Странная проверка пароля в Firebird

← →
ixen (2010-11-23 11:18) [0]

Всем привет! Пишу я прогу работающая с БД Firebird. Для подключения к БД программно заполняю параметры БД
DBParams.Clear; DBParams.Add("user_name="+user); DBParams.Add("password="+pass); DBParams.Add("lc_ctype=WIN1251");

на базе стоят дефолтные логин и пароль SYSDBA и masterkey. Для эксперимента попробовал к концу пароля приписать циферку 1 и проверить соединится ли прога к базе... удивительно но прога подключилась... т.е. припесав к концу пароля сколь угодно символов... коннект с базой будет успешным, лишь бы пароль содержал слово masterkey. Если единичку приписать к началу пароля...т.е. 1masterkey ... коннекта не будет... почему такое странное поведение авторизации?

← →
Romkin © (2010-11-23 11:20) [1]

достаточно masterke. Исторически: значение имеют первые восемь символов пароля.

← →
MonoLife © (2010-11-23 11:23) [2]

кажись, достаточно master

← →
Anatoly Podgoretsky © (2010-11-23 11:24) [3]

> ixen (23.11.2010 11:18:00) [0]

У ФБ плохая аутентификация реагирует только на первые 8 символов

← →
DiamondShark © (2010-11-23 14:51) [4]

> У ФБ плохая аутентификация реагирует только на первые 8
> символов

Т.е. подбирается простейшим перебором?
Delphi way, фигли...

А SSPI аутентификация есть?

> Anatoly Podgoretsky © (23.11.10 11:24) [3]
> У ФБ плохая аутентификация реагирует только на первые 8 символов

Эта аутентификация - наследство от InterBase 6.0. Переделка это всего обсуждалась активно на заре версии 1.5. Основным аргументом отказа от переделки было отваливание всего унаследованного софта (как мы помним, переезд с InterBase 6.0 на Firebird 1.5 вполне себе спокойно проходил reinstall-ом), что негативно отразилось бы на маркетинге продукта.

Вдобавок ко всему в этот момент происходило вливание кода Yaffil-а в основную кодовую базу, что позволило использовать trusted-аутентификацию не только в unix-подобных системах, но и в Windows (Использоавать в качестве имени пользователя и пароля данные учетной записи Windows-пользователя).

За сим и порешили:
Если вам действительно нужны 50-значные пароли, то используйте trusted-аутентификацию при авторизации в БД.

По умолчанию включено native. Параметр файла firebird.conf называется Authentication = [ native || trusted || mixed ].

> Т.е. подбирается простейшим перебором?

После каждых трех неудачных попыток при trusted-аутентификации Windows "подвисает" на 10 секунд. Время перебора ВСЕХ вариантов считай сам.

Хотя по словарю ("1", "пароль", "qwerty") будет конечно быстрее.

Странная проверка пароля в Firebird Найти похожие ветки