В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ? / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

25 сообщений из 81, страница 1 из 4

все

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833682

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

hi all

Сразу говорю: никакой баги нет.
Но в трейсе может оказаться в открытом виде пароль юзера, если этот "Семён Семёныч" банально путает местами ключи и значения :-)

Код: plaintext

1.
2.
3.

C:\1INSTALL\FIREBIRD\FB25SNAP>isql localhost/3253:t0  -user masterke  -pas sysdba
Statement failed, SQLSTATE = 28000
Your user name and password are not defined. Ask your database administrator to set up a Firebird login.
Use CONNECT or CREATE DATABASE to specify a database

Трейс:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

2014-12-15T01:55:37.7340 (528:0203C9B8) TRACE_INIT
        SESSION_34


2014-12-15T01:55:37.7340 (528:0203C9B8) UNAUTHORIZED ATTACH_DATABASE
        t0 (ATT_0,  masterke , NONE, TCPv4:127.0.0.1)
        C:\1INSTALL\FIREBIRD\FB25SNAP\bin\isql.exe:1656

2014-12-15T01:55:37.7340 (528:0203C9B8) ERROR AT jrd8_attach_database
        t0 (ATT_0,  masterke , NONE, TCPv4:127.0.0.1)
        C:\1INSTALL\FIREBIRD\FB25SNAP\bin\isql.exe:1656
335544472 : Your user name and password are not defined. Ask your database administrator to set up a Firebird login.

2014-12-15T01:55:37.7340 (528:0203C9B8) TRACE_FINI
        SESSION_34

ИМХО, для 'ATT_0' лучше не указывать ничего в том месте, где выводится юзер (или выводить туда что-то типа '????').
Ибо пока что идёт процесс авторизации.
Для ДБАя же при разборе полётов достаточно будет просто видеть IP'шник.

...

Рейтинг:

0 / 0

15.12.2014, 02:00

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833689

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

Таблоид,

Ну достаточно это вряд ли - есть вероятность прихода с одного ип нескольких клиентов с разными именами/паролями. Ну и вывод в трейс данных с паролем не критично - он и так на сервере.

...

Рейтинг:

0 / 0

15.12.2014, 02:36

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833690

miwaonline

Участник

Сообщения: 2 274

Рейтинг: 0 / 0

Таблоид,

Трейс все-таки выдает не пароль, а имя пользователя, которому не удается подключиться; не надо страшать народ :)

А то, что будет достаточно одного только ІР - неправда. Получается, ты предлагаешь писать что-то типа "Пользователю не удалось подключиться к базе, но какому именно пользователю - этого я вам не скажу ибо я вредный и у меня велосипеда нет"?

...

Рейтинг:

0 / 0

15.12.2014, 02:44

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833691

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

Админу незачем знать пароли на юзеров. Меньше знает - крепче спит.

...

Рейтинг:

0 / 0

15.12.2014, 02:47

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833694

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

miwaonlineТрейс все-таки выдает не пароль, а имя пользователяЕсли юзер вместо логина ввёл свой пароль, а вместо пароля своё имя - да, он раздолбай.
Но он вводил его на своей рабочей станции, закрыв руками клавиатуру и нервно оглядываясь. И поэтому он вправе полагать, что пароль нигде не засветится :-)
miwaonlineА то, что будет достаточно одного только ІР - неправдаПочему ? Не понимаю, что даст админу имя юзера в логе, когда этот юзер не смог пройти авторизацию и, возможно, вообще какой-то хрен с горы. Как раз ip'шник тут и есть самое главное.

...

Рейтинг:

0 / 0

15.12.2014, 02:53

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833696

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

ТаблоидАдмину незачем знать пароли на юзеров.Ничего, что админ может любому юзеру назначить пароль ?

...

Рейтинг:

0 / 0

15.12.2014, 03:01

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833788

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Таблоид,

хорош паранойю разводить

...

