С наступающим коллеги, вопрос, опубликована база через апач, защита на

самом веб сервере по логину/паролю (плюс авторизация самой 1с), как то можно в тонком клиенте хранить пароль в закрытом виде? если ткнете на ссылку с решением буду благодарен

12 ответов

21 просмотр

А зачем хранить его на клиенте, если он хранится на сервере?🤷‍♂️

mr6in유- Автор вопроса
mr6in유
речь не о хранение а авторизации

тогда более развернуто сформулируйте свой вопрос.... Пароли хранятся в закрытом виде на сервере. Вы авторизуетесь в тонком клиенте и идёт сравнение введённого пароля с хранимым. И в чем проблема?

mr6in유- Автор вопроса
Andrew Maystrenko
тогда более развернуто сформулируйте свой вопрос.....

есть авторизация 1с, её проходит юзер, выбирает из списка своего пользователя и вводит пароль, есть авторизация на веб сервере, по логину и паролю, эти данные я давать пользователю не хочу, я могу их добавить в настройке подключения к базе, но только в открытом виде, т.е. если юзер зайдет в настройки базы он увидит логин и пароль к веб серверу

mr6in유
screenshot есть авторизация 1с, её проходит юзер, выбирает из...

Не знаю.. Ставите для опубликованной базы веб-авторизацию "без пароля" и пользуетесь только 1с-вской авторизацией... Как вариант можно и для веба и для 1с прикрутить доменную авторизацию. Тогда пользователь будет автоматом входить только в свою учетку

mr6in유- Автор вопроса
Andrew Maystrenko
Не знаю.. Ставите для опубликованной базы веб-авто...

я понимаю что так можно)), меня интересует есть ли возможность, если нет, ничего страшного, просто доп секурность

mr6in유
я понимаю что так можно)), меня интересует есть л...

Нет.. наверное плохо объяснил... Пароли не хранятся на клиентах. Они всегда хранятся на серверах либо/или на веб-сервере либо/или на сервере 1с либо/или в контроллере домена. Это закрытая часть. Клиентская часть (то что вводится на клиенте) может вводится "ручками" или же например с ключей-токенов. Поэтому и не понять про какое хранение "на клиенте" вы имеете ввиду

mr6in유- Автор вопроса
Andrew Maystrenko
Нет.. наверное плохо объяснил... Пароли не хранятс...

условный "автоввод", если быть точным, т.е. клиент проходит двухфакторную авторизацию, но сам делает только одну

mr6in유- Автор вопроса
mr6in유
условный "автоввод", если быть точным, т.е. клиент...

а первая авторизация зашита в тонкий клиент

mr6in유
условный "автоввод", если быть точным, т.е. клиент...

двухфакторная авторизация это немного иное. Это клиент вводит логин, а пароль,который надо ввести приходит например на смартфон. Т.е. и тут "на клиенте" ничего не хранится

mr6in유- Автор вопроса
Andrew Maystrenko
двухфакторная авторизация это немного иное. Это кл...

я понимаю, я хочу донести суть, а не точность терминологии

mr6in유
я понимаю, я хочу донести суть, а не точность терм...

я и пытаюсь понять эту суть вашего вопроса

Похожие вопросы

Обсуждают сегодня

Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет. Хотел бы написать для себя свою ос. Причины: 1) нужен опыт в чем-то 2) будет меньше весить 3) свое, но там будут свои задумки Я понимаю что нужно писать для всег...
Shadow Akira
18
А какие существуют способы обработки ошибок выделения памяти в ядре? Т.е., допустим, есть функция, которая возвращает адрес свободной страницы в физической памяти и диапазон в...
disba1ancer
51
Всем привет! Скажите, никто не пытался уменьшить размер процесса ssl, которые ассоциируется с открытым соединением (не помню точное название этого процесса, но там была какая-...
Алексей
20
5? да там все 10
Boris Vinogradov
12
Через бот апи возможно получить ID стикерпака? Не ссылку.
Vexylon [АФК до 09.09]
5
Why would I rent an account if it’s not mine?
Snr Engineer
3
У меня вопрос: для разработки современных (не учебных) ОС, лучше использовать уже имеющиеся архитектурные решения или нужно будет разрабатывать что-то принципиально новое?
Alexander
5
Всем привет. Запускаю snmp_server вызовом snmp:start() и получаю вот это: {bad_return, {{snmp_app,start,[normal,[]]}, {'EXIT', {{badmatch, {error, {{shutdown, {failed_to_sta...
Δημήτηρ
9
@berkus @diaevd как бы вы сделали dependency injection но без шаблонов?
Boris Vinogradov
5
Карта сайта