operatorzy z pustym hasłem

[alfero]

Witam,
Jeśli się dobrze orientuje, to CDN XL 9.9 ma taką niekorzystną właściwość, że podczas zakładania operatora nadawane jest mu puste hasło.
Niestety CDN nie zmusza użytkownika do nadania hasła.
Najlepiej by było, żeby CDN podczas pierwszego logowania wymuszał nadanie hasła.
Są osoby w mojej firmie które cały czas pracują na pustym haśle, bo "przecież sobie ufamy".

Chciałbym sprawdzić, którzy operatorzy cały czas pracują na pustym haśle.
Jak to zrobić?
W tabeli OpeKarty znalazłem takie pola:
Ope_Haslo
Ope_Haslo_baza
Ope_Haslo_chk

Ale widzę, że puste hasło nie oznacza pustej zawartości żadnego z tych pól.
Poza tym w zależności od przyznanych praw do modułów generowane jest inne "puste" hasło w bazie.
Czy ktoś ma na to sposób?

Jak sobie radzicie z administrowaniem użytkownikami jeśli chodzi o hasła?
Jak ich do tego zmuszacie?
Jaką macie politykę?

Pozdrawiam.

[Jaras]

XL ma możliwość logowania zintegrowanego z domeną NT i to wystarczy (musisz mieć zaznaczony czek aby operator miał możliwość logowania tylko zintegrowanego).

[elmiq]

W załączniku ma Pan plik z napisanym na szybko programem (najlepiej wrzucić do katalogu z XL, ponieważ wykorzystuje bibliotekę API), który iteruje po aktywnych operatorach i próbuje się na nich logować. W przypadku sukcesu (czyli zalogowania się na puste hasło) wrzuci login do siatki danych. Program jest dla wersji 9.9, ale zaznaczam, że pisałem to "na kolanie", więc nawet nie ma obsługi błędów.


EDIT: Mój błąd, plik jest dla wersji 10.5.

Pozdrawiam,
Mateusz

[STAY_PJE]

Zawsze sprawdzam istnienie pustych haseł przy przeprowadzaniu audytu bezpieczeństwa.
Najlepszym rozwiązaniem jest oczywiście integracja kont z domeną Windows, o czym wspomina Jaras.
W ostateczności puste hasła można sprawdzić w ten sposób:
1. Odtworzyć kopię bazy danych na bazie testowej, przykładowo pod nazwą CDNXL_BazaTest.
2. Manualnie wykasować hasła na tej bazie testowej na kontach wszystkich użytkowników.
3. Porównać bazę testową z bazą produkcyjną.
Poniższy skrypt pokaże puste hasła na bazie CDNXL_BazaProd:

Kod: Zaznacz cały

select a.Ope_Ident,a.Ope_Nazwisko,
from CDNXL_BazaTest.CDN.OpeKarty a
join CDNXL_BazaProd.CDN.OpeKarty b
on a.Ope_GIDNumer=b.Ope_GIDNumer
where a.Ope_Haslo=b.Ope_Haslo
and a.Ope_Zablokowane=0 and a.ope_ntlogin=0
order by a.Ope_Ident

A do poznania tego rodzaju sztuczek zapraszam na kurs administratora: http://cdn.3lance.pl/viewtopic.php?f=13&t=2999

[elmiq]

Takie rozwiązanie jest strasznie toporne...

Dla przykładu:

Kod: Zaznacz cały

5Z8SfmZByqw	Cw
Hc0WkTpmiYM	Hh
MGsisD4PfDs	Zk
Omz5l670Om2	Ym

Wszystkie wypisane wyżej hasła (czyli pola Ope_Haslo oraz Ope_Haslo_chk) są hasłami pustymi i wynika to po prostu ze sposobu szyfrowania. Tym samym dla małej ilości loginów, nawet w przypadku zresetowania wszystkich haseł w bazie testowej, zapytanie pokaże po prostu bzdury. W przypadku dużej ilości loginów, prawdopodobieństwo powtórzenia się tego samego ciągu znaków rośnie, ale osobiście nie chciało by mi się klikać na 100+ loginach żeby je resetować, biorąc pod uwagę, iż nadal nie mam 100% pewności, że otrzymany wynik jest poprawny.

Pozdrawiam,
Mateusz

[alfero]

W załączniku ma Pan plik z napisanym na szybko programem (najlepiej wrzucić do katalogu z XL, ponieważ wykorzystuje bibliotekę API), który iteruje po aktywnych operatorach i próbuje się na nich logować. W przypadku sukcesu (czyli zalogowania się na puste hasło) wrzuci login do siatki danych. Program jest dla wersji 9.9, ale zaznaczam, że pisałem to "na kolanie", więc nawet nie ma obsługi błędów.


Pozdrawiam,
Mateusz

witam,
dzięki za programik
takie coś zaspokoi moje potrzeby
ale czy ten plik będzie działał na wersji CDN 9.9?
po uruchomieniu mam taki błąd:
Nie można załadować pliku lub zestawu 'cdn_api23.net, Version=10.5.0.0, Culture=neutral, PublicKeyToken=5179454a0b814fab' lub jednej z jego zależności. Nie można odnaleźć określonego pliku.

[elmiq]

Program w załączniku tego posta jest dla wersji 9.9 - Proszę to sobie wrzucić do katalogu z XL, a jeżeli to nie pomoże to dodać ten katalog do zmiennej Path w zmiennych środowiskowych Windows.


Pozdrawiam,
Mateusz

[STAY_PJE]

Takie rozwiązanie jest strasznie toporne...

Dla przykładu:

Kod: Zaznacz cały

5Z8SfmZByqw	Cw
Hc0WkTpmiYM	Hh
MGsisD4PfDs	Zk
Omz5l670Om2	Ym

Wszystkie wypisane wyżej hasła (czyli pola Ope_Haslo oraz Ope_Haslo_chk) są hasłami pustymi i wynika to po prostu ze sposobu szyfrowania. Tym samym dla małej ilości loginów, nawet w przypadku zresetowania wszystkich haseł w bazie testowej, zapytanie pokaże po prostu bzdury. W przypadku dużej ilości loginów, prawdopodobieństwo powtórzenia się tego samego ciągu znaków rośnie, ale osobiście nie chciało by mi się klikać na 100+ loginach żeby je resetować, biorąc pod uwagę, iż nadal nie mam 100% pewności, że otrzymany wynik jest poprawny.

Pozdrawiam,
Mateusz

Chyba źle je zinterpretowałeś. Przetestuj proszę, a przekonasz się że działa. Sądzę, że ta metoda jest szybsza i prostsza, niż uruchomienie programu API.

[elmiq]

Tu nie ma co testować - loguje się w wersji tak 9.9, 10.5 jak i 2013.6 na tych operatorów bez haseł.

[STAY_PJE]

Bystry chłopak lecz tego nie pojął...