| Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
| Все форумы / Delphi |
  |
||
| Топик располагается на нескольких страницах: ←Ctrl назад 1 [2] все |
 Re: как вы храните пароли к СУБД?
|
|
|
GrigoriyFomin Member Откуда: Сообщений: 152 |
Авторизация по винде не подходит - люди привыкли на автологине сидеть и пароль типа 123456 у них стоит. У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать. Программа должна работать, не нанося неудобств пользователю, прав на уровне БД не раздается, все пользователи могут делать и дропы, и делете. Пользователи - эникейшики и бухи, им магия программы пофигу, пароль надо скрыть просто от шаловливых ручек. ibexper я итак для себя кладу рядом с прогой для отладки. |
| 13 фев 21, 22:28 [22280624] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|||||
|
softwarer Member Откуда: 127.0.0.1 Сообщений: 64865 Блог |
Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике. Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит Password=fomin12345 а в качестве пароля используй fomin123. Сообщение было отредактировано: 13 фев 21, 22:29 |
||||
| 13 фев 21, 22:36 [22280631] Ответить | Цитировать Сообщить модератору | |||||
| Re: как вы храните пароли к СУБД?
|
|||||||||
|
andreymx Member Откуда: Запорожье Сообщений: 54826 |
а при смене пароля менял все 1024 символа |
||||||||
| 13 фев 21, 22:41 [22280634] Ответить | Цитировать Сообщить модератору | |||||||||
| Re: как вы храните пароли к СУБД?
|
|
|
rgreat Member Откуда: Сообщений: 6563 |
andreymx, Это ничем не лучше более обычного шифрования. |
| 13 фев 21, 22:56 [22280641] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|
|
delphinotes Member Откуда: Санкт-Петербург Сообщений: 365 |
По мне, так тут два варианта: - либо пароль надо скрыть от пользователя (ради самого пользователя) - либо пароль хранить в открытом виде и не париться Зависит от прикладной задачи. Я делал так: - в ini-файле (точнее по смыслу в cfg-файле) логины/пароли могут (но не обязаны) быть прописаны в открытом виде, в этом случае пользователь может выбрать логин/пароль из списка, при этом он сам несёт ответственность за это - пользователь может ввести свои логин/пароль и поставить флаг "сохранить пароль". В этом случае пароль шифруется простым алгоритмом (типа xor по зашитой в exe строке + мусор для достижения фиксированной длины + base64), хранится в ини/реестре - ну и вариант, когда в cfg-файле хранится зашифрованный пароль |
| 13 фев 21, 23:10 [22280646] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|
|
andreymx Member Откуда: Запорожье Сообщений: 54826 |
Если вспомнить Петю-2017 То там была подготовительная работа по похищению паролей А откуда его проще всего утянуть? |
| 14 фев 21, 09:46 [22280702] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|
|
MaratIsk Member Откуда: Almaty, Kazakhstan Сообщений: 2556 |
GrigoriyFomin, для хранения всякого добра необходимого для клиентского приложения я использую sqlite3 с шифрованием со статической линковкой |
| 14 фев 21, 10:10 [22280705] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|
|
ВМоисеев Member Откуда: Редкино Сообщений: 2490 |
>GrigoriyFomin, 12 фев 21, 01:40 [22279815] >...Я пока храню в инишке рядом с EXE в открытом виде... < Как вариант, посмотри здесь. |
| 14 фев 21, 10:53 [22280713] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|||||
|
YuRock Member Откуда: Донецк Сообщений: 4403 |
|
||||
| 14 фев 21, 18:27 [22280811] Ответить | Цитировать Сообщить модератору | |||||
| Re: как вы храните пароли к СУБД?
|
|
|
DrMengele Member Откуда: Сообщений: 18 |
Завести юзеров со своими паролями (хоть 1234) и роли в Firebird. Назначить юзерам роли. Сменить masterkey на нормальный пароль. В ini-шнике пусть хранится только последний логин юзера. Пусть юзеры авторизуются под своими логин-пассами. Именно так у меня работает много лет. Если есть домен, можно настроить доменную авторизацию (на практике не применял). Тогда логин-пароль не нужно вводить. |
| 16 фев 21, 13:20 [22281562] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|||||
|
X11 Member Откуда: Kharkiv, Ukraine Сообщений: 15029 |
так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК |
||||
| 16 фев 21, 13:34 [22281568] Ответить | Цитировать Сообщить модератору | |||||
| Re: как вы храните пароли к СУБД?
