Sau afla unde și cum este stocat de dezvoltatorul PL / SQL
Pentru o lungă perioadă de timp am conectat cu un DB, în setările merită amintirea parolei,
Acum mă conectez, dar nu-mi amintesc parola ..
Pot să aflu cumva?
Astfel de sisteme nu stochează parole, ci doar hashes.
dar când fac clic pe "conectați" - trimite ceva la server,
hash sau ceva - dar mă loghez și pot funcționa
nr. Nu înțeleg unde merge asta.
Da, și nu ajută acest hash, am nevoie de un link către acea bază de date pentru a arunca, adică Parola va trebui să fie oricum indicată.
dezvoltatorul criptează în mod invers parola.
nu pot exista niciun hashes salvat.
Nu are sens
Pot schimba, da.
Dar apoi a început să se gândească dacă ceva s-ar descompune
Orice programe, rapoarte sunt automate - nu, nu. N-am scris nimic, ca ..
Și era pe cale să se schimbe, dar: există! încă. unul. o persoană care intră sub același cont :)
am uitat de el deloc :)
În general, a cerut parola de la el :)
> Aceste sisteme nu stochează parole, ci doar hashes.
nu fiți atât de încrezători în a vorbi despre lucru pe care nu-l înțelegeți)
Deci, acesta este un lucru rău :)
> Deci, acesta este un lucru rau :)
Din nou, nu este adevărat))
În mod similar, ce procedează Windows când un utilizator dorește să-și amintească parola de la conexiunea RAS? Nu există opțiuni.
Și ce algoritm este criptat?
> pentru tipul de securitate din care acestea sunt criptate.
Dacă da, atunci este un instrument rău :)
P.S.
Parolele și aspectul par să fie
Parola criptată pentru conexiunea JDBC este aceeași cu parola pentru generatorul de chei de criptare. Acestea sunt două parole diferite. Ele nu sunt stocate în aceeași locație.
Parola criptată este decriptată și trecută la baza de date în timpul rulării. în memorie. Parola decriptată nu este niciodată expusă ochilor umani.
Și nimeni nu intervine cu ea într-un mod rapid.
În general, comp trebuie protejat cu 100500%
Articole similare
Trimiteți-le prietenilor: