В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ? / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

25 сообщений из 81, страница 3 из 4

все

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834382

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

o_v_a,

там геморр будет когда у тебя часть клиентов новым клиентом по SRP подрубаться будут, часть старым по Legacy_Auth, а часть через Win_Sspi. К бете 2 Алекс ещё грозиться сделать поддержку работы сразу нескольких менеджеров пользователей.

...

Рейтинг:

0 / 0

15.12.2014, 17:05

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834658

Gallemar

Участник

Откуда: г.Новосибирск

Сообщения: 5 629

Рейтинг: 0 / 0

Гаджимурадов Рустам[
OMG... Игорь, у тебя где-то был смайлик рука-лицо, давай его сюда.

...

Рейтинг:

0 / 0

16.12.2014, 06:49

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38834659

Gallemar

Участник

Откуда: г.Новосибирск

Сообщения: 5 629

Рейтинг: 0 / 0

Паша,без обид,но тут ты явно палку перегибаешь.

...

Рейтинг:

0 / 0

16.12.2014, 06:53

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38835058

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Hello, Gallemar!
You wrote on 16 декабря 2014 г. 14:03:16:

Gallemar> Паша,без обид,но тут ты явно палку
перегибаешь. сломал.
пополам.

Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.12.2014, 14:04

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38835674

o_v_a

Участник

Откуда: Тула

Сообщения: 1 166

Рейтинг: 0 / 0

Симонов Денис,

Симонов Денисo_v_a,

там геморр будет когда у тебя часть клиентов новым клиентом по SRP подрубаться будут, часть старым по Legacy_Auth, а часть через Win_Sspi. К бете 2 Алекс ещё грозиться сделать поддержку работы сразу нескольких менеджеров пользователей.
Так нового клиента им превентивно придётся сразу на Legacy_Auth настраивать. Я уж игрался с этими комбинациями и hvlad подсказывал (дай Бог ему здоровья).

...

Рейтинг:

0 / 0

17.12.2014, 08:54

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836248

Arioch

Участник

Сообщения: 11 207

Рейтинг: 0 / 0

ТаблоидЗЫ. Когда-то давно читал книгу Дж. Раскина, основателя MAC-интерфейса. Книга так и называется: "Интерфейс". И он там вдвинул интересную мысль: логины - не нужны! Если система будет принимать только уникальные пароли, то авторизация достаточна только по ним. Потому что когда мы подходим к запертой двери со своим ключём, то мы не называем свой логин, а просто суём ключ и открываем дверь.
Просто, как 5 коп. И главное - правильно :-)

Так и есть, юзер подходит к комьпютеру, втыкаем в него USB Token (или даже флэшку), программа с него считывает все данны (например пару логин и пароль) и все прозрачно работает.

Или не надо сравнивать физический объект, который пользователи не изменяют (сломать ключ можно, но это другое), и пароли, текстовые пароли, которые люди меняют когда хотят, и которые могут совпасть.

...

Рейтинг:

0 / 0

17.12.2014, 17:52

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836261

pastor

Участник

Откуда: Калуга

Сообщения: 1 274

Рейтинг: 0 / 0

Arioch
Так и есть, юзер подходит к комьпютеру, втыкаем в него USB Token (или даже флэшку), программа с него считывает все данны (например пару логин и пароль) и все прозрачно работает.

Зачем втыкать? Есть смарткарты, NFC.

С поддержкой в винде/домене/-> Trusted Auth

...

Рейтинг:

0 / 0

17.12.2014, 18:00

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836431

Любезный

Участник

Сообщения: 691

Рейтинг: 0 / 0

авторЕсли система будет принимать только уникальные пароли, то авторизация достаточна только по ним.
Ага... И получим то, что как-то раньше было в одном форумном движке при регистрации юзера: Вы не можете использовать этот пароль, так как такой пароль уже используется пользователем ххх :)

...

Рейтинг:

0 / 0

17.12.2014, 20:46

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836513

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

ЛюбезныйавторЕсли система будет принимать только уникальные пароли, то авторизация достаточна только по ним.
Ага... И получим то, что как-то раньше было в одном форумном движке при регистрации юзера: Вы не можете использовать этот пароль, так как такой пароль уже используется пользователем ххх :)И чо ? перетопчится и поменяет пароль на нормальный, а не на свой ДР.
Никто же не возбухает, когда получает сообщение "Пользователь с таким логином / именем уже существует"

...

