Восстановление забытого Id/пароля

  • Автор темы fvoice
  • Дата начала
F

fvoice

Гость
#1
Ситуация следующая:

Пользователь неизвестными мне махинациями умудряется не только потерять копию своего ID файла но и имея резервную копию меняет пароль на ней, после того как ему вылазиет окно ~"Другая копия ID файла имеет другой пароль", вводит по всей видимости другой пароль, да в придачу еще и забывает его!

надеюсь не слишком запутано изложил суть..

На сервере настроенна фича восстановления паролей, беру исходный файл, полученный при регистрации, восстанавливаю пароль, вываливает окно ~"Другая копия ID файла имеет другой пароль".

Помогите побороть данный недуг, как ему восстановить ID или пароль?
 
B

berezka

Гость
#2
похоже, что у пользователя в персон доке, стоит check password или это свойство применяется политикой безопасности. Поставить Don't check password, стереть Password digest
 

puks

Well-Known Member
Lotus team
03.02.2007
1 971
16
#3
По поводу проверки пароля - это правильно березка прошелестела.

А может просто пристрелить такого пользователя? :)
 

collection

Well-Known Member
04.07.2006
472
0
Ставрополь
#4
<!--QuoteBegin-puks+19:07:2007, 15:31 -->
<span class="vbquote">(puks @ 19:07:2007, 15:31 )</span><!--QuoteEBegin-->А может просто пристрелить такого пользователя
[snapback]72733" rel="nofollow" target="_blank[/snapback]​
[/quote]
Нельзя, мы в ответе за тех, кого приручили.......
B)
 
F

fvoice

Гость
#5
Спасибо за решение!
Убрал временно опцию проверки пароля, зашел под пользователем, сменил пароль(насколько я понимаю Password digest, при этом тоже сменился), теперь все нормально.
 
F

fvoice

Гость
#6
хотя вру... Password digest не сменился сам, сервер снова перестал пускать, удалил вручную, теперь вроде все нормально.
 
D

Domino6

Гость
#7
Установи процедуру востановления пароля

1. Внеси в сертификат востановление
2. Пересертифицируй пользователя
3. При "забывчивости" ему предложат пройти процедуру востановления пароля
 
B

berezka

Гость
#8
<!--QuoteBegin-Domino6+20:07:2007, 10:55 -->
<span class="vbquote">(Domino6 @ 20:07:2007, 10:55 )</span><!--QuoteEBegin-->Установи процедуру востановления пароля
[snapback]72790" rel="nofollow" target="_blank[/snapback]​
[/quote]
Смотрите первый пост
<!--QuoteBegin-fvoice+19:07:2007, 14:36 -->
<span class="vbquote">(fvoice @ 19:07:2007, 14:36 )</span><!--QuoteEBegin-->На сервере настроенна фича восстановления паролей
[snapback]72723" rel="nofollow" target="_blank[/snapback]​
[/quote]
 
O

Odyssey

Гость
#9
вот этого не надо
<!--QuoteBegin-berezka+19:07:2007, 14:34 -->
<span class="vbquote">(berezka @ 19:07:2007, 14:34 )</span><!--QuoteEBegin-->Поставить Don't check password
[snapback]72729" rel="nofollow" target="_blank[/snapback]​
[/quote]

а вот это обязательно
<!--QuoteBegin-berezka+19:07:2007, 14:34 -->
<span class="vbquote">(berezka @ 19:07:2007, 14:34 )</span><!--QuoteEBegin-->стереть Password digest
[snapback]72729" rel="nofollow" target="_blank[/snapback]​
[/quote]
 
T

Termitt2103

Гость
#10
попробуй просто у юзера убить старый айди-файл и подложи ему тот что создался при регистрации (надеюсь что айди-шки у тебя хранятся не на сервере, а на локале ;) ). в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка.... у меня так получается если юзеры пароль забывают! а геморится с востановлением пароля это долго :)
 
O

Odyssey

Гость
#11
<!--QuoteBegin-Termitt2103+23:07:2007, 08:38 -->
<span class="vbquote">(Termitt2103 @ 23:07:2007, 08:38 )</span><!--QuoteEBegin-->попробуй просто у юзера убить старый айди-файл и подложи ему тот что создался при регистрации (надеюсь что айди-шки у тебя хранятся не на сервере, а на локале ). в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка.... у меня так получается если юзеры пароль забывают! а геморится с востановлением пароля это долго
[snapback]72991" rel="nofollow" target="_blank[/snapback]​
[/quote]
Это работает только в случае, если на сервере не взведена проверка паролей

<!--QuoteBegin-Termitt2103+23:07:2007, 08:38 -->
<span class="vbquote">(Termitt2103 @ 23:07:2007, 08:38 )</span><!--QuoteEBegin-->и потом в документе места вызова проверь чтоб была новая айди-шка....
[snapback]72991" rel="nofollow" target="_blank[/snapback]​
[/quote]
????? и где там такое поле? это для какой версии?
 
