В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ? / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

25 сообщений из 81, страница 2 из 4

все

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834144

o_v_a

Участник

Откуда: Тула

Сообщения: 1 166

Рейтинг: 0 / 0

hvladТаблоидДа задолбится админ какой-нибудь конторы с 300-400 юзерами подключаться к машинам и менять там клиентаОтмазка.
Не катит.
Обновление клиента не должно ничем отличаться от обновления прикладного софта.

OFF: Угу. Как представлю 200+ наших систем с децентрализованным администрированием (штук по 1-20 на одного админа, в разных организациях и в 25 регионах РФ)...
Уж несколько лет продолжаю получать письма о помощи при апгрейде систем с переводом базы с 1.5 на 2.5 :)
При всём при том, что все эти системы общаются и с нашим сервером, и между собой тоже, и наш сервер общается с ними в свою очередь несколько раз в сутки (передача ПДн, будь она не ладна).
И свой сервер я в первую очередь перетащу на 3.0.
Догадайтесь, как я настрою свой конфиг, чтоб всё работало в во все стороны в этой "мегазвезде", где в общем случае межсерверные взаимодействия построены по принципу "все со всеми"...

P.S. Конвертация security2.fdb будет при переходе на 3.0? Мне что-то не улыбается 200+ юзерских учёток вводить ручками...

...

Рейтинг:

0 / 0

15.12.2014, 14:28

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834158

Gallemar

Участник

Откуда: г.Новосибирск

Сообщения: 5 629

Рейтинг: 0 / 0

ТаблоидДля ДБАя же при разборе полётов достаточно будет просто видеть IP'шник.
Жжешь. Как быть тем у кого фермы RDP? У меня 300 коннектов с одним IP, ищи-свищи

...

Рейтинг:

0 / 0

15.12.2014, 14:40

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834189

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

а я таки повторю вопрос.
Ну, вот сидит админ, и видит в трейсе, что какой-то там "мегабосс" не может залогиниться:

Код: plaintext

1.
2.

2014-12-15T01:55:37.7340 (528:0203C9B8) UNAUTHORIZED ATTACH_DATABASE
        t0 (ATT_0,  MEGABOSS , NONE, TCPv4:192.168.43.95)
        C:\Program Files\SomeGreatSoft.exe:1656

Где док-во, что это именно "мегабосс" лезет, а не тот, кто себя за него выдаёт, но просто копипастит в пароль имя юзера ?
По правде сказать, я так и не понял, зачем светить имя юзера на этапе, когда он еще не зарегистрирован в базе. Что это даёт ?

...

Рейтинг:

0 / 0

15.12.2014, 15:08

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834201

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

ТаблоидЧто это даёт ?
Информацию о том кого пытаются брутфорсить. И почему ты решил, что туда скопипастили имено
пароль, а не какую-нибудь фигню из аськи?..
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

15.12.2014, 15:14

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834202

pastor

Участник

Откуда: Калуга

Сообщения: 1 274

Рейтинг: 0 / 0

Таблоида я таки повторю вопрос.
Ну, вот сидит админ, и видит в трейсе, что какой-то там "мегабосс" не может залогиниться:

Код: plaintext

1.
2.

2014-12-15T01:55:37.7340 (528:0203C9B8) UNAUTHORIZED ATTACH_DATABASE
        t0 (ATT_0,  MEGABOSS , NONE, TCPv4:192.168.43.95)
        C:\Program Files\SomeGreatSoft.exe:1656

...

Рейтинг:

0 / 0

15.12.2014, 15:14

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834209

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Таблоид,

хотя бы то что он пытался логиниться. Это важно. Может какой-то чудик пытается подобрать пароль мегабосса и атаку устроить. Вот тут то его админ и схватит

...

Рейтинг:

0 / 0

15.12.2014, 15:18

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834218

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

Dimitry SibiryakovТаблоидЧто это даёт ?Информацию о том кого пытаются брутфорсить. И почему ты решил, что туда скопипастили имено
пароль, а не какую-нибудь фигню из аськи?..Вот именно, что если туда скопипастят "фигню из аськи", то эта инфа будет просто спамом.
Ну, и зачем вообще светить логин или любую бредятину, которую туда (в '-user') пихают, при попытке регистрации ?

ЗЫ. Когда-то давно читал книгу Дж. Раскина, основателя MAC-интерфейса. Книга так и называется: "Интерфейс". И он там вдвинул интересную мысль: логины - не нужны! Если система будет принимать только уникальные пароли, то авторизация достаточна только по ним. Потому что когда мы подходим к запертой двери со своим ключём, то мы не называем свой логин, а просто суём ключ и открываем дверь.
Просто, как 5 коп. И главное - правильно :-)

...

Рейтинг:

0 / 0

15.12.2014, 15:23

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834221

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

Симонов Денисхотя бы то что он пытался логиниться. Это важно. Может какой-то чудик пытается подобрать пароль мегабосса и атаку устроить. Вот тут то его админ и схватит Если этот чудик ломится из Бирюлёва, а админ-додик сидит в Мытищах, то даже чухаться не будет. Пока доедет по МКАДу, будет поздно :-)

...

Рейтинг:

0 / 0

15.12.2014, 15:25

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834226

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

pastorа если бензобак взорвется?А по существу есть что сказать ?

...

Рейтинг:

0 / 0

15.12.2014, 15:27

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834228

pastor

Участник

Откуда: Калуга

Сообщения: 1 274

Рейтинг: 0 / 0

Таблоидpastorа если бензобак взорвется?А по существу есть что сказать ?

а по существу спросить?

почему в любой другой параметр нельзя вбить пароль? в строку подключения?
на бумажке записать?

иди в отпуск уже.

...

Рейтинг:

0 / 0

15.12.2014, 15:30

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834231

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

ТаблоидЕсли этот чудик ломится из Бирюлёва, а админ-додик сидит в Мытищах, то даже чухаться не будет. Пока доедет по МКАДу, будет поздно :-)

Вариантов кучу:
1. Временно отключить юзера (это в трёшке через INACTIVE)
2. Отобрать права
3. Как минимум зафиксировать что пытались поломать с таким логином, чтобы принять меры в будущем

...

Рейтинг:

0 / 0

15.12.2014, 15:33

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834249

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

pastorТаблоидпропущено...А по существу есть что сказать ?а по существу спросить?я спросил, читай топег уже :-)
pastorпочему в любой другой параметр нельзя вбить пароль? в строку подключения?
на бумажке записать?Не путай сознательное разглашение пароля (запись на бумажке) и то, что трейс может "вдруг" сам его выдать.
И пролей свет, плз: в какой еще "любой другой " параметр ты вобьешь пароль, чтобы он засветился в трейсе ? Строка подключения с паролём вообще не появится нигде, кроме как на самом же клиенте:

Код: plaintext

1.
2.
3.
4.

C:\MIX\firebird\fb25>isql masterke/3253:t0
Statement failed, SQLSTATE = 08006
Unable to complete network request to host "masterke".
-Failed to locate host machine.
Use CONNECT or CREATE DATABASE to specify a database

...

Рейтинг:

0 / 0

15.12.2014, 15:45

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834253

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

ТаблоидНу, и зачем вообще светить логин или любую бредятину, которую туда (в
'-user') пихают, при попытке регистрации ?
Вот ты админ, приходит к тебе пользователь и жалуется "меня программа не пускает". У тебя
на руках лог неудачных попыток логина, но без имени и пароля. Что ты ему ответишь? А если
бы в логе были и имя и пароль, ты мог бы ткнуть ему носом: ""дебил" пишется через "е",
идиот!.."
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

15.12.2014, 15:48

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834254

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Таблоид,

в роль

...

Рейтинг:

0 / 0

15.12.2014, 15:48

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834264

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

o_v_aP.S. Конвертация security2.fdb будет при переходе на 3.0? Мне что-то не улыбается 200+ юзерских учёток вводить ручками...Скопируй их из старой security БД в новую - да хоть тем же EXEC STMT ON EXTERNAL.

o_v_aКак представлю 200+ наших систем с децентрализованным администрированиемТы как свой софт обновляешь на этих 200+ системах ?

o_v_aПри всём при том, что все эти системы общаются и с нашим серверомНу так научи их файл скопировать с сервера....

...

Рейтинг:

0 / 0

15.12.2014, 15:55

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834269

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

ТаблоидНе путай сознательное разглашение пароля (запись на бумажке) и то, что трейс может "вдруг" сам его выдать.Это уже не смешно.
Павел ! Никогда, слышишь - НИКОГДА и близко не подходи к вопросам безопасности - я тебя очень прошу.

...

Рейтинг:

0 / 0

15.12.2014, 15:57

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834275

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

hvlad,

хэши паролей в security3.fdb и security2.fdb одинаковы?

...

Рейтинг:

0 / 0

15.12.2014, 16:01

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834278

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

Dimitry SibiryakovТаблоидНу, и зачем вообще светить логин или любую бредятину, которую туда (в
'-user') пихают, при попытке регистрации ?Вот ты админ, приходит к тебе пользователь и жалуется "меня программа не пускает". У тебя
на руках лог неудачных попыток логина, но без имени и пароля. Что ты ему ответишь? А если
бы в логе были и имя и пароль, ты мог бы ткнуть ему носом: ""дебил" пишется через "е",
идиот!.."Админ вообще не должен общаться с юзером по поводу утерянного пароля. Этот юзер мог быть уволен только что, получил трудовую книжку, и отдел кадров ему заблокировал вход в систему. Откудова админ может знать об этом, да и вообще - с какого перепугу он должен выполнять просьбу "хрен знает кого" восстановить пароль ?
Создавать юзера он должен только на основании письма из ОК или личного распоряжения своего непосредственного начальства. Дальше - просто сообщил юзеру на его мыло логин + пароль, и "прости-прощай".
Поэтому я и говорю: инфа в трейсе о том, что якобы "мегабосс" или "хрен-с-горы" не смог зарегистрироваться - пустая, а может - и просто деза.

