Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Авторизация пользователей  [new]
New_Frozen
Member

Откуда: Киев
Сообщений: 223
SQL Server 2005 - Клиент на Delphi, сейчас на сервере создана таблица Users и для каждого пользователя храниться Логин + хеш пароля - полученного при применении МД5 алгоритма шифрования.

При авторизации на клиентском приложении пользователь вводит пароль, который хешируется и запрашивается хеш пароля пользователя с сервера, после чего хеши сравниваются на Клиенте. Подскажите какие недостатки данного принципа шифрования, есть ли смысл проводить сравнение с помощью хранимых процедур - получать только грант назад? Если есть что-то достаточно не сложное, без создания отдельного сверхсложного модуля авторизации пользователя, то подскажите пожалуйста.

Заранее спасибо.
25 сен 09, 12:14    [7707551]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
а чем не устроила стандартная SQL - авторизация то ????? Поясните плиз,зачем изобретать велосипеді то ?
-------------------------------------
Jedem Das Seine
25 сен 09, 12:16    [7707566]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3264
Зачем весь этот велосипед ? Или вы считаете, что sql авторизацию и windows авторизацию писали лохи ?
25 сен 09, 12:16    [7707570]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
Влом регистрироваться
Guest
New_Frozen,

а коннект к сиквелу идет под каким логином?
25 сен 09, 12:18    [7707585]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
New_Frozen
Member

Откуда: Киев
Сообщений: 223
Влом регистрироваться,

под Админом конектиться приложение на Сервер.
25 сен 09, 12:22    [7707622]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
Glory
Member

Откуда:
Сообщений: 104760
New_Frozen
Влом регистрироваться,

под Админом конектиться приложение на Сервер.

И этот коннект, разумеется, никак не защищен ?
25 сен 09, 12:25    [7707634]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
New_Frozen,
вот ето точно ГОН
25 сен 09, 12:25    [7707635]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
tpg
Member

Откуда: Novosibirsk
Сообщений: 23902
New_Frozen
Влом регистрироваться,

под Админом конектиться приложение на Сервер.
"Своя одинэс" что ли?..
25 сен 09, 12:25    [7707640]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
New_Frozen
Member

Откуда: Киев
Сообщений: 223
Я занимаюсь переделыванием уже существующей базы и системы. Поэтому меня и интересуют вопросы, я плохо знаю MS SQL... поэтому и задаю вопросы, извиняюсь что они наверно чересчур ламерские, но по крайней мере пытаюсь разобраться... Просто сейчас описанная авторизация реализована и если она достаточно защищенная, то зачем ее переписывать..
25 сен 09, 12:26    [7707646]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
New_Frozen
Member

Откуда: Киев
Сообщений: 223
Glory,

Сервер стоит в локальной сети... доступа с интернета нет
25 сен 09, 12:27    [7707653]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
New_Frozen
Member

Откуда: Киев
Сообщений: 223
tpg,

система автоматизации работы предприятия... что-то похожее наверно
25 сен 09, 12:27    [7707662]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
exec sp_helpsrvrolemember 'sysadmin'

что у вас відает ето запрос ?
-------------------------------------
Jedem Das Seine
25 сен 09, 12:29    [7707674]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
Glory
Member

Откуда:
Сообщений: 104760
New_Frozen
Я занимаюсь переделыванием уже существующей базы и системы. Поэтому меня и интересуют вопросы, я плохо знаю MS SQL... поэтому и задаю вопросы, извиняюсь что они наверно чересчур ламерские, но по крайней мере пытаюсь разобраться... Просто сейчас описанная авторизация реализована и если она достаточно защищенная, то зачем ее переписывать..

Если вы не собираетесь ничего менять, то зачем вопрос задавать ?
25 сен 09, 12:33    [7707702]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3264
перестанте копать говнокод и начните читать ЗДЕСЬ, потом вопросы в студию.
25 сен 09, 12:34    [7707711]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
New_Frozen
Member

Откуда: Киев
Сообщений: 223
Maxx,

выдает пользователя под которым коннектиться приложение
25 сен 09, 12:35    [7707722]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
New_Frozen
Member

Откуда: Киев
Сообщений: 223
Ken@t,

Спасибо... читаю...
25 сен 09, 12:47    [7707804]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация пользователей  [new]
Влом регистрироваться
Guest
New_Frozen,

понятно. Плохи ваши дела. Когда все юзеры работают под одним логином, да еще под админским...

Я делал так: юзер коннектился к сиквелу под настоящим логином. Авторизацию делал сиквел. А в таблице Users у меня было было поле Login, в котором был настоящий логин. Таким обазом я всегда мог вычислить ID текущего пользователя с помощью запроса

SELECT ID FROM Users WHERE [Login] = ORIGINAL_LOGIN()

Ну и дальше работать с этим ID в триггерах, процедурах и т.д.
25 сен 09, 13:10    [7707953]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить