Контроль смены пароля пользователя в 1С 8.1

29.01.13

Администрирование - Информационная безопасность

+3
> > > >
  • Окно констант
  • Отключение механизма для избранных
  • Помнит пароли пользователей
  • Окно смены пароля
  • Хранение паролей в виде хэша МД5
Еще одна реализация механизма смены пароля пользователя при запуске 1С.
Особенности:
- Проверяет сложность пароля.
- Можно установить срок жизни пароля.
- Хранит пароли. Не дает устанавливать уже использованные пароли.
- Можно отключать для избранных пользователей.
- Хранение паролей в виде кэша МД5.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Конфигурация
.cf 28,56Kb
37 2 500 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».

  • 0% комиссии — оплата напрямую исполнителю;
  • Исполнители любого масштаба — от отдельных специалистов до команд под проект;
  • Прямой обмен контактами между заказчиком и исполнителем;
  • Безопасная сделка — при необходимости;
  • Рейтинги, кейсы и прозрачная система откликов.

Данная конфигурация содержит механизмы контроля смены пароля пользователя.

Собственно окно смены пароля, которое появится при входе:

Окно смены пароля

Устанавливайте срок жизни пароля для всех пользователей:

Время жизни пароля

Отключайте механизм смены пароля для избранных пользователей:

 Отключайте механизм смены пароля для избранных

Программа помнит пароли пользователей в регистре сведений:

Помнит пароли

Программа запрещает повторение паролей в течении полугода.

Доступ к регистру можно ограничить след. образом:

 - в ролях, оставив только возможность чтения;

 - можно также сделать РЛС, который дает доступ только к записям текущего пользователя;

 - можно запретить доступ к регистру, но создать процедуру в привелигированном модуле, в которую запихнуть все обращения к регистру.

Это все не требовалось в моей реализации.

Также можно не хранить пароль в открытом виде, а писать хэш. Но мне нравится хранить пароль в открытом виде, так как это позволяет запускать базу под именно под конкретным пользователем.

Доработана функциональность хранения паролей в виде хэша MD5.

 Хранение паролей в виде Хэша МД5

 Буду рад вашим пожеланиям и замечаниям в комментариях.

Вступайте в нашу телеграмм-группу Инфостарт

+3

См. также

Infostart Validator: свои проверки ввода данных в 1С

Информационная безопасность Инструменты администратора БД Инструментарий разработчика Учет документов Системный администратор Программист Бизнес-аналитик Бухгалтер Пользователь Руководитель проекта 1С 8.3 1С 8.5 Розничная и сетевая торговля (FMCG) Платные (руб)

Контроль ввода данных в 1С: проверка заполнения реквизитов, обязательные поля, контроль перед записью и проведением, запрет проведения документа. Позволяет настраивать любые проверки данных в 1С 8.3/8.5 от обязательных полей до сложных условий – без открытия конфигуратора и написания кода. Готовое расширение, которое подключается и работает сразу.

6000 руб.

15.04.2026    1706    2    0    

20
История изменений в 1С

Информационная безопасность Поиск данных ServiceDesk, HelpDesk Журналы и реестры данных 1С 8.3 Россия Бухгалтерский учет Бюджетный учет Налоговый учет Управленческий учет Платные (руб)

Полный контроль над изменениями в 1С без нагрузки на вашу базу. Мгновенный доступ к истории изменений, удобное сравнение и откат данных в один клик. Простой отчет с визуальным отображением изменений Откат на любую версию объекта в два клика История изменения данных хранится во внешней базе

180000 руб.

05.09.2025    4723    1    1    

3
Интеграция Vault и 1С

Информационная безопасность Пароли 1С:Предприятие 8 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    14846    kamisov    19    

66
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист 1С:Предприятие 8 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    23120    AlexeyPROSTO_1C    10    

44
Device flow аутентификация, или туда и обратно

Информационная безопасность Программист 1С:Предприятие 8 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    5097    platonov.e    1    

23
Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    9445    capitan    9    

50
Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор 1С:Предприятие 8 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    9257    30    soulner    8    

35
Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    11448    77    Silenser    18    

25
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. TMV 2 19.01.13 02:45 Сейчас в теме
(0) хранить пароли в явном виде, на мой взгляд, не комильфо..
+ Ответить
4. Yurkiss 18 19.02.13 12:34 Сейчас в теме
(1) добавил хранение паролей в виде хеша МД5.
(2) перед тем как писать свой механизм шарился по инфостарту и нашел пару подобных реализаций, к сожалению не сохранил ссылки
(3) что именно не понятно, могу рассказать?
+ Ответить
2. Kom-off 30.01.13 09:10 Сейчас в теме
(0) У меня вопрос. Почему "еще одна"? Где ссылки на аналоги, ну не считая стандартного механизма смены пароля?
+ Ответить
3. maverick76 11 16.02.13 19:09 Сейчас в теме
Как-то не понятно...
+ Ответить
5. suxo 13.07.13 03:22 Сейчас в теме
А для 8.2 это можно использовать или только к 8.1 подходит ?
+ Ответить
6. Yurkiss 18 23.10.13 14:46 Сейчас в теме
(5) suxo, На счет 8.2 точно не скажу, но думаю что будет. Возможно там больше возможностей есть для работы с паролями и можно сделать как-то по другому.
+ Ответить
Для отправки сообщения требуется регистрация/авторизация