Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Базы";
Текущий архив: 2005.07.18;
Скачать: [xml.tar.bz2];

Вниз

Ввод непечатаемых символов в строку пароля БД   Найти похожие ветки 

 
kyn66 ©   (2005-05-31 09:13) [0]

Всем привет! Как-то проскакивал вопрос о защите БД, путем ввода в качстве пароля непечатаемых символов, дабы программы, вскрывающие пароль, не могли-бы их определить. Если не трудно, напомните механизм. Как правильно их вводить, и какие символы относятся к этому разряду.


 
ANB ©   (2005-05-31 09:28) [1]

Гы, например BackSpace.


 
sniknik ©   (2005-05-31 10:59) [2]

http://delphimaster.net/view/3-1115113838/


 
kyn66 ©   (2005-05-31 15:26) [3]

>> sniknik
Спасибо, это я и искал 8-)


 
DSKalugin ©   (2005-05-31 16:35) [4]

2 sniknik

Впечатляет, спасибо. У меня этот вопрос тоже на повестке дня.
Но как потом программно подставлять эти символы? тот же бэкспэйс?
А если программно можно подставить, значит и брутфорсом можно подобрать. Сегодня же протестирую такой пароль ломалкой


 
kyn66 ©   (2005-06-07 10:09) [5]

Мастера, вопрс не снимается с повестки дня. Получается базу нельзя закрыть паролем. Если ввести непечатаемые символы, то прогой-ломалкой они находятся, копируются в буфер, и вставляются в строку ввода пароля... 8-((( Какие ешшо есть предложения?


 
ANB ©   (2005-06-07 10:48) [6]

Честно, не работал с аксесом. Есть решение для ораклы. Может, переработав, сможешь приспособить для себя.
1. Пароль доступа к базе формируй путем шифрации кодового слова.
2. У юзера спрашивай не реальный пароль, а кодовое слово (причем лучше, если он не будет знать о шифрации пароля).
3. Введенный пароль шифруй по алгоритму шифрования кодового слова и шифром подключайся к базе. Если юзер перепутает кодовое слово, то шифр получится другим и доступа не будет.
4. К шифру добавь бакспейс, тогда нельзя будет подбирать реальный пароль руками.


 
sniknik ©   (2005-06-07 11:14) [7]

ну если читал обсуждение [2] то там никто и не обещал что вскрыть будет невозможно, немного затруднить это да.

вообще основной принцип, если есть непосредственный доступ к базе то она вскрывается... ничего не поможет.
можеш еше немного затруднить, крякалка какая? если демо то (у известной мне "офисе пасворд рековери", и стояшей версии) есть ограничение не более 8 символов пароля определяет, делай больше отсечеш тех кто пользуется демо версиями.
потом паролей возможно 2, на базу и на юзера, используй оба. я подбирал комбинацию при которых мой кряк просто вешался. (ничего не значит он у меня довольно старый(2.42), в новых(3.03 now) наверняка исправили.) но тем не менее, можеш попробовать подобрать комбинацию неопределяемую твоим (и значит версиями ниже).
ну а когда надоест, бросай все и переходи на нормальную клиент серверную схему с закрытым сервером и невозможностью доступа к базе физически.


 
ANB ©   (2005-06-07 12:41) [8]

Для надежности - можно шифровать данные, а расшифровывать из клиента на лету.


 
kyn66 ©   (2005-06-07 13:25) [9]

>> sniknik
Есть така прога Accent Office Password Recovery, вскрывает мигом, правда какойто есть в ней гемор с копированием в буфер. НАсчет Passware - все проходит на ура. Есть ешшо такие пакеты, как TinyDB, KeyDB, работают без BDE, все в одном флаконе, можно запоролить, однако - нужно денег, шоб получить рабочие версии. БАза Access была выбрана потому, чтобы , вопервых отойте от BDE, все хранить в одном файле(таблицы, индексы), работать локально без сервера.



Страницы: 1 вся ветка

Форум: "Базы";
Текущий архив: 2005.07.18;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.033 c
8-1111400466
Штотоносец
2005-03-21 13:21
2005.07.18
Алгоритм пикселизации.


4-1116935485
Antonn
2005-05-24 15:51
2005.07.18
Синхронизация времени в Internet


14-1118884201
Ozone
2005-06-16 05:10
2005.07.18
Дыра в безопасности (SMTP)


1-1120194700
Mishenka
2005-07-01 09:11
2005.07.18
Как узнать запущена ли в данный момент другая программа?


10-1096276742
Татьяна
2004-09-27 13:19
2005.07.18
Com+ и Win2003 Server - проблема





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский