Восстановление забытого Id/пароля

fvoice · 19.07.2007

Ситуация следующая:

Пользователь неизвестными мне махинациями умудряется не только потерять копию своего ID файла но и имея резервную копию меняет пароль на ней, после того как ему вылазиет окно ~"Другая копия ID файла имеет другой пароль", вводит по всей видимости другой пароль, да в придачу еще и забывает его!

надеюсь не слишком запутано изложил суть..

На сервере настроенна фича восстановления паролей, беру исходный файл, полученный при регистрации, восстанавливаю пароль, вываливает окно ~"Другая копия ID файла имеет другой пароль".

Помогите побороть данный недуг, как ему восстановить ID или пароль?

berezka · 19.07.2007

похоже, что у пользователя в персон доке, стоит check password или это свойство применяется политикой безопасности. Поставить Don't check password, стереть Password digest

puks · 19.07.2007

По поводу проверки пароля - это правильно березка прошелестела.

А может просто пристрелить такого пользователя?

collection · 19.07.2007

(puks @ 19:07:2007, 15:31 )А может просто пристрелить такого пользователя

[snapback]72733" rel="nofollow" target="_blank[/snapback]

[/quote]
Нельзя, мы в ответе за тех, кого приручили.......
B)

fvoice · 20.07.2007

Спасибо за решение!
Убрал временно опцию проверки пароля, зашел под пользователем, сменил пароль(насколько я понимаю Password digest, при этом тоже сменился), теперь все нормально.

fvoice · 20.07.2007

хотя вру... Password digest не сменился сам, сервер снова перестал пускать, удалил вручную, теперь вроде все нормально.

Domino6 · 20.07.2007

Установи процедуру востановления пароля

1. Внеси в сертификат востановление
2. Пересертифицируй пользователя
3. При "забывчивости" ему предложат пройти процедуру востановления пароля

berezka · 20.07.2007

(Domino6 @ 20:07:2007, 10:55 )Установи процедуру востановления пароля

[snapback]72790" rel="nofollow" target="_blank[/snapback]

[/quote]
Смотрите первый пост

(fvoice @ 19:07:2007, 14:36 )На сервере настроенна фича восстановления паролей

[snapback]72723" rel="nofollow" target="_blank[/snapback]

[/quote]

Odyssey · 20.07.2007

вот этого не надо

(berezka @ 19:07:2007, 14:34 )Поставить Don't check password

[snapback]72729" rel="nofollow" target="_blank[/snapback]

[/quote]

а вот это обязательно

(berezka @ 19:07:2007, 14:34 )стереть Password digest

[snapback]72729" rel="nofollow" target="_blank[/snapback]

[/quote]

Termitt2103 · 23.07.2007

попробуй просто у юзера убить старый айди-файл и подложи ему тот что создался при регистрации (надеюсь что айди-шки у тебя хранятся не на сервере, а на локале

). в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка.... у меня так получается если юзеры пароль забывают! а геморится с востановлением пароля это долго

Odyssey · 23.07.2007

(Termitt2103 @ 23:07:2007, 08:38 )попробуй просто у юзера убить старый айди-файл и подложи ему тот что создался при регистрации (надеюсь что айди-шки у тебя хранятся не на сервере, а на локале ). в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка.... у меня так получается если юзеры пароль забывают! а геморится с востановлением пароля это долго

[snapback]72991" rel="nofollow" target="_blank[/snapback]

[/quote]
Это работает только в случае, если на сервере не взведена проверка паролей


(Termitt2103 @ 23:07:2007, 08:38 )и потом в документе места вызова проверь чтоб была новая айди-шка....

[snapback]72991" rel="nofollow" target="_blank[/snapback]

[/quote]
????? и где там такое поле? это для какой версии?

fvoice · 23.07.2007

в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка....

по моему вместе с

у пользователя в персон доке, стоит check password

не прокатит <_<

а геморится с востановлением пароля это долго

у меня есть все ID файлы зарегистрированных пользователей =>
1. Восстановление пароля ~1 минута
2. Отключение проверки пароля <минуты
3. Восстановление пароля, вход и смена пароля ~2 минуты
4. Очиска поля Password Digest <минуты
5. Включение проверки пароля <минуты

Итого: 5 минут, если я ничего не упустил из постов приведенных выше

collection · 23.07.2007

(Odyssey @ 23:07:2007, 08:57 )и где там такое поле? это для какой версии?

