Форум: "Базы";
Текущий архив: 2005.07.18;
Скачать: [xml.tar.bz2];
ВнизВвод непечатаемых символов в строку пароля БД Найти похожие ветки
← →
kyn66 © (2005-05-31 09:13) [0]Всем привет! Как-то проскакивал вопрос о защите БД, путем ввода в качстве пароля непечатаемых символов, дабы программы, вскрывающие пароль, не могли-бы их определить. Если не трудно, напомните механизм. Как правильно их вводить, и какие символы относятся к этому разряду.
← →
ANB © (2005-05-31 09:28) [1]Гы, например BackSpace.
← →
sniknik © (2005-05-31 10:59) [2]http://delphimaster.net/view/3-1115113838/
← →
kyn66 © (2005-05-31 15:26) [3]>> sniknik
Спасибо, это я и искал 8-)
← →
DSKalugin © (2005-05-31 16:35) [4]2 sniknik
Впечатляет, спасибо. У меня этот вопрос тоже на повестке дня.
Но как потом программно подставлять эти символы? тот же бэкспэйс?
А если программно можно подставить, значит и брутфорсом можно подобрать. Сегодня же протестирую такой пароль ломалкой
← →
kyn66 © (2005-06-07 10:09) [5]Мастера, вопрс не снимается с повестки дня. Получается базу нельзя закрыть паролем. Если ввести непечатаемые символы, то прогой-ломалкой они находятся, копируются в буфер, и вставляются в строку ввода пароля... 8-((( Какие ешшо есть предложения?
← →
ANB © (2005-06-07 10:48) [6]Честно, не работал с аксесом. Есть решение для ораклы. Может, переработав, сможешь приспособить для себя.
1. Пароль доступа к базе формируй путем шифрации кодового слова.
2. У юзера спрашивай не реальный пароль, а кодовое слово (причем лучше, если он не будет знать о шифрации пароля).
3. Введенный пароль шифруй по алгоритму шифрования кодового слова и шифром подключайся к базе. Если юзер перепутает кодовое слово, то шифр получится другим и доступа не будет.
4. К шифру добавь бакспейс, тогда нельзя будет подбирать реальный пароль руками.
← →
sniknik © (2005-06-07 11:14) [7]ну если читал обсуждение [2] то там никто и не обещал что вскрыть будет невозможно, немного затруднить это да.
вообще основной принцип, если есть непосредственный доступ к базе то она вскрывается... ничего не поможет.
можеш еше немного затруднить, крякалка какая? если демо то (у известной мне "офисе пасворд рековери", и стояшей версии) есть ограничение не более 8 символов пароля определяет, делай больше отсечеш тех кто пользуется демо версиями.
потом паролей возможно 2, на базу и на юзера, используй оба. я подбирал комбинацию при которых мой кряк просто вешался. (ничего не значит он у меня довольно старый(2.42), в новых(3.03 now) наверняка исправили.) но тем не менее, можеш попробовать подобрать комбинацию неопределяемую твоим (и значит версиями ниже).
ну а когда надоест, бросай все и переходи на нормальную клиент серверную схему с закрытым сервером и невозможностью доступа к базе физически.
← →
ANB © (2005-06-07 12:41) [8]Для надежности - можно шифровать данные, а расшифровывать из клиента на лету.
← →
kyn66 © (2005-06-07 13:25) [9]>> sniknik
Есть така прога Accent Office Password Recovery, вскрывает мигом, правда какойто есть в ней гемор с копированием в буфер. НАсчет Passware - все проходит на ура. Есть ешшо такие пакеты, как TinyDB, KeyDB, работают без BDE, все в одном флаконе, можно запоролить, однако - нужно денег, шоб получить рабочие версии. БАза Access была выбрана потому, чтобы , вопервых отойте от BDE, все хранить в одном файле(таблицы, индексы), работать локально без сервера.
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2005.07.18;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.033 c