|
Косяк платформы с видимостью паролей в 1С 8х | ||
|---|---|---|---|
|
0
Efimoff
21.07.14
✎
13:19
|
На платформе 1С 8.2 у поля ввода в форме есть свойство РежимПароля. Захотелось мне сделать реквизит Пароль в одном из справочников. Форму элемента делать было лень и решил, что достаточно будет поставить свойство Режим пароля прямо в списке справочника и поставить ему свойство Редактирование в списке.
Ввожу пароль. Он показывается *****. после нажатия энтер вижу пароль, который я вводил. Бился долго, но так и пришлось делать форму элемента и вводить пароль там. Это преамбула. А потом заработал мозг. Если я вижу пароль в списке, то его можно увидеть в ЛЮБОМ списке. На помощь нам приходит Групповая обработка справочников и документов! Выбираем справочник (Учетные записи электронной почты). Отбираем. В настройке ставим галку Показывать все колонки. И вуаля. Вот они родимые. Проверялось на платформах 1С 8.0-8.2 |
||
|
1
acsent
21.07.14
✎
13:20
|
Конечно, пароли хранятся в открытом виде.
|
||
|
2
acsent
21.07.14
✎
13:20
|
Нужно доступ настраивать
|
||
|
3
Fish
21.07.14
✎
13:20
|
Что сказать-то хотел?
|
||
|
4
PLUT
21.07.14
✎
13:21
|
(0) это не косяк, а фича
|
||
|
5
f_vadim
21.07.14
✎
13:25
|
а где связь между свойствами поля на форме и хранением данных?
|
||
|
6
Fish
21.07.14
✎
13:26
|
(0) И, кстати, в 8.0-8.2 было ещё и табло в режиме предприятия. Там тоже можно было пароль посмотреть.
|
||
|
7
PR
21.07.14
✎
13:27
|
(0) Сделай хранение не в строке, а в хранилище значения, делов-то.
|
||
|
8
PLUT
21.07.14
✎
13:27
|
(6) да я обычно в табло пароли и палю))
|
||
|
9
PLUT
21.07.14
✎
13:28
|
(7) это поможет от отладчега и табло?
|
||
|
10
PR
21.07.14
✎
13:28
|
(0) Никакого косяка, кстати, нету, все так и должно работать.
|
||
|
11
f_vadim
21.07.14
✎
13:29
|
в md5 хранить надо.
|
||
|
12
H A D G E H O G s
21.07.14
✎
13:29
|
(9) Нет.
|
||
|
13
PLUT
21.07.14
✎
13:31
|
(12) "г-вно эта ваша 1С" :)))
|
||
|
15
PR
21.07.14
✎
13:31
|
(9) Я разве сказал, что поможет?
|
||
|
16
PR
21.07.14
✎
13:32
|
(11) А вводить туда, куда требуется, тоже хеш?
|
||
|
17
H A D G E H O G s
21.07.14
✎
13:32
|
(11) Пофиг. В любой хеш - функции.
(16) Эх, Роман, Роман. |
||
|
18
f_vadim
21.07.14
✎
13:33
|
(16) :) нет конечно, это я неподумавши сказал
|
||
|
19
H A D G E H O G s
21.07.14
✎
13:33
|
(16) Вводить пароль, сравнивать его хеш с хранимым.
|
||
|
20
Lama12
21.07.14
✎
13:34
|
(0) Так вроде так и должно быть.
|
||
|
21
f_vadim
21.07.14
✎
13:34
|
(19) а зачем в 1с наворачивать ещё какой-то парольный доступ? речь похоже о паролях к внешним системам
|
||
|
22
PR
21.07.14
✎
13:35
|
(19) Дима, что значит вводить? Вообще-то человек один раз ввел пароль и не вижу смысла вводить его каждый раз заново. Нахрена?
Если каждый раз заново вводить, то ясен пень, что (19). |
||
|
23
ptiz
21.07.14
✎
13:35
|
(0) ПриПолученииДанных делай УстановитьТекст("***")
|
||
|
24
f_vadim
21.07.14
✎
13:36
|
(23) как это спасёт от консоли запросов? :)
|
||
|
25
Фокусник
21.07.14
✎
13:37
|
(0) На вопросы клиентов о "конфиденциальности данных в 1С" (особенно в файловой версии) я их встречно спрашиваю:
- вы представляете, сколько примерно "среднестатистический банк" тратит на системы информационной безопасности? -... разные варианты... - а сколько вы потратили? |
||
|
26
acsent
21.07.14
✎
13:38
|
Если хранить пароль от фтп например, то только открытым текстом, увы.
Можно конечно обратимым преобразованием, но это не только от тупых пользователей защита |
||
|
27
vde69
21.07.14
✎
13:38
|
Тот же самый SQL использует регистронезависимую систему авторизации (то есть все равно в каком регистре вводить пароль).
Так что не стоит сильно горевать :) |
||
|
28
H A D G E H O G s
21.07.14
✎
13:39
|
(22) Забей, Роман.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|