collapse

Reklama


Autor Wątek: KS-SOMED i dziwne problemy z hasłami użytkowników  (Przeczytany 3282 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3191
  • Pomógł? 102
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
KS-SOMED i dziwne problemy z hasłami użytkowników
« dnia: Marca 28, 2019, 20:47:13 pm »
W tym tygodniu jakieś dziwne rzeczy się dzieją. Trzech użytkowników zgłosiło problem z brakiem możliwości zalogowania i wszyscy zarzekają się że wpisują właściwe hasło. Problem przełączonej klawiatury wykluczony. Gdyby chodziło o jednego użytkownika to bym sobie tym głowy nie zaprzątał, ale trzech różnych użytkowników, na trzech różnych stacjach w trzy różne dni w jednym tygodniu sprawiło, że zaczynam być podejrzliwy.

1. użytkownikowi hasło wygaśnie za 3 dni. Próbuje się logować i za każdym razem dostaje komunikat o błędnym haśle a następnie po 3 próbach blokada.

2. użytkownikowi wygasło hasło. Zmienił je, zalogował się i pracował. Po automatycznej blokadzie dostępu do KS-SOMED z powodu bezczynności przez kilka minut, przy próbie wpisania zarówno nowoustawionego (jak i tego starego) hasła, pojawia się komunikat o błędnym haśle a następnie blokada.

3. użytkownikowi wygasło hasło w zeszłym tygodniu. Zmienił je i pracował. Dzisiaj przy próbie logowania (nowe hasło ustanowione w zeszłym tygodniu - przy "starym" też) komunikat o błędnym haśle a następnie blokada.

aha w 1. i 2. przypadku po ustanowieniu przeze mnie tymczasowego hasła i próbie zmiany przez użytkownika na nowe hasło użytkownika, pojawiał się komunikat, że hasło było ostatnio używane i musi być inne. Oczywiście użytkownicy próbowali ustawić hasło takie jakie wg nich mieli ostatnio, czyli takie jakie wpisywali a program twierdził, że jest nieprawidłowe.

Ktoś się spotkał z podobnymi przypadkami? Ktoś ma jakiś pomysł? Czy to zbieg okoliczności i wszyscy faktycznie podawali błędne hasło?
Pozdrawiam
Michał (michalszy)

Offline andy83

  • Super Specjalista
  • ****
  • Wiadomości: 290
  • Pomógł? 19
Odp: KS-SOMED i dziwne problemy z hasłami użytkowników
« Odpowiedź #1 dnia: Marca 28, 2019, 21:09:10 pm »
Mam takie sytuacje, że użytkownik twierdzi że wpisuje dobre hasło, a nie może się zalogować.
Jedne z lekrzay, ma w telefonie menadżer haseł, i próbował wpisać takie na jakie ostatnio zmieniał.Ale nie pasowało ani stare, ani nowe.
Teraz jak o tym piszesz, to faktycznie może coś być na rzeczy ...

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3191
  • Pomógł? 102
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: KS-SOMED i dziwne problemy z hasłami użytkowników
« Odpowiedź #2 dnia: Marca 28, 2019, 22:45:54 pm »
takich pojedynczych sytuacji na przestrzeni miesięcy ja też miałem kilka, ale nie dawałem wiary użytkownikom uznając, że program chyba wie lepiej czy użytkownik wpisuje właściwe hasło czy nie. Teraz już sam nie jestem pewny dlatego pytam na forum.
Pozdrawiam
Michał (michalszy)

Offline cobratw

  • Super Specjalista
  • ****
  • Wiadomości: 302
  • Pomógł? 14
  • Kujawsko-Pomorskie
Odp: KS-SOMED i dziwne problemy z hasłami użytkowników
« Odpowiedź #3 dnia: Marca 29, 2019, 07:57:59 am »
potwierdzam, też miałem taki przypadek, wszystkie hasła poszły
musiałem wykonać tel do kamsoftu

Offline MK

  • Kamsoft
  • Ekspert
  • *****
  • Wiadomości: 559
  • Pomógł? 49
Odp: KS-SOMED i dziwne problemy z hasłami użytkowników
« Odpowiedź #4 dnia: Marca 29, 2019, 15:30:32 pm »
Cóż, możecie mi Państwo tylko na słowo wierzyć. Używam systemu codziennie, mam włączony najwyższy poziom bezpieczeństwa, więc hasło mam dość skomplikowane i muszę zmieniać je co miesiąc. Tak mam czasem problemy z wpisaniem hasła. Tak, czasem nawet zablokuję stację, ale wynika to tylko i wyłącznie z poczynionej literówki. Zresztą, pisząc dowolny tekst zdarzają mi się często literówki, no tak po prostu mam.
Nie ma żadnego mechanizmu aby zweryfikować problem, poza testami u nas, co jak przed chwilą napisałem, osobiście czynię a i większość naszych programistów oraz testerów też bierze codzienny udział w tych testach. Możecie mi Państwo tylko wierzyć na słowo, poparte tym, że osobiście mechanizm logowania i weryfikowania haseł napisałem i go pielęgnuję. Nikomu innemu grzebać nie pozwalam ;-) a ostatnie zmiany przeprowadzałem dobrych kilka lat temu. Tego się nie zmienna codziennie.
Nie mamy żadnego keyloggera, nie zapisujemy hasła wpisanego przez operatora do jakiegokolwiek logu, nie ma nigdzie śladu, co operator wpisał, więc w żaden sposób nie możemy zweryfikować takich zgłoszeń. Zostają tylko wewnętrzne testy, które są codziennie prowadzone.
Problemy mogą pojawić się w przypadku zmiany pewnych parametrów systemu - z oczywistych przyczyn nie powiem jakich - które wpływają na klucz, którym hasła są kodowane. Ale aby takie zmiany nastąpiły, ktoś musiałby chcieć czynić na bazie danych coś nieładnego i w żaden sposób nie mającego nic wspólnego z normalną pracą z systemem. Tak, byli tacy, którzy wiedzieli gdzie jest hasło zapisane i próbowali "importować" z innej bazy i innego operatora, gdzie akurat hasło znali. Tak się nie da. To taki przykład aby naszkicować, o jakiego typu nielegalnych operacjach mówię. Oczywiście nie podejrzewam nikogo z ty się wypowiadających, o tego typu manipulacje.
Inna sprawa jest z hasłami dostępu do bazy. Tu kodowanie jest całkowicie inne i uzależnione od licencji. Więc otrzymanie nowej licencji (nowy numer)  może spowodować konieczność ponownego nauczenia KS-SOMED jakie są hasła do bazy danych. To tak tylko sygnalizując, aby była świadomość, że każde hasło jest kodowane inaczej. Bo być może za chwilę ktoś napiszę, że mu po wgraniu nowej licencji hasła się popsuły. Ale to o inne hasła chodzi.

Offline MK

  • Kamsoft
  • Ekspert
  • *****
  • Wiadomości: 559
  • Pomógł? 49
Odp: KS-SOMED i dziwne problemy z hasłami użytkowników
« Odpowiedź #5 dnia: Marca 29, 2019, 15:35:00 pm »
A z telefonem do Kamsoftu to dziwna sprawa, bo nikt z Kamsoftu haseł nie odtworzy. Jak rozumiem miał Pan zdefiniowanego użytkownika serwisowego i ktoś z Kamsoftu zalogował się na tego użytkownika korzystając ze swojego jednodniowego, unikalnego hasła i wyczyścił operatorowi lub operatorom hasła. Bo tylko tak da się to zrobić.

Offline 09061303

  • Global Moderator
  • Ekspert
  • *****
  • Wiadomości: 3079
  • Pomógł? 325
  • Podkarpacki OW
Odp: KS-SOMED i dziwne problemy z hasłami użytkowników
« Odpowiedź #6 dnia: Marca 29, 2019, 18:27:56 pm »
Z czasów przed użytkownikiem serwisowym - chyba jakoś 150zł netto i po udowodnieniu, że osoba zwracająca się jest właścicielem bazy i programu producent reset robił (nie wiem czy exec, baczówka, skrypt czy inne coś, bo hasło się znalazło, ale info takie było). Nie odtworzenie, tylko reset.
Teraz może jest inaczej, ale osobiście uważam, że producent powinien móc przy bezpośrednim dostępie do bazy za zgodą właściciela w sytuacji awaryjnej hasło administracyjne odzyskać. Oczywiście odpłatnie, bo zawsze można admina jakiegoś założyć na okoliczność awaryjną, zahasłować i "włożyć" do sejfu - wtedy będzie za darmo i bez nerwów.
Jak chodzi o PPSa
http://forumpps.pl/index.php?topic=11237.msg81438#msg81438
chociaż może na schemacie zintegrowanym inaczej się to odbywa.
Kliknij pomógł, jeślim pomógł :-)

Offline cobratw

  • Super Specjalista
  • ****
  • Wiadomości: 302
  • Pomógł? 14
  • Kujawsko-Pomorskie
Odp: KS-SOMED i dziwne problemy z hasłami użytkowników
« Odpowiedź #7 dnia: Marca 29, 2019, 18:43:18 pm »
A z telefonem do Kamsoftu to dziwna sprawa, bo nikt z Kamsoftu haseł nie odtworzy. Jak rozumiem miał Pan zdefiniowanego użytkownika serwisowego i ktoś z Kamsoftu zalogował się na tego użytkownika korzystając ze swojego jednodniowego, unikalnego hasła i wyczyścił operatorowi lub operatorom hasła. Bo tylko tak da się to zrobić.
dokładnie, i po zmieniał wszystkim hasła na jednorazowe

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3191
  • Pomógł? 102
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: KS-SOMED i dziwne problemy z hasłami użytkowników
« Odpowiedź #8 dnia: Marca 29, 2019, 21:40:49 pm »
Panie MK, tak jak pisałem wcześniej. Nie myślałem, że coś jest nie tak z programem do czasu ostatnich trzech przypadków, po których zacząłem wątpić.

Proszę wyjaśnić jak jest możliwa taka sytuacja (w załączniku screen z logów KS-SOMED):
użytkownikowi hasło wygaśnie za 3 dni. Próbuje się logować i za każdym razem dostaje komunikat o błędnym haśle a następnie po 3 próbach blokada. W logach KS-SOMED o dziwo pokazuje, że pierwsze próby logowania były udane (dwie udane próby z czego jedna minutę po drugiej!) a po 2 minutach wpisy o trzech błędnych próbach.

Dodam, że automatyczna blokada po bezczynności następuje u nas po kilku minutach a tutaj mamy info, że ponowne logowanie nastąpiło po minucie.
Pozdrawiam
Michał (michalszy)

 

* Szukaj


* Kto jest on-line

  • Kropka Gości: 455
  • Kropka Ukrytych: 0
  • Kropka Użytkowników: 3
  • Kropka Użytkownicy online:

Reklama

* Aktywni

Paweł Paweł
9410 Wiadomości
mpi
3356 Wiadomości
PiotrSz
3285 Wiadomości
Michał Michał
3191 Wiadomości
karolweksler
3153 Wiadomości
09061303
3079 Wiadomości
Edward_B Edward_B
2968 Wiadomości
Bartosz Bartosz
2375 Wiadomości
maciek777 maciek777
2201 Wiadomości
cilazapril cilazapril
1634 Wiadomości

Reklama

Reklama

Style:3: index (domyslny), Portal (default), Display (default).
Pod-szablony:8: init, html_above, body_above, portal_above, main, portal_below, body_below, html_below.
Pliki językowe:8: SPortal.english (domyslny), SPortal.polish-utf8 (domyslny), SPortal.english (domyslny), index+Modifications.english (domyslny), index+Modifications.polish-utf8 (domyslny), SPortal.polish-utf8 (domyslny), index.english (domyslny), index.polish-utf8 (domyslny).
Arkusze stylów:1: portal (default).
Uwzględnione pliki:15 - 738KB. (pokaż)
Użytych zapytań: 29.

[Pokaż zapytania]