Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft Access Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5   вперед  Ctrl      все
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
alecko
Member

Откуда: Башкирия
Сообщений: 448
Joss, для входа, пароль вводить необязательно. ввел Логин, зашел, можно завести нового пользователя. вобщем никаких ограничений.
и это окно при выходе... может просто перенести кнопку выхода вверх вправо - и не спрашивать очевидное?
22 ноя 18, 13:23    [21741247]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
alecko
Joss, для входа, пароль вводить необязательно. ввел Логин, зашел, можно завести нового пользователя. вобщем никаких ограничений.
и это окно при выходе... может просто перенести кнопку выхода вверх вправо - и не спрашивать очевидное?
Ну поставил бы я опрос на возможность добавлять пользователей только админу? Ну и что?

Просто у нас в организации немного другая политика взаимодействия между пользователями, админами/разработчиками баз данных и админами сети.
Пользователей Windows добавляет, выделяет сетевые ресурсы и изменяет параметры только админ сети.
Админ/разраб БД делает первичную настройку программы, прописывает пути к таблицам, резервное копирование, раздаёт первичные привилегии в базе.
А потом уже ответственный за базу в отделе, чаще всего старший группы, сектора, реже - отдела, вносит новых пользователей, даёт им привилегии, прописывает роли.

Хотя кое в чём Вы и правы. Надо в примере для рядовых пользователей ввести запрет на изменение, добавление новых пользователей.
Доработаю - выложу.
22 ноя 18, 14:12    [21741331]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
Новая версия программа. Теперь добавить удалить и изменить параметры, а так же сменить способ авторизации может или "Admin" или пользователь с администраторскими привилегиями. В параметрах пользователя появился флажок "Администратор"

К сообщению приложен файл (Authorization_0.3.rar - 116Kb) cкачать
22 ноя 18, 16:01    [21741580]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
alecko
Member

Откуда: Башкирия
Сообщений: 448
Joss, может добавить суперюзера? (который имеет право создавать/изменять юзеров своего отдела) админу оставить права на создание этих суперюзеров только.
для входа также не нужен пароль - хватает логина.
окна с ругательствами заменил бы на Enabled=false кнопок или даже .visible=false.
22 ноя 18, 16:28    [21741643]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
Подумаю. На счёт ругательств согласен. Лень было код дописывать. На счёт суперюзера не понял. Чем флажок "Администратор" не устраивает?
22 ноя 18, 16:35    [21741656]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Озверин
Member

Откуда: Ростов-на-Дону
Сообщений: 4848
Двигаемся по github-way: https://github.com/cudu/ms-access-2007-authorization
22 ноя 18, 16:44    [21741666]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
Озверин, и что это значит?
22 ноя 18, 16:49    [21741673]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
alecko
Member

Откуда: Башкирия
Сообщений: 448
Joss
На счёт суперюзера не понял. Чем флажок "Администратор" не устраивает?

админ не знает кто в каком отделе с чем работает, соответственно не сможет эффективно управлять ролями и правами на работу с документами, при этом их может эффективно раздавать суперюзер, который при этом в остальных случаях - обычный юзер (управление настройками программы, архивирование, обслуживание базы)
22 ноя 18, 17:40    [21741749]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Панург
Member

Откуда: настоящему индейцу завсегда везде ништяк
Сообщений: 4011
Озверин, а почему *.txt, а не *.bas и *.cls?
22 ноя 18, 18:35    [21741870]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Озверин
Member

Откуда: Ростов-на-Дону
Сообщений: 4848
Панург
Озверин, а почему *.txt, а не *.bas и *.cls?


потому что встроенный saveastext сохраняет в txt, соответственно, встроенный loadfromtext - из txt загружает все обратно.
22 ноя 18, 22:21    [21742166]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Озверин
Member

Откуда: Ростов-на-Дону
Сообщений: 4848
Joss
Озверин, и что это значит?


что твой код можно посмотреть на гитхабе. можно загрузить его. изменить - вдруг комьюнити подключится. По-хорошему, следует избавиться от русских букв в комментариях и сообщениях )
22 ноя 18, 22:25    [21742167]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
Озверин
Joss
Озверин, и что это значит?


что твой код можно посмотреть на гитхабе. можно загрузить его. изменить - вдруг комьюнити подключится. По-хорошему, следует избавиться от русских букв в комментариях и сообщениях )
Можно конечно всё на English перевести, но я сомневаюсь, что кого-нибудь из-за бугра это заинтересует. А у нас дай бог что бы без ошибок по-русски писали.

P.S. Честно говоря, я не знаю что такое гитхаб. Позор на мою лысую голову...
23 ноя 18, 08:31    [21742317]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
Вчера дома дорабатывал модуль по предложениям aleco. Но вот куда потом его скинул, найти не могу. Сейчас загрузили работой. Или вечером посмотрю дома или когда освобожусь попробую наработки восстановить по памяти.

И на счёт шифрования пароля в таблице. Если я выложу программу шифрования, то любой сможет расшифровать зашифрованное, тогда зачем она? Любители могут посмотреть на сайте NSA пример по шифровке данных в таблице. Могу его встроить в модуль.
23 ноя 18, 08:41    [21742323]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Панург
Member

Откуда: настоящему индейцу завсегда везде ништяк
Сообщений: 4011
Озверин
потому что встроенный saveastext сохраняет в txt, соответственно, встроенный loadfromtext - из txt загружает все обратно.
экспортом пользоваться не пробовал?
23 ноя 18, 09:45    [21742395]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Панург
Member

Откуда: настоящему индейцу завсегда везде ништяк
Сообщений: 4011
upd. У классов могут быть специальные настройки и скрытые атрибуты, я не уверен что они сохранятся подобным способом.
23 ноя 18, 09:47    [21742398]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Озверин
Member

Откуда: Ростов-на-Дону
Сообщений: 4848
Панург
upd. У классов могут быть специальные настройки и скрытые атрибуты, я не уверен что они сохранятся подобным способом.


все работает как часы.
23 ноя 18, 09:48    [21742400]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Озверин
Member

Откуда: Ростов-на-Дону
Сообщений: 4848
Панург
Озверин
потому что встроенный saveastext сохраняет в txt, соответственно, встроенный loadfromtext - из txt загружает все обратно.
экспортом пользоваться не пробовал?


экспортом чего и куда?
23 ноя 18, 09:48    [21742401]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Панург
Member

Откуда: настоящему индейцу завсегда везде ништяк
Сообщений: 4011
Joss
Если я выложу программу шифрования, то любой сможет расшифровать зашифрованное, тогда зачем она?
Пароли не шифруют, хранят хэш.
23 ноя 18, 09:51    [21742404]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Панург
Member

Откуда: настоящему индейцу завсегда везде ништяк
Сообщений: 4011
Озверин
все работает как часы.
Картинка с другого сайта.
23 ноя 18, 10:04    [21742432]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
Панург
Joss
Если я выложу программу шифрования, то любой сможет расшифровать зашифрованное, тогда зачем она?
Пароли не шифруют, хранят хэш.

Значит нужна программа хеширования паролей на VBA. У Вас она есть? У меня нет. Серьёзно. Хочу поискать. Где-то лежал расчёт CRC32 на VB. Может его приспособить.
И я писал, что если злоумышленник добрался до таблиц, то наличие шифрования паролей его вряд ли остановит.

И кстати, в интернете можно найти ломалки и онлайн сервисы по подбору паролей по их хэшу. Я даже как-то таким пользовался.
23 ноя 18, 11:12    [21742543]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Панург
Member

Откуда: настоящему индейцу завсегда везде ништяк
Сообщений: 4011
Joss
И кстати, в интернете можно найти ломалки и онлайн сервисы по подбору паролей по их хэшу.
Что один человек сделал, то другой завсегда сломать сможет. ©

Joss
Где-то лежал расчёт CRC32 на VB.
Почему бы и нет

Такие секретные данные в базе?
23 ноя 18, 11:21    [21742557]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
Панург
Такие секретные данные в базе?
Та нет там ничего секретного. Лично у меня в базе хранятся данные по анкетам. И идентификация служит для того, чтобы определить, кто внёс, когда и сколько.

Для более серьёзных вещей ведётся протоколирование. Не только кто и когда, но и что именно изменил, добавил или убрал.
23 ноя 18, 11:59    [21742650]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
Выдалось немного свободного времени. Подправил программу по замечаниям aleco. Теперь при открытии списка пользователей обычным пользователем кнопки для добавления, изменения и удаления не видны.

К сообщению приложен файл (Authorization_0.4.4.rar - 126Kb) cкачать
23 ноя 18, 14:44    [21742894]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4755
Как говорится, совершенству нет предела.
В моей программе есть несколько проблемных мест. Одно из них - ввод пароля администратора через InputBox. Все сидящие рядом могут его увидеть. Надо было или разрабатывать специальную форму для ввода пароля или модернизировать функцию InputBox так, что бы она могла работать в режиме ввода паролей (***). После недолгого поиска в сети я это нашел.
Теперь предлагаю новую версию программы с вводом пароля в скрытом режиме.

Программа тестировалась в Access 2010 64/32 под Windows 7 64/32 и в Access 2016 32 под Windows 10 64. Других под рукой не оказалось.

К сообщению приложен файл (Authorization_0.5.rar - 122Kb) cкачать
24 ноя 18, 15:35    [21743696]     Ответить | Цитировать Сообщить модератору
 Re: Модуль авторизации. Тестирование и обсуждение  [new]
Predeclared
Member

Откуда: And God I know I'm one
Сообщений: 845
Joss
... Надо было или разрабатывать специальную форму для ввода пароля или модернизировать функцию InputBox...

Зачем?
Есть уже форма авторизации.
Зачем городить дополнительные?
24 ноя 18, 15:54    [21743702]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5   вперед  Ctrl      все
Все форумы / Microsoft Access Ответить