метод шифрования паролей

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
kiote
Сообщения: 8
Зарегистрирован: 14 фев 2006, 10:07

метод шифрования паролей

Сообщение kiote » 13 апр 2006, 11:04

собственно интересует, каким методом шифруются пароли для храниения в табл. rdb$users

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 13 апр 2006, 11:08

www.ibase.ru/devinfo/sqlroles.htm

шифруются 2 раза, на клиенте и на сервере, с потерей данных. то есть, пароль никогда не расшифровывается и не может быть расшифрован.

kiote
Сообщения: 8
Зарегистрирован: 14 фев 2006, 10:07

Сообщение kiote » 13 апр 2006, 12:03

а есть какая-нибудь функция шифрования, чтоб можно было написать в запросе crypt(password)?

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 13 апр 2006, 12:24

ядрическая сила, :) а на сайт нельзя было вначале заглянуть?
Download, Пользователи и Security.

kiote
Сообщения: 8
Зарегистрирован: 14 фев 2006, 10:07

Сообщение kiote » 13 апр 2006, 13:10

ядрическая сила (если это обращение) заглядывала))
нет, мне просто интересно, есть ли какие-либо стандартыне функции для этих дел, или же обязательно подключать стороние, ведь сам Interbase шифрует => можно использовать тот же механизм...

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 13 апр 2006, 14:01

"стандартных" нет, т.к. делать такое стандартным нет смысла. Например, сейчас в Firebird 2.0 мало того что есть альтернативный хэш MD5, но и запрещен коннект к security2.fdb. То есть, похожий механизм можно использовать только для личных целей, а следовательно, делать шифрование идентичным необязательно.
udf с указанным алгоритмом я увидел еще в 1996 году, благодаря Олегу Кукарцеву. Соответственно, эти udf на сайт помещены с момента его создания.

kiote
Сообщения: 8
Зарегистрирован: 14 фев 2006, 10:07

Сообщение kiote » 13 апр 2006, 14:11

собственно мне не надо для личных, надо как раз для общественных, такой изъезженый вопрос как добавление пользователя, хочу добавлять напрямую в системную таблицу rdb$users, ну не нравятся мне средства API :oops:
вот тут и возникает проблема с шифрованием, сервер Interbase 7.5.1
admin option on
ODS 10.1

Merlin
Динозавр IB/FB
Сообщения: 1502
Зарегистрирован: 27 окт 2004, 11:44

Сообщение Merlin » 13 апр 2006, 14:13

kiote писал(а):ну не нравятся мне средства API :oops:
Мосье эстет... Уважаю...

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 13 апр 2006, 15:28

ну и добавляй. я тебе ссылку на функции дал? Дело за малым.
добавлять напрямую в системную таблицу rdb$users
я тебя уже предупредил - если вдруг захочешь перейти на FB 2, то нифига это работать не будет. Кроме того, не всегда база пользователей может называться admin.ib, и ты не всегда можешь знать каталог установки сервера. Кроме того, пароли пользователей могут быть и в самой базе (7.5), если в ней включено EUA.

S.H.S
Сообщения: 65
Зарегистрирован: 25 ноя 2005, 02:18

Сообщение S.H.S » 06 дек 2006, 15:23

А в Firebird можно ли хранить пользователей в базе?

Dimitry Sibiryakov
Заслуженный разработчик
Сообщения: 1436
Зарегистрирован: 15 сен 2005, 09:05

Сообщение Dimitry Sibiryakov » 07 дек 2006, 07:39

Пока что нет.

Ответить