ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Delphi [игнор отключен] [закрыт для гостей] / как вы храните пароли к СУБД?
22 сообщений из 47, страница 2 из 2
  2  все
как вы храните пароли к СУБД?
    #40045125
GrigoriyFomin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
GrigoriyFomin
Гость
Авторизация по винде не подходит - люди привыкли на автологине сидеть и пароль типа 123456 у них стоит. У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать. Программа должна работать, не нанося неудобств пользователю, прав на уровне БД не раздается, все пользователи могут делать и дропы, и делете. Пользователи - эникейшики и бухи, им магия программы пофигу, пароль надо скрыть просто от шаловливых ручек. ibexper я итак для себя кладу рядом с прогой для отладки.
...
Рейтинг: 0 / 0
13.02.2021, 22:28
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045131
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
GrigoriyFomin
У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать.

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Код: plaintext
Password=fomin12345

а в качестве пароля используй fomin123.
...
Рейтинг: 0 / 0
13.02.2021, 22:36
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045133
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
softwarer
GrigoriyFomin
У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать.

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Код: plaintext
Password=fomin12345
а в качестве пароля используй fomin123.
я делал вообще 1к текст, из которых 8 было значащих и разбросаны по всему тексту
а при смене пароля менял все 1024 символа
...
Рейтинг: 0 / 0
13.02.2021, 22:41
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045137
rgreat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgreat
Участник
andreymx,

Это ничем не лучше более обычного шифрования.
...
Рейтинг: 0 / 0
13.02.2021, 22:56
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045141
delphinotes
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
delphinotes
Гость
По мне, так тут два варианта:
- либо пароль надо скрыть от пользователя (ради самого пользователя)
- либо пароль хранить в открытом виде и не париться
Зависит от прикладной задачи.

Я делал так:
- в ini-файле (точнее по смыслу в cfg-файле) логины/пароли могут (но не обязаны) быть прописаны в открытом виде, в этом случае пользователь может выбрать логин/пароль из списка, при этом он сам несёт ответственность за это
- пользователь может ввести свои логин/пароль и поставить флаг "сохранить пароль". В этом случае пароль шифруется простым алгоритмом (типа xor по зашитой в exe строке + мусор для достижения фиксированной длины + base64), хранится в ини/реестре
- ну и вариант, когда в cfg-файле хранится зашифрованный пароль
...
Рейтинг: 0 / 0
13.02.2021, 23:10
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045174
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
Если вспомнить Петю-2017
То там была подготовительная работа по похищению
паролей
А откуда его проще всего утянуть?
...
Рейтинг: 0 / 0
14.02.2021, 09:46
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045177
MaratIsk
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
MaratIsk
Участник
GrigoriyFomin,
для хранения всякого добра необходимого для клиентского приложения я использую sqlite3 с шифрованием со статической линковкой
...
Рейтинг: 0 / 0
14.02.2021, 10:10
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045184
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>GrigoriyFomin, 12 фев 21, 01:40 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1333384&msg=22279815][22279815]
>...Я пока храню в инишке рядом с EXE в открытом виде...
<
Как вариант, посмотри здесь .
...
Рейтинг: 0 / 0
14.02.2021, 10:53
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045247
YuRock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
YuRock
Участник
andreymx
Если вспомнить Петю-2017
То там была подготовительная работа по похищению
паролей
А откуда его проще всего утянуть?
К счастью, Петя не ел файлы с расширением .gdb, а мне всё лень было в fdb переименовать, потому мои базы выжили :)
...
Рейтинг: 0 / 0
14.02.2021, 18:27
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045746
DrMengele
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DrMengele
Гость
Завести юзеров со своими паролями (хоть 1234) и роли в Firebird. Назначить юзерам роли.
Сменить masterkey на нормальный пароль.
В ini-шнике пусть хранится только последний логин юзера.
Пусть юзеры авторизуются под своими логин-пассами.
Именно так у меня работает много лет.

