К Юрий

112
Рейтинг

Юрий-К
Юрий К



  •   Регистрация: 15.02.2016 (8 лет назад)

  •   Был(а) на сайте: 23.04.2024

Друзья
  • DIvanmgn
  • Андрей Копылов
Подписчики 8
Группы

Профессиональный разработчик

Рейтинг 112

Двухфакторная аутентификация в 1С
+112

Инструменты и обработки Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Windows Абонемент ($m) Внешняя обработка (ert,epf) Защита ПО и шифрование

Двухфакторная аутентификация (2FA) — это механизм, который позволяет защитить ваш аккаунт надежнее, чем традиционный пароль. Пароль должен быть сложным, при этом его нужно всегда помнить, хранить от посторонних глаз и достаточно часто менять. Но даже если вы принимаете все меры, пароль все равно остается уязвимым — например, для вирусов, которые могут перехватить то, что вы набираете на клавиатуре.

1 стартмани

16.02.2016    50770    207    Юрий-К    25       

112
Смотреть все

Комментарии

AdminДвухфакторная аутентификация (8.3.21)#20 24.08.23 8:04
Есть другое решение еще с 2016г https://infostart.ru/1c/tools/458286/
на правах рекламы ))
DevДвухфакторная аутентификация в 1С#17 22.09.19 18:50
(16) все в коде есть, смотрите внимательней. Какой одноразовый пароль на мобильном устройстве создает генератор оп? в 1С под него подстраивайтесь.
DevHMAC на встроенном языке 1С#30 16.07.18 14:11
Функция - HMAC есть давней в публикации https://infostart.ru/public/458286/
DevРегистры сведений 1С. Как это устроено.#152 12.03.18 14:36
Когда то так же пришлось докопаться до истоков по регистру сведений.

Столкнулся с неожиданным (для себя) поведением конструкции СрезПоследних при составном регистраторе.

При установке отбора в конструкции
Код
   ГДЕ  Таблица.Регистратор ссылка  Документ.Документ1


,а не в условиях отбора в "виртуальных таблицах" СрезПоследних .
DevДвухфакторная аутентификация в 1С#15 28.10.17 11:04
(13) Да, спасибо, давно делал, кажется в момент публикации эти объекты уже появились, переделывать было некогда, будет время обновлю обязательно!
DevДвухфакторная аутентификация в 1С#12 02.03.17 12:58
(11) Добрый день,
1. Чтобы не было вопросов к синхронизации времени поставьте на смартфоне "синхронизировать время по сети",
"использовать 24-часовой формат" , и "использовать часовой пояс сети" , тоже самое на ПК. и попробуйте снова создать 2фа.

2. Используйте на смартфоне генератор паролей Freeotp
https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp

3. При создании, попробуйте не сканировать, QRкод, а набрать его в приложение вручную. Если благополучно создали на пользователе 2фа то в дальнейшем это проблемы с паролем это только рассинхронизация времени.

и пишите в ЛС.
ПубликацииОформление и рефакторинг сложных логических выражений#61 12.01.17 8:08
Давно делаю как Сергей, еще с Дельфи осталась такая традиция,

также "привил" себе привычку скобки подряд не ставить - "((", или разреживать скобки пробелами " ( ( " или разносить на разные строки, читаемость повышается.

пример
Код
было  Если ((НомерИзменяемойКолонки = "4") Или (НомерИзменяемойКолонки = "5"))

Стало Если (
                        (НомерИзменяемойКолонки = "4") Или (НомерИзменяемойКолонки = "5")
                    )
DevДвухфакторная аутентификация в 1С#10 17.05.16 8:20
(9) утюгчеловек,
Цитата
Это говорит только о том, что решение должно быть чуточку сложнее. Но в целом - мне лично понравилось. Жму звезду.

это говорит что у меня и у 1С разные понимания ключа
Код
РежимОткрытияОкнаФормы.БлокироватьВесьИнтерфейс
, думаю что рано или поздно 1С исправит этот недочет.
За звезду спасибо!

DevДвухфакторная аутентификация в 1С#8 04.04.16 8:46
(7) I_G_O_R,
Во первых здесь рассматривается механизм работы с одноразовыми паролями, связка 1С - генераторы паролей. как вы в дальнейшем это используете ограничено только вашей фантазией.
можете даже
Цитата
...использовать РЛС в зависимости от параметра сеанса, а значение параметра сеанса должно зависеть от ввода кода

во вторых Вы сможете обойти примитивнейшее?
Код
ОткрытьФорму("Обработка.ДвухфакторнаяАутентификация.Форма.ФормаПроверки",,,,,,    ,        РежимОткрытияОкнаФормы.БлокироватьВесьИнтерфейс );

и событие
Код
&НаКлиенте
Процедура ПриЗакрытии()
   Если не АвторизацияПройдена тогда
      ЗавершитьРаботуСистемы (Ложь);
   КонецЕсли;
КонецПроцедуры
? Самому интересно посмотреть, про SSL не забудьте. )).

и еще напомню это вторая часть авторизации первую стандартную никто не отменял.
DevДвухфакторная аутентификация в 1С#6 28.03.16 7:05
(5) I_G_O_R,
Если он его закроет закроется 1С. Он должен либо ввести корректный одноразовый пароль который все время меняется либо не зайдет.