Toggle sidebar

Пароли в 1с

  • Автор темы Автор темы IvanS
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
I

IvanS

1с 7.7 оказалось не поддерживает пароли со спец. символами, вопрос - это можно как-то исправить?
 
а зачем? разве букв и цифр недостаточно?
 
KiR сказал(а):
а зачем? разве букв и цифр недостаточно?
Нажмите, чтобы раскрыть...

Людям сложно запоминать 10 паролей. Вот и решил сделать тем, кто работает в 1с пароль как и при логине в систему
 
IvanS сказал(а):
Людям сложно запоминать 10 паролей.
Нажмите, чтобы раскрыть...
А зачем 10 паролей? Получается, 2 пароля. Если же они уже помнят 10 паролей со спецсимволами, 11-й без спецсимволов не составит труда запомнить.
 
vitfil сказал(а):
А зачем 10 паролей? Получается, 2 пароля. Если же они уже помнят 10 паролей со спецсимволами, 11-й без спецсимволов не составит труда запомнить.
Нажмите, чтобы раскрыть...

:) Я может и так, но они очень просили снизить количество паролей до 2-3 штук.
решил сделать сложные пароли 10-12 символов с перемешкой кириллицы и латиницы цифр спец символов + подкрути паралельно некоторые политики безопасности.
Встала проблема что 1с - единственная прога которая отказывается принимать такой тип паролей
 
У вот и объясни это юзверям. И сделай для 1С простенький пароль состоящий из 5-7 символов. К примеру даты рождения или номер телефона, или еще что-то подобноен
 
ТОлку от паролей в семерке мало - это защита от клинического идиота. Можно махнуть пароли за минуту. Лучше права доступа NTFS задай - понадежней будет. Если у тебя домен - то через групповую политику.
 
puh14, им возможно нужно для разделения прав и интерфесов..
 
Дураку - дурацкий пароль! :(
 
У меня вааще у пользователей в 1С нет паролей.
А вот при запуске самой 1С уже спрашивается пароль, хэш которого хранится в базе. Вот и попробуйте подобрать.
Это как вариант. А еще вариантов ну просто КУЧА.
Пароли в 1С - это действительно совсем лишнее.
Кстати, никто не пробовал мутить виртуальных пользователей в 1С? Когда все пользователи базы работают с одним каталогом пользователя.
 
vitfil сказал(а):
У меня вааще у пользователей в 1С нет паролей.
А вот при запуске самой 1С уже спрашивается пароль, хэш которого хранится в базе. Вот и попробуйте подобрать.
Это как вариант. А еще вариантов ну просто КУЧА.
Пароли в 1С - это действительно совсем лишнее.
Кстати, никто не пробовал мутить виртуальных пользователей в 1С? Когда все пользователи базы работают с одним каталогом пользователя.
Нажмите, чтобы раскрыть...
Ну ты монстр! B)
 
У меня вааще у пользователей в 1С нет паролей.
А вот при запуске самой 1С уже спрашивается пароль, хэш которого хранится в базе. Вот и попробуйте подобрать.
Это как вариант. А еще вариантов ну просто КУЧА.
Пароли в 1С - это действительно совсем лишнее.
Кстати, никто не пробовал мутить виртуальных пользователей в 1С? Когда все пользователи базы работают с одним каталогом пользователя.
Нажмите, чтобы раскрыть...
очень верное решение!

вспоминиается анекдот:
Один сисадмин жалуется другому
-С начальством на работе разругался. Они говорят, что нельзя называть рутовый пароль именем кота. Подумаешь, у меня кота всегда звали ZxC85&\\89
 
vitfil сказал(а):
У меня вааще у пользователей в 1С нет паролей.
А вот при запуске самой 1С уже спрашивается пароль, хэш которого хранится в базе. Вот и попробуйте подобрать.
Это как вариант. А еще вариантов ну просто КУЧА.
Пароли в 1С - это действительно совсем лишнее.
Кстати, никто не пробовал мутить виртуальных пользователей в 1С? Когда все пользователи базы работают с одним каталогом пользователя.
Нажмите, чтобы раскрыть...
С этого момента можно поподробнее?
Правда у меня задача несколько иного типа - нужно исключить возможность пользователя зайти не под своим пользователем в 1с-ку Т.к. права настроены в соотв с должностными обязанностями, база большая и если кто-нить нахимичит что-от то разгребать это прижется не 1 месяц.
Однао про пароль с хешем можно поподробнее как и с помощью чего решали эту задачу?
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Менеджер паролей для security-инженера: threat model, архитектура и результаты аудитов
Ответы
1
Просмотры
924
Этичный хакинг и тестирование на проникновение
user198
U
Сергей Попов
  • Статья Статья
Статья Харденинг Active Directory: LAPS, LLMNR и NBT-NS — три меры против 80% внутренних атак
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Атаки на менеджеры паролей браузера: как извлекают credentials из Chrome, Firefox и Edge
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Атаки на Active Directory аутентификацию: Kerberoasting и AS-REP Roasting от разведки до детекта
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад