Изменение пароля под тонким и веб-клиентом

22.12.11

Администрирование - Пароли

Изменение пароля под тонким и веб-клиентом.

Скачать файлы

Наименование Файл Версия Размер
Изменение пароля
.epf 7,95Kb
60
.epf 7,95Kb 60 Скачать

С началом работы пользователей в веб-клиенте появилась нужда изменять пароль пользователя на текущем клиенте, но стандаратных средств нет. Собственно изменить пароль не так и сложно - сложнее идентифицировать пользователя перед выполнением операции. Расшифровывать текущий хеш пароля (sha завернутое в base64) или шифровать его (у меня не получилось) тоже будет не самым оптимальным решением по соотношению затраченное время/полученный результат.

 

Предлагаю свой вариант алгоритма изменения пароля.

// Если хеш подтверждения пароля совпадает со старым хешем тогда изменяем пароль
ПользовательИнформационнойБазы = ПользователиИнформационнойБазы.ТекущийПользователь();
ХешАвторизации = ПользовательИнформационнойБазы.СохраняемоеЗначениеПароля;

ПользовательИнформационнойБазы.Пароль = Пароль;
ПользовательИнформационнойБазы.Записать();

ХешНовогоПароля = ПользовательИнформационнойБазы.СохраняемоеЗначениеПароля;

Если
ХешНовогоПароля = ХешАвторизации Тогда
   
ПользовательИнформационнойБазы.Пароль = НовыйПароль;
   
ПользовательИнформационнойБазы.Записать();
Иначе
   
ПользовательИнформационнойБазы.СохраняемоеЗначениеПароля = ХешАвторизации;
   
ПользовательИнформационнойБазы.Записать();
КонецЕсли;

См. также

Подключение по RDP из 1С с автоматическим вводом пароля

Удаленное управление Пароли Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

Как дать доступ сотруднику к удаленному рабочему столу (RDP), но при этом не давать пароль доступа?

2 стартмани

25.03.2024    3299    2    dungeonkeeper    1    

10

Сохранение учетных данных от Webkassa, Розница для Казахстана, ред 2.3

Пароли Платформа 1С v8.3 1С:Розница 2 Розничная и сетевая торговля (FMCG) Казахстан Абонемент ($m)

Расширение позволяет сохранить данные о логине и пароле для сервиса Webkassa.kz и при каждом входе в РМК не вводить эти данные, что позволяет сократить время при входе в РМК для кассиров.

1 стартмани

12.12.2023    319    1    anuar_medeup    0    

0

Сохранение учетных данных для WebKassa для Казахстана

Пароли Платформа 1С v8.3 Конфигурации 1cv8 Казахстан Абонемент ($m)

Расширение для запоминания в базе логина пароля для авторизации на сервисе WebKassa.

1 стартмани

28.08.2023    585    2    BadMadJohn    0    

2

Массовая генерация и замена паролей пользователей

Пароли Платформа 1С v8.3 Конфигурации 1cv8 1С:Бухгалтерия 3.0 Абонемент ($m)

ДОБАВЛЕНА ГЕНЕРАЦИЯ ПАРОЛЯ! Запускаем обработку, смотрим на список пользователей и делаем свое дело, выделяем нужных или всех сразу и назначаем пароль. Особенно помогает, когда ну очень большая организация. ДОБАВЛЕНА ГЕНЕРАЦИЯ ПАРОЛЯ!

1 стартмани

28.08.2023    712    1    Maxiko    3    

4

Групповая генерация паролей для рассылки отчетов в ЗУП 3

Пароли Платформа 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Россия Абонемент ($m)

Генерирует и устанавливает пароль разной сложности для каждого элемента из выбранной папки справочника Рассылка отчетов. Для генерируемого пароля есть выбор длины и сложности (цифры, большие и маленькие буквы, спецсимволы) . Есть опция установки в качестве пароля номера паспорта сотрудника. После обновления на ЗУП 3.1.27.23 обработка быстро создаст новые пароли взамен созданных до обновления на этот релиз (и после обновления - "исчезнувших"). Об изменениях в хранении паролей для справочника Рассылки отчетов с версии ЗУП 3.1.27.23. Описание и обход ошибки в функции общего модуля ПользователиСлужебный.СоздатьПароль(ПараметрыПароля()).

1 стартмани

10.08.2023    816    3    bugtester    0    

3

Ошибка аутентификации клиента средствами операционной системы: Аутентификационный контекст клиента отсутствует в рабочем процессе

Пароли Платформа 1С v8.3 Бесплатно (free)

Устранение ошибки "Ошибка аутентификации клиента средствами операционной системы: Аутентификационный контекст клиента отсутствует в рабочем процессе", при вызове метода "УстановитьСоединенение()".

05.06.2023    1783    yuryshestakov    0    

6

Скрипт для создания пользователей на сервере

Роли и права Пароли Абонемент ($m)

Скрипт для создания пользователей на Windows сервере. Задача - переложить функцию создания пользователей на сервере на неквалифицированного сотрудника без особых знаний, или автоматизировать свою работу.

1 стартмани

30.05.2023    1826    4    user1093325    6    

6

Чтение / Запись данных в регистр "Безопасное хранилище данных"

Пароли Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Если в проекте 1С используется подсистема БСП, то хранение паролей можно организовать через безопасное хранилище.

1 стартмани

20.01.2023    3307    13    baidinden    0    

4
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. gutentag 253 22.12.11 11:20 Сейчас в теме
2. dumal 30.12.11 20:05 Сейчас в теме
Предлагаю поправить Ваш алгоритм, обернув его в транзакцию
3. bulpi 215 31.12.11 15:51 Сейчас в теме
Код непонятен
Вот это зачем ?

ПользовательИнформационнойБазы.Пароль = Пароль;
ПользовательИнформационнойБазы.Записать();
4. juntatalor 63 09.01.12 09:35 Сейчас в теме
(3) Очевидно, это для получения нового хеша пароля (чтобы проверить авторизацию - совпадает ли то, что пользователь ввел в поле "пароль" с тем, что сохранено в информационной базе - если совпадает, то пароль можно изменить). Другими способами хеш пароля получать затруднительною. Подозреваю что он там мало что base64, так еще и с "солью".
5. IOL 13.02.12 16:12 Сейчас в теме
Все бы хорошо вот только 1С:Предприятие 8.2 (8.2.14.533) не обновляет после записи хеш пароля, пока пользователь не перезапустить клиента :((((
6. ryst 25.05.12 00:59 Сейчас в теме
(5) IOL, и чтоже делать? нашел ктонибудь решение?
7. kostia.ck 61 25.05.12 11:26 Сейчас в теме
У меня стоит версия 8.2.14.528, обновляться не стали, нет потребности.
Как варианты:
1. Перед изменением пароля аутентифицировать пользователя средством ЗаблокироватьРаботуПользователя()
2. Откатить версию платформы.
3. Использовать аутентификацию windows.
8. Spacer 355 26.11.12 14:03 Сейчас в теме
Что мы читаем в СП по поводу свойства "СохраняемоеЗначениеПароля"?

Примечание:
Доступно только пользователю с административными правами.

Т.е. что получается? Метод описанный в публикации будет работать только для пользователя с админскими правами?

Попробовал сейчас обойти это ограничение.
Если установить в модуле привилегированный режим - УстановитьПривилегированныйРежим(Истина),
то свойство "СохраняемоеЗначениеПароля" можно прочитать.
Оставьте свое сообщение