Firebird - pytanie o bazę z hasłami

0

Czy mógłby mi ktoś wyjaśnić jak to jest z hasłami dla SYSDBA w Firerbird'zie, bo nie zgadza mie się kilka spraw, a mianowicie:

  • hasło 'masterkey' generuje w bazie hash o postaci 'xxxxxxxxxxx';
  • hasło 'masterke' generuje w bazie inny hash o postaci 'yyyyyyyyyyy';
  • dla użytkownika SYSDBA jest przypisane w bazie hasło 'masterkey';
    i teraz najważniejsze - na użytkownika SYSDBA można się zalogować z ubu haseł pomimo że hasło 'masterke' jest przypisane do innego użytkownika.

W moim rozumowaniu nie powinienem móc się zalogować na nazwę użytkownika i hasło innego użytkownika.

Jeżeli jest na to jakieś sensowne wyjaśnienie to prosiłbym o wytłumaczenie.

0

Za http://www.firebirdfaq.org/faq265/:

...The only limitation for Firebird password is length of maximum 8 characters...

Czyli tylko 1 osiem znaków się liczy.

Moja teoria jest taka, do liczenia hasza brane jest coś jeszcze - może nazwa użytkownika. Ja w każdym razie tak bym to zrobił. Chodzi o to żeby podstawiając jeden hasz za drugi nie przejąć czyjegoś konta - ale to tylko moja teoria.

Całe to zabezpieczenie i tak psu na bude bo można podmienić całą bazę security.fdb

b

0

Dzięki za odpowiedź.

Z moich testów wynika że do generowania hash'a jest brane pod uwagę tylko hasło. Wnioskuję to po tym iż tworząc kilku różnych użytkowników i nadając im identyczne hasła otrzymuję identyczne hash'e.

Z tymi ośmioma znakami to też jest trochę prawda a trochę nie, a mianowicie w przypadku gdyby brane pod uwagę było faktycznie tylko osiem pierwszych znaków to hash'e z ciągów '12345678', '123456789', '1234567890' itd byłyby identyczne, a jedną są inne.

W necie napotkałem informację że hasła są kodowane algorytmem DES, ale jakoś mi się to nie bardzo zgadza z prawdą gdzyż hash'e zawsze są 11-to znakowe bez względu na długość hasła.

Ciężko coś na ten temat znaleźć a źródeł nie chce mi się przeglądać żeby dojść jaki to algorytm ;-/

0

Nie chce mi się sprawdzać, ale wczoraj chyba stwierdziłem coś innego. Hasło masterkey dla dwóch różnych userów wyglądało inaczej. Jesteś pewien co do tych identycznych hash'ów ? Aha ja to sprawdzałem na wersji 2.0.3.

0

Ja niestety na razie bazuję na wersji 1.5.
W nowej wersji 2.x podobno zmieniony jest w ogóle algorytm kodowania haseł na bezpieczniejszy, a co za tym idzie mogą być różne wyniki.

1 użytkowników online, w tym zalogowanych: 0, gości: 1