Интересная обработка пароля

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
Sash
Сообщения: 1
Зарегистрирован: 14 окт 2005, 08:39

Интересная обработка пароля

Сообщение Sash » 01 окт 2007, 13:46

Возможно это общеочевидный факт, и я всего-лишь ленюсь копаться в документации, но заметил такую штуку:

Если имеем юзер-пароль sysdba-masterkey, то
сервер пускает при вводе любого пароля, начинающегося с masterkey, например masterkey1 или masterkeyabc иначе говоря пароль, дополненый любыми символами канает так же как и оригинальный.

Проверял на FB 1.5 Win + IB Expert.

Slavik
Сообщения: 115
Зарегистрирован: 17 янв 2007, 11:52

Re: Интересная обработка пароля

Сообщение Slavik » 01 окт 2007, 14:03

Sash писал(а):Возможно это общеочевидный факт, и я всего-лишь ленюсь копаться в документации
Так и есть - общеизвестный факт, а ты ленишься. FB и IB с лохматых времён (про новые версии я не в курсе) хранит только первые восемь символов пароля. Поэтому по-умолчанию действителен любой пароль, начинающийся вообще с masterke

Ответить