Найдено 15 результатов

JOHN_PROFF
24 фев 2007, 19:48
Форум: Вопросы безопасности
Тема: Получение полных прав
Ответы: 10
Просмотры: 13539

EvilsInterrupt писал(а):3. В пароле желательно использовать и другие символы доступные для ввода: запята, тчк, :)
И желательно что бы они первыми шли. Как правило во время перебора идут буквы, потом цифры, а потом знаки ;)
JOHN_PROFF
24 фев 2007, 05:51
Форум: Вопросы безопасности
Тема: Получение полных прав
Ответы: 10
Просмотры: 13539

kdv
Спасибо за конкретные ответы.

Остался только один вопрос:
Можно ли на уровне сервера присечь попытку брутфорса или поставить задержку секунд на 5 при соединении с базой (просьба не посылать к трехзвенке. Интересуют возможности только самого сервера)
JOHN_PROFF
22 фев 2007, 23:50
Форум: Вопросы безопасности
Тема: Получение полных прав
Ответы: 10
Просмотры: 13539

Злоумышленник знает пароль программы1, но не знает пороль программы2 (вернее не к программе, а к серверу. Проги ходят под разными аками к базе (не SYSDBA)). То, о чем вы говорите у злоумышленника не получится, т.к. есть некоторые дополнительные меры, которые не позволят ему этого сделать, описывать ...
JOHN_PROFF
21 фев 2007, 16:40
Форум: Вопросы безопасности
Тема: Получение полных прав
Ответы: 10
Просмотры: 13539

Ну так через ХП он этот доступ и поимеет. Я немного не корректно сформулировал вопрос. Есть такая система: При каждом запуске программы1 генерируется случайтый текст, который передается ХП1. ХП1 добавляет новую запись в таблице Т1 (IP машины, случайтый текст) У ХП1 есть права только на запись в таб...
JOHN_PROFF
21 фев 2007, 15:49
Форум: Вопросы безопасности
Тема: Получение полных прав
Ответы: 10
Просмотры: 13539

Получение полных прав

Возможно ли человеку имеющему ограниченную учетную запись (открыт доступ не ко всем таблицам) получить полный доступ? Так же у него есть доступ к ХП которая, в свою очередь, имеет доступ к закрытым для пользователя таблицам. На серваке (win 2000) стоит FireBird 1.5.2 Пользователь, естественно, не им...
JOHN_PROFF
08 дек 2006, 21:22
Форум: Interbase/Firebird Development Studio
Тема: Общая информация, где скачивать.
Ответы: 34
Просмотры: 87759

win xp стоит тема Aero
после появления вот такого окошка дальше смотреть не стал :(
http://img294.imageshack.us/my.php?image=qwevd7.jpg
JOHN_PROFF
18 ноя 2006, 00:03
Форум: Вопросы безопасности
Тема: Зашифровать пароль
Ответы: 36
Просмотры: 39753

Фиг. И один и другой в памяти.
JOHN_PROFF
17 ноя 2006, 23:35
Форум: Вопросы безопасности
Тема: Зашифровать пароль
Ответы: 36
Просмотры: 39753

kdv писал(а):ну вы что, не можете IBDatabase.Params.Clear сделать после коннекта?
Подправил исходник компонента что бы не выдавал ошибку. Параметры очищаются после открытия, база работает нормально, а пароль как был в памяти, так там и остался :(
JOHN_PROFF
17 ноя 2006, 23:18
Форум: Вопросы безопасности
Тема: Зашифровать пароль
Ответы: 36
Просмотры: 39753

ну что? выходит что жопа? или есть предложэния?
JOHN_PROFF
17 ноя 2006, 22:57
Форум: Вопросы безопасности
Тема: Зашифровать пароль
Ответы: 36
Просмотры: 39753

не могу
Cannot perform operation -- DB is currently open
даже если бы и получилось, то это не выход. В момент коннекта всеравно будет доступен пароль. Достаточно сразу после запуска проги делать дамп с определенным промежутком.
JOHN_PROFF
17 ноя 2006, 20:47
Форум: Вопросы безопасности
Тема: Зашифровать пароль
Ответы: 36
Просмотры: 39753

Вот пример кода

Код: Выделить всё

pFIBDatabase1.DBParams.Add('password=' + deshifr('зашифрованный пароль'))
после запуска программы в оперативной памяти можно найти это: "password=не зашифрованный пароль"
вопрос: что нужно сделать, чтобы не был виден не зашифрованный пароль
JOHN_PROFF
17 ноя 2006, 20:37
Форум: Вопросы безопасности
Тема: Зашифровать пароль
Ответы: 36
Просмотры: 39753

клиент передает серверу пароль в зашифрованном виде. затем сервер шифрует его еще раз и сравнивает с тем что лежит в isc4.gdb/admin.ib/security.fdb. Тогда подскажите пожалуйста как подключиться из Delphi к FB что бы в оперативной памяти клиента не светился пароль. Для доступа использую компоненты F...
JOHN_PROFF
17 ноя 2006, 18:32
Форум: Вопросы безопасности
Тема: Зашифровать пароль
Ответы: 36
Просмотры: 39753

из проги пароль на подключение сначала передается в fbclient.dll (который лежит на локальной машине) а из него на удаленный сервак. Или я чтото путаю?
JOHN_PROFF
17 ноя 2006, 18:04
Форум: Вопросы безопасности
Тема: Зашифровать пароль
Ответы: 36
Просмотры: 39753

Re: Зашифровать пароль

WildSery писал(а):1. Не подлкючаться по сети
Нужно именно по сети
WildSery писал(а):оставить комплекс мер из п.1 + дополнительный комплекс мер по шифрованию трафика, ZeBeDee например. Плюс, конечно, защита сервера.
все есть

короче нужно передать пароль в fbclient.dll в зашифрованном виде (на локальной машине)
JOHN_PROFF
17 ноя 2006, 17:06
Форум: Вопросы безопасности
Тема: Зашифровать пароль
Ответы: 36
Просмотры: 39753

Зашифровать пароль

Нужно подключиться к FB так, что бы невозможно было перехватить пароль (не снифиром, не анализируя память и т.п.)
Дело в том, что в проге он зашифрован, но в памяти лежит в открытом виде, т.к. в компонент TpFIBDatabase должна передоваться строка password=***