Цитата:
Кстати, SlavaK, а как бы вы организовали хранение? Каковы плюсы и минусы Вашего подхода?
Хранения пароля в Аксапте я бы организовал бы следующим образом:
1. Не пускал бы в систему с пустым паролём - т.е. если пароль пустой, то Axapta должна была выдавать сообщение: "Не введён пароль". Тогда бы простым обнулением пароля в таблице userinfo вход в Axapt- у взломать было бы нельзя.
2. Для юзера admin по умолчанию поставил бы пароль - так в принципе для database администраторов все известные мне СУБД и делают, но пароль по умолчанию в зашифрованном виде для admin ни в коем случае не показывал бы, чтобы ни одного пароля в зашифрованном и расшифрованном виде не было известно всем админам Axapta. Другими словами первоначально пароль admin не хранил бы в userinfo, а хранил бы в зашифрованном файле (таблице БД) или ехе-шнике, с рекомендацией изменить пароль admin в первую очередь. После изменения пароля прописывал новый пароль для admin в таблицу userinfo, удалял бы зашифрованный файл (таблицу) и прописывал бы признак в БД или какой-нибудь файл, что теперь admin берёт пароль только из userinfo.
Преимущества:
1. С пустым паролём не один пользователь не войдёт
2. Под пользователем admin не зная пароля, который изменили сразу после установки Axapta можно войти только вскрыв систему шифрации пароля или найдя признак откуда берёт пароль admin (из userinfo или зашифрованого файла) и востановив зашифрованный файл(таблицу БД).
Недостатки:
1. Что делать когда пароль на admin забыли не понятно.
2. Сложнее реализовать, и нужно ли это? ( кто то может сказать что это параноя
)