Рейтинг:

0 / 0

17.12.2014, 23:45

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836517

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

ТаблоидИ чо ? перетопчится и...
....будет пользоваться чужим акком как своим. Подумаешь, мелочь какая...
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2014, 00:05

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836519

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

Для инет-форумов, где все кому не лень сами себя прописывают - да, тут видимое другим имя нужно, и оно долдно быть уникальным.
Для интранета, где прописку делает ДБАй или некоторое действие, запускаемое кадровиком, имя db-юзера всё равно д.б. уникальным. А раз так, то взять из вспомогат. полей в secx.fdb дополнительные сведения (ФИО етц) можно как по уникальному user_name, так и по уникальному паролю (если бы уникальность его требовалась СУБДой). И было бы так: запустил прогу, ввел только пароль - и всё, увидел своё ФИО.

...

Рейтинг:

0 / 0

18.12.2014, 00:21

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836520

NikolayV81

Участник

Откуда: Москва

Сообщения: 547

Рейтинг: 0 / 0

ТаблоидЛюбезныйпропущено...

Ага... И получим то, что как-то раньше было в одном форумном движке при регистрации юзера: Вы не можете использовать этот пароль, так как такой пароль уже используется пользователем ххх :)И чо ? перетопчится и поменяет пароль на нормальный, а не на свой ДР.
Никто же не возбухает, когда получает сообщение "Пользователь с таким логином / именем уже существует"

:) Про то что стоит вотпуск или не стоит касаться безопасности совсем в точку :)

...

Рейтинг:

0 / 0

18.12.2014, 00:24

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836525

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

NikolayV81совсем в точку :)Да хоть в запятую, мне пофигу.
Ни одного аргумента в ответ на вопрос: чем полезно сообщение в трейсе, что некто, называющий себя 'megaboss' (а на само деле - хз кто), не может залогиниться, - я так и не увидел.

...

Рейтинг:

0 / 0

18.12.2014, 00:31

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836544

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Таблоидчем полезно сообщение в трейсе
Оно даёт информацию о том что именно происходит. Без этой информации сообщение в трейсе
вообще годится аккурат так потереть о волосы и его можно заменить на "кто-то не пролез".

Ты же был на конференции, доклад Романа о многофакторной аутентификации вообще не слышал
что ли?..
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2014, 01:43

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836560

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

ТаблоидИ было бы так: запустил прогу, ввел только пароль - и всё, увидел своё ФИО.Убери пароли, вводи только логин и достигнешь желаемого

...

Рейтинг:

0 / 0

18.12.2014, 05:02

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836567

NickDee

Участник

Сообщения: 1 395

Рейтинг: 0 / 0

Basil A. SidorovТаблоидИ было бы так: запустил прогу, ввел только пароль - и всё, увидел своё ФИО.Убери пароли, вводи только логин и достигнешь желаемого
Тогда нужно для каждого пользователя guid создавать, чтобы идентифицировать пользователя.

...

Рейтинг:

0 / 0

18.12.2014, 05:39

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836576

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

NickDeeТогда нужно для каждого пользователя guid создавать, чтобы идентифицировать пользователя.Об уникальности речь шла и уникальность - есть, о сложности речи не было, но её можно обеспечить.

...

Рейтинг:

0 / 0

18.12.2014, 06:27

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836622

NickDee

Участник

Сообщения: 1 395

Рейтинг: 0 / 0

Basil A. SidorovNickDeeТогда нужно для каждого пользователя guid создавать, чтобы идентифицировать пользователя.Об уникальности речь шла и уникальность - есть, о сложности речи не было, но её можно обеспечить.
Уникальность есть, но нужно ведь ещё и как-то идентифицировать пользователя после того как он сменит свой уникальный логинопароль на другой.

...

Рейтинг:

0 / 0

18.12.2014, 08:53

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836627

roadster

Участник

Сообщения: 53 414

Рейтинг: 0 / 0

Таблоид,

1. увидев пароль нечто в трейсе на месте имени пользователя нельзя однозначно сделать вывод, что это пароль, а если это и пароль, то пользователь неизвестен, при количестве пользователей даже в сотню устанешь узнавать чей это пароль (а окажется человек заснул на клавиатуре)
2. идентификация только по паролю вызывает необходимость иметь уникальные пароли, если дать новому пользователю право вводить пароль, то при получении сообщения о наличии такого пароля в системе можешь считать, что пользователь систему сломает от имени другого человека, здесь вариант остаётся один - отдать заведение паролей на откуп админу, но тогда админ будет знать пароли всех пользователей. рассматривать автоматическое формирование паролей и выдачу пользователю на основе гуидов и прочей фигни, как рабочий вариант, тоже не стоит, потому что сложный пароль никто не запомнит, а значит запишет на бумажку
3. наличие данные о имени пользователя при неудачных попытках коннекта позволит сказать примерно следующее: "Вы коннектились столько-то раз в такое-то время, коннект неудачный по причине неправильного пароля, после 3 раза логин заблокирован, велкам ту безопасник писать объяснительную, без его команды логин не разлочу, сосите бананы"

...

