ReSQL.ru
     
powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
25 сообщений из 67, страница 2 из 3
  2  все
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065273
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
SoftologicА пароль так сильно прячу, чтобы не было возможности его вскрыть. Даже теоретически.

Я же и говорю: от полной неграмотности в части компьютерной безопасности. Ключ от квартиры
ты можешь прятать как угодно глубоко, но всегда приходит момент, когда его надо воткнуть в
замок...
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 16:39
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065277
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
Softologic
1. Пока 2-3 сотни, дальше видно будет.
Наших примерно полсотни в разгар рабочего дня уперлись в канал в 70 мегабит, начались тормоза, пришлось ставить сервак на площадке, админ расширяет канал туда ужо год, а толку нет.

Как будут жевать трафик ваши юзеры? С аппетитом?

Softologic
Пользователи программные, а не настоящие.
Нихрена не понял, простите мой "хранцузкий".
...
Рейтинг: 0 / 0
23.04.2021, 16:45
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065279
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
Ivan_Pisarevsky

Как будут жевать трафик ваши юзеры? С аппетитом?

Да. С аппетитом.

Ivan_Pisarevsky
Нихрена не понял, простите мой "хранцузкий".

см. тут: https://www.sql.ru/forum/1160938/programmnye-polzovateli-chrevato
...
Рейтинг: 0 / 0
23.04.2021, 16:50
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065281
Мимопроходящий
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Мимопроходящий
Участник
23.04.2021 16:45, Ivan_Pisarevsky пишет:
> Нихрена не понял, простите мой "хранцузкий".

перевожу: аутентификация отсутствует ваще.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 16:52
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065284
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
Dimitry Sibiryakov
SoftologicА пароль так сильно прячу, чтобы не было возможности его вскрыть. Даже теоретически.

Я же и говорю: от полной неграмотности в части компьютерной безопасности. Ключ от квартиры
ты можешь прятать как угодно глубоко, но всегда приходит момент, когда его надо воткнуть в
замок...
Дмитрий, расшифруйте, будьте так любезны... применительно к моему случаю. А то в данном случае, иносказательно я не совсем понимаю.
Имеется ввиду, что в момент удаленного подключения "ключ"(пароль) перехватить можно легко?
...
Рейтинг: 0 / 0
23.04.2021, 16:57
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065290
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
SoftologicИмеется ввиду, что в момент удаленного подключения "ключ"(пароль) перехватить можно легко?

Да. В момент любого подключения. Об этом тебе и твердят. Базовый парадокс: безопасность
против юзабельности. "Абсолютно безопасной системой абсолютно невозможно пользоваться." (с)
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 17:15
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065291
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
Мимопроходящий
23.04.2021 16:45, Ivan_Pisarevsky пишет:
> Нихрена не понял, простите мой "хранцузкий".

перевожу: аутентификация отсутствует ваще.

В окне авторизации вводим "логин + пароль", из этой пары получаем хэш, который программа через sql-запрос проверяет через коннект под той самой учеткой, с полными правами и сложным паролем. Если такой хэш нашелся, определяем пользователя из таблицы пользователей. Ну, а далее, в зависимости от настроек прав, разрешаем\запрещаем те или иные возможности. Вот что имелось ввиду под программными пользователями.
...
Рейтинг: 0 / 0
23.04.2021, 17:21
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065295
Мимопроходящий
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Мимопроходящий
Участник
а вы не пробовали запускать космические ракеты в безвоздушное пространство? ©
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 17:26
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065296
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
Dimitry Sibiryakov
SoftologicИмеется ввиду, что в момент удаленного подключения "ключ"(пароль) перехватить можно легко?

Да. В момент любого подключения. Об этом тебе и твердят. Базовый парадокс: безопасность
против юзабельности. "Абсолютно безопасной системой абсолютно невозможно пользоваться." (с)
Мир придумал сертификаты и https как инструмент шифрования трафика, а что делать тем кто работает с прямым подключением к базе? Неужели ничего нет для нас? Шифрование строки коннекта имею ввиду.
...
Рейтинг: 0 / 0
23.04.2021, 17:26
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065297
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
SoftologicНеужели ничего нет для нас?

Есть: trusted authentification.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 17:28
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065300
Мимопроходящий
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Мимопроходящий
Участник
23.04.2021 17:28, Dimitry Sibiryakov пишет:
> Есть: trusted authentification.

гы!
ты ему это уже предлагал 6(!) лет назад...
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 17:33
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065302
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Мимопроходящийты ему это уже предлагал 6(!) лет назад...

Правильные ответы не стареют.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 17:35
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065304
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
Мимопроходящий
23.04.2021 17:28, Dimitry Sibiryakov пишет:
> Есть: trusted authentification.

гы!
ты ему это уже предлагал 6(!) лет назад...

Ну так я же в облако то еще не выходил:))
То было на уровне локальных экспериментов.
Вот щас дошло дело до дела, поскольку переделываем проекты с FB 2.5 на тройку.
...
Рейтинг: 0 / 0
23.04.2021, 17:37
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065305
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
Dimitry Sibiryakov
Мимопроходящийты ему это уже предлагал 6(!) лет назад...

