8.х Как хранить пароли в конфигурации в виде хэша?

Тема в разделе "Конфигурирование на платформе "1С:Предприятие 8"", создана пользователем Dimka77, 4 май 2010.

  1. TopicStarter Overlay
    Dimka77
    Offline

    Dimka77 Опытный в 1С

    Регистрация:
    6 июн 2009
    Сообщения:
    279
    Симпатии:
    0
    Баллы:
    26
    Учитывая то, что конфигурацию, даже закрытую, можно сравнительно легко поломать и извлечь из неё интересующую злоумышленника информацию (например пароль) возникает вопрос, а можно ли хранить пароль в виде ХЭШа?
  2. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.735
    Симпатии:
    895
    Баллы:
    204
    по всем правилам безопасности, так оно и должно быть, как оно реализовано в 1С - знают только те, кто платформу кодил.
  3. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    17
    Баллы:
    29
    1. Какой пароль вы хотите хранить?
    2. Если собственный (например, на открытие документа) - никакой сложности нет. Принцип везде один и тот же.
  4. eviloid
    Offline

    eviloid Опытный в 1С

    Регистрация:
    15 май 2008
    Сообщения:
    103
    Симпатии:
    0
    Баллы:
    26
    Хороший вопрос, сам над ним думал. Хэш это число или строка - хранить можно, только, что это даст?
    Если можно получить хэш - дальше дело техники. Как я думаю - необходимо скрыть алгоритм(код) работы с почтовым сервером (как подключаемся к нему, как передаем ему параметры). Стандартными средствами это сделать проблематично (невозможно?). Единственное, что приходит на ум - ВК.
    Я забил на это дело - храню пароль в конфе на ящик в открытом виде. Ящик использую только для логов обмена, меняю пароль раз в месяц.
  5. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    17
    Баллы:
    29
    Для такого случая кэш хранить принципиально не имеет смысла :)
    Почтовый сервер не хэш принимает, а сам пароль, который транслирует в хэш.

    Поэтому задачу надо переформулировать в задачу скрытия пароля на доступ, а не хранения хэша.

    Правильно сказали, что единственный вариант - использование ВК.
  6. kbgeka
    Offline

    kbgeka

    Регистрация:
    28 июн 2017
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    1
    В свежих версиях БСП появился функционал для хранения паролей: данные сохраняются в сжатом хранилище значения ресурса регистра сведений. Запись и чтение в регистр осуществляется специальными методами. Можно почитать подробнее на ИТС или https://pro1c8.ru/kak-hranit-paroli/.
  7. nsk1C
    Offline

    nsk1C Профессионал в 1С

    Регистрация:
    25 май 2016
    Сообщения:
    1.140
    Симпатии:
    107
    Баллы:
    104
    Базу или (отраслевую) конфигурацию - с закрытыми кусками кода?
    Я бы не сказал, что легко:
    7ку - легко, на 8.2 надо повозиться, а на 8.3 последних версий мне что-то не удавалось уже года 2

    Я не и упирался. А зачем надо ломать?
    Станьте консультантом 1С и у Вас будет доступ к сотням баз

    Вопрос ещё в изначальной формулировке
    Что и от кого скрывать, в каком месте (если люди работают через Тимвьюеры и интернет)?

    Помнится, в моё аремя очень долго муссировали вопрос на форумах - как защититься от системного администратора?
    Ответ: никак. Платить ему хорошо и чтобы не ушёл обиженный при увольнении

    От внутренних пользователей и просто идиотов - лекарств нет и это не техническая проблема.
    Зачастую нужна система безопаности от самих владельцев их же бизнеса. Только они этому противятся, а ещё меньше оплачивают такое

    Другой аспект: это то, что для хранения пары тысяч долларов не имеет смысла тратить полмиллиона, что очень распространено в крупных компаниях
    Надо соизмерять риски со стоимостью и здравым смыслом

    Когда я встречаю, что кто-то накручивает систему безопасности баз 1С, то для меня это 1й звоночек о неадекватности заказчика и его организационных подходов:
    не в том месте, не то и не от тех защищают
    Последнее редактирование: 27 окт 2017

Поделиться этой страницей