Здравствуйте

Как запретить ввод пустого пароля пользователям, у которых истек срок действия старого? (когда они будут его менять, а не при добавлении нового пользователя в системе)

Нравится

5 комментариев

Можно внести изменения в функцию btnOKOnClick скрипта scr_ChangeUserPassword (первые 5 строк тела функции):

function btnOKOnClick(Control) {
	if (IsEmptyValue(edtNewPassword.Value)) {
		System.MessageDialog("Ввод пустого пароля запрещен",
			mdtWarning, mdbOK, 0);
		return false;
	}
	if (!CheckPasswords(edtNewPassword.Value, edtConfirmPassword.Value,
		false)) {
		return false;
	}
	if (edtNewPassword.Value != edtConfirmPassword.Value) {
		System.MessageDialog(PasswordNotConfirmedWarning,
			mdtWarning, mdbOK, 0);
		return false;
	}
	if (SavePassword()) {
		Self.Close();
	}
}

спасибо.
и еще 2 вопоса о паролях:

Если поставить период обновления пароля в группе, допустим, 1 неделя, но у пользователей из этой группы срок действия пароля неограничен, то им не придется его менять?

Первое обновление пароля происходит через период (неделя) с момента последнего изменения пароля или с момента установки параметра "период обновления"?

Да, если у пользователя неограничен срок действия пароля, ему не придётся его менять. Период обновления пароля отсчитывается, начиная с момента последнего изменения пароля.

если новый пароль вводится при входе в систему, тк истекло время действия старого, то пустой все арвно можно ввести, тк видимо, окна разные.
в последнем случае окно содержит только 2 строчки: новый пароль и его подтверждение.
подскажите, пожалуйста, название этого окна, или скрипта, который к нему относится. (необходимо и здесь запретить пустой пароль).

Лена, в данном случае вызывается окно не из конфигурации, а из ядра системы. Вмешаться в его логику из скриптов Terrasoft Administrator нельзя. Запретить ввод пустого пароля в этом месте можно только средствами СУБД. Например, в Firebird изначально нельзя использовать пустые пароли, а что касается MS SQL, то начиная с 2005, в настройках логина появилось свойство "Enforce password policy", включение которого обеспечивает запрет на ввод пустого пароля для этого пользователя. В MS SQL 2000 подобного механизма нет, но есть возможность установить Windows-авторизацию, что перекладывает ответственность за политику безопасности на операционную систему.

Показать все комментарии