[Как запускать 1С на веб-клиенте] - 14. Безопасность передачи аутентификационных данных при работе по протоколу HTTP

05:02 09.09.2019 11:51:13 Фарит Насипов (Насипов Фарит) 3561

В этом видео показывается, что при работе по протоколу HTTP по открытым каналам связи злоумышленник может получить имя пользователя и пароль к информационной базе

Категории:
Администрирование

Комментарии
Ссылки и коды

Подписаться на ответы Инфостарт бот

Свернуть все

Оставьте свое сообщение

E-mail:

Прямая ссылка:

BB-код для форумов и блогов:

HTML-код:

Антон Дорошкевич. Как выжить разработке, когда прод переезжает на Postgres

В крупных компаниях, где много типовых и сильно доработанных баз с режимом работы 24/7, переход с MS SQL на PostgreSQL затягивается. Получается гетерогенная структура – когда прод уже на PostgreSQL, а разработка и тестирование – пока на MS SQL. О том, какие варианты помогут постепенно перевести прод с несколькими базами MS SQL на PostgreSQL, не сломав среду тестирования и разработки, пойдет речь в докладе. Доклад в виде статьи: https://infostart.ru/1c/articles/2241887/

Алексей Климашенко. Переход на Linux+PostgreSQL для информационной базы 2 Tb

При многолетней эксплуатации 1С на Windows и MS SQL в базе накапливаются не самые оптимальные запросы, COM-объекты и скрипты, зависящие от ОС. Из-за этого процесс перехода на PostgreSQL и переноса сервера 1С на Linux неизбежно осложняется длительным исправлением кода и оптимизацией запросов. Расскажем о том, как с задачей такого рефакторинга справились в компании Avito. Доклад в виде статьи: https://infostart.ru/1c/articles/2235912/

Антон Дорошкевич. Что нужно учесть, когда в кластере 1С появляется второй рабочий сервер

На первый взгляд, добавление второго сервера в кластер 1С не должно вызывать проблем – все просто должно работать. Но на практике дело обстоит иначе. Несмотря на то, что все действительно работает, многие при этом сталкиваются с трудностями. Расскажем, когда нужно задуматься о втором сервере 1С в кластере, какие особенности работы второго сервиса с файлами и сервисами, и какие настройки ТНФ можно сделать для лицензий ПРОФ и КОРП. Доклад в виде статьи: https://infostart.ru/1c/articles/2225832/

Юлия Долганова. Сервер лицензирования 1С на 12 тыс. пользователей: настройка, мониторинг, резервирование

Отдельный сервер лицензирования упрощает администрирование лицензий в сложных структурах с несколькими кластерами и тысячами пользователей. Расскажем о том, как настроить резервирование лицензий для крупной компании с высокими требованиями к доступности SLA 99.98% и автоматизировать переактивацию лицензий в случае возможных сбоев. Доклад в виде статьи: https://infostart.ru/1c/articles/2223676/

Илья Малеев. MS SQL: ускоряем обновление статистики в разы

Обновление статистик большой таблицы в MS SQL может занимать до 35 часов. О том, как добавить многопоточность в операцию обновления статистик, и какие особенности при этом нужно учесть, пойдет речь. Доклад в виде статьи: https://infostart.ru/1c/articles/2184112/

Юрий Жердецкий. Сказ о создании информационной базы для разработки и тестирования

Когда информационная база «весит» несколько десятков/сотен гигабайт, для разработки и тестирования обычно используют полную копию рабочей базы. Но если информационная база превышает несколько терабайт, такой подход сталкивается с нехваткой места на диске, долгой реструктуризацией, замедленной скоростью работы и другими проблемами, связанными с размером базы. В докладе расскажем, как правильно готовить копии больших баз для разработки и тестирования. Доклад в виде статьи: https://infostart.ru/1c/articles/2176493/

Александр Денисов. Обслуживание индексов MS SQL Server: как, когда и, главное, зачем?

Казалось бы, базовое знание: «индексы надо обслуживать, чтобы запросы выполнялись быстро». Но обслуживание индексов выполняется долго и может мешать работе пользователей. Кроме того, в последнее время популярны разговоры о том, что индексы можно вообще не обслуживать – насколько это оправданно? Рассмотрим: на что влияет обслуживание индексов, когда надо и когда не надо его выполнять, и если надо – как это сделать так, чтобы никому не помешать? Доклад в виде статьи: https://infostart.ru/1c/articles/2017724/

Антон Дорошкевич. ТОП проблем/задач у владельцев КОРП-лицензий 1С на основе опыта РКЛ

Казалось бы, КОРП-системы должны быть устойчивы, быстры и надёжны. Но, работая в рамках РКЛ, мы видим немного другую картину. Об основных болевых точках КОРП-систем и подходах к их решению пойдет речь. Доклад в виде статьи: https://infostart.ru/pm/1975678/

Владимир Крючков. Мигрируем с MS SQL на Postgres

Переход с MS SQL на PostgreSQL сопряжен с рисками для бизнеса и неизбежно вызывает множество вопросов. Доклад посвящен тому, как заранее подготовиться к предстоящей миграции, провести нагрузочное тестирование, выявить возможные проблемы перехода и провести необходимую оптимизацию. Доклад в виде статьи: https://infostart.ru/1c/articles/1973932/

Андрей Бурмистров. "Монитор" – простой анализ производительности

Для расследования проблем производительности недостаточно просто проанализировать технологический журнал. Нужен парсинг контекста событий, его сопоставление с информацией из Extended Events и логов, агрегация огромного количества информации. О том, как упростить анализ производительности, не потеряв в точности и наглядности, на конференции Infostart Event 2021 Moscow Premiere рассказал Андрей Бурмистров. Доклад в виде статьи: https://infostart.ru/1c/articles/1941027/