|
|
|
|
Как получить пароль(хотя бы хэш) пользователя? | ☑ | ||
|---|---|---|---|---|
|
0
Dwarrior
02.08.10
✎
10:47
|
Здраствуйте!
Это нужно в целях заставить юзеров менять пароли и чтобы пароли не повторялись. Из стандратного инструментария есть только функция записи пароля, но никак не посмотреть. Версия платформы 8.1. |
|||
|
1
vde69
02.08.10
✎
10:50
|
вин авторизация чем не устраиват?
|
|||
|
2
Dwarrior
02.08.10
✎
10:53
|
Хороший вариант, но не суждено уже.
|
|||
|
3
vde69
02.08.10
✎
10:55
|
(2) религия не позволяет? или пингвины?
|
|||
|
4
Ksandr
02.08.10
✎
10:55
|
(1) Мое командование сказало, что это брешь в безопасности и "немедленно_убрать_слышать_ничего_не_желаем", а всем нравилось
|
|||
|
5
vde69
02.08.10
✎
10:57
|
(4) мда... ну и командование у тебя...
1с авторизация - это ДЫРИЩА по сравнению с вин |
|||
|
6
MMF
02.08.10
✎
11:00
|
(0) база в серверном варианте?
|
|||
|
7
Поручик
02.08.10
✎
11:07
|
(5)
Вот как раз вин авторизация это и есть ДЫРИЩА в безопасности. |
|||
|
8
Dwarrior
02.08.10
✎
11:21
|
нет, файловый вариант.
В 1С 7.7 были внешние компоненты, с помощью которых можно было вытащить хэш пароля пользователя. может что-то есть и для 8.1. |
|||
|
9
Serg_1960
02.08.10
✎
11:25
|
Если разрешили :) конфу менять - нет проблем. Пароль знать не обязательно. Достаточно встроить в справочник пользователей дату плановой смены пароля и проверку в начале сеанса...
|
|||
|
10
MMF
02.08.10
✎
11:27
|
(8) я делал для серверного варианта, файловый не интересен. До 8.1.ххх весь поток юзеров и пароли хранились тупо в гаммированном виде, потом уже додумались сделать хеш пароля
|
|||
|
11
Cube
02.08.10
✎
11:30
|
(5) +1
Есть софтина, которая пароль любого пользователя ИБ показывает... |
|||
|
12
Dwarrior
02.08.10
✎
11:44
|
(9) А как в таком случае избежать того случая, когда пользователь менять пароль "111111" на "111111"?
(10) У меня как раз 8.1.хх (11) - что за софтина? |
|||
|
13
Cube
02.08.10
✎
11:45
|
(11) Ну... Такое писать нельзя, правилами запрещено... В яндексе всё есть :)
|
|||
|
14
Cube
02.08.10
✎
11:46
|
(13) -> (12)
|
|||
|
15
Dwarrior
02.08.10
✎
11:53
|
(14) - напиши типа что-то *indows, чтобы не гадать:)
а внешними компонентами? Языком 1С? |
|||
|
16
Serg_1960
02.08.10
✎
12:05
|
(12) Свой диалог смены пароля написать ну ни как нельзя? :)
|
|||
|
17
Dwarrior
02.08.10
✎
12:19
|
(16) Да нет проблем, но как я узнаю, что новый введенный юзером пароль не равняется текущему?
|
|||
|
18
Dwarrior
02.08.10
✎
12:20
|
Иными словами, как я узнаю текущий пароль юзера, чтобы с ним сравнить новый?
|
|||
|
19
Maxus43
02.08.10
✎
12:23
|
(18) только сравнением хэшей
|
|||
|
20
1Сукпун
02.08.10
✎
12:31
|
ставишь вин авторизация ,а потом при начале сеанса пользователя свой диалог запроса пароля , пароли хранищь в базе ввиде хеша .
|
|||
|
21
Maxus43
02.08.10
✎
12:45
|
(18) в гугле с первого раза нашёл как ломать 1с8, файловый вариант. покажи начальству это в инете и пусть объяснят почему это не дыра, по сравнению с вин авторизацией. Хотя авторизация не причем, это сам файл 1с8цд убогий такой...
|
|||
|
22
Serg_1960
02.08.10
✎
12:52
|
(17) и (18) А оно мне надо? Я - программист и ничего более. Регулярная смена паролей предусмотрена? Да - остальное меня не касается.
PS: Всё остальное - организационные меры рулят. Сменил пароль, написал на листке, листок - в конверт, конверт - в сейф ответственному за безопастность. Фсё. |
|||
|
23
Dwarrior
02.08.10
✎
13:52
|
(22) ну как же предусмотрена, когда у Иванова пароль всегда один и тот же? Ну толку в этом механизме, если пароль все равно по сути можно не менять?:)
|
|||
|
24
Cube
02.08.10
✎
13:55
|
(23) Не знаю. Я просто терпеть не могу смену пароля по расписанию... Когда нужно я и сам поменяю...
|
|||
|
25
Maxus43
02.08.10
✎
13:56
|
(23) меняй сам, а пользователям бумажки раздавай с паролями, или по почте шли, или голубями... вопрос организационный а не технический имхо
|
|||
|
26
MMF
02.08.10
✎
13:57
|
(23) по большому счету, пароли в 8-ке вообще не особо нужны... Они только от честных пользователей :-) И регулярная их смена такое же очковтирательство - иллюзия высокой безопасности
|
|||
|
27
Dwarrior
02.08.10
✎
14:01
|
Как ни странно, но именно "иллюзию" требуется делать и соблюдать. За это платят з/п и наказывают. Парадокс, но так.
Че-то мы начали отклоняться от темы:) Значит относительно легких путей решения проблемы не существует? |
|||
|
28
Maxus43
02.08.10
✎
14:02
|
мне бы ваши проблемы (с)
|
|||
|
29
MM
02.08.10
✎
15:40
|
(26) Расскажите, пожалуйста, в чём ненадёжность паролей в клиент-серверной версии, если к SQL доступа нет?
|
|||
|
30
FIXXXL
02.08.10
✎
17:11
|
а если текущий пароль хранить в открытом виде в базе и с ним сравнивать при запросе о смене по расписанию? в РС можно даже периодику прикрутить и смотреть в динамике :)
|
|||
|
31
Cube
03.08.10
✎
14:00
|
(29) Архивные копии храните тоже на SQL?
|
|||
|
32
sash-ml
03.08.10
✎
14:04
|
Command = Новый COMОбъект("ADODB.Command");
Command.ActiveConnection = Connection; Command.CommandText = " |Select BinaryData as Users |From Params |Where FileName = 'users.usr' |"; RecordSet = Новый COMОбъект("ADODB.RecordSet"); RecordSet = Command.Execute(); RecordSet.MoveFirst(); Шифр = Новый Массив; Для Каждого ТекЗапись Из RecordSet.Fields("Users").Value Цикл Шифр.Добавить(ТекЗапись); КонецЦикла; RecordSet.Close(); |
|||
|
33
sash-ml
03.08.10
✎
14:07
|
(11) она не работает начиная с определенной версии платформы
|
|||
|
34
vde69
03.08.10
✎
14:19
|
(32) я посмеюсь над тем кто даст доступ юзеру к SQL серверу...
а для админов сервера - конечно все просто :) |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|