Рейтинг:

0 / 0

18.12.2014, 09:04

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836641

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

roadster,
нельзя однозначно сделать вывод, что это пароль"Однозначно" - нет, но догадаться совсем не сложно:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

2014-12-15T01:55:37.7340 (528:0203C9B8) UNAUTHORIZED ATTACH_DATABASE
        t0 (ATT_0,  23081985 , NONE, TCPv4:127.0.0.1)
        C:\1INSTALL\FIREBIRD\FB25SNAP\bin\isql.exe:1656
...
2014-12-15T01:58:19.1250 (528:0203C9B8) UNAUTHORIZED ATTACH_DATABASE
        t0 (ATT_0,  e3bY7uRt , NONE, TCPv4:127.0.0.1)
        C:\1INSTALL\FIREBIRD\FB25SNAP\bin\isql.exe:1656
...
2014-12-15T02:18:22.5140 (528:0203C9B8) UNAUTHORIZED ATTACH_DATABASE
        t0 (ATT_0,  <fkfib[f , NONE, TCPv4:127.0.0.1) // сразу смотрим, что там в ru-раскладке. А там: "Балашиха" :-)
        C:\1INSTALL\FIREBIRD\FB25SNAP\bin\isql.exe:1656

сложный пароль никто не запомнит, а значит запишет на бумажкуЗапомнить 10-значный сгенерённый пароль, наверное, сложно. Но 5-6 знаков запомнит и завхоз. А если будет лепить на монитор - проблема индейца. Впрочем, и сейчас лепят, даже то, что сами себе придумывают.

позволит сказать примерно следующее: " Вы коннектились столько-то раз в такое-то время, коннект неудачный по причине неправильного пароляВот тут стоп! Не "Вы" (тот, с кем я сейчас разговариваю по телефону), а с "машины с таким-то ip-адресом"! И кто там был на самом деле - не известно, но самое главное - пофигу.

...

Рейтинг:

0 / 0

18.12.2014, 09:22

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836700

NickDee

Участник

Сообщения: 1 395

Рейтинг: 0 / 0

Решение: в трэйс выводить имя пользователя только если такой пользователь реально существует.

...

Рейтинг:

0 / 0

18.12.2014, 10:11

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836724

pastor

Участник

Откуда: Калуга

Сообщения: 1 274

Рейтинг: 0 / 0

NickDeeРешение: в трэйс выводить имя пользователя только если такой пользователь реально существует.

вот зачем ломать НУЖНУЮ РАБОТАЮЩУЮ функциональность, чтобы отсечь пяток идиотов?

ну введет пользователь вместо "c" "с" - в начале. и как я это раскручу?
или удалю пользователя по горячке или еще придумаю миллион ВМЕНЯЕМЫХ способов приложения лога?

узбагойте уже Таблоида. :)

...

Рейтинг:

0 / 0

18.12.2014, 10:21

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836752

miwaonline

Участник

Сообщения: 2 274

Рейтинг: 0 / 0

pastorузбагойте уже Таблоида. :)

Предлагаю ему налить. Павел, ты какие напитки предпочитаешь? ;)

...

Рейтинг:

0 / 0

18.12.2014, 10:55

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836939

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

Dimitry Sibiryakovдоклад Романа о многофакторной аутентификации вообще не слышал что ли?..Эту часть его доклада я не слышал, т.к. пришёл туда позже.
Но вот из этих тезисов (особенно из третьего):автор Multi-factor authentication
* It allows user to provide several factors to be
authenticated: OS context, password, certificate, etc.
* Access to database is defined by login policy. It says
what factors user must provide for authentication.
* While authentication all authentication factors are
transferred in encoded form.
* After authentication both client and server have
session key for exchanging private messages, for
example new password when user wants to change it.- я так понял, что никакая инфа в открытом виде у них не передается. Ни пароль, ни даже логин.

...

Рейтинг:

0 / 0

18.12.2014, 13:14

| Ответить | Цитировать | Написать

В подключении перепутаны имя юзера и его пароль. Трейс выдаёт ошибку... и ПАРОЛЬ. Зачем ?

#38836943

Таблоид

Участник

Сообщения: 9 702

Рейтинг: 0 / 0

miwaonlineПредлагаю ему налить. Павел, ты какие напитки предпочитаешь? ;)Красное полусухое, ну или полусладкое. Но только крымское и только летом.
Так что вам еще долго меня терпеть

...

Рейтинг:

0 / 0

18.12.2014, 13:17

| Ответить | Цитировать | Написать

25 сообщений из 81, страница 3 из 4

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&msg=38836752&tid=1563128]:	0ms
get settings:	9ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	88ms
get topic data:	14ms
get forum data:	3ms
get page messages:	90ms
get tp. blocked users:	2ms
others:	248ms

total:	481ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы