Заказ звонка

Закрыть

*
*
*

Вопрос по правам в скриптах

Страницы: 1 2 След.
RSS
Вопрос по правам в скриптах
Зачем скрипты выгружаются во временную папку? да еще и не в зашифрованном виде. У нас в скрипте прописан пароль пользователя 1С под которым происходит связь с TCS. Где нам прикажите его хранить теперь?
Цитата
Станислав Белоусов пишет:
Зачем скрипты выгружаются во временную папку? да еще и не в зашифрованном виде. У нас в скрипте прописан пароль пользователя 1С под которым происходит связь с TCS. Где нам прикажите его хранить теперь?

Скрипт есть скрипт, почему он должен быть в каком-то зашифрованном виде? smile:)
Важный пароль, конечно, таким образом в коде хранить совсем неосмотрительно. А вот вариантов на ум приходит всякая тьма, начиная от самых простых, до совсем безумных и нелепых. Вот лишь некоторые из них:
1. Для обмена с 1С сделать отдельную Dll (пароль у неё в коде), скомпилиросать, а в скрипте делать только её вызов;
2. Пароль читать из двоичного файла, который самостоятельно предварительно создать и сохранить в нём пароль с помощью другого скрипта. Сам такой файл можно хранить:
2.1. в папке с TCS (Для этого можно его в файлы обновления добавить в администраторе и тогда он на всех клиентах появится и при случае будет обновляться);
2.2. в документе электронного архива и каждый раз выгружать его (достаточно один раз) в локальную папку для чтения;
3. Можно номенклатуру в каком-нибудь НЕиспользуемом в базе справочнике создать. Справочник скрытый его никто не видит, в администраторе он отключен. Зато ID номенклатуры Вы знаете. В коде скрипта по этому ID до номенклатуры доберетесь. А где хранить пароль уж сами придумайте в Обозначении, в Наименовании, в Номенклатурном тексте, а может ещё в параметре каком-нить для неё smile8)
3. Пункт тоже можно обойти, для этого в коде посмотреть ID номенклатуры и через API Explorer найти эту номенклатуру по ID-у, для этого никаких прав не надо
1. пункт тоже не интересен, т.к. пароль можно поменять, а библиотеку заного комплилить, чтобы она у всех обновилась... долго
А если учесть, что у нас у некоторых пользователей права урезаны до минимума для запрета установки всякого левого софта, то это очень неудобно: придется от имени адинистратора обновлять TCS
Изменено: Станислав Белоусов - 01.07.2010 06:31:59
2. Двоичный файл тоже прочитать при желании пользователи смогут..., разве что его какими-нибудь средствами зашифровать...но это та еще заморочка...
Цитата
Станислав Белоусов пишет:
3. Пункт тоже можно обойти, для этого в коде посмотреть ID номенклатуры и через API Explorer найти эту номенклатуру по ID-у, для этого никаких прав не надо

На это мы планируем в ближайших версиях отдельное право сделать, но я всё равно предвижу, что у Вас и на это есть контраргумент smile:)
Цитата
Станислав Белоусов пишет:
1. пункт тоже не интересен, т.к. пароль можно поменять, а библиотеку заного комплилить, чтобы она у всех обновилась... долго

Ну и тут не угодил-таки smile:(
Цитата
Станислав Белоусов пишет:
2. Двоичный файл тоже прочитать при желании пользователи смогут..., разве что его какими-нибудь средствами зашифровать...но это та еще заморочка...

и морочиться Вам, конечно, не хочется smile:)
Ну тогда даже не знаю, что Вам предложить. Можем просто поговрить на тему замков и взломщиков? smile8)
1. пишете прогу шифрующую строку по вашему алгоритму - используете её при каждой смене пароля 1С
2. пишете длл'ю с "дешифратором" - дллЮ переделывать придётся в случае если алгоритм шифрации разгадали
3. из скрипта передаёте зашифрованную строку(см п.1)
4. ?????
5. PROFIT
Сергей, вроде все безопасно, все хорошо, но ради одного пароля, такие заморочки)))
Ладно, поставлю на заметку. Спасибо.
P.S. На счет скриптов, получается, что пользователь их может править. Правит скрипт в папке с выгруженными скриптами, делает этот файлик только для чтения, чтобы не перезатерся, и вуаля, скрипт будет работать так, как хочет он, а не так, как в нем заложено)))
Цитата
Станислав Белоусов пишет:
P.S. На счет скриптов, получается, что пользователь их может править. Правит скрипт в папке с выгруженными скриптами, делает этот файлик только для чтения, чтобы не перезатерся, и вуаля, скрипт будет работать так, как хочет он, а не так, как в нем заложено)))

Попробовал все Ваши рекомендации. Результат - отрицательный. Так как Вы советуете, подмену скрипта сделать не получается.
На будущее, не надо вводить в заблуждение остальных пользователей. smile:evil:
Странно, я наблюдал такую картину у пользователей: скрипт подправили, а у них он продолжал работать по старому, на что я решил, что у них права урезанные были. Конечно не отрицаю, что я могу быть не правым. Но из-за чего у пользователей такие чудеса проходили?
Страницы: 1 2 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)