|
Гуру-тест: как сделать все пароли в 1С одноразовыми? Ø (Волшебник 19.03.2015 16:00) | ☑ | ||
---|---|---|---|---|
0
Гений 1С
гуру
19.03.15
✎
14:40
|
Вопрос: как сделать все пароли пользователей в 1С (в режим предприятия и конфигуратора) одноразовыми?
Чтобы повторно ими нельзя было воспользоваться при входе. Знатоки, включаем думалку, время пошло. Гений против 1сников. ;-) |
|||
1
Azverin
19.03.15
✎
14:40
|
проходной двор?
|
|||
2
zak555
19.03.15
✎
14:40
|
зачем в 1с пароли ?
есть же аунотификация ОС |
|||
3
Широкий
19.03.15
✎
14:41
|
у тебя доступ на установку пароля же есть - при завершении работы генерировать новый
|
|||
4
Гёдза
19.03.15
✎
14:41
|
Менять при входе
|
|||
5
Гений 1С
гуру
19.03.15
✎
14:41
|
Думаем лучше.
|
|||
6
Гёдза
19.03.15
✎
14:42
|
(5) Докажи что наши решения плохие вначале
|
|||
7
Гений 1С
гуру
19.03.15
✎
14:42
|
(2) неужели? Всегда есть? в терминале и удаленном доступе по VNC тоже есть?
|
|||
8
Гений 1С
гуру
19.03.15
✎
14:42
|
(6) менять приходится руками
|
|||
9
Гёдза
19.03.15
✎
14:42
|
(8) Менять можно и програмно
|
|||
10
Гений 1С
гуру
19.03.15
✎
14:42
|
(1) типо
|
|||
11
Гений 1С
гуру
19.03.15
✎
14:43
|
(9) тогда алгоритм
|
|||
12
Гений 1С
гуру
19.03.15
✎
14:43
|
(9) Недостаток твоего метода - пользователю надо запоминать каждый раз новый пароль.
|
|||
13
zak555
19.03.15
✎
14:43
|
(7) а как же
|
|||
14
Гений 1С
гуру
19.03.15
✎
14:43
|
(13) я тя умоляю
|
|||
15
Гёдза
19.03.15
✎
14:44
|
(12) Можешь ему смс-кой высылать
|
|||
16
zak555
19.03.15
✎
14:44
|
(14) ДОКАЖИ ОБРАТНОЕ
|
|||
17
depthzer0
19.03.15
✎
14:47
|
(12) ты имеешь в виду, чтобы у пользователя всегда был один пароль а у 1С для этого пользователя разные?
|
|||
18
Fish
19.03.15
✎
14:47
|
(14) Что ты умоляешь? У нас все пользователи работают на терминальных серверах с аутентификацией ОС без проблем.
|
|||
19
WebberNSK
19.03.15
✎
14:47
|
(12) как пользователь должен узнать о новом пароле? должен ли он его знать?
|
|||
20
WebberNSK
19.03.15
✎
14:48
|
+ (18) у нас также, используются разные домены
|
|||
21
zippygrill
19.03.15
✎
14:49
|
Чтобы не делать их одноразовым нужно ставить запрет на изменение. Вот и всею
|
|||
22
Господин ПЖ
19.03.15
✎
14:49
|
>неужели? Всегда есть? в терминале и удаленном доступе по VNC тоже есть?
козе ясно что есть |
|||
23
Господин ПЖ
19.03.15
✎
14:49
|
50 оттенков гения
|
|||
24
depthzer0
19.03.15
✎
14:52
|
(0) Можно озвучить первоначальную проблему?
|
|||
25
Fish
19.03.15
✎
14:54
|
(24) Велосипед с квадратными колёсами, что же ещё?
|
|||
26
H A D G E H O G s
19.03.15
✎
14:56
|
(24) Синдром "ЯНТКВ" в запущенной форме.
|
|||
27
depthzer0
19.03.15
✎
14:57
|
(25) да, вот я и хочу узнать - зачем? 5 этаж и нет лифта или что-то другое?
|
|||
28
Кай066
19.03.15
✎
14:57
|
(12) Зачем запоминать одноразовый пароль?
|
|||
29
Черт
19.03.15
✎
14:58
|
(25) это ленточная память
|
|||
30
DexterMorgan
19.03.15
✎
15:00
|
Кароче судя по темам на мисте точно пятница
|
|||
31
Господин ПЖ
19.03.15
✎
15:00
|
(25) фиксопед вечен
|
|||
32
DexterMorgan
19.03.15
✎
15:00
|
(28) +100
|
|||
33
Drac0
19.03.15
✎
15:02
|
Вариантов много. Правда, все портит один момент: нахер не надо.
|
|||
34
Посмотрим
19.03.15
✎
15:04
|
Жмем на сайте ЗАКАЗ, из БД пополняемой 1С берем пользователя,пароль - заходим в 1С оформляем заказ, отправляем закрываем, пользователю переназначается пароль обновляемтся БД =)
|
|||
35
anatoly
19.03.15
✎
15:08
|
(20) +100500.