Рейтинг:

0 / 0

15.12.2014, 09:25

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833834

miwaonline

Участник

Сообщения: 2 274

Рейтинг: 0 / 0

ТаблоидmiwaonlineТрейс все-таки выдает не пароль, а имя пользователяЕсли юзер вместо логина ввёл свой пароль, а вместо пароля своё имя - да, он раздолбай.
Но он вводил его на своей рабочей станции, закрыв руками клавиатуру и нервно оглядываясь. И поэтому он вправе полагать, что пароль нигде не засветится :-)

А он нигде и не светится, светится логин, который ниразу не секретный. Если юзер себе придумает логин VASYADURAK, то будет странно, если бы после этого юзер обижался, что ФБ обзывается, правда?
ТаблоидmiwaonlineА то, что будет достаточно одного только ІР - неправдаПочему ? Не понимаю, что даст админу имя юзера в логе, когда этот юзер не смог пройти авторизацию и, возможно, вообще какой-то хрен с горы. Как раз ip'шник тут и есть самое главное.
А что делать, когда с одного ІР есть коннекты многих юзеров? А что делать в случае NAT? А как насчет варианта, когда на предприятии любой пользователь может подключиться со своим логином с любого компьютера (много менеджеров и общих компов в большом торговом зале; много рабочих и общих компов в цеху)?

...

Рейтинг:

0 / 0

15.12.2014, 10:18

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833835

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

Да, что-то я перестраховался. Ночь была безлунная, почудилось что-то... не смейтесь!

...

Рейтинг:

0 / 0

15.12.2014, 10:18

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833909

Ivan_Pisarevsky

Участник

Откуда: НН

Сообщения: 9 563

Рейтинг: 0 / 0

hvladТаблоидАдмину незачем знать пароли на юзеров.Ничего, что админ может любому юзеру назначить пароль ?Назначить и что-то сделать втихаря под юзерским логином 2 большие разницы.
Симонов Денисхорош паранойю разводитьпаранойю админа лечить не надо, это профнавык.

...

Рейтинг:

0 / 0

15.12.2014, 11:13

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833954

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

Ivan_PisarevskyhvladНичего, что админ может любому юзеру назначить пароль ?Назначить и что-то сделать втихаря под юзерским логином 2 большие разницы.Что сказать-то хотел ? :)

Что админ не в состоянии сменить пароль юзеру, "что-то сделать втихаря под юзерским логином", а потом сказать юзеру что надо поменять пароль (ибо "политика безопасности" требует) ?
И что юзер сможет доказать, что это не он сам вывел половину активов наружу ?
Или доказать, что пароль ему сменили до того, как с баланса вывели половину активов, а не после ?
Без прикладной поддержки (например ЭЦП для любых важных действий) юзер беззащитен перед админом, и это аксиома

...

Рейтинг:

0 / 0

15.12.2014, 11:57

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833958

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Ivan_Pisarevsky> паранойю админа лечить не надо, это профнавык.

Паранойя паранойе рознь. Навскидку, в данном случае
паранойя от самого себя, поскольку рядовые пользователи
сабжевый вывод не увидят. Следовательно, паранойю от
самого себя таки нужно подлечить.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

15.12.2014, 11:59

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833977

Ivan_Pisarevsky

Участник

Откуда: НН

Сообщения: 9 563

Рейтинг: 0 / 0

hvladЧто сказать-то хотел ? :)Сказать ровно то, что сказал, между назначить и подсмотреть есть существенная разница. Против ФБ ничего, т.к. ФБ не хранит пароли юзеров и соответственно ему их негде взять, чтоб светить оными направо-налево.
hvladа потом сказать юзеруэто уже следы.
hvladИ что юзер сможет доказатьсбор доказательств это уже следующий шаг.

...

Рейтинг:

0 / 0

15.12.2014, 12:05

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833986

Ivan_Pisarevsky

Участник

Откуда: НН

Сообщения: 9 563

Рейтинг: 0 / 0

Гаджимурадов Рустамрядовые пользователи сабжевый вывод не увидят.Как только что-то светится/хранится/передается в открытом виде оно имеет все шансы достаться "кому надо".

...

Рейтинг:

0 / 0

15.12.2014, 12:08

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833988

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

Ivan_PisarevskyСказать ровно то, что сказал, между назначить и подсмотреть есть существенная разница.Я не вижу связи с контекстом предыдущей беседы. Тем более, что подсматривать нечего (как ты и сказал)

Ivan_PisarevskyПротив ФБ ничегоЯ этого и не утверждал. Или таки паранойя ? :)

Резюмирую - моя твой не понимай, моя на твоя не наезжала :)

...

Рейтинг:

0 / 0

15.12.2014, 12:08

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38833996

Ivan_Pisarevsky

Участник

Откуда: НН

Сообщения: 9 563

Рейтинг: 0 / 0

hvladЯ не вижу связи с контекстом предыдущей беседы.Мой посыл был тем, кто сказал выше "а пох, нехай светится".

...

Рейтинг:

0 / 0

15.12.2014, 12:12

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834002

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Ivan_Pisarevsky> Как только что-то светится/хранится/передается
Ivan_Pisarevsky> в открытом виде оно имеет все шансы достаться "кому надо".

Стало быть, надо поразмыслить, кому и как оно может
засветиться/передаться. Потому, повторюсь, навскидку -
пока только мозгам и глазам админа, а не посторонним.

Можно поспекулировать на тему снифферов трафика,
но они итак все пакеты увидят, включая исходные.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

15.12.2014, 12:16

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834006

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Гаджимурадов Рустам,

не в трёшке. Там трафик шифруется, если пользоваться SRP плагином авторизации

...

Рейтинг:

0 / 0

15.12.2014, 12:22

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834043

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Симонов Денис> в трёшке ... если

"В трёшке", "если"... Ну ты понял. :)
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

15.12.2014, 13:06

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834053

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Гаджимурадов Рустам,

ну без SRP имеет смысл соединяться только старыми клиентами (< 3.0), или если используется Trusted Auth, где пароль тоже не передаётся. Всё зависит от админа.

...

Рейтинг:

0 / 0

15.12.2014, 13:17

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834077

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

Симонов Денисне в трёшке. Там трафик шифруется, если пользоваться SRP плагином авторизации0xFF.

Да задолбится админ какой-нибудь конторы с 300-400 юзерами подключаться к машинам и менять там клиента, чтобы бы он по SRP подключался. В бол-ве случаев просто поменяют конфиг на серваке, чтобы можно было 2.5м коннектиться.

...

Рейтинг:

0 / 0

15.12.2014, 13:36

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834088

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

ТаблоидДа задолбится админ какой-нибудь конторы с 300-400 юзерами подключаться к машинам и менять там клиентаОтмазка.
Не катит.
Обновление клиента не должно ничем отличаться от обновления прикладного софта.
Так что - см.выше.

...

Рейтинг:

0 / 0

15.12.2014, 13:42

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834118

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

"Я завёл пользователя masterkey и теперь везде светится пароль SYSDBA. Спасите-помогите!!!"

В морг.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

15.12.2014, 14:05

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834137

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Таблоид> Да задолбится админ

Глупости. Во-первых, не задолбается, если очень надо.
Во-вторых, обновляться это всё хозяйство должно не
вручную, а [полу]автоматически. Если не может - ну
так см. п.№1 - вперёд и с песней.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

15.12.2014, 14:23

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834138

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Симонов Денис> ну без SRP имеет смысл только

Радуют меня такие категоричные заявления. :)
Впрочем, не буду спорить, останемся при своих.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

15.12.2014, 14:24

| Ответить | Цитировать | Написать

25 сообщений из 81, страница 1 из 4

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&msg=38834002&tid=1563128]:	0ms
get settings:	7ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	171ms
get topic data:	6ms
get forum data:	2ms
get page messages:	35ms
get tp. blocked users:	1ms
others:	217ms

total:	461ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы