Вход | Регистрация
 

Операции с логином и паролем

Операции с логином и паролем
Я
   Reraru
 
13.02.20 - 21:08
Как сделать в виде подсказки или чего-то ещё запоминание пользователем пароля и логина которые он указывал при регистрации, а пароль скрывать на то количество символов которое задал пользователь звёздочками (минимальная длина 7 символов).
   ДенисЧ
 
1 - 13.02.20 - 21:14
Написать свою программку. Которая будет то, что тебе нужно, а потом запускать 1с с введённым паролём.

Ну, есть ещё один, более лёгкий путь, но ты его не пройдёшь, даже если он более лёгкий.
   unbred
 
2 - 13.02.20 - 21:19
(0) "виде подсказки "//реквизит поле ввода

"а пароль скрывать на то количество символов"// почти уверен, что средствами 1с -никак. ( могу ошибаться)
сабж: вы занимаетесь йухнёй. тренируйтесь на ВПФ. полезнее.
   MadHead
 
3 - 13.02.20 - 21:30
Вряд ли - это возможно. По соображениям безопасности подобные системы не хранят пароли пользователей. Скорее всего и 1с тоже не хранит пароли
   Garykom
 
4 - 13.02.20 - 21:32
(3) Имхаешь что хэш хранит?
Можно провести эксперимент ввести короткий пассворд и начать программно брутфорсить, если подойдет некий отличный пароль с тем же хэшем то вуаля.
   Reraru
 
5 - 13.02.20 - 22:01
(2) вы наверное на любом сайте встречали что после регистрации. например как у меня, если я зарегистрировался на нескольких мейлах, то выходит небольшим списком мейлы которые чаще всего использовались.
   Reraru
 
6 - 13.02.20 - 22:03
(4) я пробовал режим пароля, но он меня не устроил, так как он преобразовывает пароль сразу в 16ричное значение и вместо того чтобы закрыть тот пароль который задал пользователь, этот режим закрывает хэш звёздочками, а пользователь думает будто бы при задании пароля у него произошла ошибка.
   unbred
 
7 - 13.02.20 - 22:07
задачу кто ставил? для чего это? 1с - суровая штука, а не топовый браузер с бантиками и рюшечками. такие задачи решаются от "не$уй делать".
   Reraru
 
8 - 13.02.20 - 22:11
(3) регистрация и авторизация создана самостоятельно. В справочнике администратор видит данные под которыми зарегистрировался пользователь
   unbred
 
9 - 13.02.20 - 22:24
   Reraru
 
10 - 13.02.20 - 22:30
(9) вы себя и других хотите унизить цитатой из скриншота?
   MadHead
 
11 - 13.02.20 - 22:37
(4) Зависит от лагоритма хеширования, но вряд ли выйдет, следующий пароль с таким же хешем скорее всего будет отличаться сильно.
К примеру MD5 
asb - 7815696ecbf1c96e6894b779456d330e
asc - 375a52cb87b22005816fe7a418ec6660

Если бы похожие пароли давали похожий хэш, то такой хеш более уязвим к подбору пароля.
   Reraru
 
12 - 13.02.20 - 23:26
(11) а как это можно реализовать в 1с ?
   Reraru
 
13 - 13.02.20 - 23:30
(4) например, как сделать это в 1С ?
   palsergeich
 
14 - 13.02.20 - 23:31
(0) Это уязвимость. Я тут ТЗ видел, одно из требований - что бы длина пароля в системе никак не была известна
   Garykom
 
15 - 13.02.20 - 23:58
(11) Сам принцип хеширования в повторяемости хешей для разных исходных данных.
Но проблема что длина пароля для повтора легко может превысить размер поля ввода.
   palsergeich
 
16 - 14.02.20 - 00:02
(3) 1с не хранит пароли в явном виде. Там SHA-1, если мне память не изменяет
   palsergeich
 
17 - 14.02.20 - 00:08
Вот выдержка из ТЗ в части ИБ. Эта перделка в (0) ИМХО уязвимость.

Для администраторов: Длина пароля не менее 8 символов, включающих в себя обязательно символы в верхнем регистре, символы в нижнем регистре, цифры и спецсимволы (например, ~@#$%^&*...).
Пароли НЕ должны храниться в открытом виде либо в формате, допускающем их восстановление по какому-либо алгоритму.
Перед сохранением пароли должны подвергаться хэшированию с помощью криптографических хэш-функций, а в базу паролей должен сохраняться полученный хэш.
База паролей НЕ должна содержать какую-либо дополнительную информацию, которая может способствовать компрометации пароля (длина и т.д.).
   Reraru
 
18 - 14.02.20 - 00:14
(17) как это реализовать на 1С ?
   vde69
 
19 - 14.02.20 - 00:15
1. пароль в 1с хранится в целом виде. (но в версиях выше 8.0 он хранится в зашифрованом виде)
2. при вин авторизации даже виндовый пароль используется 1с для олицитворения серверных вызовов в целом виде (я как-то мего крутых админов на этом развел, принес на бумажке их пароль)
3. практически штатно можно получить его хеш
4. в 1с есть средства защиты позволяющие значительно улучшить секьюрность паролей, но по умолчанию они выключены
   palsergeich
 
20 - 14.02.20 - 00:15
(17) все пункты из коробки.
Там на самом деле пунктов куда как больше, но это прям первые
   MadHead
 
21 - 14.02.20 - 00:16
(18) Научить пользвателей пользоваться password manager-ом типа lastpass
   vde69
 
22 - 14.02.20 - 00:18
(0) а вообще используй виндовс авторизацию, и пусть голова болит у админов а не у тебя
   palsergeich
 
23 - 14.02.20 - 00:18
(22) +1
   Reraru
 
24 - 14.02.20 - 00:24
(22) Спасибо, а как это задать в коде?
   MadHead
 
25 - 14.02.20 - 00:27
(19)
2. Не совсем понял, ок каком пароле речь. По хорошему же 1с не нужно знать пароль пользователя.
PS. Авторизация - это немного другое, в данном случае происходит аутентификация.
   Reraru
 
26 - 14.02.20 - 08:17
Я жду ответы, консультации и помощи с примерным кодом.
   ads55
 
27 - 14.02.20 - 08:22
(24) "Спасибо, а как это задать в коде?" Не нужно. Это настраивается для каждого пользователя. В карточке пользователя есть типы авторизации.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.