#0
by antgrom
1с v8.1 УТ 10.2 ( но это не важно ) Допустим я программно открываю форму обработки и задаю пользователя и его пароль в полях формы : Смысл сокрытия пароля - не столько скрыть его от следующего 1С-ника , а скорее от пользователей , у которых есть право доступа в базу ( от этого не деться ). И вообще с точки зрения безопасности - не правильно указывать в коде пароль. Как скрыть пароль ?
#3
by antgrom
Конечно можно создать еще одного пользователя без пароля , не указывать его в списке выбора. Но меня заинтересовал вопрос - можно ли в 1С указать строку , которой потом будет заполняться поле в форме. Но это строковое значение в Конфигураторе не будет видно.
#5
by Wobland
разве что функцию можно придумать в общем модуле, которая возвращает пароль. так хоть от глаз подальше будет
#9
by Живой Ископаемый
говорят что Red Hat в последней версии ядра применило обфускацию участков кода, чтобы его не смогли применить Oracle в своем Oracle Linux
#10
by antgrom
Паролить целиком модуль , чтоб запаролить одно строковое значение ? Можно , но не изящно.
#12
by IamAlexy
Вынести алгоритм смены пароля во внешнюю длл и на другой стороне так же при проверке учитывать этот алгоритм. Тоесть в коде будет вызов соответствующей функции а не сам пароль
#13
by Александр_Тверь
они просто не сделали отдельных патчей, а выложили все ядро. Мол кому надо сами выковыривайте (что весьма не просто).
#15
by Александр_Тверь
а тупо сделать константу, которая заполняется в пользовательском режиме не катит? В коде не видно, да и поменять при необходимости можно. Сам пороль не отображать.
#16
by maxar
ну если скрыть только от пользователя и сейчас все равно прописано коде - то константа - форма ввода пароль - в обработке получаешь константу - пользователю не видно а в обработке работает...
#17
by Stimcool
Хранить пароль в константе, доступ к которой есть только у админа.И вообще, если уж шифроваться, то записыватьсчитывать значения только программным способом
#19
by Vitello
А не проще генерировать случайный пароль перед входом и устанавливать его пользователю?
#20
by Живой Ископаемый
2 ну я вот на это опираюсь: One of the more interesting topics discussed on many Linux websites last week was about Red Hat's new method of "obfuscating" the kernel source code in the recently released Red Hat Enterprise Linux (RHEL) 6. Jonathan Corbet of Linux Weekly News has confirmed that Red Hat's patches are now included in the kernel, rather than shipped separately: "Red Hat is making things harder by shipping its RHEL 6 kernel source as one big tarball, without breaking out the patches. Your editor has downloaded the 2.6.32-71.14.1.el6 source package and verified that this is the case. One of the key points behind the RPM and Debian package formats is that source is shipped in its upstream form, with patches shipped separately and applied at build time. Red Hat has always followed this convention; the failure to do so with the RHEL 6 kernel is a new and discouraging change of behavior." Red Hat has responded to these accusations with a press release in which the company confirms the change: "To speak bluntly, the competitive landscape has changed. Our competitors in the Enterprise Linux market have changed their commercial approach from building and competing on their own customized Linux distributions, to one where they directly approach our customers offering to support RHEL." While Red Hat does not mention the competitors directly, many analysts, including Cade Metz writing for Channel Register speculate that Oracle and its Oracle Linux, a distribution built from Red Hat's source packages, is the main reason behind the "obfuscation" policy. ну и похоже одно другому не противоречит
#24
by PR
Еще кошернее пароль вообще не использовать, но всегда писать пользователю статус внизу на пару секунд "Проверка пароля..." 8))
#26
by asady
тупо хэш пароля в код забиваешь. а при запуске проверяешь - но если сам код открыт ничто не мешает закоментировать твою проверку
#30
by Stimcool
можно в макет обработки запихнуть в поле табл документа, например. или в двоичные данные
#36
by Ногаминебить
Напиши что-нить типа Пароль="123"; а потом далекоооооо справа через кучу пробелов Пароль="321"; :)
#39
by Murzz
ну если что самыый тупой алгоритм "шифрования" - шифр = ЗначениеВСтрокуВнутр(Новый ХранилищеЗначения("этопароль"));
#40
by PR
Это вариант?! Тогда про какое запароливание всего модуля ты говорил? Делаешь новый общий запароленный модуль, в нем одна процедура, возвращающая пароль.
#41
by Ахиллес
Фигня всё, кроме мёда. Если есть доступ к отладчику, тогда ничего не спрячете. А если и спрячете, тогда тупо в том месте где требуется проверка напишу = ИСТИНА вместо проверке пароля.
#43
by Midaw
можно использовать вместо пароля авторизацию по домену нужного пользователя. тоесть пароля нет, но доступ только определенным лицам.
#44
by bahmet
так надо передавать объект Доступ функцие в закрытом модуле. он там будет делать передачу логина+пароля. и функция уже вернет инициализированный объект доступ
#48
by Midaw
ну будет у тебя пароль на другом языке, будет другой инструмент его подглядеть. в идеальный вариант. а если попроще, то использовать учетку домена.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Длина кода номенклатуры в тис 8, при создании новой формирутет 7 убирая нули в начале кода?
- Как заменить пустую ссылку в тексте запроса?
- Как убрать пароль на модуль обработки - пароль я знаю )))
- Выгрузка в весы не кода весового товара, а кода номенклатуры
- Пароль на модуль - Есть ли возможность установить пароль на общий модуль программно?
- В одной ячейке написать два Буквенных кода в табеле через дробь
В этой группе 1С
- не работает СохранитьЗначение()/ВосстановитьЗначение()
- Где 1С Розница 1.0 указать чтоб при оплате по карте печатала две копии автоматом
- Отбор номенклатуры по цене
- План Обмена + свои правила из КД
- Признак учёта субконто
- 8.2. Задваиваются активные пользователи
- Не заполняется измерения в регистре партий. (УТ 10.3)
- Форма баланса в УПП 1.2.38.1
- ЗУП: отпуск (дни в среднем неправильно считает)
- возмещение по соцстраху
- Регламент Операция-Корректировка стоимости номенклатуры
- Амортизация по НУ и БУ различаются
- Где ловить изменение модифицированности
- ЗУП. Повышение оклада сотруднице, находящийся в декретном отпуске
- УПП: Расчет себестоимости РАУЗ.
- AutoIT помогите нажать кнопки
- Не работает интернет через USB модем Билайн
- Как добавить строку в табличную часть документа
- Сохранять значения, Сохраняемые значения, ВосстанавливатьЗначенияПриОткрытии?
- БП 1.6 Как после "Принятия к учету ОС" увеличить стоимость этого ОС?