[snapback]73001" rel="nofollow" target="_blank[/snapback]

[/quote]
для всех версий, на вкладке дополнительно в документе местоположения, User ID to switch to:

(fvoice @ 23:07:2007, 09:07 )если я ничего не упустил из постов приведенных выше

[snapback]73011" rel="nofollow" target="_blank[/snapback]

[/quote]
понижается степень безопастности системы, так как <_< - злоумышленник скопировав id пользователя меняет его пароль, чем ставит его в полное недоумение, админ шобы долго не заморачиваться восстанавливает пароль или отдает ему копию его id, все вроде бы довольны и щаствливы, только вот получить доступ,обойдя процедуру проверки пароля, теперь может не только пользователь но и потенциальный вредитель...

Termitt2103 · 23.07.2007

а зачем вообще нужна эта проверка пароля? у меня этой проверки нет и все ок.

fvoice · 23.07.2007

понижается степень безопастности системы, так как - злоумышленник скопировав id пользователя меняет его пароль, чем ставит его в полное недоумение, админ шобы долго не заморачиваться восстанавливает пароль или отдает ему копию его id, все вроде бы довольны и щаствливы, только вот получить доступ,обойдя процедуру проверки пароля, теперь может не только пользователь но и потенциальный вредитель...

дык.. так ведь включил же опцию проверки пароля сразу после восстановления, и поле Password Digest снова заполнилось, и <_< - злоумышленник уже держит в руках бесполезный файл, который ему говорит:

~"Другая копия ID файла имеет другой пароль".

или я упорно чего то не понимаю? :blink:

collection · 23.07.2007

(fvoice @ 23:07:2007, 09:40 )я упорно чего то не понимаю

[snapback]73024" rel="nofollow" target="_blank[/snapback]

[/quote]
да нет все верно, это я упорно не хочу читать внимательней, лето........ <_<

Odyssey · 23.07.2007

(collection @ 23:07:2007, 09:30 )для всех версий, на вкладке дополнительно в документе местоположения, User ID to switch to:

[snapback]73018" rel="nofollow" target="_blank[/snapback]

[/quote]
Брррр.... по умолчанию у меня у всех оно пустое, айдишка при этом берется по пути из Нотес.Ини


(fvoice @ 23:07:2007, 09:07 )у меня есть все ID файлы зарегистрированных пользователей =>

[snapback]73011" rel="nofollow" target="_blank[/snapback]

[/quote]
вот. А если мы этого не имеем (по требованию СБ), а используем процесс Recovery Id - то все чуть-чуть по другому:

1. Поиск в Recovery ID базе и сохранение - до 5 минут
2. запись на бумажку Recovery Password, выход, вход и смена пароля ~5 минут
3. Очиска поля Password Digest <минуты

самый геморный - пункт 2, ну из каких соображений они в шестерке дают ввести Recovery Password только при запуске клиента?

fvoice · 23.07.2007

хотелось бы устранить некоторую безграмотность в терминологии:

Recovery ID базе

это та почтовая БД, куда сливаются бэкапы ID файлов?
если да, то почему у меня туда кроме писем "Backup of newly registered ID file for Вася Пупкин/ORG, в каком то беспорядке сливаются еще файлы типа "Backup ID File" и "Копия учетной записи" с аттачем "~~tmpid.ide"?

Odyssey · 23.07.2007

Они туда сливаются автоматом при изменении айдишек пользователей, затрагивающих вопросы безопасности (смена пароля, сертификата, имени и т.д.)

на самом деле "~~tmpid.ide" это такой же id с неизвестным паролем, какой высылается в эту базу в случае первоначальной регистрации пользователя

fvoice · 23.07.2007

а "Backup ID File" и "Копия учетной записи" это смотря от какого клиента пришло, русского или английского значить..

теперь я понимаю почему:

1. Поиск в Recovery ID базе и сохранение - до 5 минут

у меня при ~100 юзерах уже там ~250 писем, а что будет дальше..

ее как-нибудь чистить нужно?