Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2011.03.06;
Скачать: [xml.tar.bz2];

Вниз

Странная проверка пароля в Firebird   Найти похожие ветки 

 
ixen   (2010-11-23 11:18) [0]

Всем привет! Пишу я прогу работающая с БД Firebird. Для подключения к БД программно заполняю параметры БД
DBParams.Clear;
DBParams.Add("user_name="+user);
DBParams.Add("password="+pass);
DBParams.Add("lc_ctype=WIN1251");

на базе стоят дефолтные логин и пароль SYSDBA и masterkey. Для эксперимента попробовал к концу пароля приписать циферку 1 и проверить соединится ли прога к базе... удивительно но прога подключилась... т.е. припесав к концу пароля сколь угодно символов... коннект с базой будет успешным, лишь бы пароль содержал слово masterkey. Если единичку приписать к началу пароля...т.е. 1masterkey ... коннекта не будет... почему такое странное поведение авторизации?

 
Romkin ©   (2010-11-23 11:20) [1]

достаточно masterke. Исторически: значение имеют первые восемь символов пароля.

 
MonoLife ©   (2010-11-23 11:23) [2]

кажись, достаточно master

 
Anatoly Podgoretsky ©   (2010-11-23 11:24) [3]

> ixen  (23.11.2010 11:18:00)  [0]

У ФБ плохая аутентификация реагирует только на первые 8 символов

 
DiamondShark ©   (2010-11-23 14:51) [4]


> У ФБ плохая аутентификация реагирует только на первые 8
> символов

Т.е. подбирается простейшим перебором?
Delphi way, фигли...

А SSPI аутентификация есть?

 
PEAKTOP ©   (2010-11-23 20:57) [5]

> Anatoly Podgoretsky ©   (23.11.10 11:24) [3]
> У ФБ плохая аутентификация реагирует только на первые 8 символов

Эта аутентификация - наследство от InterBase 6.0. Переделка это всего обсуждалась активно на заре версии 1.5. Основным аргументом отказа от переделки было отваливание всего унаследованного софта (как мы помним, переезд с InterBase 6.0 на Firebird 1.5 вполне себе спокойно проходил reinstall-ом), что негативно отразилось бы на маркетинге продукта.

Вдобавок ко всему в этот момент происходило вливание кода Yaffil-а в основную кодовую базу, что позволило использовать trusted-аутентификацию не только в unix-подобных системах, но и в Windows (Использоавать в качестве имени пользователя и пароля данные учетной записи Windows-пользователя).

За сим и порешили:
Если вам действительно нужны 50-значные пароли, то используйте trusted-аутентификацию при авторизации в БД.

По умолчанию включено native. Параметр файла firebird.conf называется Authentication = [ native || trusted || mixed ].

 
PEAKTOP ©   (2010-11-23 21:01) [6]

> Т.е. подбирается простейшим перебором?

После каждых трех неудачных попыток при trusted-аутентификации Windows "подвисает" на 10 секунд. Время перебора ВСЕХ вариантов считай сам.

Хотя по словарю ("1", "пароль", "qwerty") будет конечно быстрее.


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2011.03.06;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.003 c
15-1290788068
z007
2010-11-26 19:14
2011.03.06
Помогите написать справочно-правовую систему

2-1292330680
TObject
2010-12-14 15:44
2011.03.06
TStringList vs. TList<string>

15-1290537432
Lamer6666
2010-11-23 21:37
2011.03.06
Delphi + ICQ + QIP

2-1292090673
Анонимус
2010-12-11 21:04
2011.03.06
Вопрос про сплиттер, Delphi 7

2-1292567719
axels
2010-12-17 09:35
2011.03.06
call stack




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский