Блокировка пользователя при неверно введенном пароле #808874

Доброго времени суток. Подскажите как можно реализовать блокировку пользователя, который 3 раза неверно ввел пароль.

Стандартно - никак. Отдельный механизм написать. Там ничего сложного. Форма авторизации и 10 строк текста.

Т.е. при заходе в базу надо пароль убрать совсем, чтобы была возможность посчитать неправильные логины? Или пароль набивается два раза - сначала при входе в 1С, а потом в формочку с 10 строками текста?

Аутентификация 1С - зло. Доменная аутентификация - наше всё. И блокировка там тоже реализована :)

Тут уже вам решать, что вы хотите. Можно вообще авторизовываться пользователем ОС. Вариантов несколько. Весь вопрос в бюджете...

Я бы сделал свою авторизацию убил бы штатный пароль у юзверя при старте выдавал бы окно с просьбой ввести пароль если три раза ввел неверно тогда выкидываем из БД а админу пометку этого пользователя как забанен

ага, я выберу в списке твое имя и забаню тебя) Норм же)

Не реклама! Я вот так делал в одном кафе:

Доменную аутентификацию не предлагали ещё?

"убил бы штатный пароль у юзверя" - Это не избавит тебя от окна аутентификации и нажатия кнопки ОК. А с доменной аутентификацией доп.пароль уже не нужен.

то что не избавит это то да! ну хорошо можно вообще убить всех юзеров оставить только нештатное окно (Но вот тогда беда с правами )))))

+ а что штатное окно будет мешать? нужна реализация блокировки а не избавления от штатного окна!

То есть окно авторизации это встроенная вещь (платформенная), что ли ?

ГлавБухша рядовой бухглактерше дала взбучку, а та на зло ей заблокировала вход, ввела под ее именем 5 раз неправильный пароль. Весело.

+13 а в это время ГенДиру срочно понадобились какие то данные, а ГБ в место этого с ревом реактивного самолета по офису носится и ищет программиста.

в регламентном вытаскивай логи только по ошибкам аутентификации - если за последние 10 мин по конкретному пользователю больше трех ошибок - отрубать доступ по паролю.

ВыгрузитьЖурналРегистрации + событие Сеанс. Ошибка аутентификации

Вопрос. Вот скажи, зачем этот геморой???

Какая-нибудь "СБ" обычно любит такие задачки ставить

Если уж так необходимо, то правильно настрой права, обрати на методологию безопасности в любом магазине например на фронтоле, где продавец может только продавать и всё, а если вдруг что то там не так, возврат, обмен, или еще что то, то она бежит к заведующей или старшей смены и вместе с ней (у которой мастер карта) продавец выполняет те или иные действия.

в проблема не ролей а несанкционированного доступа путем подбора пароля

Если путем подбора? )))..... 1.Пусть сделает или найдет генератор паролей и сам выдает каждой. 2. Пусть контора купит кард ридеры и и каждой раздаст карточки.

Вроде требования службы безопасности, может откуда-то свысока)) Нужно во всех наших системах допилить авторизацию

+21 на самом деле это уже не технический вопрос, а административно-организационный. Воспитывать бухглактеров надо с самого начала, они же ключи от квартиры где деньги лежат или от оффиса не разбрасывают где попало.

Читай внимательно

я ж написал, что не всё так просто))

В строке запуска 1С указывается имя пользователя и пароль - тогда штатное окно не появляется. Далее, можно при открытии запустить свою форму авторизации, хотя, можно запустить одну базу 1С, из неё авторизоваться и передать в командной строке параметром маркер запуска для реальной базы - она его проверит на сервере и откроется, если маркет валидный.

>>Вроде требования службы безопасности Ты эти требования сам видел? тогда озвучивай. Если нет, то пиши им бумагу, что бы они объяснили как они это видят. Приведи им примеры (они выше были озвучены в ) Ежели они настаивают на этом, то пусть ГенДир, ГлавБухша и СБ подписывают данную хотелку. Ты во всяком случае по башке получать не будешь. Технически вариантов мульён разных, были бы денги ))

"Пусть сделает или найдет генератор паролей и сам выдает каждой." - только одноразовые админ может выдавать, иначе не халяльно по безопасности

получается пароль будет лежать в левой базе, не есть гуд. И надо синхронизировать смену пароля

Ошибаешься

+ Чтобы проверить, что введенный пароль совпадает с паролем пользователя ИБ, знать пароль пользователя ИБ и тем более где-то хранить его не нужно

насколько я помню есть возможность проверки факта присутствия пароля, но чтобы его сверить сомневаюсь

у меня в одной конфигурации для проверки повторности пароля запускается через СОМ перед изменением пароля.