Беда с паролями

Просмотр 15 сообщений - с 1 по 15 (из 17 всего)
  • Автор
    Сообщения
  • #27741
    manjey73
    Участник

    Invalid username or password — как лечить? Как собственно задавать пароль в Администраторе, чтобы он потом принялся Web ?

    создал пользователя, придумал пароль, если его вписать толку ноль.
    Воспользовался EncriptPassword.exe пароль — получил строку. Вставил ее вместо пароля в администраторе

    Толку так же ноль…

    на сервере еще 6.0.2

    • Эта тема была изменена 1 год, 3 месяца назад от manjey73.
    #27743
    manjey73
    Участник

    Не могу понять, почему падает ScadaUtils.Decrypt(строка) на данных паролях ?

    Изменился механизм шифрования пароля и его расшифровки? Но как?

    #27744
    Romiros
    Участник

    Убедитесь что конфигурация передана, а служба перезапущена. Я просто добавлял нового пользователя и вписывал пароль, без всякого шифрования. Всё нормально работало.

    #27745
    manjey73
    Участник

    Через «Создать пароль» работает, но я получаю совсем другую строку шифрованного пароля, нежели используя утилиту EncryptPassword

    Не могу найти правильный код, как это происходит.

    Например пароль scada для admin представлен строкой 1BE2E31C3FAC53701DC7BE55D1891B52
    Если использовать ScadaUtils.Encrypt(«scada») я получаю B9D0F030265751578B00E9801C69320C

    B9D0F030265751578B00E9801C69320C — утилитой EncryptPassword тоже самое

    Разница на лицо.

    • Этот ответ был изменен 1 год, 3 месяца назад от manjey73.
    #27747
    Romiros
    Участник

    Там по-моему в настройках сервера сейчас есть утилита для шифрования. Пробовали её?

    #27748
    manjey73
    Участник

    Так написал же, через «Установить пароль» работает.
    Но строка шифрованного пароля при стандартном Секретном ключе совершенно другая.
    Насколько понимаю, участвует еще идентификатор пользователя, но сам код создания пароля мне непонятен, не могу найти что и как.

    #27749
    Romiros
    Участник

    Я не про эту кнопку говорил. В настройках сервера, а не пользователей.

    #27750
    manjey73
    Участник

    Не нашел в настройках сервера никакой утилиты.

    #27751
    Romiros
    Участник

    Это генератор ключа, извиняюсь ввел в заблуждение.

    #27752
    Romiros
    Участник

    А вот нашел, помню же что была. Настройки, настройки проекта, шифровать пароль

    #27753
    manjey73
    Участник

    Отличается, через утилиту получаю тот же пароль, что и в ScadaUtils.Encrypt

    Тогда вопрос Михаилу, что где забыли заменить ?

    #27754
    JurasskPark
    Участник

    Отличается, через утилиту получаю тот же пароль, что и в ScadaUtils.Encrypt
    Тогда вопрос Михаилу, что где забыли заменить ?

    https://forum.rapidscada.ru/?topic=проект-с-несколькими-коммуникаторам&paged=2&forum=installation-issues

    да вроде и на 5-й версии все копировалось.
    Не было:
    остановки, перезапуска отдельных линий связи
    Логирования с удаленных машин

    Ручками хоть раньше, хоть сейчас это ключи перенести вместо по умолчанию.

    Зачем там инструкция если HelloWord есть?

    А вы думаете у меня проблема с созданием экземпляров почему была? Одна из них, потому что пароль я копировал из Администратора — таблицы Пользователи. 😀

    #27755
    manjey73
    Участник

    @jurasskpark да вот же, помню просто пользовался ScadaUtils.Decrypt чтобы посмотреть какой там пароль, а теперь он подает по исключению, если попробовать пароль из таблицы пользователей. Что-то не так в датском королевстве и не могу понять что…

    Получается пока не получится узнать пароль, надо просто создать новый…

    Еще момент обнаружил, на Linux обновил все до 6.1.0, копирую user.dat в папку /opt/scada/BaseDat
    Потом скачиваю конфигурацию в Администраторе, а она не скачивает данную базу….

    • Этот ответ был изменен 1 год, 3 месяца назад от manjey73.
    #27768
    Mikhail
    Модератор

    Пока нет в документации рассказываю.
    В конфигурационных XML файлах пароли шифруются и дешифруются с помощью функций Encrypt и Decrypt. Зашифровать пароль можно через интерфейс Администратора. Приложению или модулю требуется расшифровать пароль, чтобы его использовать.

    В таблице Пользователи сохраняется только хэш пароля, который зависит в том числе от ID пользователя. Для проверки правильности пароля, введённого пользователем, не требуется расшифровка пароля из таблицы, а достаточно только сравнить хэши. Посмотреть пароль пользователя не получится. Это стандартный подход для хранения паролей, обеспечивающей бОльшую безопасность по сравнению с шифрованием, которое можно расшифровать обратно.

    #27769
    Mikhail
    Модератор

    Если не скачивается конфигурация, заведите отдельную тему.

Просмотр 15 сообщений - с 1 по 15 (из 17 всего)
  • Вы должны авторизироваться для ответа в этой теме.