Społecznościowe Forum Podstawowy Problem Świadczeniodawcy

Problemy z aplikacjami => KS-SOMED => Wątek zaczęty przez: voyt35 w Października 18, 2015, 12:55:24 pm

Tytuł: hasło admina
Wiadomość wysłana przez: voyt35 w Października 18, 2015, 12:55:24 pm

Witam,
zapomniałem hasła administratora. Czy jak zrobię archiwizację,  wgram system KS SOMED od nowa i odtworzę to będę mógł nadać nowe hasło czy system odtworzy się razem ze starym hasłem admina?

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: neelix w Października 18, 2015, 13:28:28 pm

Odtworzenie z archiwum nie pomoże. Z tego co wiem można wyciągnąć hasło z bazy ale obawiam się że w Kamsofcie taka usługa będzie płatna. Może ktoś oblatany w firebiedzie/oraclu zrobi taki skrypt.

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: 09061303 w Października 18, 2015, 15:22:28 pm

Kamsoft kiedyś mi powiedział, że odtworzenie jest możliwe, ale potrzebują pisma od właściciela przychodni ze zgodą na to. Nie wiem ile by to kosztowało u nich, ponieważ dałem radę i procedury nie przeszedłem do końca.
Jak coś, to proszę o kontakt na priv - może nie uciekło mi to i dałbym radę coś zdziałać, ale na pewno nie skryptem, trzeba pooglądać bazę.

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: Profesor Wilczur w Października 19, 2015, 08:18:13 am

Cytat: voyt35 w Października 18, 2015, 12:55:24 pm

Witam,
zapomniałem hasła administratora. Czy jak zrobię archiwizację,  wgram system KS SOMED od nowa i odtworzę to będę mógł nadać nowe hasło czy system odtworzy się razem ze starym hasłem admina?

Skontaktuj się z KS.
Bez urazy, ale skąd mam wiedzieć czy masz prawo mieć dostęp do tej bazy?

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: 09061303 w Października 19, 2015, 09:26:56 am

KS też potrzebuje kwit od właściciela bazy na reset hasła.

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: Profesor Wilczur w Października 19, 2015, 09:28:14 am

Dlatego też tak napisałem :-)

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: Sławek w Października 19, 2015, 23:52:22 pm

Nikt o to nie spytał ale może jest jeszcze jeden użytkownik z prawami do modyfikowania kart pracowników bo jak tak to zawsze można zmienić hasło danego pracownika, nawet jeżeli go nie znamy.

Pozdrawiam

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: andy83 w Października 20, 2015, 11:02:35 am

Można zmienić od strony bazy

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: MK w Października 20, 2015, 14:09:15 pm

Potrzebujemy pisma od właściciela. Musimy wiedzieć, że to nie jest nielegalny włam. Przegotowujemy specjalny program, na konkretną licencję, konkretny login i działający tylko kilka dni. Koszt około 150 zł bo jak napisałem program zawsze jest od nowa tworzony (nawet jeśli w oparciu o szkielet). Koszt ten zwykle jest wystarczający, aby administrator jednak przypomniał sobie, jakie jest hasło, albo w której szufladzie ma tą tajną karteczkę.
Od strony bazy - no nie wiem, czy można zmienić, hasło jest kodowane i raczej nie da się wpisać w to pole po prostu ciągu pustego. To nie przejdzie, system uzna hasło za uszkodzone. Czy da się inaczej? Nie wiem, nie zastanawiałem się a i nawet gdyby, to oczywiście nie pomogę. Tylko i wyłącznie oficjalna droga, czyli pismo od właściciela przychodni z prośbą o jednorazowy program czyszczący (nie przywracający) hasło danego użytkownika.
Oczywiście, jeśli jest w bazie drugi operator w właściwymi uprawnieniami, to może innemu hasło wyczyścić.

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: MK w Października 20, 2015, 14:13:41 pm

Cytat: andy83 w Października 20, 2015, 11:02:35 am

Można zmienić od strony bazy

Mimo wszystko przejrzymy raz jeszcze, przemyślimy, przetestujemy, jak znajdziemy zablokujemy :-)

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: andy83 w Października 21, 2015, 09:47:07 am

Po co, zmieniać coś co działa dobrze ;)

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: MK w Października 21, 2015, 11:46:59 am

Cytat: andy83 w Października 21, 2015, 09:47:07 am

Po co, zmieniać coś co działa dobrze ;)

Cóż, napisałbym po co się chwalić wszystkim, że się zna jakąś lukę. Skoro taka informacja poszła "prawie oficjalnie", to niestety my musimy się temu przyjrzeć. Żeby potem nie było:
- Panie, włamali mi się do systemu KS-SOMED!
- Niemożliwe, musiał Pan komuś przekazać hasło. System jest zabezpieczony.
- Guzik prawda, na forum PPS napisali, ze da się włamać z poziomu bazy.

