Не знает ли кто как, зная пароль пользователя,
программно получить значение поля PASSWD таблицы USERS базы isc4.gdb?
Откуда interbase берет свой ключ для DES ?

Почему никто не спросит меня хотя бы, не нужен ли мне еще ключ от квартиры, где деньги лежат? :-)

Тема такая.
Требуется заранее (без попыток подключения пользователя к серверу) проверить верный ли пароль ввел пользователь.
Нешифрованый он в клиентской программе, а в USERS.PASSWD шифрованный => надо алгоритм.

Насколько я читал (и понял :-)), без специальных настроек Interbase для шифровки паролей используется алгоритм DES, имеющий 56 битный ключ. Из того же источника, на Linux Interbase использует стандартную функцию системы crypt(). В то же время было сказано, что раньше можно было просто перенести содержимое файла пользователей Unix в isc4 и все работало. Значит алгоритм и ключ какие-то стандартные. К сожалению, подробных документов найти не удалось, а разбирать исходники я не силен :(.

Вот кое-что нашел:
http://www.mers.com/INTERBASEUSERS.HTML
The passwords for each user is stored in the passwd field and are encrypted. The password is encrypted with the UNIX crypt routine (DES Salt). That routine requires a salt which is always "9z". The resulting encrypted data is striped of the "9z" (11 char. left) and crypted again with the same "9z" salt. The result, once striped of the "9z" is the encrypted password as found in the ISC4.GDB database.

Дело за алгоритмом...