|
Пароль в веб клиенте | ||
|---|---|---|---|
|
0
Ахиллес
28.02.12
✎
19:28
|
При запуске веб клиента логин и пароль в открытом виде видны в строке адреса. Как то это неаккуратненько, доктор. Я конечно не параноик, но это не значит, что за мной никто не следит. Можно это исправить как то или признать фичей и гордится этим?
|
||
|
1
НикДляЗапросов
28.02.12
✎
19:53
|
что такое веб клиент?
|
||
|
2
PR
28.02.12
✎
19:54
|
Это клиент, нашедший компанию через веб.
|
||
|
3
Ахиллес
28.02.12
✎
20:01
|
Грамма наци отакуэ?
Веб-клиент. Так лучше? После ввода пароля, он становится виден в строке адреса. Такую дибильную авторизацию ещёж придумать надо было. Собственно, собираются это как то исправлять в будующих релизах или всем на этопокласть с прибором? |
||
|
4
НикДляЗапросов
28.02.12
✎
20:05
|
Да я просто не знаю что это такое)) Так для общего развития поинтересовался, а пароль где вводится в браузере? а это не настройки безопасности?
|
||
|
5
Feanor
28.02.12
✎
20:06
|
(3) а где там его можно углядеть? вроде не замечал такой оказии
|
||
|
6
vinogradъ
28.02.12
✎
20:08
|
не наблюдал, скриншот пожалуйста
|
||
|
7
Ахиллес
28.02.12
✎
20:21
|
(4) В 8.2 работа через тырнет.
(5) Точнее наврал мальца, при запуске отладки такое. Но всё равно, что то пароль в гет запросе в открытом виде это что то за гранью добра и зла. Вроде в 21 веке живём и доступ всё таки к базе данных, а не к жежечке какой то. |
||
|
8
Ахиллес
28.02.12
✎
20:22
|
Скриншот в личке.
|
||
|
9
Feanor
28.02.12
✎
20:23
|
(7) опа, веб-клиент можно отлаживать? о_О
|
||
|
10
Ахиллес
28.02.12
✎
20:25
|
(9) С добрым утром. А нафиг он тогда нужен был бы еслиб его нельзя отладить?
В конфигураторе меню - Сервис - Параметры - Запуск 1С предприятия. |
||
|
11
Feanor
28.02.12
✎
20:33
|
(10) а чво там нада выбрать?
запустил веб клиент - в подключения конфигуратора пусто. |
||
|
12
Feanor
28.02.12
✎
20:36
|
+(11) ыыы, работает, круто)))
|
||
|
13
Ахиллес
28.02.12
✎
20:37
|
(11) Ну очевидно, что "Веб-клиент" и в каком браузере (окошко рядом). Тогда при запуске отладки будет открываться веб клиент и его и отлаживаешь.
(12) Оттож! Пока писал ответ, ты уж разобрался сам :-) |
||
|
14
Feanor
28.02.12
✎
20:38
|
(13) да, терь увидел пользователя и пасс. думаю, это тока при отладке так.
|
||
|
15
kuromanlich
28.02.12
✎
20:43
|
(0) это только в режиме отладки наверное... а так только логин
|
||
|
16
Ахиллес
28.02.12
✎
20:55
|
Ну дык всё равно это дырища в безопасности, как у шлюхи с сорокалетним стажем. В своей сети то на эти параметры запуска ещё как то можно наплевать, но в веб клиенте же это наружу лезет в открытом виде. А есть же конторы, которые за свою базу трясутся, как Кащей за своё яйцо.
|
||
|
17
Мизантроп
28.02.12
✎
20:58
|
Ахиллес нашел свою пятку
|
||
|
18
Feanor
28.02.12
✎
20:59
|
(16) отладку тока локально же можно запустить. А кто трясется - используют авторизацию веб-сервера еще.
|
||
|
19
Мизантроп
28.02.12
✎
21:08
|
> отладку тока локально же можно запустить
т.е. для отладки надо сидеть за консолью сервера? |
||
|
20
vde69
28.02.12
✎
21:18
|
не наблюдал, думаю это для кривых настроек get,
put |
||
|
21
vde69
28.02.12
✎
21:21
|
(20) в настройках iss включи get+post
|
||
|
22
Feanor
28.02.12
✎
21:24
|
(19) врядли получится запустить конфигуратор через хттп. Не обязательно сервера, из локалки тоже можно.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|