Вход | Регистрация


1С:Предприятие ::

Метки: 

Блокировка пользователя при неверно введенном пароле

Я
   slimuz
 
22.11.17 - 13:20
Доброго времени суток.
Подскажите как можно реализовать блокировку пользователя, который 3 раза неверно ввел пароль.
 
 
   Denis_CFO
 
1 - 22.11.17 - 13:23
Стандартно - никак. Отдельный механизм написать. Там ничего сложного. Форма авторизации и 10 строк текста.
   Митяйский
 
2 - 22.11.17 - 13:29
(1) Т.е. при заходе в базу надо пароль убрать совсем, чтобы была возможность посчитать неправильные логины?

Или пароль набивается два раза - сначала при входе в 1С, а потом в формочку с 10 строками текста?
   Fish
 
3 - 22.11.17 - 13:31
(0) Аутентификация 1С - зло. Доменная аутентификация - наше всё. И блокировка там тоже реализована :)
   Denis_CFO
 
4 - 22.11.17 - 13:36
(2) Тут уже вам решать, что вы хотите. Можно вообще авторизовываться пользователем ОС. Вариантов несколько. Весь вопрос в бюджете...
   Sanya1b
 
5 - 22.11.17 - 13:48
Я бы сделал свою авторизацию

убил бы штатный пароль у юзверя при старте выдавал бы окно с просьбой ввести пароль если три раза ввел неверно тогда выкидываем из БД а админу пометку этого пользователя как забанен
   1Снеговик
 
6 - 22.11.17 - 13:50
(5) ага, я выберу в списке твое имя и забаню тебя) Норм же)
   Denis_CFO
 
7 - 22.11.17 - 13:52
Не реклама! Я вот так делал в одном кафе: http://catalog.mista.ru/public/554131/
   1Сергей
 
8 - 22.11.17 - 13:52
Доменную аутентификацию не предлагали ещё?
   Fish
 
9 - 22.11.17 - 13:52
(5) "убил бы штатный пароль у юзверя" - Это не избавит тебя от окна аутентификации и нажатия кнопки ОК. А с доменной аутентификацией доп.пароль уже не нужен.
   Sanya1b
 
10 - 23.11.17 - 10:09
(9) то что не избавит это то да! ну хорошо можно вообще убить всех юзеров оставить только нештатное окно (Но вот тогда беда с правами )))))
 
 Рекламное место пустует
   Sanya1b
 
11 - 23.11.17 - 10:09
+(9) а что штатное окно будет мешать? (0) нужна реализация блокировки а не избавления от штатного окна!
   slimuz
 
12 - 23.11.17 - 13:01
То есть окно авторизации это встроенная вещь (платформенная), что ли ?
   nordbox
 
13 - 23.11.17 - 13:06
(0)ГлавБухша рядовой бухглактерше дала взбучку, а та на зло ей заблокировала вход, ввела под ее именем 5 раз неправильный пароль. Весело.
   nordbox
 
14 - 23.11.17 - 13:10
+13 а в это время ГенДиру срочно понадобились какие то данные, а ГБ в место этого с ревом реактивного самолета по офису носится и ищет программиста.
   Efir12
 
15 - 23.11.17 - 13:12
(0) в регламентном вытаскивай логи только по ошибкам аутентификации - если за последние 10 мин по конкретному пользователю больше трех ошибок - отрубать доступ по паролю.
   Efir12
 
16 - 23.11.17 - 13:15
ВыгрузитьЖурналРегистрации + событие Сеанс. Ошибка аутентификации
   nordbox
 
17 - 23.11.17 - 13:19
(0) Вопрос. Вот скажи, зачем этот геморой???
   Cyberhawk
 
18 - 23.11.17 - 13:21
(17) Какая-нибудь "СБ" обычно любит такие задачки ставить
   nordbox
 
19 - 23.11.17 - 13:23
(0) Если уж так необходимо, то правильно настрой права, обрати на методологию безопасности в любом магазине например на фронтоле, где продавец может только продавать и всё, а если вдруг что то там не так, возврат, обмен, или еще что то, то она бежит к заведующей или старшей смены и вместе с ней (у которой мастер карта) продавец выполняет те или иные действия.
   Efir12
 
20 - 23.11.17 - 13:31
(19) в (0) проблема не ролей а несанкционированного доступа путем подбора пароля
   nordbox
 
21 - 23.11.17 - 13:34
Если путем подбора? ))).....
1.Пусть сделает или найдет генератор паролей и сам выдает каждой.
2. Пусть контора купит кард ридеры и и каждой раздаст карточки.
   slimuz
 
22 - 23.11.17 - 13:36
(17) Вроде требования службы безопасности, может откуда-то свысока)) Нужно во всех наших системах допилить авторизацию
   nordbox
 
23 - 23.11.17 - 13:37
+21 на самом деле это уже не технический вопрос, а административно-организационный.
Воспитывать бухглактеров надо с самого начала, они же ключи от квартиры где деньги лежат или от оффиса не разбрасывают где попало.
   nordbox
 
24 - 23.11.17 - 13:38
(22) Читай внимательно(19)
   slimuz
 
25 - 23.11.17 - 13:41
(24) я ж написал, что не всё так просто))
   Torquader
 
26 - 23.11.17 - 13:50
В строке запуска 1С указывается имя пользователя и пароль - тогда штатное окно не появляется.
Далее, можно при открытии запустить свою форму авторизации, хотя, можно запустить одну базу 1С, из неё авторизоваться и передать в командной строке параметром маркер запуска для реальной базы - она его проверит на сервере и откроется, если маркет валидный.
   nordbox
 
27 - 23.11.17 - 13:50
(25)>>Вроде требования службы безопасности
Ты эти требования сам видел?
тогда озвучивай.
Если нет, то пиши им бумагу, что бы они объяснили как они это видят. Приведи им примеры (они выше были озвучены в (13)(14)(19) )
Ежели они настаивают на этом, то пусть ГенДир, ГлавБухша и СБ подписывают данную хотелку. Ты во всяком случае по башке получать не будешь.
Технически вариантов мульён разных, были бы денги ))
   Efir12
 
28 - 23.11.17 - 13:51
(21) "Пусть сделает или найдет генератор паролей и сам выдает каждой." - только одноразовые админ может выдавать, иначе не халяльно по безопасности
   Efir12
 
29 - 23.11.17 - 13:53
(26) получается пароль будет лежать в левой базе, не есть гуд. И надо синхронизировать смену пароля
   Cyberhawk
 
30 - 23.11.17 - 14:25
(29) Ошибаешься
   Cyberhawk
 
31 - 23.11.17 - 14:25
+(30) Чтобы проверить, что введенный пароль совпадает с паролем пользователя ИБ, знать пароль пользователя ИБ и тем более где-то хранить его не нужно
   Efir12
 
32 - 23.11.17 - 14:53
(31) насколько я помню есть возможность проверки факта присутствия пароля, но чтобы его сверить сомневаюсь
   Efir12
 
33 - 23.11.17 - 14:56
(31) у меня в одной конфигурации для проверки повторности пароля запускается через СОМ перед изменением пароля.
 
 



Список тем форума
Рекламное место пустует Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует