8.х Как хранить пароли в конфигурации в виде хэша?

Тема в разделе "Конфигурирование на платформе "1С:Предприятие 8"", создана пользователем Dimka77, 4 май 2010.

  1. TopicStarter Overlay
    Dimka77
    Offline

    Dimka77 Опытный в 1С

    Регистрация:
    6 июн 2009
    Сообщения:
    279
    Симпатии:
    0
    Баллы:
    26
    Учитывая то, что конфигурацию, даже закрытую, можно сравнительно легко поломать и извлечь из неё интересующую злоумышленника информацию (например пароль) возникает вопрос, а можно ли хранить пароль в виде ХЭШа?
  2. nomad_irk
    Online

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    7.576
    Симпатии:
    717
    Баллы:
    204
    по всем правилам безопасности, так оно и должно быть, как оно реализовано в 1С - знают только те, кто платформу кодил.
  3. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    1. Какой пароль вы хотите хранить?
    2. Если собственный (например, на открытие документа) - никакой сложности нет. Принцип везде один и тот же.
  4. eviloid
    Offline

    eviloid Опытный в 1С

    Регистрация:
    15 май 2008
    Сообщения:
    103
    Симпатии:
    0
    Баллы:
    26
    Хороший вопрос, сам над ним думал. Хэш это число или строка - хранить можно, только, что это даст?
    Если можно получить хэш - дальше дело техники. Как я думаю - необходимо скрыть алгоритм(код) работы с почтовым сервером (как подключаемся к нему, как передаем ему параметры). Стандартными средствами это сделать проблематично (невозможно?). Единственное, что приходит на ум - ВК.
    Я забил на это дело - храню пароль в конфе на ящик в открытом виде. Ящик использую только для логов обмена, меняю пароль раз в месяц.
  5. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    Для такого случая кэш хранить принципиально не имеет смысла :)
    Почтовый сервер не хэш принимает, а сам пароль, который транслирует в хэш.

    Поэтому задачу надо переформулировать в задачу скрытия пароля на доступ, а не хранения хэша.

    Правильно сказали, что единственный вариант - использование ВК.

Поделиться этой страницей