Изменение пароля для тонкого и веб-клиента

02.06.14

Администрирование - Информационная безопасность

+4
  • 2014-06-02 16-37-40 Документооборот 8 КОРП, редакция 1.2 Бюро пропусков .png
Изменение пароля под тонким и веб-клиентом для платформы не ниже 8.3.3.721

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Смена пароля пользователя
.epf 8,07Kb
17
17 Скачать (1 SM) Купить за 1 850 руб.

Обработка позволяет изменить пароль текущего пользователя в режиме тонкого или веб-клиента.

Реализована проверка сложности пароля по принципу вхождения символов верхнего и нижнего регистров, а так же цифр и спец. символов.

Реализован перезапуск системы после смены пароля (вопрос пользователю на перезапуск).

Обработка была сделана самостоятельно, однако натолкнулся на разработку //infostart.ru/public/102655/

Различия с данной разработкой в том, что хеш пароля вычисляется не после записи пользователя БД, а с помощью объекта "ХешированиеДанных", что делает смену пароля безопасной в случае сбоя.

Начиная с версии 8.3.3.721 доступна функция хеширования SHA1, с помощью которой и хешируются пароли в 1С.

 

	ХешДаные = Новый ХешированиеДанных(ХешФункция.SHA1);
	ХешДаные.Добавить(ТекущийПароль);
	ХешТекущегоПароля = Base64Строка(ХешДаные.ХешСумма);
	
	ХешДаные = Новый ХешированиеДанных(ХешФункция.SHA1);
	ХешДаные.Добавить(ВРег(ТекущийПароль));
	ХешТекущегоПароля = ХешТекущегоПароля + "," + Base64Строка(ХешДаные.ХешСумма);

Смена пароля

+4

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 1C:Бухгалтерия Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30212    10    1    

11
Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    7063    kamisov    18    

62
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    8993    PROSTO-1C    10    

40
Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2670    platonov.e    1    

23
Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    5251    capitan    9    

47
Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6501    21    soulner    8    

33
Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    7670    53    Silenser    12    

24
Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

22.11.2022    4560    126    ixijixi    12    

19
Оставьте свое сообщение