Правильные ответы не стареют.
Золотые слова :)
...
Рейтинг: 0 / 0
23.04.2021, 17:39
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065327
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Но к старым правильным ответам способны добавиться новые, ещё более правильные.

Мне вот подумалось: кастомный auth plugin, причём встроенный прямо в приложение, способен
творить весьма забавные вещи. В том числе и то, что хотелось аффтару шесть лет назад:
простая аутентификация пользователей по пину (персонкарте, отпечатку задницы), причём
никакого мастер-пользователя и пароля вообще не нужно ни хранить, ни прятать.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 18:32
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065332
Мимопроходящий
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Мимопроходящий
Участник
23.04.2021 18:32, Dimitry Sibiryakov пишет:
> Но к старым правильным ответам способны добавиться новые, ещё более правильные.
>
> Мне вот подумалось: кастомный auth plugin, причём встроенный прямо в приложение, способен
> творить весьма забавные вещи. В том числе и то, что хотелось аффтару шесть лет назад:
> простая аутентификация пользователей по пину (персонкарте, отпечатку задницы), причём
> никакого мастер-пользователя и пароля вообще не нужно ни хранить, ни прятать.

не взлетит.
тут программисту нужен! ©
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 18:47
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065335
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Это, скорее всего, да, но было бы красиво. Как в тех POS-терминалах, что я видел: кассир
садится, втыкает карточку типа банковской или флэшки, терминал его сам приветствует и на
чеке печатается соответствующее имя. В магазинах попроще они натыкивают пин с примерно
теми же результатами.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
23.04.2021, 18:55
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065589
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
Внезапно... для меня конечно же :)
...
Рейтинг: 0 / 0
25.04.2021, 13:52
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065593
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
SRP-аутентификация, а также WireCrypt = Enabled в опциях сервера вроде как именно то, что мне нужно для исключения проблемы с расшифровкой перехваченного коннекта? Или я заблуждаюсь?
...
Рейтинг: 0 / 0
25.04.2021, 14:14
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065595
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Ты ещё не составил список угроз, без него что-либо обсуждать бесполезно.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
25.04.2021, 14:40
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065608
Шавлюк Евгений
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шавлюк Евгений
Участник
Softologic,

Каким бы суперсложным не был пароль, но подключаясь через патченую библиотеку fbclient.dll (которая будет протоколировать все твои пароли) ты все равно ничего не выигрываешь в безопасности.
У меня нет такого клиента, но я не вижу принципиальных проблем его сделать.
...
Рейтинг: 0 / 0
25.04.2021, 15:35
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065609
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
Dimitry Sibiryakov,

Поскольку я в этом направлении новичок, удаленное подключение в массе для пользователей не практиковал никогда, так вот вопрошаю встречно. А каков он гипотетический среднестатистический список угроз может быть?
Ну хотя бы навскидку несколько... От вас узнал про "человека-в-середине", в справке по FB3 как раз нашел сегодня. Это ведь тема то важная, многим желающим полезно будет прояснить, кто "в облака собрался"..
...
Рейтинг: 0 / 0
25.04.2021, 15:39
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065611
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
SoftologicА каков он гипотетический среднестатистический список угроз может быть?

Гипотетический среднестатистический список угроз не зависит от способа подключения и
перечисляет ситуации в которые ты не хотел бы попасть с перечислением причин, к ним
приводящих.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
25.04.2021, 15:53
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065613
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Шавлюк ЕвгенийУ меня нет такого клиента, но я не вижу принципиальных проблем его сделать.

В тройке клиент не надо патчить. За час собирается плагин с заглушками всюду кроме
attachDatabase() и подсовывается первым в список провайдеров в firebird.conf. Всё, телемаркет.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
25.04.2021, 16:03
| Ответить | Цитировать | Написать  
Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
    #40065614
Softologic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Softologic
Гость
Dimitry Sibiryakov
Шавлюк ЕвгенийУ меня нет такого клиента, но я не вижу принципиальных проблем его сделать.

В тройке клиент не надо патчить. За час собирается плагин с заглушками всюду кроме
attachDatabase() и подсовывается первым в список провайдеров в firebird.conf. Всё, телемаркет.
Хмм, если все так просто, неужели это нельзя пресечь уже сейчас в тройке? И тем более, в четверке предстоящей. Которая "релиз-кандидат"(!).
...
Рейтинг: 0 / 0
25.04.2021, 16:10
| Ответить | Цитировать | Написать  
25 сообщений из 67, страница 2 из 3
  2  все
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Fbclient.dll. Обычная и Еmbedded-версия в одном проекте. Норм?
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=40&msg=40065297&tid=1560031]:
 0ms
get settings:
 11ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 167ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 55ms
get tp. blocked users:
 2ms
others: 232ms
total:  502ms
созд. / загр.: 502ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]