Вход под другим пользователем

17 Comments

1. Vafla 05.10.2017 at 10:29

   А чем инструменты разработчика не угодили?..

   Reply ↓
2. Xershi 05.10.2017 at 10:30

   Я для таких целей использую тестовую базу и просто сношу пароль у пользователя!

   Reply ↓
3. necropunk 05.10.2017 at 10:53

   Я правильно понимаю, что она получает хэш и потом его расшифровывает? Чем расшифровывает, сами алгоритм написали или какая внешняя компонента, или в интернете через какой sha1-online?

   Reply ↓
4. Константин С. 05.10.2017 at 11:43

   Для такого есть доменная авторизация, которую можно отключить и войти)

   Reply ↓
5. sssss_aaaaa_2011 05.10.2017 at 11:55

   (3)Скорее всего неправильно. Хэш потому и хэш, что он получается односторонним преобразованием (шифровкой) и не имеет обратного преобразования (расшифровки) и его используют для хранения вместо паролей именно из-за невозможности обратного преобразования.
   
   Пароль «меняется» заменой хэша старого пароля на хэш нового.

   Reply ↓
6. jaroslav.h 05.10.2017 at 12:01

   (1) ну давай не будем пересаживать всех на то, что тебе удобно или нравится

   Reply ↓
7. jaroslav.h 05.10.2017 at 12:03

   (2) если у тебя статичные клиенты — молодец, я не буду копировать каждый раз базу в нового клиента, что бы протестировать свое написанное

   да и быстрее сразу на боевой исправить мелкую ошибку

   Reply ↓
8. jaroslav.h 05.10.2017 at 12:04

   (3) получает хэш, сохраняет хэш, устанавливает пароль, возвращает старый хэш, все намного проще, ничего не расшифровывает

   Reply ↓
9. jaroslav.h 05.10.2017 at 12:06

   (4) та перестань доменничать тут в бездоменной структуре, вот эти статичные программисты ), думают если у них домен то и у всех домен. Представляешь, люди еще и на файловом режиме сидят!

   Reply ↓
10. maxmax83 05.10.2017 at 12:07

    Помнится, в ЗУП 2.5 подобный функционал есть из коробки.
    
    А я для таких целей использую доменную аутентификацию аутентификацию ОС — временно подменяю у пользователя на свою учетку не ломая пароль. Либо, ставлю временно пароль, если у пользователя аутентификацию ОС по-умолчанию.
    
    (9) Представляешь, а оно и в файловом работает.

    Reply ↓
11. Константин С. 05.10.2017 at 12:30

    (9) век живи век учись, пользоваться функционалом 😉

    Reply ↓
12. Vafla 05.10.2017 at 14:24

    (6)

    ну давай не будем пересаживать всех на то, что тебе удобно или нравится

    Действительно, давайте не будем советовать никому то, что удобно и нравится О.о

    Reply ↓
13. karpik666 05.10.2017 at 15:07

    Блин, кто нибудь поиском умеет пользоваться, или нет? https://infostart.ru/public/414387/

    Reply ↓
14. ice-net 05.10.2017 at 15:29

    (13)
    
    Не обязательно себя пиарить =)

    Reply ↓
15. karpik666 05.10.2017 at 15:40

    (14) по-моему комментарий по теме, идея точно такая же, да и реализация похожа, но проще конечно же сделать свой костыль.

    Reply ↓
16. ice-net 05.10.2017 at 16:45

    (15)
    
    Не совсем ясна Ваша мысль про поиск и костыль..
    
    Будте проще, не Вы первый придумали этот способ.

    А по теме, обычно если у пользователя что-то не работает, то он Вам сам об этом скажет + заодно и узнаете его пароль.. А иногда дело не в 1с, а в правах пользователя ПК например.. и Вам эта обработка ничего не даст)
    
    Имхо, больше полезна что бы что-то незаконно подсмотреть в базе, что правами закрыто(читай получить полные права)

    Reply ↓
17. karpik666 05.10.2017 at 17:38

    (16) да, не я первый, о чем написано в публикации, надеюсь вы прочли описание продукта, прежде чем мне что-то писать. Такое есть в Зуп 2.5 Корп, а также в Портативных инструментах разработчика, идея на поверхности, однако каждая из этих реализаций выделялась чем-то своим, например в ПИР больше инструментарий по работе с пользователями, в моей возможность открытия и подключения на управляемых формах, и удобная форма восстановления пароля.
    
    Здесь особенного функционала вообще не увидел, в чем его особенность, что хэш можно сохранять в файл, так вообще не удобно, т.е. чтобы мне запустить 1с под конкретным пользователем. нужно выполнить уйму действий, спрашивается зачем так сложно, когда можно это сделать по одну щелчку мышкой.
    

    А по теме, обычно если у пользователя что-то не работает, то он Вам сам об этом скажет + заодно и узнаете его пароль.. А иногда дело не в 1с, а в правах пользователя ПК например.. и Вам эта обработка ничего не даст)

    Ерунда, такой вариант работы подходит для предприятия, где 2 человека работает, вы и бухгалтер, в остальных случаях нужна система приема заявок, и тогда механизм запуска под другим пользователем очень нужен.
    

    Имхо, больше полезна что бы что-то незаконно подсмотреть в базе, что правами закрыто(читай получить полные права)

    вы невнимательно прочли описание продукта, если у пользователя есть права на изменение пользователей иб, то у него априори Полные права, ничего не скрыто. Если доработать обработку, и добавить привилегированный режим, и не закрыт запуск внешних обработок, то еще можно запустить на старых конфигурациях, на новых или серверных такое не прокатит.
    
    Итог: Автор не навел справки есть ли вообще разработки на данную тему, и выложил версию обработки, которая хуже по удобству и функционалу более старых версий, поэтому и считаю ее «костылем».

    Reply ↓