|
Пароли пользователей
|
||
|---|---|---|
Участник
Откуда: из твоей самой сладкой мечты...
Сообщения: 360 |
||
| 11.09.2014, 10:04 |
|
|
|
|
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Есть база на FireBird 2.5. Как грамотно реализовать следующее: 1. Чтобы пользователь при окончании какого-либо времени сменял свой пароль. 2. При создании нового пароля проверять на сложность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 08:54 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
Грамотно это реализовать на клиенте, а не на уровне БД. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 09:24 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
а если баз несколько? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 09:29 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
ks81а если баз несколько?Тем предпочтительнее единообразное решение на стороне единого клиента. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 10:04 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
ну хорошо, на стороне клиента. если не в базе, то где теперь хранить дату создания пароля, срок хранения пароля? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 11:17 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
ks81где теперь хранить дату создания пароля, срок хранения пароля? Нигде. Обяжи пользователя менять пароль первого числа каждого месяца. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 11:32 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
ks81Здравствуйте. Есть база на FireBird 2.5. Как грамотно реализовать следующее: 1. Чтобы пользователь при окончании какого-либо времени сменял свой пароль. 2. При создании нового пароля проверять на сложность. 1. Использовать trusted auth. 2. Настроить политику паролей в домене. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 11:36 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovks81где теперь хранить дату создания пароля, срок хранения пароля? Нигде. Обяжи пользователя менять пароль первого числа каждого месяца. Завести табличку и датой с сроком действия пароля для "приложения-клиента" тоже можно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 11:57 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
DarkMasterЗавести табличку и датой с сроком действия пароля для "приложения-клиента" тоже можно.Подводный камень - либо табличку нужно делать единую на все базы, что несколько усложняет процесс (особенно, если набор баз разнится от пользователя к пользователю), либо специальную базу для такой таблицы. Но, по сути, видимо, самое правильное решение - trusted auth + политики домена, как уже было предложено выше. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 13:33 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
Kirill Razuvaev, Пользователи пока авторизуются на сервере, а не в базе. Так что отдельная база со специфичными таблицами решит проблему. Это я про native способ авторизации, если что. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 13:46 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
DarkMasterотдельная база со специфичными таблицамиК которой будут обращаться процедуры читающие и устанавливающие флаг смены пароля через EXECUTE STATEMENT ... ON EXTERNAL. В каждой базе, куда коннектится клиентская программа создать эти процедуры. Пароль менять там же - на клиенте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 14:04 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
вариант дату создания пароля нигде не хранить, а пароли менять 1 число месяца кажется не совсем подходит. так как пользователи работают в базе сутки через двое или трое и могут пропустить этот день. вариант trusted аутентификация тоже отпадает, так как пользователи не в домене. решил покопаться в базе security2.fdb. Как я понял там хранятся логины и пароли пользователи. Там есть таблица RDB$USERS и на него представление USERS. Попробую туда добавить дополнительные поля. Всем спасибо за ответы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 07:03 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
ks81, плохая идея ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 09:20 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
ks81, если так приперло, сделай триггер на коннект с ON EXTERNAL к спецбазе ползателей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 09:47 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
ks81решил покопаться в базе security2.fdb. Как я понял там хранятся логины и пароли пользователи. Там есть таблица RDB$USERS и на него представление USERS. Попробую туда добавить дополнительные поля. Не делай так. У тебя задача напомнить пользователю, что нужно сменить пароль или обязательно поменять пароль по истечению срока? И второе - пользователи работают через какое-то ПО - оно ваше или покупное? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 12:48 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
Сделай табличку с датой действия паролей усеров,сделай триггер на коннект и пусть он по таблице при коннекте ивент выдает что пароль просрочен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 12:51 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
вообщем, вы как всегда правы ) не стоит трогать security2.fdb все оказывается решается просто - через тригеры и операторы external on ну по крайней мере у меня получилось у меня две базы, на каждом из них создал одинаковые специальные таблички, внутри которых хранятся имена пользователей и даты хранения пароля. в каждом из них создал триггеры на вставку, изменение и удаление. т.е. когда в одной базе начинаешь изменять одну табличку, то автоматически (через операторы external on) изменяется другая таблица второй базы и тоже самое наоборот во второй базе. всем спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.09.2014, 07:58 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
ks81у меня две базы, на каждом из них создал одинаковые специальные таблички, внутри которых хранятся имена пользователей и даты хранения пароля. в каждом из них создал триггеры на вставку, изменение и удаление. т.е. когда в одной базе начинаешь изменять одну табличку, то автоматически (через операторы external on) изменяется другая таблица второй базы и тоже самое наоборот во второй базе. Имхо, черезжопно. Завел бы лучше выделенную базу специально для хранения паролей и все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.09.2014, 10:23 |
|
||
|
Пароли пользователей
|
|||
|---|---|---|---|
|
#18+
Fr0sT-BrutalИмхо, черезжопно. И велик риск нарваться однажды на бесконечный цикл обновлений двух бах через эти external on. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.09.2014, 08:32 |
|
||
|
|
start [/forum/topic.php?fid=40&fpage=88&tid=1563298]: |
0ms |
get settings: |
11ms |
get forum list: |
19ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
86ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
72ms |
get tp. blocked users: |
2ms |
| others: | 248ms |
| total: | 461ms |
| 0 / 0 |