Żeby nie było, ja nadal twierdzę, że od strony bazy jak na razie nie udało nam się włamać (to znacyz wyczyścić operatorowi hasło). Ale ja tam hakierem nie jestem.

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: monter w Października 21, 2015, 13:29:42 pm

Jeśli jest więcej użytkowników to można* podmienić hasło administratora na takie, które mimo że zaszyfrowane to jest znane...


*nie testowałem...

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: andy83 w Października 21, 2015, 14:02:55 pm

Cytat: MK w Października 21, 2015, 11:46:59 am

Cytat: andy83 w Października 21, 2015, 09:47:07 am

Po co, zmieniać coś co działa dobrze ;)

Cóż, napisałbym po co się chwalić wszystkim, że się zna jakąś lukę. Skoro taka informacja poszła "prawie oficjalnie", to niestety my musimy się temu przyjrzeć. Żeby potem nie było:
- Panie, włamali mi się do systemu KS-SOMED!
- Niemożliwe, musiał Pan komuś przekazać hasło. System jest zabezpieczony.
- Guzik prawda, na forum PPS napisali, ze da się włamać z poziomu bazy.

Żeby nie było, ja nadal twierdzę, że od strony bazy jak na razie nie udało nam się włamać (to znacyz wyczyścić operatorowi hasło). Ale ja tam hakierem nie jestem.

Witam

Ale program działa prawidło, jak ktoś już będzie miał dostęp do bazy, to nie bardzo będzie go interesowało jak zmienić hasło ...

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: MK w Października 21, 2015, 14:26:39 pm

Nie, oczywiście. Jak ktoś będzie miał dostęp do bazy to może sobie po bazie buszować. Ale po pierwsze, to jest problem administratora systemu, my mówimy i przypominamy "zmień hasło do bazy, chroń komputer". Więc to nie jest już w naszym zakresie odpowiedzialności. Inna sprawa, że to nie do końca jest przyjazne czytanie tabelek. Nawet jednak jak do bazy wejdzie, to nie podmieni hasła innego użytkownika, aby przeglądać dane w sposób bardziej przyjazny, czyli przez formatki. Nie przypadkiem wiele tabel i pól w KS-SOMED jest bardzo enigmatycznie i dziwnie nazwanych, a i dane zwykle są specjalnie zamaskowane. Jasne, jak raz sprawdzę, że w tabeli XYZ pole ABC przyjmując wartość 12 oznacza pacjent ubezpieczony to już będę wiedział, ale co oznacza 11? co 10? Przez formatki nie mam z tym problemu. Dlatego wejście na samą bazę to jedno, ale uzyskanie dostępu do systemu jak uprawniony użytkownik to coś innego. I tego my, czyli Kamsoft, musimy bronić jak niepodległości.

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: MK w Października 21, 2015, 14:36:29 pm

Cytat: monter w Października 21, 2015, 13:29:42 pm

Jeśli jest więcej użytkowników to można* podmienić hasło administratora na takie, które mimo że zaszyfrowane to jest znane...


*nie testowałem...

Wierzę ... że nie testowane. Bo przy takim rozwiązaniu próba zalogowania skończy się informacja, że hasło jest uszkodzone i najprawdopodobniej ktoś się włamał. Oczywiście nie przybliżę problemu i nie powiem dlaczego. Oj, przykro mi osobiście, że mógł Pan przypuszczać, iż tak prostą sztuczkę nie przewidzimy  ;). Oj, oj, mimo wszystko trochę większymi profesjonalistami jesteśmy ;D

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: Sławek w Października 22, 2015, 23:18:08 pm

Witam

W KS-Admed miałem taki problem i dało się rozwiązać, podejrzewam że KS-Somed też ale warunkiem jest to że jest jeden operator, taki jak na starcie bazy, jeżeli są inni użytkownicy to niestety nie testowałem.
Ewentualnie proszę na priv.


Pozdrawiam
Sławek

Tytuł: Odp: hasło admina
Wiadomość wysłana przez: monter w Października 23, 2015, 10:02:39 am

Cytat: MK w Października 21, 2015, 14:36:29 pm

Oj, oj, mimo wszystko trochę większymi profesjonalistami jesteśmy ;D

naście lat użerania się z ksswd/kspps... na szczęście przenosimy się na coś sensowniejszego :P