Прочитать пароль в обработке #597602

Есть одна задачка, суть ее в том, что бы можно было сравнить введеный пароль с паролем 1с текущего пользователя. Идея в чем - есть одна обработка, куда нельзя пускать никого, кроме определенных лиц. Я долго мутил и мудрил - и правами, и ролями и т.д. и т.п. Но, как оказалось/подтвердилось, все это фигня, ибо этот человек оставил комп включенным и ушел на кофе, в то время ... Дальше и так понятно... И объяснял я, что надо блочить 1с, или закрывать, или что надо на крайний случай жать Win+L, все до лампочки, вот и пришел к такому решению: 1. Человек открывает обработку 2. 1С просит подтвердить пароль этого пользователя 3. Если пароль сопадает - все гут, если нет - то шлет на все 4 стороны и еще высылает смс хозяину о том, что кто то мудрит за его компом под его учеткой :) Как то так...

Хвастаешься?

Если отвечать по сути вопроса (без всяких размышлений правильно это или нет): Делай com подключение под этим пользователем к этой же базе, прошло - хозяин...

виндовс авторизация

вот еще один минус работы 1С локально а не в терминале. Был бы в терминале - нет 5 минут движений - кик соединения.

за подобное руки рубить по шею

а вообще это человеческая безолаберность. Так что сам себе обезъяна.

Я сколько с 1С работаю столько до сих пор не искоренились тупоюзеры в виже всяких гб и прочих, которм хоть двести раз в упор говори что пароль свой никому давать нельзя - все равно его раздают. Тут разговор простой - лог действий и жесткое предупреждение - виноват/не виноват - вот жернал и вся ответственность на юзере который в журнале. всё.

Большинство всех озабачиваний о защите обработок - это или мания величия или мания преследования. 99% всех обработок нафиг никому не нужно хоть с паролем ,хоть без. Сомневаюсь что у ТС входит в тот самый процент:-)

раз на то пошло вешай на обработке в каждом обработчике запрос пароля )) В любом действии. Причем чтобы пароли были разные. Выбирает период - один пароль, надимает отбор - другой пароль, надимает сформировать - вообще пароль из 45 символов.

плюс чтобы еще обработка требовала смену пароля каждый день.

У него защита не обработки, а данных.

2 чувак... ты просто неизлечим... вопрос не про защиту разработки... как ты в свой подъезд толmrj попадаешь когда с работы возвращаешься...

>>Идея в чем - есть одна обработка, куда нельзя пускать никого, кроме определенных лиц. Помоему как раз обработки

Не пускать в режиме Предприятия. Стало быть - данных.

2 читает через два слова третье... увидел "пароль", "обработка", и среагировал

Поправь меня если я не прав, но начинать защиту базы с защиты доступа к обработке как минимум странно

Не зная, что делает обработка - не вижу в этом ничего странного.

Ну..Я просто предположив наиболее вероятное, что ничего стирающего и убивающего с данными она не делает

, Джентльмены, это всё же тематическая ветка. Флейм здесь неуместен.

Сори за офтопик. Тем более не мной вызванный:-)

но впрочем, для совсем тугих объясню - в написана лажа потому что человек в не имеет в виду "доступ к обработке в режиме конфигуратора" просто потому что в режиме конфигуратора не выполняется 1Совский код поэтому обработка не имеет возможности никого никуда послать... 2 чувак, плохо выходит.. давай еще шире улыбнись при плохой игре

так что да, начиная с - полнейший офтопик понятно кем вызванный, и к теме не имеющий никакого отношения.

Харош тупую ветку апать. уже надоело что она на первом месте в разделе по 1С.

Вот в соседней ветке у человека УПП на 50 пользователей без сервера и без РЛС... Так, что такой вариант тоже может понадобиться.

какую-нить ВК тебе надобно которая эмулит нажатия, и эмуль Альт - Лево - Лево - Лево - Вниз - Вниз - Вниз - Ентер. Т.е. обработка открылась а 1С-ка заблокировалась.

Нда,собственно говоря, спасибо за изречения, однако вот в чем истина: Обработка мне до одного места, мне важно скрыть инфу, которую она выводит в html поле. Я не параноик паролей в 200 символов, и видать в этом моя проблема. За отключение от ТС через 5 мин - бред, при чем полный, и реально, как сказано в - рубить за такое надо, элементарно - строим отчет и смотрим в него, и вуаля, продлим до часа - теряется смысл. Сом соединение это хорошая мысль. Наверно  буду копать в этом русле. защита обработки - не та тема :) Давайте представим себе ситуацию - в магазине работают продавцы, все они имеют доступ к компу, выход у них только в 1с (тонкий клиент) и усе, больше никуда. Они должны иметь возможности писать жалобы друг на друга, вставлять накладные, подтверждать перемещения и т.д. Если это разделить по учеткам - то будет бред. Любое действие - зайди под собой, сделай, выйди. Вот, в принципе, реальный пример. Может кто то альтернативный вариант предложит?

А если такой ВК не найдётся - то придётся использовать штатный метод ЗаблокироватьРаботуПользователя :-)

Супер, одну проблему я для себя уже решил :) А пытался задать в синтаксис помощнике и так, и по другому, ну чуял - что кнопочка на панеле не из воздуха. А оно вон как делается.

ТС давно 1С занимаешься?

это вообще как понять?

спрашиваю опыт 1с какой у тебя?

блин, это я со своим семерошным менталитетом. Половина свистелок-перделок которые в восьмерке реализованы до сих пор не знаю.

Проверить пароль можно такой функцией Функция ПроверитьПароль(Пароль) Недостаток - приходится временно менять пароль пользователя и затем восстанавливать старый пароль. В случае сбоя между двумя записями пользователя, пароль может оказаться измененным на неправильно введенный. У пользователей должны быть права на администрирование (что перечеркивает все достоинства данного способа). Странная на первый взгляд строка "Пользователь = ПользователиИнформационнойБазы.НайтиПоИмени(Пользователь.Имя);" нужна для того, чтобы 1С перечитала данные о пользователе из базы, иначе, даже после записи нового пароля пользователя хеш пароля возвращается старый.

года 4, куча проектов на тонком клиенте и толстом. А к чему вопрос то? Да, такой метод я загуглил, но и из-за той проблемы, которую ты описал - я от него отказался.