Вход в 1С всегда был запоролен, а после очередного прихода программиста все пользователи могут войти с пустым паролем!!! срочно нужно это исправить, а до программиста дозвониться не могу! Если кто сейчас меня "слышит", помогите - УМОЛЯЮ!!!
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
GorlanovMax
В теме прописано: пароли у всех пользователей заданы.
ала
Скорей всего, ваш "программист" установил вам ломаную 1С. Есть такие варианты взлома, когда 1С любой пароль воспринимает как правильный. Лечится переустановкой самой платформы 1С.
В теме прописано: пароли у всех пользователей заданы.
ала
Скорей всего, ваш "программист" установил вам ломаную 1С. Есть такие варианты взлома, когда 1С любой пароль воспринимает как правильный. Лечится переустановкой самой платформы 1С.
дело в том, что пароли-то заданы и они действовали, и вдруг эта функция перестала работать!!!
не факт что пароли заданы. есть такие приблуды, которые чистят файл users, и тогда все пароли чистые. я думаю проверкунадо начинать с этого.
проверила, изменила и сохранила пароль себе, но по-прежнему "глюк"
благодарю, наверное, вы правы, сечас проверю...
Возможно, в параметрах командной строки запуска 1С прописали вход под именем и паролем.
Можно еще обойти проверку пароля в главном модуле программы, но это уже к программисту, который заварил кашу...
Можно еще обойти проверку пароля в главном модуле программы, но это уже к программисту, который заварил кашу...
Вот интересно, каким образом? Глобальный модуль доступен уже после проверки пароля.
В глобальном модуле в процедуре "ПриНачалеРаботыСистемы" некоторые программисты устанавливают дополнительные функции по защите программы: проверяют либо файлик, спрятанный в системной папке или ключи в реестре и завершают работу в случае их необнаружения (сам лично сталкивался). Подделать окно ввода логина и пароля в таком случае не составит труда.
Поэтому и предположил, что защит может быть несколько.
Даже если в программу можно зайти без пароля, то "полномочия пользователей" еще ни кто не отменял... Кстати! Проверить, были ли изменены (взломаны) файлы 1С можно очень просто: отсортировать файлы в папке BIN по дате создания/изменения и посмотреть, какие файлы были созданы/изменены в тот же день, когда случилась беда.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!