Стартовая страница › Форумы › Ошибки в работе › Ошибки Веб › Беда с паролями
- В этой теме 16 ответов, 4 участника, последнее обновление 1 год назад сделано Mikhail.
-
АвторСообщения
-
25.03.2023 в 22:19 #27741manjey73Участник
Invalid username or password — как лечить? Как собственно задавать пароль в Администраторе, чтобы он потом принялся Web ?
создал пользователя, придумал пароль, если его вписать толку ноль.
Воспользовался EncriptPassword.exe пароль — получил строку. Вставил ее вместо пароля в администратореТолку так же ноль…
на сервере еще 6.0.2
- Эта тема была изменена 1 год, 1 месяц назад от manjey73.
26.03.2023 в 08:56 #27743manjey73УчастникНе могу понять, почему падает ScadaUtils.Decrypt(строка) на данных паролях ?
Изменился механизм шифрования пароля и его расшифровки? Но как?
26.03.2023 в 09:20 #27744RomirosУчастникУбедитесь что конфигурация передана, а служба перезапущена. Я просто добавлял нового пользователя и вписывал пароль, без всякого шифрования. Всё нормально работало.
26.03.2023 в 09:43 #27745manjey73УчастникЧерез «Создать пароль» работает, но я получаю совсем другую строку шифрованного пароля, нежели используя утилиту EncryptPassword
Не могу найти правильный код, как это происходит.
Например пароль scada для admin представлен строкой 1BE2E31C3FAC53701DC7BE55D1891B52
Если использовать ScadaUtils.Encrypt(«scada») я получаю B9D0F030265751578B00E9801C69320CB9D0F030265751578B00E9801C69320C — утилитой EncryptPassword тоже самое
Разница на лицо.
- Этот ответ был изменен 1 год назад от manjey73.
26.03.2023 в 09:54 #27747RomirosУчастникТам по-моему в настройках сервера сейчас есть утилита для шифрования. Пробовали её?
26.03.2023 в 09:59 #27748manjey73УчастникТак написал же, через «Установить пароль» работает.
Но строка шифрованного пароля при стандартном Секретном ключе совершенно другая.
Насколько понимаю, участвует еще идентификатор пользователя, но сам код создания пароля мне непонятен, не могу найти что и как.26.03.2023 в 10:24 #27749RomirosУчастникЯ не про эту кнопку говорил. В настройках сервера, а не пользователей.
26.03.2023 в 10:36 #27750manjey73УчастникНе нашел в настройках сервера никакой утилиты.
26.03.2023 в 10:42 #27751RomirosУчастникЭто генератор ключа, извиняюсь ввел в заблуждение.
26.03.2023 в 10:54 #27752RomirosУчастникА вот нашел, помню же что была. Настройки, настройки проекта, шифровать пароль
26.03.2023 в 11:05 #27753manjey73УчастникОтличается, через утилиту получаю тот же пароль, что и в ScadaUtils.Encrypt
Тогда вопрос Михаилу, что где забыли заменить ?
26.03.2023 в 11:09 #27754JurasskParkУчастникОтличается, через утилиту получаю тот же пароль, что и в ScadaUtils.Encrypt
Тогда вопрос Михаилу, что где забыли заменить ?да вроде и на 5-й версии все копировалось.
Не было:
остановки, перезапуска отдельных линий связи
Логирования с удаленных машинРучками хоть раньше, хоть сейчас это ключи перенести вместо по умолчанию.
Зачем там инструкция если HelloWord есть?
А вы думаете у меня проблема с созданием экземпляров почему была? Одна из них, потому что пароль я копировал из Администратора — таблицы Пользователи. 😀
26.03.2023 в 11:26 #27755manjey73Участник@jurasskpark да вот же, помню просто пользовался ScadaUtils.Decrypt чтобы посмотреть какой там пароль, а теперь он подает по исключению, если попробовать пароль из таблицы пользователей. Что-то не так в датском королевстве и не могу понять что…
Получается пока не получится узнать пароль, надо просто создать новый…
Еще момент обнаружил, на Linux обновил все до 6.1.0, копирую user.dat в папку /opt/scada/BaseDat
Потом скачиваю конфигурацию в Администраторе, а она не скачивает данную базу….- Этот ответ был изменен 1 год назад от manjey73.
27.03.2023 в 12:28 #27768MikhailМодераторПока нет в документации рассказываю.
В конфигурационных XML файлах пароли шифруются и дешифруются с помощью функций Encrypt и Decrypt. Зашифровать пароль можно через интерфейс Администратора. Приложению или модулю требуется расшифровать пароль, чтобы его использовать.В таблице Пользователи сохраняется только хэш пароля, который зависит в том числе от ID пользователя. Для проверки правильности пароля, введённого пользователем, не требуется расшифровка пароля из таблицы, а достаточно только сравнить хэши. Посмотреть пароль пользователя не получится. Это стандартный подход для хранения паролей, обеспечивающей бОльшую безопасность по сравнению с шифрованием, которое можно расшифровать обратно.
27.03.2023 в 12:29 #27769MikhailМодераторЕсли не скачивается конфигурация, заведите отдельную тему.
-
АвторСообщения
- Вы должны авторизироваться для ответа в этой теме.