Текущий архив: 2011.03.06;
Скачать: CL | DM;
Вниз
Странная проверка пароля в Firebird Найти похожие ветки
← →
ixen (2010-11-23 11:18) [0]Всем привет! Пишу я прогу работающая с БД Firebird. Для подключения к БД программно заполняю параметры БД
DBParams.Clear;
DBParams.Add("user_name="+user);
DBParams.Add("password="+pass);
DBParams.Add("lc_ctype=WIN1251");
на базе стоят дефолтные логин и пароль SYSDBA и masterkey. Для эксперимента попробовал к концу пароля приписать циферку 1 и проверить соединится ли прога к базе... удивительно но прога подключилась... т.е. припесав к концу пароля сколь угодно символов... коннект с базой будет успешным, лишь бы пароль содержал слово masterkey. Если единичку приписать к началу пароля...т.е. 1masterkey ... коннекта не будет... почему такое странное поведение авторизации?
← →
Romkin © (2010-11-23 11:20) [1]достаточно masterke. Исторически: значение имеют первые восемь символов пароля.
← →
MonoLife © (2010-11-23 11:23) [2]кажись, достаточно master
← →
Anatoly Podgoretsky © (2010-11-23 11:24) [3]> ixen (23.11.2010 11:18:00) [0]
У ФБ плохая аутентификация реагирует только на первые 8 символов
← →
DiamondShark © (2010-11-23 14:51) [4]
> У ФБ плохая аутентификация реагирует только на первые 8
> символов
Т.е. подбирается простейшим перебором?
Delphi way, фигли...
А SSPI аутентификация есть?
← →
PEAKTOP © (2010-11-23 20:57) [5]> Anatoly Podgoretsky © (23.11.10 11:24) [3]
> У ФБ плохая аутентификация реагирует только на первые 8 символов
Эта аутентификация - наследство от InterBase 6.0. Переделка это всего обсуждалась активно на заре версии 1.5. Основным аргументом отказа от переделки было отваливание всего унаследованного софта (как мы помним, переезд с InterBase 6.0 на Firebird 1.5 вполне себе спокойно проходил reinstall-ом), что негативно отразилось бы на маркетинге продукта.
Вдобавок ко всему в этот момент происходило вливание кода Yaffil-а в основную кодовую базу, что позволило использовать trusted-аутентификацию не только в unix-подобных системах, но и в Windows (Использоавать в качестве имени пользователя и пароля данные учетной записи Windows-пользователя).
За сим и порешили:
Если вам действительно нужны 50-значные пароли, то используйте trusted-аутентификацию при авторизации в БД.
По умолчанию включено native. Параметр файла firebird.conf называется Authentication = [ native || trusted || mixed ].
← →
PEAKTOP © (2010-11-23 21:01) [6]> Т.е. подбирается простейшим перебором?
После каждых трех неудачных попыток при trusted-аутентификации Windows "подвисает" на 10 секунд. Время перебора ВСЕХ вариантов считай сам.
Хотя по словарю ("1", "пароль", "qwerty") будет конечно быстрее.
Страницы: 1 вся ветка
Текущий архив: 2011.03.06;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.007 c
