Уязвимость!
Внимание! Данный форум является модерируемым.
Для получения к нему доступа необходимо зарегистрироваться или авторизоваться на сайте.
Доступ к форуму партнерам «1C-Рарус» по дистрибуции предоставляется на сайте
rarus-soft.ru
Читают тему
В каждой учетной записи задан пароль.
Через Сервис->Поиск данных ищем по слову "пароль" и в поиске видим все учетки с паролями!
Плохо, очень плохо =(
Да, пароли к почте хранятся в открытом виде, только на форме "звездочки". Это типовой механизм УТ (платформы), так хранятся все подобные реквизиты, Мы не делали какого то шифрования и не планируем.
Едиственное, можно исключить из поиска учетные записи, особо смысла искать по ним нет.
Но конечно же, если есть права на внешние или универсалыные обработки, пользователь может написать маленький запрос и увидеть пароли.
Мое мнение - лучше исключить. Пользователь поиском умеет пользоваться, а вот написать запрос это сложнее...
или только по телефону?
Пожелания можно высказывать везде, где будет вам удобно