Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Вниз

Узнать свой пароль в текущей сессии oracle   Найти похожие ветки 

 
AV ©   (2012-10-16 16:29) [0]

Или узнать где и как его хранит PL/SQL developer

Давно соединялся с одной БД, в настройках стоит запоминать пароль,
сейчас соединяюсь, но пароль не помню..

Можно как-то узнать?


 
Jeer ©   (2012-10-16 16:38) [1]

Такие системы пароли не хранят, только хэши.


 
AV ©   (2012-10-16 16:48) [2]

понятно..

но ведь когда я нажимаю "connect" - он что -то серверу передаёт,
хэш или что - но я логинюсь и могу работать


 
AV ©   (2012-10-16 16:48) [3]

стоп..
а если сниффер ..


 
AV ©   (2012-10-16 17:00) [4]

нет.. Не понял где там передается что.
Да и не поможет этот хэш, мне надо линк на ту БД прокинуть, т.е. пароль придется указывать все равно явно.


 
Медвежонок Пятачок ©   (2012-10-16 17:01) [5]

девелопер обратимо шифрует пароль.
никаких сохраненных хешей там быть не может.


 
MsGuns ©   (2012-10-16 17:46) [6]

Не имеет смысла


 
MsGuns ©   (2012-10-16 17:54) [7]

http://rolfje.wordpress.com/2007/01/16/lost-oracle-sys-and-system-password/


 
AV ©   (2012-10-16 19:25) [8]


> MsGuns ©

Спасибо, но не за это :)

поменять могу, да.
Но тут стал думать, не сломается ли что-то
Какие-нибудь программки, отчеты автоматические - нет, нет. Ничего не писал, вроде..

И уже было собрался менять, но: есть! еще!! один!!! человек, заходящий под этой же учеткой :)
забыл про него совсем :)
В общем, спросил пароль у него :)


 
Пит   (2012-10-16 20:39) [9]


> Такие системы пароли не хранят, только хэши.

не стоит так уверенно говорить про ту вещь, в которой ты не разбираешься )


 
Jeer ©   (2012-10-16 21:43) [10]


> про ту вещь,


Значит это плохая вещь :)


 
Pit   (2012-10-16 23:55) [11]


> Значит это плохая вещь :)

Опять неправда ))

Библиотеки OCI от оракла так построены, что им нужно передавать логин и пароль от пользователя / схемы. Что делать клиенту БД, когда пользователь продукта не желает каждый раз вводить авторизационные данные и хочет запоминания? Ничего иного, как хранить оригинальные логин / пароль. Ну вот для типа защищенности от их шифрует. Но понятное дело сам же умеет это расшифровывать, так себе защитка, чтобы не совсем уж очевидно было как пароль хранится.

Точно также что делать винде, когда пользователь хочет, чтобы она запомнила пароль от RAS-соединения? Нет вариантов.


 
Разведка   (2012-10-17 03:37) [12]


> Pit   (16.10.12 23:55) [11]


А каким алгоритмом шифрует?


 
Игорь Шевченко ©   (2012-10-17 10:10) [13]


> Что делать клиенту БД, когда пользователь продукта не желает
> каждый раз вводить авторизационные данные и хочет запоминания?
>  Ничего иного, как хранить оригинальные логин / пароль.
> Ну вот для типа защищенности от их шифрует. Но понятное
> дело сам же умеет это расшифровывать, так себе защитка,
> чтобы не совсем уж очевидно было как пароль хранится


Че ?


 
Пит   (2012-10-17 14:54) [14]


> А каким алгоритмом шифрует?

я не в курсе


 
Jeer ©   (2012-10-17 15:01) [15]


> для типа защищенности от их шифрует.


Если и так, то совсем дурной инструмент :)

  <connection>
     <ConnectionType>JDBC</ConnectionType>
     <DeployPassword>false</DeployPassword>
     <user>sys</user>
     <ConnectionName>SYS</ConnectionName>
     <URL>ORAHELL</URL>
     <RaptorConnectionType>Oracle</RaptorConnectionType>
     <Role>SYSDBA</Role>
     <JdbcDriver>oracle.jdbc.driver.OracleDriver</JdbcDriver>
     <PWD>
        <![CDATA[FA180C360B818D68186A71C95D2620055D]]>
     </PWD>
     <ORACLE_JDBC_TYPE>thin</ORACLE_JDBC_TYPE>
  </connection>

P.S.
Пароли и явки надуманы


 
Kerk ©   (2012-10-17 16:01) [16]

The encrypted password for the JDBC connection is different that the password for the encryption key generator. These are two different passwords. They are not stored in the same location.

The encrypted password is decrypted and passed to database at runtime, in memory. The decrypted password is never exposed to human eyes and is never stored anywhere.


 
Jeer ©   (2012-10-17 17:04) [17]

И никто не мешает с ним разобраться по-быстрому.
В обшем, комп developer-а должен быть защищен на 100500%


 
Pit   (2012-10-17 21:18) [18]

Удалено модератором



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.064 c
2-1339057678
FS
2012-06-07 12:27
2013.03.22
xml, loadxml


15-1353477561
alexdn
2012-11-21 09:59
2013.03.22
Учебник по asp.net


10-1181731675
tsndamir
2007-06-13 14:47
2013.03.22
Add-In


2-1332757380
leklerk
2012-03-26 14:23
2013.03.22
Аналог ExecSQL для ADODataSet


2-1329309791
Киса
2012-02-15 16:43
2013.03.22
Вопрос по компоненту EmbeddedWB





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский