Подсистема периодической принудительной смены пароля пользователями для 8.3 (УФ, Такси)

15.04.15

Администрирование - Информационная безопасность

+7 –1

В связи с тем, что клиенты-пользователи Документооборота массово устремились в интернет, у них образовались дополнительные требования к безопасности, и если приемлемая сложность пароля задается на уровне настроек ИБ, то требуемая обязательная периодическая смена пароля остается на нашей программисткой совести.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
ПринудительнаяСменаПароляПользователями .cf 30,89Kb 26	26	Скачать (1 SM)	Купить за 1 850 руб.

Прошерстил инфостарт, нашел вот это - //infostart.ru/public/98240/ - респект автору, но это для обычного приложения.

И вот, слегка постучав в бубен, представляю то же самое, но для УФ.

При этом принимается, что в вашей конфигурации есть справочник Пользователи, куда добавится 1 реквизит, и есть параметр сеанса ТекущийПользователь - как во всех типовых конфах.

Картинки, как это выглядит при работе, и cf-ка прилагаются.

смена пароля

+7 –1

См. также

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 8486 kamisov 19

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 11873 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 3028 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 6051 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6876 23 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 8221 58 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

22.11.2022 4956 132 ixijixi 12

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022 11924 Tavalik 46

118

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. jump0 7 16.04.15 21:59 Сейчас в теме

Помню, делал такое для обычных форм. Пароль менялся раз в месяц. Так у меня пользователи через неделю забывали свой новый пароль и я создавал его еще раз руками.

2. region.eburg 4 21.09.15 13:34 Сейчас в теме

То, что искал, автору респект )) и плюсик..

3. region.eburg 4 21.09.15 13:55 Сейчас в теме

Единственное пожелание, сделать не через *.cf а через расширение конфигурации.

4. Lancelot-2M 115 21.09.15 17:00 Сейчас в теме

(3) region.eburg, классная мысль - писалось до того как появились расширения... вроде бы)

5. SunShinne 633 04.03.16 12:34 Сейчас в теме

(3) region.eburg, и как константу сделать через расширение?

6. Yit 21.04.16 12:48 Сейчас в теме

Подходит ли данная обработка для типовых конфигураций (БП 3.0 и ЗУП 3.0)?

7. Lancelot-2M 115 22.04.16 13:32 Сейчас в теме

(6) Yit, в плане совместимости по метаданным подойдет к чему угодно на управляемых формах. Работу на последних релизах платформы не отслеживал, но там всё на оповещениях - не должно сломаться)