Есть одна задачка, суть ее в том, что бы можно было сравнить введеный пароль с паролем 1с текущего пользователя.
Идея в чем - есть одна обработка, куда нельзя пускать никого, кроме определенных лиц.
Я долго мутил и мудрил - и правами, и ролями и т.д. и т.п.

Но, как оказалось/подтвердилось, все это фигня, ибо этот человек оставил комп включенным и ушел на кофе, в то время ... Дальше и так понятно...

И объяснял я, что надо блочить 1с, или закрывать, или что надо на крайний случай жать Win+L, все до лампочки, вот и пришел к такому решению:
1. Человек открывает обработку
2. 1С просит подтвердить пароль этого пользователя
3. Если пароль сопадает - все гут, если нет - то шлет на все 4 стороны и еще высылает смс хозяину о том, что кто то мудрит за его компом под его учеткой :)

Как то так...

(0) Хвастаешься?

Если отвечать по сути вопроса (без всяких размышлений правильно это или нет):
Делай com подключение под этим пользователем к этой же базе, прошло - хозяин...

виндовс авторизация

вот еще один минус работы 1С локально а не в терминале. Был бы в терминале - нет 5 минут движений - кик соединения.

(4) за подобное руки рубить по шею

а вообще это человеческая безолаберность. Так что сам себе обезъяна.

Я сколько с 1С работаю столько до сих пор не искоренились тупоюзеры в виже всяких гб и прочих, которм хоть двести раз в упор говори что пароль свой никому давать нельзя - все равно его раздают.
Тут разговор простой - лог действий и жесткое предупреждение - виноват/не виноват - вот жернал и вся ответственность на юзере который в журнале. всё.

(0)Большинство всех озабачиваний о защите обработок - это или мания величия или мания преследования.
99% всех обработок нафиг никому не нужно хоть с паролем ,хоть без. Сомневаюсь что у ТС входит в тот самый процент:-)

(0) раз на то пошло вешай на обработке в каждом обработчике запрос пароля ))
В любом действии. Причем чтобы пароли были разные. Выбирает период - один пароль, надимает отбор - другой пароль, надимает сформировать - вообще пароль из 45 символов.

плюс чтобы еще обработка требовала смену пароля каждый день.

(8) У него защита не обработки, а данных.

2(8) чувак... ты просто неизлечим... вопрос не про защиту разработки...
как ты в свой подъезд толmrj попадаешь когда с работы возвращаешься...

(11)>>Идея в чем - есть одна обработка, куда нельзя пускать никого, кроме определенных лиц.

Помоему как раз обработки

(13) Не пускать в режиме Предприятия. Стало быть - данных.

2(11) читает через два слова третье... увидел "пароль", "обработка", и среагировал

(12) Поправь меня если я не прав, но начинать защиту базы с защиты доступа к обработке как минимум странно

2(16) дяденька, для того чтобы спорить с голосами в своей голове вовсе не обязательно реплики писать на форуме, и тем более обращать их к незнакомым людям...

(17)Прочитай (13)И послушай сои голоса.  Незнакомый дяденька.

*свои

только после того как ты перестанешь лажать. :)

к счастью это не скоро будет. :)

(16) Не зная, что делает обработка - не вижу в этом ничего странного.

(20)понятно:-)...
Тебе в дестсве не говорили, что алкоголь  - это вредно?

Але.. хорош сrаться на пустом месте.

(22)Ну..Я просто предположив наиболее вероятное, что ничего стирающего и убивающего с данными она не делает

(18), (20) Джентльмены, это всё же тематическая ветка. Флейм здесь неуместен.

(26)Сори за офтопик. Тем более не мной вызванный:-)

но впрочем, для совсем тугих объясню - в (13) написана лажа потому что человек в (0) не имеет в виду "доступ к обработке в режиме конфигуратора" просто потому что в режиме конфигуратора не выполняется 1Совский код поэтому обработка не имеет возможности никого никуда послать...


2(23) чувак, плохо выходит.. давай еще шире улыбнись при плохой игре

так что да, начиная с (8) - полнейший офтопик понятно кем вызванный, и к теме не имеющий никакого отношения.

Харош тупую ветку апать. уже надоело что она на первом месте в разделе по 1С.

(16) Вот в соседней ветке http://www.forum.mista.ru/topic.php?upd&id=597575 у человека УПП на 50 пользователей без сервера и без РЛС... Так, что такой вариант тоже может понадобиться.

(0) какую-нить ВК тебе надобно которая эмулит нажатия, и эмуль Альт - Лево - Лево - Лево - Вниз - Вниз - Вниз - Ентер. Т.е. обработка открылась а 1С-ка заблокировалась.

Нда,собственно говоря, спасибо за изречения, однако вот в чем истина:
Обработка мне до одного места, мне важно скрыть инфу, которую она выводит в html поле.
Я не параноик паролей в 200 символов, и видать в этом моя проблема.
За отключение от ТС через 5 мин - бред, при чем полный, и реально, как сказано в (5) - рубить за такое надо, элементарно - строим отчет и смотрим в него, и вуаля, продлим до часа - теряется смысл.

Сом соединение это хорошая мысль. Наверно  буду копать в этом русле.
(12) защита обработки - не та тема :)

Давайте представим себе ситуацию - в магазине работают продавцы, все они имеют доступ к компу, выход у них только в 1с (тонкий клиент) и усе, больше никуда.
Они должны иметь возможности писать жалобы друг на друга, вставлять накладные, подтверждать перемещения и т.д.
Если это разделить по учеткам - то будет бред. Любое действие - зайди под собой, сделай, выйди.

Вот, в принципе, реальный пример.

Может кто то альтернативный вариант предложит?

(32) А если такой ВК не найдётся - то придётся использовать штатный метод ЗаблокироватьРаботуПользователя() :-)

(34) Супер, одну проблему я для себя уже решил :)
А пытался задать в синтаксис помощнике и так, и по другому, ну чуял - что кнопочка на панеле не из воздуха. А оно вон как делается.

ТС давно 1С занимаешься?

(36) это вообще как понять?

спрашиваю опыт 1с какой у тебя?

(34) блин, это я со своим семерошным менталитетом. Половина свистелок-перделок которые в восьмерке реализованы до сих пор не знаю.

(33) Проверить пароль можно такой функцией

Функция ПроверитьПароль(Пароль)
   Пользователь = ПользователиИнформационнойБазы.ТекущийПользователь();
   ХешПароля = Пользователь.СохраняемоеЗначениеПароля;
   Пользователь.Пароль = Пароль;
   Пользователь.Записать();
   Пользователь = ПользователиИнформационнойБазы.НайтиПоИмени(Пользователь.Имя);
   Результат = ХешПароля = Пользователь.СохраняемоеЗначениеПароля;
   Пользователь.СохраняемоеЗначениеПароля = ХешПароля;
   Пользователь.Записать();
   Возврат Результат;
КонецФункции // ПроверитьПароль()

Недостаток - приходится временно менять пароль пользователя и затем восстанавливать старый пароль. В случае сбоя между двумя записями пользователя, пароль может оказаться измененным на неправильно введенный. У пользователей должны быть права на администрирование (что перечеркивает все достоинства данного способа).
Странная на первый взгляд строка "Пользователь = ПользователиИнформационнойБазы.НайтиПоИмени(Пользователь.Имя);" нужна для того, чтобы 1С перечитала данные о пользователе из базы, иначе, даже после записи нового пароля пользователя хеш пароля возвращается старый.

(38) года 4, куча проектов на тонком клиенте и толстом.
А к чему вопрос то?
(40) Да, такой метод я загуглил, но и из-за той проблемы, которую ты описал - я от него отказался.