Изменение пароля под тонким и веб-клиентом

22.12.11

Изменение пароля под тонким и веб-клиентом.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Изменение пароля .epf 7,95Kb 60	60	Скачать (1 SM)	Купить за 1 850 руб.

С началом работы пользователей в веб-клиенте появилась нужда изменять пароль пользователя на текущем клиенте, но стандаратных средств нет. Собственно изменить пароль не так и сложно - сложнее идентифицировать пользователя перед выполнением операции. Расшифровывать текущий хеш пароля (sha завернутое в base64) или шифровать его (у меня не получилось) тоже будет не самым оптимальным решением по соотношению затраченное время/полученный результат.

Предлагаю свой вариант алгоритма изменения пароля.

// Если хеш подтверждения пароля совпадает со старым хешем тогда изменяем пароль
ПользовательИнформационнойБазы = ПользователиИнформационнойБазы.ТекущийПользователь();
ХешАвторизации = ПользовательИнформационнойБазы.СохраняемоеЗначениеПароля;

ПользовательИнформационнойБазы.Пароль = Пароль;
ПользовательИнформационнойБазы.Записать();

ХешНовогоПароля = ПользовательИнформационнойБазы.СохраняемоеЗначениеПароля;

Если ХешНовогоПароля = ХешАвторизации Тогда
ПользовательИнформационнойБазы.Пароль = НовыйПароль;
ПользовательИнформационнойБазы.Записать();
Иначе
ПользовательИнформационнойБазы.СохраняемоеЗначениеПароля = ХешАвторизации;
ПользовательИнформационнойБазы.Записать();
КонецЕсли;

+18 –

См. также

Автоматическая галочка в окне ввода пароля, обмена с банком в окне Директ-банка. БСП

Пароли Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Абонемент ($m)

Создал простое расширение, которое проставит галку Запомнить пароль. Должно работать на всех версиях БСП, т.к. простое.

2 стартмани

19.11.2024 108 0 slavok123 0

Регламентная смена пароля пользователем через заданный интервал

Пароли Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Расширение добавляет возможность настроить обновление пароля пользователем через заданный промежуток времени в днях (1-99 дней). Также добавлен контроль: новый пароль не должен совпадать с предыдущим.

1 стартмани

11.11.2024 195 1 KonorArgent 0

У нас для вас тайна, или работа с onetimesecret

Информационная безопасность Пароли Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

16.07.2024 722 maksa2005 0

Массовая обработка пользователей информационной базы

Инструменты администратора БД Пароли Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Обработка для массового изменения элементов внутреннего справочника "Пользователи информационной базы". Можно использовать для аудита пользователей информационной базы, массового изменения основных свойств пользователей, создания паролей, рассылки логинов/паролей.

1 стартмани

13.06.2024 786 15 alexey.kutya 2

Сброс - изменение пароля пользователя sa базы данных MS SQL. Краткая инструкция

Пароли Системный администратор Платформа 1С v8.3 Бесплатно (free)

В очередной раз пришлось поменять пароль пользователя sa в базе данных MS SQL, и поскольку эту процедуру приходится делать нечасто, решил записать последовательность действий для памяти. Коротко. Июнь 2024 г.

03.06.2024 4878 2ncom 9

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6209 kamisov 17

Массовая генерация и изменение паролей для пользователей 1С

Пароли Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка для массовой генерации и изменения паролей для любого количества пользователей в 1С. Сложность паролей: длина 8, латинские буквы, цифры и некоторые символы. Может быть полезна в администрировании баз любых конфигураций 1С 8 на управляемых формах с большим количеством пользователей.

1 стартмани

15.05.2024 702 2 Лев 1

Перенос пользователей ИБ со значениями разделителей через файл

Инструменты администратора БД Роли и права Пароли Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Обработка предназначена для переноса пользователей между разными базами 1С. Позволяет выгрузить выбранных (или всех) пользователей базы-источника со всеми настройками, включая разделение данных, в файл. И с помощью этой же обработки загрузить выгруженных пользователей из файла в базу-приёмник. Может быть полезна тем, кто хочет перенести пользователей между базами, у которых включено разделение данных.

1 стартмани

02.05.2024 678 5 METAL 2

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. gutentag 253 22.12.11 11:20 Сейчас в теме

Ура!

2. dumal 30.12.11 20:05 Сейчас в теме

Предлагаю поправить Ваш алгоритм, обернув его в транзакцию

3. bulpi 217 31.12.11 15:51 Сейчас в теме

Код непонятен
Вот это зачем ?

ПользовательИнформационнойБазы.Пароль = Пароль;
ПользовательИнформационнойБазы.Записать();

4. juntatalor 63 09.01.12 09:35 Сейчас в теме

(3) Очевидно, это для получения нового хеша пароля (чтобы проверить авторизацию - совпадает ли то, что пользователь ввел в поле "пароль" с тем, что сохранено в информационной базе - если совпадает, то пароль можно изменить). Другими способами хеш пароля получать затруднительною. Подозреваю что он там мало что base64, так еще и с "солью".

5. IOL 13.02.12 16:12 Сейчас в теме

Все бы хорошо вот только 1С:Предприятие 8.2 (8.2.14.533) не обновляет после записи хеш пароля, пока пользователь не перезапустить клиента :((((

6. ryst 25.05.12 00:59 Сейчас в теме

(5) IOL, и чтоже делать? нашел ктонибудь решение?

7. kostia.ck 61 25.05.12 11:26 Сейчас в теме

У меня стоит версия 8.2.14.528, обновляться не стали, нет потребности.
Как варианты:
1. Перед изменением пароля аутентифицировать пользователя средством ЗаблокироватьРаботуПользователя()
2. Откатить версию платформы.
3. Использовать аутентификацию windows.

8. Spacer 363 26.11.12 14:03 Сейчас в теме

Что мы читаем в СП по поводу свойства "СохраняемоеЗначениеПароля"?

Примечание:
Доступно только пользователю с административными правами.

Т.е. что получается? Метод описанный в публикации будет работать только для пользователя с админскими правами?

Попробовал сейчас обойти это ограничение.
Если установить в модуле привилегированный режим - УстановитьПривилегированныйРежим(Истина),
то свойство "СохраняемоеЗначениеПароля" можно прочитать.

Оставьте свое сообщение

E-mail:

Автор:

Константин Пономаренко (kostia.ck)

Рейтинг: 61

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 102655

Создание 21.12.11 17:31

Обновление 22.12.11 11:37

Статистика:

Просмотры 20125

Загрузки 60

Рейтинг 18

Комментарии 9

Характеристики:

Код открыт Не указано

Рубрики Пароли

Кому Программист

Тип файла Внешняя обработка (ert,epf)

Платформа Платформа 1С v8.3

Конфигурация Конфигурации 1cv8

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)