Ввод непечатаемых символов в строку пароля БД

← →
kyn66 © (2005-05-31 09:13) [0]

Всем привет! Как-то проскакивал вопрос о защите БД, путем ввода в качстве пароля непечатаемых символов, дабы программы, вскрывающие пароль, не могли-бы их определить. Если не трудно, напомните механизм. Как правильно их вводить, и какие символы относятся к этому разряду.

← →
ANB © (2005-05-31 09:28) [1]

Гы, например BackSpace.

← →
sniknik © (2005-05-31 10:59) [2]

http://delphimaster.net/view/3-1115113838/

← →
kyn66 © (2005-05-31 15:26) [3]

>> sniknik
Спасибо, это я и искал 8-)

← →
DSKalugin © (2005-05-31 16:35) [4]

2 sniknik

Впечатляет, спасибо. У меня этот вопрос тоже на повестке дня.
Но как потом программно подставлять эти символы? тот же бэкспэйс?
А если программно можно подставить, значит и брутфорсом можно подобрать. Сегодня же протестирую такой пароль ломалкой

← →
kyn66 © (2005-06-07 10:09) [5]

Мастера, вопрс не снимается с повестки дня. Получается базу нельзя закрыть паролем. Если ввести непечатаемые символы, то прогой-ломалкой они находятся, копируются в буфер, и вставляются в строку ввода пароля... 8-((( Какие ешшо есть предложения?

← →
ANB © (2005-06-07 10:48) [6]

Честно, не работал с аксесом. Есть решение для ораклы. Может, переработав, сможешь приспособить для себя.
1. Пароль доступа к базе формируй путем шифрации кодового слова.
2. У юзера спрашивай не реальный пароль, а кодовое слово (причем лучше, если он не будет знать о шифрации пароля).
3. Введенный пароль шифруй по алгоритму шифрования кодового слова и шифром подключайся к базе. Если юзер перепутает кодовое слово, то шифр получится другим и доступа не будет.
4. К шифру добавь бакспейс, тогда нельзя будет подбирать реальный пароль руками.

ну если читал обсуждение [2] то там никто и не обещал что вскрыть будет невозможно, немного затруднить это да.

вообще основной принцип, если есть непосредственный доступ к базе то она вскрывается... ничего не поможет.
можеш еше немного затруднить, крякалка какая? если демо то (у известной мне "офисе пасворд рековери", и стояшей версии) есть ограничение не более 8 символов пароля определяет, делай больше отсечеш тех кто пользуется демо версиями.
потом паролей возможно 2, на базу и на юзера, используй оба. я подбирал комбинацию при которых мой кряк просто вешался. (ничего не значит он у меня довольно старый(2.42), в новых(3.03 now) наверняка исправили.) но тем не менее, можеш попробовать подобрать комбинацию неопределяемую твоим (и значит версиями ниже).
ну а когда надоест, бросай все и переходи на нормальную клиент серверную схему с закрытым сервером и невозможностью доступа к базе физически.

Для надежности - можно шифровать данные, а расшифровывать из клиента на лету.

>> sniknik
Есть така прога Accent Office Password Recovery, вскрывает мигом, правда какойто есть в ней гемор с копированием в буфер. НАсчет Passware - все проходит на ура. Есть ешшо такие пакеты, как TinyDB, KeyDB, работают без BDE, все в одном флаконе, можно запоролить, однако - нужно денег, шоб получить рабочие версии. БАза Access была выбрана потому, чтобы , вопервых отойте от BDE, все хранить в одном файле(таблицы, индексы), работать локально без сервера.

Ввод непечатаемых символов в строку пароля БД Найти похожие ветки