...

Рейтинг:

0 / 0

15.12.2014, 16:04

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834280

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

hvladТаблоидНе путай сознательное разглашение пароля (запись на бумажке) и то, что трейс может "вдруг" сам его выдать.Это уже не смешно.
Павел ! Никогда, слышишь - НИКОГДА и близко не подходи к вопросам безопасности - я тебя очень прошу.Дык я к ним и не подхожу... они сами как-то лезут... в трейсе... :-)

...

Рейтинг:

0 / 0

15.12.2014, 16:06

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834282

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

ТаблоидАдмин вообще не должен общаться с юзером по поводу утерянного пароля. Этот юзер мог быть уволен только что, получил трудовую книжку, и отдел кадров ему заблокировал вход в систему. Откудова админ может знать об этом, да и вообще - с какого перепугу он должен выполнять просьбу "хрен знает кого" восстановить пароль ?
Создавать юзера он должен только на основании письма из ОК или личного распоряжения своего непосредственного начальства. Дальше - просто сообщил юзеру на его мыло логин + пароль, и "прости-прощай".

OMG... Игорь, у тебя где-то был смайлик рука-лицо, давай его сюда.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

15.12.2014, 16:08

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834309

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

блин! что не так опять ? :-)

...

Рейтинг:

0 / 0

15.12.2014, 16:22

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834332

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

Симонов Денисhvlad,

хэши паролей в security3.fdb и security2.fdb одинаковы?Для Legacy_auth - да, насколько я понимаю.
Можешь явно уточнить у Алекса.

...

Рейтинг:

0 / 0

15.12.2014, 16:35

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834337

o_v_a

Участник

Откуда: Тула

Сообщения: 1 166

Рейтинг: 0 / 0

hvlado_v_aP.S. Конвертация security2.fdb будет при переходе на 3.0? Мне что-то не улыбается 200+ юзерских учёток вводить ручками...Скопируй их из старой security БД в новую - да хоть тем же EXEC STMT ON EXTERNAL.
Ага, попробуем.

hvlado_v_aКак представлю 200+ наших систем с децентрализованным администрированиемТы как свой софт обновляешь на этих 200+ системах ?
Админы занимаются - каждый на своих объектах. Я сам только тем, кто не техподдержке и без админов работает (небольшие объекты на 1-5 АРМ - некрупные автовокзалы - типа частных извозчиков и ИП).

hvlado_v_aПри всём при том, что все эти системы общаются и с нашим серверомНу так научи их файл скопировать с сервера....[/quot]
Да там целый архив ПО из 70+ программ :) И все админы знают, где и что :)
Есть "полуавтомат" на генерацию разностного скрипта плюс ручная замена программ из архива.
Автоматическую обновлялку делал, но большинством голосов админы высказались за ненужность подобной полной автоматизации бэкапа.
Ибо всем лень ходить к серверам - удалённо апгрейд делают. И если какой АРМ не выключился - прога не обновляется (с виндовой шары запущена), всё едино руками ковыряться. :)
C переходом на 3.0 включу в дистрибутив клиента 3.0 и конфиг, чтоб могли к серверам ниже 3.0 подключаться.
Ну, я уже тут копал на тему кросс-версионного коннекта, с этим вопросов нет.

...

Рейтинг:

0 / 0

15.12.2014, 16:36

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834348

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Таблоидблин! что не так опять ? :-)Тема "не так".
Помнишь плакаты советских фильмов на тему бдительности? Вот и с паролем так же: за пароль отвечает пользователь.
А уж на стикере, пришпиленном к монитору он его записал или вместо логина вбил - это не проблема админа.

...

Рейтинг:

0 / 0

15.12.2014, 16:43

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834364

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

ТаблоидhvladПавел ! Никогда, слышишь - НИКОГДА и близко не подходи к вопросам безопасности - я тебя очень прошу.Дык я к ним и не подхожу... они сами как-то лезут... в трейсе... :-)Закрой глаза, уши, нос - и БЕГИ оттуда !!!

...

Рейтинг:

0 / 0

15.12.2014, 16:56

| Ответить | Цитировать | Написать

25 сообщений из 81, страница 2 из 4

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&msg=38834201&tid=1563128]:	0ms
get settings:	8ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	49ms
get topic data:	7ms
get forum data:	2ms
get page messages:	64ms
get tp. blocked users:	1ms
others:	232ms

total:	378ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы