Узнать свой пароль в текущей сессии oracle

← →
AV © (2012-10-16 16:29) [0]

Или узнать где и как его хранит PL/SQL developer

Давно соединялся с одной БД, в настройках стоит запоминать пароль,
сейчас соединяюсь, но пароль не помню..

Можно как-то узнать?

← →
Jeer © (2012-10-16 16:38) [1]

Такие системы пароли не хранят, только хэши.

← →
AV © (2012-10-16 16:48) [2]

понятно..

но ведь когда я нажимаю "connect" - он что -то серверу передаёт,
хэш или что - но я логинюсь и могу работать

← →
AV © (2012-10-16 16:48) [3]

стоп..
а если сниффер ..

← →
AV © (2012-10-16 17:00) [4]

нет.. Не понял где там передается что.
Да и не поможет этот хэш, мне надо линк на ту БД прокинуть, т.е. пароль придется указывать все равно явно.

← →
Медвежонок Пятачок © (2012-10-16 17:01) [5]

девелопер обратимо шифрует пароль.
никаких сохраненных хешей там быть не может.

← →
MsGuns © (2012-10-16 17:46) [6]

Не имеет смысла

← →
MsGuns © (2012-10-16 17:54) [7]

http://rolfje.wordpress.com/2007/01/16/lost-oracle-sys-and-system-password/

← →
AV © (2012-10-16 19:25) [8]

> MsGuns ©

Спасибо, но не за это :)

поменять могу, да.
Но тут стал думать, не сломается ли что-то
Какие-нибудь программки, отчеты автоматические - нет, нет. Ничего не писал, вроде..

И уже было собрался менять, но: есть! еще!! один!!! человек, заходящий под этой же учеткой :)
забыл про него совсем :)
В общем, спросил пароль у него :)

← →
Пит (2012-10-16 20:39) [9]

> Такие системы пароли не хранят, только хэши.

не стоит так уверенно говорить про ту вещь, в которой ты не разбираешься )

← →
Jeer © (2012-10-16 21:43) [10]

> про ту вещь,

Значит это плохая вещь :)

← →
Pit (2012-10-16 23:55) [11]

> Значит это плохая вещь :)

Опять неправда ))

Библиотеки OCI от оракла так построены, что им нужно передавать логин и пароль от пользователя / схемы. Что делать клиенту БД, когда пользователь продукта не желает каждый раз вводить авторизационные данные и хочет запоминания? Ничего иного, как хранить оригинальные логин / пароль. Ну вот для типа защищенности от их шифрует. Но понятное дело сам же умеет это расшифровывать, так себе защитка, чтобы не совсем уж очевидно было как пароль хранится.

Точно также что делать винде, когда пользователь хочет, чтобы она запомнила пароль от RAS-соединения? Нет вариантов.

← →
Разведка (2012-10-17 03:37) [12]

> Pit (16.10.12 23:55) [11]

А каким алгоритмом шифрует?

> Что делать клиенту БД, когда пользователь продукта не желает
> каждый раз вводить авторизационные данные и хочет запоминания?
> Ничего иного, как хранить оригинальные логин / пароль.
> Ну вот для типа защищенности от их шифрует. Но понятное
> дело сам же умеет это расшифровывать, так себе защитка,
> чтобы не совсем уж очевидно было как пароль хранится

Че ?

← →
Пит (2012-10-17 14:54) [14]

> А каким алгоритмом шифрует?

я не в курсе

> для типа защищенности от их шифрует.

Если и так, то совсем дурной инструмент :)

<connection>
<ConnectionType>JDBC</ConnectionType>
<DeployPassword>false</DeployPassword>
<user>sys</user>
<ConnectionName>SYS</ConnectionName>
<URL>ORAHELL</URL>
<RaptorConnectionType>Oracle</RaptorConnectionType>
<Role>SYSDBA</Role>
<JdbcDriver>oracle.jdbc.driver.OracleDriver</JdbcDriver>
<PWD>
<![CDATA[FA180C360B818D68186A71C95D2620055D]]>
</PWD>
<ORACLE_JDBC_TYPE>thin</ORACLE_JDBC_TYPE>
</connection>

P.S.
Пароли и явки надуманы

The encrypted password for the JDBC connection is different that the password for the encryption key generator. These are two different passwords. They are not stored in the same location.

The encrypted password is decrypted and passed to database at runtime, in memory. The decrypted password is never exposed to human eyes and is never stored anywhere.

И никто не мешает с ним разобраться по-быстрому.
В обшем, комп developer-а должен быть защищен на 100500%

← →
Pit (2012-10-17 21:18) [18]

Удалено модератором

Узнать свой пароль в текущей сессии oracle Найти похожие ветки