В документообороте (к примеру) есть в тонком клиенте форма смены пароля пользователем. Работает она замечательно, но хотелось бы, чтобы он при смене пароля запрашивал еще и старый пароль. Полез за получением пароля сюда: ПользователиИнформационнойБазы.ТекущийПользователь().Пароль а он грит что для чтения это поле не доступно. ЧД?

смириться

А зачем? Пользователь же уже зашел в базу, использовав пароль 1С или виддовс авторизацию.

(0)Пароли для чтения не доступны. Просто потому, что их никто, кроме самого пользователя, знать не должен...

я уже почти с этим смирился =) но все таки ведь в толстом есть же такой функционал... там перед тем как вылазиет форма с новфм паролем вылазиет форма ввода старого пароля, проблема в том, что не могу найти откуда она вызывается эта форма! это зашито внутри где-то?

(4)[это зашито внутри где-то]
в платформе

а вдруг ты злоумышленник и встроил свой код, который тебе собирает пароли. а авторизация не только 1С-ная бывает, но и доменная (средствами виндовс).
А восьмая платформа по-моему прошла сертификацию по защите персональных данных.

(5) ну это и имелось ввиду... ну чтож, спасибо за участие, все с ними понятно...

Скорее всего, это потому, что пароль фактически в базе не хранится, а хранится его хэш-функция. И это правильно.

в принципе, можно было бы сделать механизм не чтения а сравнения хотя бы тогда... т.е. нельзя бы было увидеть значение ПользователиИнформационнойБазы.ТекущийПользователь().Пароль но можно было бы писать что то типа такого: ?(ПользователиИнформационнойБазы.ТекущийПользователь().Пароль=СтарыйПароль, Да, Нет)

было бы замечательно =)

(9) Тогда было бы замечательно и пароли подбирать.
Пусть уж будет как есть!

(10) ))) эхх, ладно)) убедили блин))

Еще есть СохраняемоеЗначениеПароля, которые, теоретически, можно сравнивать с введенным паролем.