|
|||
36
anatoly
19.03.15
✎
15:08
|
и тоже интересно - нафига?...
|
|||
37
Гений 1С
гуру
19.03.15
✎
15:37
|
(17) типо того, да.
|
|||
38
Гений 1С
гуру
19.03.15
✎
15:38
|
(18) в вопросе звучало не только про терминал. Курим внимательно.
|
|||
39
Гений 1С
гуру
19.03.15
✎
15:38
|
(19) считаю что знать его он не должен
|
|||
40
Гений 1С
гуру
19.03.15
✎
15:38
|
(22) расскажи за VNC
|
|||
41
Гений 1С
гуру
19.03.15
✎
15:39
|
(28) его не надо запоминать. нужно сделать так, чтобы пользователь мог войти в 1С, но пароль был одноразовым и неизвестен самому пользователю. То бишь устанавливался программно
|
|||
42
Гёдза
19.03.15
✎
15:39
|
Генерить ярлык новый на рабочем столе?
|
|||
43
Гений 1С
гуру
19.03.15
✎
15:39
|
(33) не скажи. не скажи.
|
|||
44
Гений 1С
гуру
19.03.15
✎
15:39
|
(42) в ярлыке пароль есть в явном виде. не годится.
|
|||
45
Кай066
19.03.15
✎
15:40
|
Это я, почтальон Печкин! Принёс посылку! Только я вам её не отдам! Потому что у вас доку?ментов нету.
|
|||
46
Fish
19.03.15
✎
15:40
|
(41) Что за бред? Если пароль пользователю неизвестен, то как он авторизуется?
|
|||
47
Гений 1С
гуру
19.03.15
✎
15:40
|
(34) Вроде похоже на истину, но сумбурно. давай четче
|
|||
48
Гений 1С
гуру
19.03.15
✎
15:41
|
(46) с помощью своего пароля, но не в самой 1с. гыгыгы
|
|||
49
Fish
19.03.15
✎
15:42
|
(48) И какой в этом смысл тогда, если пароль пользователя по сути не меняется? :))
|
|||
50
PCcomCat
19.03.15
✎
15:42
|
Как на аукционе!
|
|||
51
Гений 1С
гуру
19.03.15
✎
15:43
|
(49) смысл в том, что кейлоггер, который перехватит пароль, не сможет им воспольозоваться, например. и в том, что пароли будут сложными и не подбираться методом брутфорса, опять же.
|
|||
52
Fish
19.03.15
✎
15:44
|
(51) А если кейлогер перехватит тот пароль, который знает пользователь? Ведь ты всё равно по нему доступ даёшь.
|
|||
53
Новый участник
19.03.15
✎
15:45
|
Доменную или через вконтактик авторизацию увидел? Ещё вариант - после входа средствами языка определяй пользователя и его права.
Это, случайно, не тяжёлое решение отсутствующей проблемы? |
|||
54
Гений 1С
гуру
19.03.15
✎
15:45
|
(52) а с какого он перехватит? пользователь свой пароль на этой машине не вводит.
|
|||
55
Fish
19.03.15
✎
15:46
|
(54) Перехватит на той машине, где он вводит, в чём проблема?
|
|||
56
Гений 1С
гуру
19.03.15
✎
15:46
|
(53) вконтактик не годится, надо входить в контакт на машине. Доменная тоже не катит - подключение к компьютеру через Team View, например.
|
|||
57
Господин ПЖ
19.03.15
✎
15:46
|
> смысл в том, что кейлоггер, который перехватит пароль, не сможет им воспольозоваться, например. и в том, что пароли будут сложными и не подбираться методом брутфорса
сосип, открой для себя AD и аудит - учетка заблокируется и все |
|||
58
Гений 1С
гуру
19.03.15
✎
15:46
|
(55) ручки коротки дотянуться до той машины, где он вводит.
|
|||
59
Гений 1С
гуру
19.03.15
✎
15:46
|
(57) это борьба с последствиями, а я про профилактику
|
|||
60
Гёдза
19.03.15
✎
15:47
|
(59) как раз наоборот
|
|||
61
Господин ПЖ
19.03.15
✎
15:47
|
>это борьба с последствиями, а я про профилактику
ты как обычно бредишь |
|||
62
Fish
19.03.15
✎
15:48
|
(58) т.е. до компа, где лежит база, кейлогеру дотянуться легче, чем до компа пользователя? Прикольно у вас всё с безопасностью. А админа нанять не пробовали? :))
|
|||
63
Господин ПЖ
19.03.15
✎
15:48
|
зы почему кстати 1с до сих пор аудит не сделала если позволяет лезть в базу ананимусам из инета
|
|||
64
Господин ПЖ
19.03.15
✎
15:49
|
(62) вменяемый одмин - это борьба со следствием...
|
|||
65
depthzer0
19.03.15
✎
15:57
|
Гений 1С, так а что именно вопрос?
1. Генерация пароля? 2. Хранение пароля? 3. Сопоставление пароля? 4. Другое? И почему не хочешь кратко описать всю проблему ёмко? |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |