Вопрос к разработчикам.
Я так понял что пароли хранятся в базе вебера возможно виде хешей, даже те которые подтягиваются из домена?
Может всё таки не тянуть доменные пароли себе в базу а обращаться к этому домену, при аутентификации пользователя, тем самым снимая с себя ответственность компрометации этих паролей?
А то в домене пароль сменился а тут остался старый, как то не культурненько происходит!
Пароли и безопасность.
#1
Отправлено 08 Февраль 2022 - 12:54
#2
Отправлено 08 Февраль 2022 - 13:56
нет
#3
Отправлено 08 Февраль 2022 - 14:24
что нет? пароли не в базе вебера? пароли не в виде хэша? культурно происходит? или программисты неспособные?
#4
Отправлено 08 Февраль 2022 - 15:14
что нет? пароли не в базе вебера? пароли не в виде хэша? культурно происходит? или программисты неспособные?
Вопрос какой, изначально, был задан, если флуд откинуть? Вот ответ на него и был дан: "Нет".
#5
Отправлено 08 Февраль 2022 - 15:29
Я так понял что пароли хранятся в базе вебера возможно виде хешей, даже те которые подтягиваются из домена?
Насколько я представляю, из домена подтянуть пароль нельзя.
Может всё таки не тянуть доменные пароли себе в базу а обращаться к этому домену, при аутентификации пользователя, тем самым снимая с себя ответственность компрометации этих паролей?
А это про которые вообще пароли речь?
#6
Отправлено 09 Февраль 2022 - 13:15
Я так понял что пароли хранятся в базе вебера возможно виде хешей, даже те которые подтягиваются из домена?Насколько я представляю, из домена подтянуть пароль нельзя.
Может всё таки не тянуть доменные пароли себе в базу а обращаться к этому домену, при аутентификации пользователя, тем самым снимая с себя ответственность компрометации этих паролей?А это про которые вообще пароли речь?
В смысле нельзя? а что за интеграция с АД?
Ну пользователь долбится в вэбморду а админ его утверждает. В дальнейшем этот утверждённый пользователь заходит со своим логином и паролем из АД
пс Пользователь-админ или юзер вэбморды вебера
Сообщение было изменено Den-mp3: 09 Февраль 2022 - 13:16
#7
Отправлено 09 Февраль 2022 - 13:42
В смысле нельзя?
Ну, покажите, как из AD вытащить пароль какого-либо пользователя. Мне казалось, это невозможно (а если точнее, имеет слишком высокую вычислительную сложность).
а что за интеграция с АД?
Зависит от того, про которую интеграцию речь. У нас она с нескольких сторон представлена.
Ну пользователь долбится в вэбморду а админ его утверждает. В дальнейшем этот утверждённый пользователь заходит со своим логином и паролем из АД
пс Пользователь-админ или юзер вэбморды вебера
А вот тут я вообще не вижу никакой связи с исходным постом.
#8
Отправлено 09 Февраль 2022 - 14:24
В смысле нельзя?Ну, покажите, как из AD вытащить пароль какого-либо пользователя. Мне казалось, это невозможно (а если точнее, имеет слишком высокую вычислительную сложность).
а что за интеграция с АД?Зависит от того, про которую интеграцию речь. У нас она с нескольких сторон представлена.
Ну пользователь долбится в вэбморду а админ его утверждает. В дальнейшем этот утверждённый пользователь заходит со своим логином и паролем из АД
пс Пользователь-админ или юзер вэбморды вебераА вот тут я вообще не вижу никакой связи с исходным постом.
Что значит нет никакой связи? я говорю во всех постах этой ветки об одном, читайте и вникайте внимательно.
Вопрос про авторизацию админов веб морды и хранения паролей вытянутых из ад
#9
Отправлено 09 Февраль 2022 - 16:09
Я прочитал внимательно, увидел мух среди котлет, и вопрос, чего там больше.
Так вот, никакие пароли ниоткуда не подтягиваются и подтянуться не могут. При внешней аутентификации нигде не сохраняются (иначе какая же она внешняя?). Как бы помогли хэши этих паролей при этом – тоже не раскрыто.
В общем, куча букв, конкретики ноль. Только попытка воспользоваться демагогическим приёмом с вопросом, содержащим в себе заведомо ложное утверждение.
#10
Отправлено 09 Февраль 2022 - 16:52
я вообще не пойму как написать что бы было понятно.
Речь идёт об аутентификации пользователя в веб интерфейс сервера вебера. я это написал в первом посте.
может мне сможет кто то помочь перевести это на язык программистов так что бы они это поняли?
и мне не понятно где мухи и где котлеты? может это на русский язык может кто то мне перевести?
#11
Отправлено 09 Февраль 2022 - 16:58
так вот. когда была подтянута АД то появилась возможность пользователям из этой АД входить в веб интерфейс вебера.
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
из этого я сделал вывод что вебер подтягивает пароли из АД но только первый раз и дальше хранит у себя.
#12
Отправлено 09 Февраль 2022 - 17:24
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
В какой базе?
#13
Отправлено 10 Февраль 2022 - 10:26
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
из этого я сделал вывод что вебер подтягивает пароли из АД но только первый раз и дальше хранит у себя.
Очевидно же, что вы сохранили пароль в браузере, по его (браузеру) предложению.
#14
Отправлено 10 Февраль 2022 - 12:18
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.В какой базе?
в АД
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
из этого я сделал вывод что вебер подтягивает пароли из АД но только первый раз и дальше хранит у себя.Очевидно же, что вы сохранили пароль в браузере, по его (браузеру) предложению.
Причём тут браузер? я в браузере пароли не храню.
Сообщение было изменено Den-mp3: 10 Февраль 2022 - 12:22
#15
Отправлено 10 Февраль 2022 - 13:08
так вот. когда была подтянута АД то появилась возможность пользователям из этой АД входить в веб интерфейс вебера.
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
из этого я сделал вывод что вебер подтягивает пароли из АД но только первый раз и дальше хранит у себя.
нет
#16
Отправлено 11 Февраль 2022 - 10:07
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.В какой базе?
в АД
Если у Вас что-то сохраняется в базе АД – с этим, пожалуйста, в Редмонд. Мы в AD'шную базу со своим уставом не лезем.
Либо, что тоже вероятно, Вы нам говорите вовсе не через аутентификацию через AD.
#17
Отправлено 11 Февраль 2022 - 11:55
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.В какой базе?
в АД
Если у Вас что-то сохраняется в базе АД – с этим, пожалуйста, в Редмонд. Мы в AD'шную базу со своим уставом не лезем.
Либо, что тоже вероятно, Вы нам говорите вовсе не через аутентификацию через AD.
Да ёлки палки, что ж случилось то?
с точностью наоборот.
вебер забирает из АД логин с паролем и потом никуда не лезет и использует забранный уже в себе
#18
Отправлено 11 Февраль 2022 - 12:42
Den-mp3, не придумывайте.
#19
Отправлено 11 Февраль 2022 - 14:36
Den-mp3, не придумывайте.
Да. Действительно сейчас не 13 так не работает. Но на 12 работало. при первом обращении появлялся новый пользователь в Newbies и администратор его мог утвердить и назначить права. после чего пользователь мог зайти. сейчас проверил, не работает
#20
Отправлено 11 Февраль 2022 - 16:30
Den-mp3, не придумывайте.
Да. Действительно сейчас не 13 так не работает. Но на 12 работало. при первом обращении появлялся новый пользователь в Newbies и администратор его мог утвердить и назначить права. после чего пользователь мог зайти. сейчас проверил, не работает
И в 12 так не работало. Единственное, что могло бы работать – перевести этого админа принудительно на внутреннюю аутентификацию с указанием нового пароля. Вот только с AD такой админ больше никак не связывается, в том числе в плане пароля.
Об этом я и написал в первом посте. Предположив хранение паролей у себя в базе вебера.
Не очень понятно только зачем нужна эта интеграция с АД? хотя если честно то очень много вещей непонятно зачем нужны в вэб морде?
много нужного не реализовано.
такое впечатление что программисты пихают всё подряд, до чего дотянулись а зачем, пусть пользователи сами решают на Х им это нужно)))))
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых