Уязвимость!

Внимание! Данный форум является модерируемым.
Для получения к нему доступа необходимо зарегистрироваться или авторизоваться на сайте.

Доступ к форуму партнерам «1C-Рарус» по дистрибуции предоставляется на сайте rarus-soft.ru

RSS

Уязвимость!

Андрей Федотов Заглянувший Сообщений: 509 Регистрация: 25.10.2010	#1 10.07.2012 16:17:49 Менеджер контактов, учетные записи пользователей. В каждой учетной записи задан пароль. Через Сервис->Поиск данных ищем по слову "пароль" и в поиске видим все учетки с паролями! Плохо, очень плохо =(

Алексей Полубенский

Администратор

Сообщений: 1577 Регистрация: 12.02.2010

10.07.2012 18:20:47

Добрый день, Андрей!

Да, пароли к почте хранятся в открытом виде, только на форме "звездочки". Это типовой механизм УТ (платформы), так хранятся все подобные реквизиты, Мы не делали какого то шифрования и не планируем.
Едиственное, можно исключить из поиска учетные записи, особо смысла искать по ним нет.
Но конечно же, если есть права на внешние или универсалыные обработки, пользователь может написать маленький запрос и увидеть пароли.

Изменено: Алексей Полубенский - 10.07.2012 18:21:16

Андрей Федотов Заглянувший Сообщений: 509 Регистрация: 25.10.2010	#3 11.07.2012 14:21:06 Здравствуйте, Алексей! Мое мнение - лучше исключить. Пользователь поиском умеет пользоваться, а вот написать запрос это сложнее...

Алексей Полубенский Администратор Сообщений: 1577 Регистрация: 12.02.2010	#4 11.07.2012 14:31:24 В планы на будущий релиз пожелание включил, под номером В000065810

Андрей Федотов Заглянувший Сообщений: 509 Регистрация: 25.10.2010	#5 12.07.2012 14:54:32 а можно online отслеживать пожелания? =) или только по телефону?

Алексей Чаплыгин Посетитель Сообщений: 1018 Регистрация: 19.02.2010	#6 23.07.2012 15:31:23 Добрый день, Андрей! Пожелания можно высказывать везде, где будет вам удобно .

Читают тему

Поддержка отраслевых решений «1С-Рарус»

Узнать подробнее