Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Вниз

Узнать свой пароль в текущей сессии oracle   Найти похожие ветки 

 
AV ©   (2012-10-16 16:29) [0]

Или узнать где и как его хранит PL/SQL developer

Давно соединялся с одной БД, в настройках стоит запоминать пароль,
сейчас соединяюсь, но пароль не помню..

Можно как-то узнать?


 
Jeer ©   (2012-10-16 16:38) [1]

Такие системы пароли не хранят, только хэши.


 
AV ©   (2012-10-16 16:48) [2]

понятно..

но ведь когда я нажимаю "connect" - он что -то серверу передаёт,
хэш или что - но я логинюсь и могу работать


 
AV ©   (2012-10-16 16:48) [3]

стоп..
а если сниффер ..


 
AV ©   (2012-10-16 17:00) [4]

нет.. Не понял где там передается что.
Да и не поможет этот хэш, мне надо линк на ту БД прокинуть, т.е. пароль придется указывать все равно явно.


 
Медвежонок Пятачок ©   (2012-10-16 17:01) [5]

девелопер обратимо шифрует пароль.
никаких сохраненных хешей там быть не может.


 
MsGuns ©   (2012-10-16 17:46) [6]

Не имеет смысла


 
MsGuns ©   (2012-10-16 17:54) [7]

http://rolfje.wordpress.com/2007/01/16/lost-oracle-sys-and-system-password/


 
AV ©   (2012-10-16 19:25) [8]


> MsGuns ©

Спасибо, но не за это :)

поменять могу, да.
Но тут стал думать, не сломается ли что-то
Какие-нибудь программки, отчеты автоматические - нет, нет. Ничего не писал, вроде..

И уже было собрался менять, но: есть! еще!! один!!! человек, заходящий под этой же учеткой :)
забыл про него совсем :)
В общем, спросил пароль у него :)


 
Пит   (2012-10-16 20:39) [9]


> Такие системы пароли не хранят, только хэши.

не стоит так уверенно говорить про ту вещь, в которой ты не разбираешься )


 
Jeer ©   (2012-10-16 21:43) [10]


> про ту вещь,


Значит это плохая вещь :)


 
Pit   (2012-10-16 23:55) [11]


> Значит это плохая вещь :)

Опять неправда ))

Библиотеки OCI от оракла так построены, что им нужно передавать логин и пароль от пользователя / схемы. Что делать клиенту БД, когда пользователь продукта не желает каждый раз вводить авторизационные данные и хочет запоминания? Ничего иного, как хранить оригинальные логин / пароль. Ну вот для типа защищенности от их шифрует. Но понятное дело сам же умеет это расшифровывать, так себе защитка, чтобы не совсем уж очевидно было как пароль хранится.

Точно также что делать винде, когда пользователь хочет, чтобы она запомнила пароль от RAS-соединения? Нет вариантов.


 
Разведка   (2012-10-17 03:37) [12]


> Pit   (16.10.12 23:55) [11]


А каким алгоритмом шифрует?


 
Игорь Шевченко ©   (2012-10-17 10:10) [13]


> Что делать клиенту БД, когда пользователь продукта не желает
> каждый раз вводить авторизационные данные и хочет запоминания?
>  Ничего иного, как хранить оригинальные логин / пароль.
> Ну вот для типа защищенности от их шифрует. Но понятное
> дело сам же умеет это расшифровывать, так себе защитка,
> чтобы не совсем уж очевидно было как пароль хранится


Че ?


 
Пит   (2012-10-17 14:54) [14]


> А каким алгоритмом шифрует?

я не в курсе


 
Jeer ©   (2012-10-17 15:01) [15]


> для типа защищенности от их шифрует.


Если и так, то совсем дурной инструмент :)

  <connection>
     <ConnectionType>JDBC</ConnectionType>
     <DeployPassword>false</DeployPassword>
     <user>sys</user>
     <ConnectionName>SYS</ConnectionName>
     <URL>ORAHELL</URL>
     <RaptorConnectionType>Oracle</RaptorConnectionType>
     <Role>SYSDBA</Role>
     <JdbcDriver>oracle.jdbc.driver.OracleDriver</JdbcDriver>
     <PWD>
        <![CDATA[FA180C360B818D68186A71C95D2620055D]]>
     </PWD>
     <ORACLE_JDBC_TYPE>thin</ORACLE_JDBC_TYPE>
  </connection>

P.S.
Пароли и явки надуманы


 
Kerk ©   (2012-10-17 16:01) [16]

The encrypted password for the JDBC connection is different that the password for the encryption key generator. These are two different passwords. They are not stored in the same location.

The encrypted password is decrypted and passed to database at runtime, in memory. The decrypted password is never exposed to human eyes and is never stored anywhere.


 
Jeer ©   (2012-10-17 17:04) [17]

И никто не мешает с ним разобраться по-быстрому.
В обшем, комп developer-а должен быть защищен на 100500%


 
Pit   (2012-10-17 21:18) [18]

Удалено модератором



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.072 c
15-1349418099
Artem
2012-10-05 10:21
2013.03.22
OpenOffice и окна каскадом


15-1338635972
М
2012-06-02 15:19
2013.03.22
Зависает при потоке


2-1338534766
leklerk
2012-06-01 11:12
2013.03.22
Вторичная форма в центре главной


6-1264712145
Vatokat
2010-01-28 23:55
2013.03.22
Обработка исключительных ситуаций indy в потоке


6-1262521995
Indy 10
2010-01-03 15:33
2013.03.22
Перенос проекта Indy 9 > Indy 10. Проблема с IdTCPServerExecute.





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский