iBase.ru Forum

EvilsInterrupt писал(а):3. В пароле желательно использовать и другие символы доступные для ввода: запята, тчк,

И желательно что бы они первыми шли. Как правило во время перебора идут буквы, потом цифры, а потом знаки

kdv
Спасибо за конкретные ответы.

Остался только один вопрос:
Можно ли на уровне сервера присечь попытку брутфорса или поставить задержку секунд на 5 при соединении с базой (просьба не посылать к трехзвенке. Интересуют возможности только самого сервера)

Злоумышленник знает пароль программы1, но не знает пороль программы2 (вернее не к программе, а к серверу. Проги ходят под разными аками к базе (не SYSDBA)). То, о чем вы говорите у злоумышленника не получится, т.к. есть некоторые дополнительные меры, которые не позволят ему этого сделать, описывать ...

Ну так через ХП он этот доступ и поимеет. Я немного не корректно сформулировал вопрос. Есть такая система: При каждом запуске программы1 генерируется случайтый текст, который передается ХП1. ХП1 добавляет новую запись в таблице Т1 (IP машины, случайтый текст) У ХП1 есть права только на запись в таб...

Возможно ли человеку имеющему ограниченную учетную запись (открыт доступ не ко всем таблицам) получить полный доступ? Так же у него есть доступ к ХП которая, в свою очередь, имеет доступ к закрытым для пользователя таблицам. На серваке (win 2000) стоит FireBird 1.5.2 Пользователь, естественно, не им...

win xp стоит тема Aero
после появления вот такого окошка дальше смотреть не стал
http://img294.imageshack.us/my.php?image=qwevd7.jpg

Фиг. И один и другой в памяти.

kdv писал(а):ну вы что, не можете IBDatabase.Params.Clear сделать после коннекта?

Подправил исходник компонента что бы не выдавал ошибку. Параметры очищаются после открытия, база работает нормально, а пароль как был в памяти, так там и остался

ну что? выходит что жопа? или есть предложэния?

не могу

Cannot perform operation -- DB is currently open

даже если бы и получилось, то это не выход. В момент коннекта всеравно будет доступен пароль. Достаточно сразу после запуска проги делать дамп с определенным промежутком.

Вот пример кода после запуска программы в оперативной памяти можно найти это: "password=не зашифрованный пароль"
вопрос: что нужно сделать, чтобы не был виден не зашифрованный пароль

клиент передает серверу пароль в зашифрованном виде. затем сервер шифрует его еще раз и сравнивает с тем что лежит в isc4.gdb/admin.ib/security.fdb. Тогда подскажите пожалуйста как подключиться из Delphi к FB что бы в оперативной памяти клиента не светился пароль. Для доступа использую компоненты F...

из проги пароль на подключение сначала передается в fbclient.dll (который лежит на локальной машине) а из него на удаленный сервак. Или я чтото путаю?

WildSery писал(а):1. Не подлкючаться по сети

Нужно именно по сети

WildSery писал(а):оставить комплекс мер из п.1 + дополнительный комплекс мер по шифрованию трафика, ZeBeDee например. Плюс, конечно, защита сервера.

все есть

короче нужно передать пароль в fbclient.dll в зашифрованном виде (на локальной машине)

Нужно подключиться к FB так, что бы невозможно было перехватить пароль (не снифиром, не анализируя память и т.п.)
Дело в том, что в проге он зашифрован, но в памяти лежит в открытом виде, т.к. в компонент TpFIBDatabase должна передоваться строка password=***