F

fvoice

Гость
#12
в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка....
по моему вместе с
у пользователя в персон доке, стоит check password
не прокатит <_<

а геморится с востановлением пароля это долго
у меня есть все ID файлы зарегистрированных пользователей =>
1. Восстановление пароля ~1 минута
2. Отключение проверки пароля <минуты
3. Восстановление пароля, вход и смена пароля ~2 минуты
4. Очиска поля Password Digest <минуты
5. Включение проверки пароля <минуты

Итого: 5 минут, если я ничего не упустил из постов приведенных выше
 

collection

Well-Known Member
04.07.2006
472
0
Ставрополь
#13
<!--QuoteBegin-Odyssey+23:07:2007, 08:57 -->
<span class="vbquote">(Odyssey @ 23:07:2007, 08:57 )</span><!--QuoteEBegin-->и где там такое поле? это для какой версии?
[snapback]73001" rel="nofollow" target="_blank[/snapback]​
[/quote]
для всех версий, на вкладке дополнительно в документе местоположения, User ID to switch to:
<!--QuoteBegin-fvoice+23:07:2007, 09:07 -->
<span class="vbquote">(fvoice @ 23:07:2007, 09:07 )</span><!--QuoteEBegin-->если я ничего не упустил из постов приведенных выше
[snapback]73011" rel="nofollow" target="_blank[/snapback]​
[/quote]
понижается степень безопастности системы, так как <_< - злоумышленник скопировав id пользователя меняет его пароль, чем ставит его в полное недоумение, админ шобы долго не заморачиваться восстанавливает пароль или отдает ему копию его id, все вроде бы довольны и щаствливы, только вот получить доступ,обойдя процедуру проверки пароля, теперь может не только пользователь но и потенциальный вредитель...
 
T

Termitt2103

Гость
#14
а зачем вообще нужна эта проверка пароля? у меня этой проверки нет и все ок.
 
F

fvoice

Гость
#15
понижается степень безопастности системы, так как - злоумышленник скопировав id пользователя меняет его пароль, чем ставит его в полное недоумение, админ шобы долго не заморачиваться восстанавливает пароль или отдает ему копию его id, все вроде бы довольны и щаствливы, только вот получить доступ,обойдя процедуру проверки пароля, теперь может не только пользователь но и потенциальный вредитель...
дык.. так ведь включил же опцию проверки пароля сразу после восстановления, и поле Password Digest снова заполнилось, и <_< - злоумышленник уже держит в руках бесполезный файл, который ему говорит:

~"Другая копия ID файла имеет другой пароль".
или я упорно чего то не понимаю? :blink:
 

collection

Well-Known Member
04.07.2006
472
0
Ставрополь
#16
<!--QuoteBegin-fvoice+23:07:2007, 09:40 -->
<span class="vbquote">(fvoice @ 23:07:2007, 09:40 )</span><!--QuoteEBegin-->я упорно чего то не понимаю
[snapback]73024" rel="nofollow" target="_blank[/snapback]​
[/quote]
да нет все верно, это я упорно не хочу читать внимательней, лето........ <_<
 
O

Odyssey

Гость
#17
<!--QuoteBegin-collection+23:07:2007, 09:30 -->
<span class="vbquote">(collection @ 23:07:2007, 09:30 )</span><!--QuoteEBegin-->для всех версий, на вкладке дополнительно в документе местоположения, User ID to switch to:
[snapback]73018" rel="nofollow" target="_blank[/snapback]​
[/quote]
Брррр.... по умолчанию у меня у всех оно пустое, айдишка при этом берется по пути из Нотес.Ини

<!--QuoteBegin-fvoice+23:07:2007, 09:07 -->
<span class="vbquote">(fvoice @ 23:07:2007, 09:07 )</span><!--QuoteEBegin-->у меня есть все ID файлы зарегистрированных пользователей =>
[snapback]73011" rel="nofollow" target="_blank[/snapback]​
[/quote]
вот. А если мы этого не имеем (по требованию СБ), а используем процесс Recovery Id - то все чуть-чуть по другому:

1. Поиск в Recovery ID базе и сохранение - до 5 минут
2. запись на бумажку Recovery Password, выход, вход и смена пароля ~5 минут
3. Очиска поля Password Digest <минуты

самый геморный - пункт 2, ну из каких соображений они в шестерке дают ввести Recovery Password только при запуске клиента?
 
F

fvoice

Гость
#18
хотелось бы устранить некоторую безграмотность в терминологии:
это та почтовая БД, куда сливаются бэкапы ID файлов?
если да, то почему у меня туда кроме писем "Backup of newly registered ID file for Вася Пупкин/ORG, в каком то беспорядке сливаются еще файлы типа "Backup ID File" и "Копия учетной записи" с аттачем "~~tmpid.ide"?
 
O

Odyssey

Гость
#19
Они туда сливаются автоматом при изменении айдишек пользователей, затрагивающих вопросы безопасности (смена пароля, сертификата, имени и т.д.)

на самом деле "~~tmpid.ide" это такой же id с неизвестным паролем, какой высылается в эту базу в случае первоначальной регистрации пользователя
 
F

fvoice

Гость
#20
а "Backup ID File" и "Копия учетной записи" это смотря от какого клиента пришло, русского или английского значить..

теперь я понимаю почему:
1. Поиск в Recovery ID базе и сохранение - до 5 минут
у меня при ~100 юзерах уже там ~250 писем, а что будет дальше..

ее как-нибудь чистить нужно?