Имя: Пароль:
1C
 
Гуру-тест: как сделать все пароли в 1С одноразовыми?
Ø (Волшебник 19.03.2015 16:00)
0 Гений 1С
 
гуру
19.03.15
14:40
Вопрос: как сделать все пароли пользователей в 1С (в режим предприятия и конфигуратора) одноразовыми?

Чтобы повторно ими нельзя было воспользоваться при входе.

Знатоки, включаем думалку, время пошло. Гений против 1сников.

;-)
1 Azverin
 
19.03.15
14:40
проходной двор?
2 zak555
 
19.03.15
14:40
зачем в 1с пароли ?
есть же аунотификация ОС
3 Широкий
 
19.03.15
14:41
у тебя доступ на установку пароля же есть - при завершении работы генерировать новый
4 Гёдза
 
19.03.15
14:41
Менять при входе
5 Гений 1С
 
гуру
19.03.15
14:41
Думаем лучше.
6 Гёдза
 
19.03.15
14:42
(5) Докажи что наши решения плохие вначале
7 Гений 1С
 
гуру
19.03.15
14:42
(2) неужели? Всегда есть? в терминале и удаленном доступе по VNC тоже есть?
8 Гений 1С
 
гуру
19.03.15
14:42
(6) менять приходится руками
9 Гёдза
 
19.03.15
14:42
(8) Менять можно и програмно
10 Гений 1С
 
гуру
19.03.15
14:42
(1) типо
11 Гений 1С
 
гуру
19.03.15
14:43
(9) тогда алгоритм
12 Гений 1С
 
гуру
19.03.15
14:43
(9) Недостаток твоего метода - пользователю надо запоминать каждый раз новый пароль.
13 zak555
 
19.03.15
14:43
(7) а как же
14 Гений 1С
 
гуру
19.03.15
14:43
(13) я тя умоляю
15 Гёдза
 
19.03.15
14:44
(12) Можешь ему смс-кой высылать
16 zak555
 
19.03.15
14:44
(14) ДОКАЖИ ОБРАТНОЕ
17 depthzer0
 
19.03.15
14:47
(12) ты имеешь в виду, чтобы у пользователя всегда был один пароль а у 1С для этого пользователя разные?
18 Fish
 
19.03.15
14:47
(14) Что ты умоляешь? У нас все пользователи работают на терминальных серверах с аутентификацией ОС без проблем.
19 WebberNSK
 
19.03.15
14:47
(12) как пользователь должен узнать о новом пароле? должен ли он его знать?
20 WebberNSK
 
19.03.15
14:48
+ (18) у нас также, используются разные домены
21 zippygrill
 
19.03.15
14:49
Чтобы не делать их одноразовым нужно ставить запрет на изменение. Вот и всею
22 Господин ПЖ
 
19.03.15
14:49
>неужели? Всегда есть? в терминале и удаленном доступе по VNC тоже есть?

козе ясно что есть
23 Господин ПЖ
 
19.03.15
14:49
50 оттенков гения
24 depthzer0
 
19.03.15
14:52
(0) Можно озвучить первоначальную проблему?
25 Fish
 
19.03.15
14:54
(24) Велосипед с квадратными колёсами, что же ещё?
26 H A D G E H O G s
 
19.03.15
14:56
(24) Синдром "ЯНТКВ" в запущенной форме.
27 depthzer0
 
19.03.15
14:57
(25) да, вот я и хочу узнать - зачем? 5 этаж и нет лифта или что-то другое?
28 Кай066
 
19.03.15
14:57
(12) Зачем запоминать одноразовый пароль?
29 Черт
 
19.03.15
14:58
(25) это ленточная память
30 DexterMorgan
 
19.03.15
15:00
Кароче судя по темам на мисте точно пятница
31 Господин ПЖ
 
19.03.15
15:00
(25) фиксопед вечен
32 DexterMorgan
 
19.03.15
15:00
(28) +100
33 Drac0
 
19.03.15
15:02
Вариантов много. Правда, все портит один момент: нахер не надо.
34 Посмотрим
 
19.03.15
15:04
Жмем на сайте ЗАКАЗ, из БД пополняемой 1С берем пользователя,пароль - заходим в 1С оформляем заказ, отправляем закрываем, пользователю переназначается пароль обновляемтся БД =)
35 anatoly
 
19.03.15
15:08
(20) +100500.
36 anatoly
 
19.03.15
15:08
и тоже интересно - нафига?...
37 Гений 1С
 
гуру
19.03.15
15:37
(17) типо того, да.
38 Гений 1С
 
гуру
19.03.15
15:38
(18) в вопросе звучало не только про терминал. Курим внимательно.
39 Гений 1С
 
гуру
19.03.15
15:38
(19) считаю что знать его он не должен
40 Гений 1С
 
гуру
19.03.15
15:38
(22) расскажи за VNC
41 Гений 1С
 
гуру
19.03.15
15:39
(28) его не надо запоминать. нужно сделать так, чтобы пользователь мог войти в 1С, но пароль был одноразовым и неизвестен самому пользователю. То бишь устанавливался программно
42 Гёдза
 
19.03.15
15:39
Генерить ярлык новый на рабочем столе?
43 Гений 1С
 
гуру
19.03.15
15:39
(33) не скажи. не скажи.
44 Гений 1С
 
гуру
19.03.15
15:39
(42) в ярлыке пароль есть в явном виде. не годится.
45 Кай066
 
19.03.15
15:40
Это я, почтальон Печкин! Принёс посылку! Только я вам её не отдам! Потому что у вас доку?ментов нету.
46 Fish
 
19.03.15
15:40
(41) Что за бред? Если пароль пользователю неизвестен, то как он авторизуется?
47 Гений 1С
 
гуру
19.03.15
15:40
(34) Вроде похоже на истину, но сумбурно. давай четче
48 Гений 1С
 
гуру
19.03.15
15:41
(46) с помощью своего пароля, но не в самой 1с. гыгыгы
49 Fish
 
19.03.15
15:42
(48) И какой в этом смысл тогда, если пароль пользователя по сути не меняется? :))
50 PCcomCat
 
19.03.15
15:42
Как на аукционе!
51 Гений 1С
 
гуру
19.03.15
15:43
(49) смысл в том, что кейлоггер, который перехватит пароль, не сможет им воспольозоваться, например. и в том, что пароли будут сложными и не подбираться методом брутфорса, опять же.
52 Fish
 
19.03.15
15:44
(51) А если кейлогер перехватит тот пароль, который знает пользователь? Ведь ты всё равно по нему доступ даёшь.
53 Новый участник
 
19.03.15
15:45
Доменную или через вконтактик авторизацию увидел? Ещё вариант - после входа средствами языка определяй пользователя и его права.

Это, случайно, не тяжёлое решение отсутствующей проблемы?
54 Гений 1С
 
гуру
19.03.15
15:45
(52) а с какого он перехватит? пользователь свой пароль на этой машине не вводит.
55 Fish
 
19.03.15
15:46
(54) Перехватит на той машине, где он вводит, в чём проблема?
56 Гений 1С
 
гуру
19.03.15
15:46
(53) вконтактик не годится, надо входить в контакт на машине. Доменная тоже не катит - подключение к компьютеру через Team View, например.
57 Господин ПЖ
 
19.03.15
15:46
> смысл в том, что кейлоггер, который перехватит пароль, не сможет им воспольозоваться, например. и в том, что пароли будут сложными и не подбираться методом брутфорса

сосип, открой для себя AD и аудит - учетка заблокируется и все
58 Гений 1С
 
гуру
19.03.15
15:46
(55) ручки коротки дотянуться до той машины, где он вводит.
59 Гений 1С
 
гуру
19.03.15
15:46
(57) это борьба с последствиями, а я про профилактику
60 Гёдза
 
19.03.15
15:47
(59) как раз наоборот
61 Господин ПЖ
 
19.03.15
15:47
>это борьба с последствиями, а я про профилактику

ты как обычно бредишь
62 Fish
 
19.03.15
15:48
(58) т.е. до компа, где лежит база, кейлогеру дотянуться легче, чем до компа пользователя? Прикольно у вас всё с безопасностью. А админа нанять не пробовали? :))
63 Господин ПЖ
 
19.03.15
15:48
зы почему кстати 1с до сих пор аудит не сделала если позволяет лезть в базу ананимусам из инета
64 Господин ПЖ
 
19.03.15
15:49
(62) вменяемый одмин - это борьба со следствием...
65 depthzer0
 
19.03.15
15:57
Гений 1С, так а что именно вопрос?

1. Генерация пароля?
2. Хранение пароля?
3. Сопоставление пароля?
4. Другое?

И почему не хочешь кратко описать всю проблему ёмко?