Здравствуйте
Как запретить ввод пустого пароля пользователям, у которых истек срок действия старого? (когда они будут его менять, а не при добавлении нового пользователя в системе)
Нравится
Можно внести изменения в функцию btnOKOnClick скрипта scr_ChangeUserPassword (первые 5 строк тела функции):
function btnOKOnClick(Control) { if (IsEmptyValue(edtNewPassword.Value)) { System.MessageDialog("Ввод пустого пароля запрещен", mdtWarning, mdbOK, 0); return false; } if (!CheckPasswords(edtNewPassword.Value, edtConfirmPassword.Value, false)) { return false; } if (edtNewPassword.Value != edtConfirmPassword.Value) { System.MessageDialog(PasswordNotConfirmedWarning, mdtWarning, mdbOK, 0); return false; } if (SavePassword()) { Self.Close(); } }
спасибо.
и еще 2 вопоса о паролях:
Если поставить период обновления пароля в группе, допустим, 1 неделя, но у пользователей из этой группы срок действия пароля неограничен, то им не придется его менять?
Первое обновление пароля происходит через период (неделя) с момента последнего изменения пароля или с момента установки параметра "период обновления"?
Да, если у пользователя неограничен срок действия пароля, ему не придётся его менять. Период обновления пароля отсчитывается, начиная с момента последнего изменения пароля.
если новый пароль вводится при входе в систему, тк истекло время действия старого, то пустой все арвно можно ввести, тк видимо, окна разные.
в последнем случае окно содержит только 2 строчки: новый пароль и его подтверждение.
подскажите, пожалуйста, название этого окна, или скрипта, который к нему относится. (необходимо и здесь запретить пустой пароль).
Лена, в данном случае вызывается окно не из конфигурации, а из ядра системы. Вмешаться в его логику из скриптов Terrasoft Administrator нельзя. Запретить ввод пустого пароля в этом месте можно только средствами СУБД. Например, в Firebird изначально нельзя использовать пустые пароли, а что касается MS SQL, то начиная с 2005, в настройках логина появилось свойство "Enforce password policy", включение которого обеспечивает запрет на ввод пустого пароля для этого пользователя. В MS SQL 2000 подобного механизма нет, но есть возможность установить Windows-авторизацию, что перекладывает ответственность за политику безопасности на операционную систему.