и наказывают. Парадокс, но так. Че-то мы начали отклоняться от темы:) Значит относительно легких путей решения проблемы не существует?
#29
by MM
Расскажите, пожалуйста, в чём ненадёжность паролей в клиент-серверной версии, если к SQL доступа нет?
#30
by FIXXXL
а если текущий пароль хранить в открытом виде в базе и с ним сравнивать при запросе о смене по расписанию? в РС можно даже периодику прикрутить и смотреть в динамике :)
#34
by vde69
я посмеюсь над тем кто даст доступ юзеру к SQL серверу... а для админов сервера - конечно все просто :)
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Получить id и получить объект по id
- Как программно получить получить пароль пользователя в текущем сеансе работ
- v7: Как получить пАроль пользователя при работе в программе 1С 7.7
- Как получить разность дат (Нужно получить количество дней)
- Как получить ГУИД элемента по OLE, записать и получить по нему ссылку?
- Как получить пароль администратора домена ?
- Как убрать пароль на модуль обработки - пароль я знаю )))
В этой группе 1С
- Как добавить или изменить существующие макеты оформления СКД
- Табличный документ. Не могу присвоит значение к свойству "Текст"
- Отрицательная сумма ПТУ, РТУ
- Выбор бонусной номенклатуры В УТ 10.3
- ЭтотОбъект.Ссылка.Реквизит VS Ссылка.Реквизит в 8.2
- УПП Ведомость по учету затрат
- Обработка для Торговли (убирает пробелы в цифрах)
- Как достучатся в динамическом списке до параметров упр. приложение
- Где то видел компоненту для работы с 1С 7.7 через сетевой порт
- Как запросом пометить документы на удаление?
- Работа с файлами 1С 8.2 на сервере.
- Построитель отчета. Объединение нескольких полей отбора под одним псевдонимом
- Win7 ключ катрана подрядчик строительства
- Как в УТ оформить реализацию с разных складов?
- отчет "Валовая прибыль" и РАУЗ
- Чем отличается сырье от материала?
- Перенос строк в письме. (ИнтернетПочтовоеСообщение)
- v8: Как можно печатную форму документа в 1с 7.7 перенести в 1с 8.1
- Расчетный листок
- ЗУП 2.5 Делаю отчет Контроль депонентов. Как лучше