Если есть домен, можно настроить доменную авторизацию (на практике не применял).
Тогда логин-пароль не нужно вводить.
...
Рейтинг: 0 / 0
16.02.2021, 13:20
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045751
Фотография X11
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
X11
Участник
DrMengele
Сменить masterkey на нормальный пароль.


так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК
...
Рейтинг: 0 / 0
16.02.2021, 13:34
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045753
Мимопроходящий
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Мимопроходящий
Участник
16.02.2021 13:34, X11 пишет:
> так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК
>

никак его не надо хранить.
всё что хранится может быть уворовано.

зы: надо записать на бАмажке и приклеить к монитору, шоб не забыть.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
16.02.2021, 13:37
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045763
DrMengele
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DrMengele
Гость
X11
DrMengele
Сменить masterkey на нормальный пароль.


так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК

Системный пароль хранится у администратора БД.
Пользователи авторизуются под своими паролями. Сохранность их паролей, это уже их беда.
Соответственно пользователи не смогут забэкапить Вашу базу и утащить.
Также исходя из ролей, можно запретить пользователям удалять или изменять записи в таблицах.

Если уж совсем никак нельзя научить пользователей вводить логин-пароль, то заведите в базе юзера со всеми правами и зашейте логин-пароль этого юзера в приложение.
А работать в приложении от имени SYDBA наружу это чревато...

Например вот роль с полным доступом к таблицам.
Но стащить базу не может))

...
Рейтинг: 0 / 0
16.02.2021, 13:53
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045767
Гаджимурадов Рустам
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гаджимурадов Рустам
Участник
Мимопроходящий> никак его не надо хранить.

Это только если пользователь БД = пользователь ИС.
Далеко не у всех оно так.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
16.02.2021, 14:00
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045771
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Тем, у кого это не так, вообще ничего хранить не надо, всё захардкожено.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
16.02.2021, 14:09
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045785
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
А в тройке или выше это вообще решается радикально:
Код: sql
1.
2.
CREATE GLOBAL MAPPING TRUSTED_AUTH USING PLUGIN WIN_SSPI
  FROM ANY USER TO USER "Братская могила"


Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
16.02.2021, 14:29
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045808
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
...
Рейтинг: 0 / 0
16.02.2021, 15:05
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045952
Мимопроходящий
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Мимопроходящий
Участник
ъъъъъ
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
в реестре - несекурабельно.
я на дискете хранил!

на случай облавы!
...
Рейтинг: 0 / 0
16.02.2021, 18:42
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40046092
Fr0sT-Brutal
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Fr0sT-Brutal
Гость
DrMengele
Например вот роль с полным доступом к таблицам.
Но стащить базу не может ))

Да ладно?!
...
Рейтинг: 0 / 0
17.02.2021, 10:12
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40046104
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
ъъъъъ
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
мы 10 лет назад перешли на AD
Теперь никто пароли не вводит, только при входе в систему
Вход как другой юзер заблокирован ИБ навсегда
...
Рейтинг: 0 / 0
17.02.2021, 11:03
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40046923
boltachev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
boltachev
Участник
softwarer

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Код: plaintext
Password=fomin12345

а в качестве пароля используй fomin123.


Может лучше добавить пару символов, имя компа, например? Ну и зашифровать симметричным алгоритмом, алгоритм закомпилировать.
И да, FB, это же настольная СУБД? Там, наверное, как в MySQL, без пароля войти можно?
...
Рейтинг: 0 / 0
18.02.2021, 23:00
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40047459
Fr0sT-Brutal
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Fr0sT-Brutal
Гость
boltachev
И да, FB, это же настольная СУБД? Там, наверное, как в MySQL, без пароля войти можно?

При наличии файла БД, если он не зашифрован, конечно можно
...
Рейтинг: 0 / 0
20.02.2021, 10:57
| Ответить | Цитировать | Написать  
22 сообщений из 47, страница 2 из 2
  2  все
Форумы / Delphi [игнор отключен] [закрыт для гостей] / как вы храните пароли к СУБД?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=58&msg=40046104&tid=2037597]:
 0ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 167ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 82ms
get tp. blocked users:
 1ms
others: 215ms
total:  513ms
созд. / загр.: 513ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]