Пароли пользователей 1С

Курс

Проверка сложности пароля

Если у пользователя установлен пароль, то в списке пользователей он отображается с пиктограммой с замком. В примере ниже у Иванова задан пароль, у Петрова нет:

Пароли пользователей

При проверке пароля регистр не имеет значения. Если для пользователя задан пароль «абв», то при входе в программу можно ввести «АБВ», «Абв» и т.д.

Есть возможность настроить проверку сложности пароля. Для этого нужно выбрать пункт меню Администрирование — Параметры информационной базы:

Параметры информационной базы

В открывшемся окне нужно установить флаг Проверка сложности паролей пользователей, а также задать минимальную длину пароля:

Проверка сложности паролей пользователей

Если сейчас изменить пароль и его длина будет меньше 7 символов, то будет выдана ошибка «Пароль короче установленной минимальной длины. Минимальная длина пароля 7 символов»:

Минимальная длина пароля

Если задать пароль «1234567», то снова будет выдана ошибка:

Минимальная длина пароля

Так как пароль должен удовлетворять следующим требованиям:

  1. Длина не меньше параметра Минимальная длина паролей пользователя
  2. В пароле должны употребляться не менее 3-х символов из перечисленных ниже:
  • заглавные буквы
  • строчные буквы
  • цифры
  • спец. символы, например нижнее подчеркивание или тире
  1. Пароль не должен совпадать с именем пользователя
  2. Пароль не должен быть последовательностью символов

Пример хорошего пароля: 123_Par

Если включена проверка сложности паролей, то регистр имеет значение.

Хранение пароля

Пароль не хранится в базе данных в открытом виде, поэтому нет возможности узнать пароль пользователя.

Алгоритм сохранения пароля следующий:

  1. Из строки с паролем получается хеш с помощью алгоритма SHA-1
  2. Полученный хеш кодируется с помощью алгоритма base64
  3. Первоначальная строка с паролем приводится к верхнему регистру и для нее тоже получается хеш с помощью алгоритма SHA-1
  4. Хеш, полученный на третьем шаге тоже кодируется с помощью алгоритма base64
  5. Строка, полученная на втором шаге объединяется со строкой, полученной на четвертом шаге, между ними ставится запятая. Данная строка сохраняется в базе данных.

Например, пользователь указал пароль «Пароль»:

  1. Из строки «Пароль» был получен хеш: 14 F7 C6 3C C1 28 0F 8F 00 2E D4 54 94 EF 2A 6A FE 16 58 05
  2. Хеш был закодирован по алгоритму base64: FPfGPMEoD48ALtRUlO8qav4WWAU=
  3. Из строки «ПАРОЛЬ» был получен хеш: CC 5C CD 9A ED 64 23 F4 8D 62 3D 91 A5 97 41 DD C7 C9 D3 C0
  4. Данный хеш был закодирован по алгоритму base64 zFzNmu1kI/SNYj2RpZdB3cfJ08A=
  5. Два полученных значения были объединены в одну строку через запятую: FPfGPMEoD48ALtRUlO8qav4WWAU=,zFzNmu1kI/SNYj2RpZdB3cfJ08A=. Полученная строка сохраняется в базе данных.

Для проверки можно программно получить сохраненное значение пароля из базы данных, вручную сформировать строку с паролем по вышеуказанному алгоритму и сравнить их:

Выполнение данного кода выдаст сообщение «Равны», при условии что для текущего пользователя задан пароль «Пароль».

При вводе пароля для него получается хеш, из базы данных получается сохраненный хеш и они сравниваются между собой.

Восстановление пароля

Начиная с версии платформы 8.3.15.2107 добавлена возможность восстановления пароля.

Для возможности восстановления пароля в свойствах пользователя должен быть указан адрес электронной почты, а также снят флаг Пользователю запрещено восстанавливать пароль:

Пользователю запрещено восстанавливать пароль

Чтобы открыть настройки восстановления паролей нужно выбрать в меню Администрирование — Дополнительные настройки аутентификации…:

Дополнительные настройки аутентификации

В открывшемся окне нужно установить флаги Отправка кода на адрес электронной почты и Использовать стандартный сервис отправки:

Отправка кода на адрес электронной почты

После выполнения данных настроек в окне ввода логина и пароля появится гиперссылка Забыли пароль:

Забыли пароль

Если нажать на данную гиперссылку, то будет открыто окно с запросом адреса электронной почты. Нужно ввести почту и нажать кнопку Получить код:

Получить код

На указанную почту придет письмо со следующим содержимым:

Получить код

Нужно ввести полученный код подтверждения, указать новый пароль и нажать на кнопку Установить новый пароль:

Установить новый пароль

Программа сообщит об успешной установке нового пароля:

Установить новый пароль

При этом, адрес указанный для получения кода подтверждения должен быть указан в настройках хотя бы одного пользователя, иначе будет получена ошибка «Указанный адрес электронной почты не зарегистрирован в профиле пользователя»:

адрес электронной почты не зарегистрирован в профиле

При необходимости можно использовать свой почтовый сервер. Для этого в дополнительных настройках аутентификации нужно снять флаг Использовать стандартный сервис отправки и указать Параметры отправителя:

Параметры отправителя

Там же, в настройках можно указать длину кода подтверждения, указать сколько раз можно неправильно вводить код до блокировки, а также время, через которое можно попробовать получить новый код подтверждения:

длина кода подтверждения

Вместо отправки кода подтверждения на почту можно использовать переход по навигационной ссылке, например на страницу в интернете:

переход по навигационной ссылке

В этом случае при нажатии на гиперссылку Забыли пароль будет выполнен переход по этой ссылке.

Если установить флаг Отображать гиперссылку «Нужна помощь?» и указать адрес ссылки, то в диалог ввода логина и пароля будет добавлена еще одна гиперссылка:

Отображать гиперссылку "Нужна помощь?"
Нужна помощь

По нажатию будет выполнен переход по указанной ссылке. Там можно разместить какую-нибудь инструкцию пользователя по восстановлению пароля.

Если в настройках пользователя установлен флаг Пользователю запрещено восстанавливать пароль:

То при попытке отправки кода восстановления на почту будет выдана ошибка «Восстановление пароля запрещено. Обратитесь к техническому специалисту»:

Восстановление пароля запрещено

Все вышеуказанные настройки можно установить программно:


Подписывайтесь на группу ВКонтакте , где я публикую ссылки на новые статьи с данного сайта, а также интересные материалы с других ресурсов по программированию в 1С
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Используя этот сайт, Вы даете согласие на использование cookies. На данном этапе Вы можете отказаться от использования cookies, настроив необходимые параметры в своем браузере.
ok