█ 08.12.2010 15:30
очень умные продавцы научились вычислять пароль администратора и друг друга.
Как есть: у нас есть файлик, корый нам дали из СервисПлюса в экселе. там шаблоны пролей Сисадмина, администратора и продавцов. Он закрыт паролем. пароль знаю только я сам.
мы распечатываем эти бейджики и они являются паролем для УКМ2(клавиатура Preh , без ключа). Какой-то умный заведующий взял и сканировал ручным сканером это пароль, увидел комбинацию и начал вводить пароль руками- с клавиатуры. Естественно произошла утечка информации (сестра-брат-сват и т.д) в знает эту комбинацию.
теперь они свободно могут на кассе аннулировать чеки, отменять покупки -собственно воровать деньги!
Есть ли кого противоядие против слишком умных и болтливых в этих случаях? никто ниче умное не придумал? поделитесь опытом.
заранее всем спасибо.
УКМ 4 не предлагать
Как есть: у нас есть файлик, корый нам дали из СервисПлюса в экселе. там шаблоны пролей Сисадмина, администратора и продавцов. Он закрыт паролем. пароль знаю только я сам.
мы распечатываем эти бейджики и они являются паролем для УКМ2(клавиатура Preh , без ключа). Какой-то умный заведующий взял и сканировал ручным сканером это пароль, увидел комбинацию и начал вводить пароль руками- с клавиатуры. Естественно произошла утечка информации (сестра-брат-сват и т.д) в знает эту комбинацию.
теперь они свободно могут на кассе аннулировать чеки, отменять покупки -собственно воровать деньги!
Есть ли кого противоядие против слишком умных и болтливых в этих случаях? никто ниче умное не придумал? поделитесь опытом.
заранее всем спасибо.
УКМ 4 не предлагать
█ 08.12.2010 15:39
Логгирование операций?
И показательный "разбор полетов" по логам?
И показательный "разбор полетов" по логам?
█ 08.12.2010 15:42
эта... а менять иногда пароли религия позволяет?
там два байта переменная часть. совсем-то быстро не подберут.
а сильно умных только отстреливать, чтобы руками не вводили. :(
там два байта переменная часть. совсем-то быстро не подберут.
а сильно умных только отстреливать, чтобы руками не вводили. :(
█ 08.12.2010 15:56
Цитата:
это мы в первую очередь шас сделаем. онфа по касирамв сервре передается. н оэто уже постфактум. а хочется закрыть лазейку навсегда -типа низзя водить пароль с клавиатуры.. Mtirt ➤ Логгирование операций?
И показательный "разбор полетов" по логам?
И показательный "разбор полетов" по логам?
█ 08.12.2010 15:58
Цитата:
тоже в эту же строну думаем. но получается тяжело управлять/менять пароли в каждом их 19ти магазинов.. Andrew_Konev ➤ эта... а менять иногда пароли религия позволяет?
там два байта переменная часть. совсем-то быстро не подберут.
а сильно умных только отстреливать, чтобы руками не вводили. :(
там два байта переменная часть. совсем-то быстро не подберут.
а сильно умных только отстреливать, чтобы руками не вводили. :(
а умных мы вычислим и растреляем прилюдно. мы такое практикуем
█ 08.12.2010 16:27
А админа на штрихкод не сажать нельзя? Я уже не помню технологию, но забить ему буковку в цифирки пароля и пущай пробуют ее вводить...
█ 08.12.2010 16:36
В УКМ2 строго ЕАН-13. И на некоторых позициях выбор из небольшого значения цифр (аналог поворота ключа)
█ 08.12.2010 16:42
я уж тоже помню.. а магнитка там не прокатит?
█ 08.12.2010 16:43
Цитата:
не правда. мы, например, печатаем в CODE39 Mtirt ➤ В УКМ2 строго ЕАН-13. И на некоторых позициях выбор из небольшого значения цифр (аналог поворота ключа)
а вообще в cf_ini есть параметр _SCANPASWONLY
█ 08.12.2010 16:53
Цитата:
поддерживаю... Этот параметр запрещает авторизацию ручным вводом.. Dim ➤ а вообще в cf_ini есть параметр _SCANPASWONLY
Часовой пояс GMT +3, время: 05:37.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.