Вход в 1С всегда был запоролен, а после очередного прихода программиста все пользователи могут войти с пустым паролем!!! срочно нужно это исправить, а до программиста дозвониться не могу! Если кто сейчас меня "слышит", помогите - УМОЛЯЮ!!!
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
GorlanovMax
В теме прописано: пароли у всех пользователей заданы.
ала
Скорей всего, ваш "программист" установил вам ломаную 1С. Есть такие варианты взлома, когда 1С любой пароль воспринимает как правильный. Лечится переустановкой самой платформы 1С.
В теме прописано: пароли у всех пользователей заданы.
ала
Скорей всего, ваш "программист" установил вам ломаную 1С. Есть такие варианты взлома, когда 1С любой пароль воспринимает как правильный. Лечится переустановкой самой платформы 1С.
дело в том, что пароли-то заданы и они действовали, и вдруг эта функция перестала работать!!!
не факт что пароли заданы. есть такие приблуды, которые чистят файл users, и тогда все пароли чистые. я думаю проверкунадо начинать с этого.
проверила, изменила и сохранила пароль себе, но по-прежнему "глюк"
благодарю, наверное, вы правы, сечас проверю...
Возможно, в параметрах командной строки запуска 1С прописали вход под именем и паролем.
Можно еще обойти проверку пароля в главном модуле программы, но это уже к программисту, который заварил кашу...
Можно еще обойти проверку пароля в главном модуле программы, но это уже к программисту, который заварил кашу...
Вот интересно, каким образом? Глобальный модуль доступен уже после проверки пароля.
В глобальном модуле в процедуре "ПриНачалеРаботыСистемы" некоторые программисты устанавливают дополнительные функции по защите программы: проверяют либо файлик, спрятанный в системной папке или ключи в реестре и завершают работу в случае их необнаружения (сам лично сталкивался). Подделать окно ввода логина и пароля в таком случае не составит труда.
Поэтому и предположил, что защит может быть несколько.
Даже если в программу можно зайти без пароля, то "полномочия пользователей" еще ни кто не отменял... 
Кстати! Проверить, были ли изменены (взломаны) файлы 1С можно очень просто: отсортировать файлы в папке BIN по дате создания/изменения и посмотреть, какие файлы были созданы/изменены в тот же день, когда случилась беда.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!