Имя: Пароль:
1C
1C 7.7
 v7: Смена пароля пользователя без конфигуратора
0 самолет
 
20.02.12
10:04
Подскажите плиз можно ли поменять пароль пользователя без конфигуратора. Мой начальник утверждает что он это раньше делал с помощью спец. программ. Нужно это для того чтобы учредитель который находится в другом городе мог зайти и ввести себе пароль который не будет знать админ.
1 povar
 
20.02.12
10:05
можно
2 Wobland
 
20.02.12
10:06
(0) пускай заходит в конфигуратор и ставит там себе, что угодно
3 vde69
 
20.02.12
10:13
открой начальнику правду, что админу

1. не обязательно знать пароль шефа что-бы зайти под его учеткой
2. получит пароль не сложно (1с хранит MD-5 хеш без учета регистра и только для небольшой длины, длинные пароли она тупо обрезает)
3. админ может заходить в базу и делать все что угодно даже вообще не имея 1с
4 самолет
 
20.02.12
10:18
Задачу начальник мне такую. Незнаю откуда он это взял...... Что есть прога которую можно запустить и там учредитель введет пароль.
5 ДенисЧ
 
20.02.12
10:20
Есть такая прога.
Но
а) кто мешает админу её же запустить?
б) обсуждение оного метода тут запрещено правилами.
6 ДенисЧ
 
20.02.12
10:20
И в) это можно сделать и без стандартного метода паролей 1с.
7 zak555
 
20.02.12
10:25
(3) 10тью символами ограничен
8 PaulBC
 
20.02.12
10:25
(0) UsersDef.dll
9 zak555
 
20.02.12
10:25
только на фейкуя учредителю БД ?
10 Tatitutu
 
20.02.12
10:27
(0) Паранойя у учредителя ?
Решение твоей задачи - заявление на увольнение
Тогда учредитель знает, что нет админа
раз нет админа, то он пароль не узнает
11 Сияющий Асинхраль
 
20.02.12
10:29
Причем, если админ просто возьмет и переименует каталог users в каталоге базы во что угодно другое, например, users1, то он сможет войти под кем угодно вообще без пароля. А ведь можно и обратно переименовать
12 Mikeware
 
20.02.12
10:33
Чот последнее время братья-белорусы жгут все фееричнее и фееричнее...
13 Tatitutu
 
20.02.12
10:34
(11) Ты только что "убил" новую молодую динамично развивающуюся компанию ...
14 zak555
 
20.02.12
10:35
(11) я обычно подчёркивание ставлю, захожу, а потом переименовываю в зад
но вот для sql это не катит
15 самолет
 
20.02.12
10:49
т.е. как я понимаю конкретных программам никто не видел?
16 vde69
 
20.02.12
10:51
(14) для SQL делаешь второй каталог с md и прочим хламом, там ставишь пользователей как хочешь и входишь под кем угодно, единственое чего нельзя - это одновременно из двух каталогов работать (хотя и это можно), при этом лог боевой базы действено чист, по сколько все события идут в другой каталог :)

от такого хамства не спасает даже переход на 8.2, по сколько если я поднимаю левый сервер 1с то спокойно цепляюсь к боевой SQL базе...

хотя у нормальных "админов" (например у меня) есть средства борьбы и мониторинга даже с этим, и я даже разок запалил одного манагера :) на левом каталоге запуска...
17 Nikitos
 
20.02.12
10:51
(14) ну зачем сразу в зад-то?
можно и гуманнее называть :)
18 zak555
 
20.02.12
10:54
(16) второй каталог чего ?
19 vde69
 
20.02.12
10:55
(18) второй каталог базы
20 1Сергей
 
20.02.12
10:55
(16) вот это я называю "суровый семёрошник"
21 vde69
 
20.02.12
10:56
по сабжу:

предложи шефу вообще уйти от паролей 1с

http://infostart.ru/public/16686/
Позволяет исключить ввод паролей пользователями (использует Win логины), автоматически предоставлять пользователю список актуальных баз (именно актуальных, то есть в те которые он имеет право на вход).
22 vde69
 
20.02.12
10:57
(20) да ладно, это ламерство, есть куда более тонкие подходы...
23 Sserj
 
20.02.12
10:58
(15) Тебе же в (8) все ответили, можно прямо из предприятия полностью все пользовательское поменять.
24 zak555
 
20.02.12
10:58
(19) скинул туда md защёл в конфигуратор, а потом скинул юзерДеф ?
25 Сияющий Асинхраль
 
20.02.12
11:01
Ну, если очень хочешь, на имфостарте есть dll, точное название не воспроизведу, но, кажется, wrjet.dll (уточни и народа), эта штука позволяет делать очень хорошую штуку - открывать окно ввода пользователей, известное тебе по конфигуратору, в пользовательском режиме 1с. Полезно, если начальство горит желанием раздавать пароли, а ты не хочешь пускать начальство в конфигуратор
26 Mikeware
 
20.02.12
11:02
(25) RWijet.
гыы, еще одна обезъяна получила в руки гранату...
27 povar
 
20.02.12
11:04
достойный продолжатель дела Ёпрста )
28 AntonyFO
 
20.02.12
11:04
(1) Сервис/параметры пользователя. Если сработает без админских прав
29 AntonyFO
 
20.02.12
11:08
(1) прошу прощения 7.7 ведь
30 самолет
 
20.02.12
11:10
>(15) Тебе же в (8) все ответили, можно прямо из предприятия полностью все пользовательское поменять.
В смысле написать самому обработку по смене пароля и дать ее выполнить учредителю?
31 самолет
 
20.02.12
11:11
>(15) Тебе же в (8) все ответили, можно прямо из предприятия полностью все пользовательское поменять.
Т.е написать самому обработку по смене пароля и дать ее выполнить учредителю в предприятии?
32 Сияющий Асинхраль
 
20.02.12
11:13
(26) да ладно, граната, во многих восьмерочных конфах такая возможность дана штатно, и никто не говорит, что она излишня
33 самолет
 
20.02.12
11:15
>(15) Тебе же в (8) все ответили, можно прямо из предприятия полностью все пользовательское поменять.
Поясните плиз. Я понял что вы хотите написать обработку по смене пароля пользователя из предприятия, но метода чтения записи пароля пользователя я не нахожу.
34 самолет
 
20.02.12
11:16
да 7.7
35 orefkov
 
20.02.12
11:21
(0)
Расскажи ему, откуда дети берутся, походу у него много иллюзий.
36 ЧеловекДуши
 
20.02.12
11:26
Можно в "UsersDef.dll", но только для DBF, на SQL версии можно только прочитать все нужный данные :)
При редактировании в SQL при определенных обстоятельствах слетает настройка к БД :)
37 Сияющий Асинхраль
 
20.02.12
11:47
(33) Ты уж если читаешь ветку, то читай все, меньше вопросов будет...