Галактика в вопросах и ответах

Здравствуйте.
Галактика ERP 8.11
Как под админом составить список всех пользователей с паролями? Или пароли узнать нельзя, и нужно обходить всех "вручную"?

пароли слегка зашифрованы, поэтому с паролями врядли.

arrio писал(а):Здравствуйте.
Галактика ERP 8.11
Как под админом составить список всех пользователей с паролями? Или пароли узнать нельзя, и нужно обходить всех "вручную"?

ну так собственно делать нельзя
1) пароли вроде там хэш лежит, а не сам пароль
2) иметь такой список - есть зло

Начальству нужно. Я - то понимаю, что иметь такой список противоречит безопасности, да и вообще особо смысла нет. Придется всех "ручками" обойти. А вот, кстати, куда копать в сторону уменьшения базы? Я с "Галактикой" впервые, до этого с 1С работал. База на PervasiveSQL 9, размер около 40гб за несколько лет. Второй админ говорит, что вроде как растет быстро... Так понимаю, какую "чистку/дефрагментацию" нужно сделать, либо данные разнести, выгрузить старые?

arrio
KeePass в помощь!

arrio писал(а):куда копать в сторону уменьшения базы?

В "Галактике" есть такие сервисные функции (Настройка = Администратор = Сервисные функции) - правда, мы пока не пользовались, но, может, кто-то здесь уже юзал.

RAJAH писал(а):arrio
KeePass в помощь!

arrio писал(а):куда копать в сторону уменьшения базы?

В "Галактике" есть такие сервисные функции (Настройка = Администратор = Сервисные функции) - правда, мы пока не пользовались, но, может, кто-то здесь уже юзал.

http://www.tyumbit.ru/gal_forum/viewtop ... %8B#p56796 Уменьшение объёма БД [Pervasive]

есть какая то ДЛЛ, давно в руки попала, из поставки атлантиса вроде, в ней есть функции по шифровке дешифровки паролей... у нас кто то написал подобный интерфейс.
т.е. в принципе - дело возможное

Алексей писал(а):есть какая то ДЛЛ, давно в руки попала, из поставки атлантиса вроде, в ней есть функции по шифровке дешифровки паролей...

Жаль, что на гал9 она не работает;) вернее, не работает с паролями, заданными в ней.

pk писал(а):Жаль, что на гал9 она не работает;) вернее, не работает с паролями, заданными в ней.

Похоже заморочились безопасностью
Из protect_.dll убрали функцию DecodeStringPass.
Нужны свежие сырцы...

m0p3e писал(а):

pk писал(а):Жаль, что на гал9 она не работает;) вернее, не работает с паролями, заданными в ней.

Похоже заморочились безопасностью
Из protect_.dll убрали функцию DecodeStringPass.
Нужны свежие сырцы...

ахрненеть .... как .. хранить не хэш, а сам пароль О_о ... только что мой мозг взорвался

Masygreen писал(а):ахрненеть .... как .. хранить не хэш, а сам пароль О_о ... только что мой мозг взорвался

Они хеш и хранят. Но алгоритм обратимый. Обратная операция как раз реализована была функцией DecodeStringPass.

m0p3e писал(а):Они хеш и хранят. Но алгоритм обратимый.

Одно исключает другое. Хеширование - необратимая операция по определению, а то, что в "Галактике", называется шифрованием.

Masygreen писал(а):ахрненеть .... как .. хранить не хэш, а сам пароль О_о ... только что мой мозг взорвался

Да, тоже фигею. Ладно, лет 15 или даже 10 назад проблемы безопасности не были сильно актуальны. Но сейчас-то какого рожна? Сколько уже лет как в паблике появилась тулза для добычи паролей из "Галактики". Думал, разработчики извлекут уроки и в новой версии сделают нормальное хеширование паролей, ан нет, алгоритм немного поменяли, но всё по-прежнему обратимо.

KATZ писал(а):Одно исключает другое. Хеширование - необратимая операция по определению, а то, что в "Галактике", называется шифрованием.

Всё верно, кто-то на досуге обнаружил, что фраза для шифрования паролей вида "Atlantis_is_great" + немногочисленный xor.
Но теперь-то, в гал9, криптостойкость наверняка на высоте;)

вот админу работы прибавится сбрасывать пароли... у нас юзеры частенько забывают... после отпусков