|
|
|
Мимопроходящий Member Откуда: бурятский тундрюк, эсквайр Сообщений: 31969 |
16.02.2021 13:34, X11 пишет: > так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК > никак его не надо хранить. всё что хранится может быть уворовано. зы: надо записать на бАмажке и приклеить к монитору, шоб не забыть. Posted via ActualForum NNTP Server 1.5 |
| 16 фев 21, 13:37 [22281570] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|||||||||
|
DrMengele Member Откуда: Сообщений: 18 |
Системный пароль хранится у администратора БД. Пользователи авторизуются под своими паролями. Сохранность их паролей, это уже их беда. Соответственно пользователи не смогут забэкапить Вашу базу и утащить. Также исходя из ролей, можно запретить пользователям удалять или изменять записи в таблицах. Если уж совсем никак нельзя научить пользователей вводить логин-пароль, то заведите в базе юзера со всеми правами и зашейте логин-пароль этого юзера в приложение. А работать в приложении от имени SYDBA наружу это чревато... Например вот роль с полным доступом к таблицам. Но стащить базу не может)) 
Сообщение было отредактировано: 16 фев 21, 13:54 |
||||||||
| 16 фев 21, 13:53 [22281582] Ответить | Цитировать Сообщить модератору | |||||||||
| Re: как вы храните пароли к СУБД?
|
|
|
Гаджимурадов Рустам Member Откуда: Сообщений: 62404 |
Мимопроходящий> никак его не надо хранить. Это только если пользователь БД = пользователь ИС. Далеко не у всех оно так. Posted via ActualForum NNTP Server 1.5 |
| 16 фев 21, 14:00 [22281588] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|
|
Dimitry Sibiryakov Member Откуда: Сообщений: 52445 |
Тем, у кого это не так, вообще ничего хранить не надо, всё захардкожено. Posted via ActualForum NNTP Server 1.5 |
| 16 фев 21, 14:09 [22281599] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|
|
Dimitry Sibiryakov Member Откуда: Сообщений: 52445 |
А в тройке или выше это вообще решается радикально: CREATE GLOBAL MAPPING TRUSTED_AUTH USING PLUGIN WIN_SSPI FROM ANY USER TO USER "Братская могила" Posted via ActualForum NNTP Server 1.5 |
| 16 фев 21, 14:29 [22281624] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|
|
ъъъъъ Member Откуда: Сообщений: 1769 |
Я в одном замечательном месте кодил волшебные программки. В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами. Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент. Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре. |
| 16 фев 21, 15:05 [22281654] Ответить | Цитировать Сообщить модератору | |
| Re: как вы храните пароли к СУБД?
|
|||||
|
Мимопроходящий Member Откуда: бурятский тундрюк, эсквайр Сообщений: 31969 |
я на дискете хранил! на случай облавы! |
||||
| 16 фев 21, 18:42 [22281823] Ответить | Цитировать Сообщить модератору | |||||
| Re: как вы храните пароли к СУБД?
|
|||||
|
Fr0sT-Brutal Member Откуда: Сообщений: 587 |
Да ладно?! |
||||
| 17 фев 21, 10:12 [22282068] Ответить | Цитировать Сообщить модератору | |||||
| Re: как вы храните пароли к СУБД?
|
|||||
|
andreymx Member Откуда: Запорожье Сообщений: 54826 |
Теперь никто пароли не вводит, только при входе в систему Вход как другой юзер заблокирован ИБ навсегда |
||||
| 17 фев 21, 11:03 [22282084] Ответить | Цитировать Сообщить модератору | |||||
| Re: как вы храните пароли к СУБД?
|
|||||
|
boltachev Member Откуда: московская область Сообщений: 484 |
Может лучше добавить пару символов, имя компа, например? Ну и зашифровать симметричным алгоритмом, алгоритм закомпилировать. И да, FB, это же настольная СУБД? Там, наверное, как в MySQL, без пароля войти можно? |
||||
| 18 фев 21, 23:00 [22283155] Ответить | Цитировать Сообщить модератору | |||||
| Re: как вы храните пароли к СУБД?
|
|||||
|
Fr0sT-Brutal Member Откуда: Сообщений: 587 |
При наличии файла БД, если он не зашифрован, конечно можно |
||||
| 20 фев 21, 10:57 [22283963] Ответить | Цитировать Сообщить модератору | |||||
| Топик располагается на нескольких страницах: ←Ctrl назад 1 [2] все |
| Все форумы / Delphi | |
|
x