Брешь в безопасности 1С

Тема в разделе "1C и всё что с ней связано", создана пользователем kaa, 21 май 2010.

  1. kaa

    kaa Гость

  2. Hryv

    Hryv Гость

    В 1c пароли юзеров вообще, похоже, для красоты
    В 7.7 их обойти также можно элементарно

    Кстати, в 1С8 юзер может сам свой пароль поменять?
    Или как в 7.7 их админ вносит
    Потому что в 7.7 админ и так все пароли знает, зачем ему в таскенеджере их смотреть
     
  3. Roman

    Roman Гость


    на операционной системе Windows Server 2008 как 32 так и 64 битной под правами локального администратора

    Ага над она машине локально, т.е подрузомевается что это админ просмотреть может ( а пароль в 1с нужен как-раз для пользователей, чтоб один из них не залез под чужим ником и не натворил бед, а потом списал всё на него, я так понимаю)
     
  4. puh14

    puh14 Well-Known Member
    1C Team

    Регистрация:
    11 июл 2008
    Сообщения:
    1.412
    Симпатии:
    0
    У меня терминалка, база файловая, версию платформы скажу в понедельник, аутенификация в 1с - навскидку не помню, тож в понедельник , под админом паролей не видать. Мож поправили? или наоборот внедрили? ;-)
     
  5. KiR

    KiR НЕ шибка опытный програмер)
    1C Team

    Регистрация:
    11 сен 2007
    Сообщения:
    1.581
    Симпатии:
    0
    Да что тут пугаться? если админ имеет доступ к серваку - он может сделать в принципе что угодно - например поменять юзверю пароль, и зайти под ним с новым паролем... так что тут спорный вопрос - брешь это или фича. хотя конечно 1Сники несколько сглупили запуская приложение командной строкой...
     
  6. Darlock

    Darlock Well-Known Member
    1C Team

    Регистрация:
    4 янв 2008
    Сообщения:
    558
    Симпатии:
    0
    Это атавизм.

    В 8.0 не было фоновых заданий и запуски для бэкапа/обмена делался через запуск еще одного сеанса, а в параметрах к запуск. файлу указывались логин/пароль.

    В 8.1 появились фоновые задания и эта необходимость отпала, хотя осталась для совместимости с конфигурациями сделанными для 8.0
     
  7. Darlock

    Darlock Well-Known Member
    1C Team

    Регистрация:
    4 янв 2008
    Сообщения:
    558
    Симпатии:
    0
Загрузка...

Поделиться этой страницей