23 октября, вторник 18:51
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Проверить RS-Bank пароль из строронней программы или DLM

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Проверить RS-Bank пароль из строронней программы или DLM

    Есть приложение использующее базы RS-Bank, но не использую самой АБС. Хотелось бы привязать к нему пользователей RS-Bank-а (со всеми их параметрами и уровнем доступа, в том числе и паролем). Как бы мне введёный пароль сравнить с паролем находящимся в person.dbt? Если это нельзя сделать из отдельного приложения, то можно ли это сделать средсвами DLM SDK?

  • #2
    Nutteno
    А какой RS то у Вас?

    Комментарий


    • #3
      Nutteno
      Штатных средств вроде как нет, все остальное - противозаконно

      vsv
      Это провокация!
      Жить надо так, чтоб тебя помнили сволочи!

      Комментарий


      • #4
        alanf
        Это провокация!
        В 4.2*, скажем, пароли не шифровались... Мало ли...

        Комментарий


        • #5
          а пароли и в 5.1 не шифруются.
          просто биты переставляются.

          Комментарий


          • #6
            KaMPiLeR А что тогда есть шифрация? Пусть примитивное, но изменение информации. Она и есть.
            Жить надо так, чтоб тебя помнили сволочи!

            Комментарий


            • #7
              KaMPiLeR Щас vsv загнет про отображения, гомоморфизмы, изоморфизмы всякие.
              Жить надо так, чтоб тебя помнили сволочи!

              Комментарий


              • #8
                математика нужно. чтоб потом только перебором можно было пароль вычислить

                Комментарий


                • #9
                  Сообщение от vsv
                  Nutteno
                  А какой RS то у Вас?
                  5.0

                  Комментарий


                  • #10
                    Сообщение от alanf
                    Nutteno
                    Штатных средств вроде как нет, все остальное - противозаконно
                    Ну дык у меня же только самые наичистейшие помыслы!

                    "Выуживание" пароля поможет не украсть, а наоборот - сохранить и нформацию

                    Комментарий


                    • #11
                      Nutteno
                      Ну дык у меня же только самые наичистейшие помыслы!
                      Помыслы не освобождают от ответсвенности

                      "Выуживание" пароля
                      Выуживайте Надеюсь с ассемблером у Вас все в порядке? Как выудите, я бы не рекомендовал Вам радостно всем подряд об этом рассказывать
                      Либо напишите в Стул, чтобы они официально в API засунули функцию проверки пароля

                      Комментарий


                      • #12
                        Nutteno
                        Кто очень хотел, давно уже понял, как пароли хранятся в стуле. Достаточно одного макроса и таблицы соответствия символов (мы так у себя делали). Но вот делиться этим нельзя, а то еще разработчики обидятся . Только с друзьями и за пивом

                        Комментарий


                        • #13
                          Сообщение от Shamai
                          Но вот делиться этим нельзя, а то еще разработчики обидятся .
                          Не могу понять смысл обиды :-/. Если потенциальный злоумышленник получил прямой доступ к person.dbt - то зачем ему нужно расшифровывать пароль пользователя? Ведь все базы и так уже под рукой и делать с ними "чё хошь" можно уже без пароля. Конечно это будет мягко говоря не так удобно как из АБС, но всё же возможно.

                          Комментарий


                          • #14
                            Nutteno
                            Если потенциальный злоумышленник получил прямой доступ к person.dbt
                            А если не получит?

                            Комментарий


                            • #15
                              Сообщение от vsv
                              А если не получит?
                              Ну а если не получит - то нет никакой разницы, распологает ли он алгоритмом расшифровки или нет, т.к. зашифрованный пароль никогда не увидит.

                              Комментарий


                              • #16
                                Nutteno разница есть - можно без прямого доступа получить значение поля из person , перевести, а потом спокойненько и удобно из АБС злоумышлять

                                Комментарий


                                • #17
                                  Nutteno
                                  Согласен с vmc - достаточно знать алгоритм и иметь возможность запустить свой макрос. И все пароли ваши .

                                  Комментарий


                                  • #18
                                    Вопрос был не о том как получить пароль, а как его проверить. Я тож задаюсь вопросом о том чтоб к разным системам не городить кучи паролей, и когда есть такая куча паролей - есть вероятность - что этот пароль у некоторых несознательных совпадет с паролем виндоуз, или еще каким. Поэтому вопрос я считаю своевременным.

                                    Защишают систему комплекс мерами. Вернее это лучший вариант.
                                    Г-а рстайловцы, реализуйте ж наконец шифрование, а то весь наш комплекс мер по защите будет иметь брешь из-за вашего принципа. Один Ваш представитель хвалился что в 5.1 пароль уже шифруется, оказывается нет.

                                    Комментарий


                                    • #19
                                      KaMPiLeR Вопрос был не о том как получить пароль, а как его проверить.
                                      В этом-то и заковыка, в РС5.0 проверить=получить!

                                      Комментарий


                                      • #20
                                        Nutteno Запускайте своё приложение из RS-Bank
                                        Последний раз редактировалось vmc; 23.06.2004, 15:14.

                                        Комментарий


                                        • #21
                                          Сообщение от vmc
                                          Shamai Запускайте своё приложение из RS-Bank
                                          Это не ко мне, это Nutteno озадачился.
                                          А мне это уже давно неактуально .

                                          Комментарий


                                          • #22
                                            Shamai прастите, прамазал

                                            Комментарий


                                            • #23
                                              Ууу... Как все запущено... А ларчик то просто открывался. Api ф-ции то нет, но зато... Это же 5.0. Там все 1+1=2.
                                              С уважением,
                                              Шарак Андрей

                                              Комментарий


                                              • #24
                                                Samuel так не выпендривайся, а просто укажи на страницу документации, где это расписано

                                                Комментарий


                                                • #25
                                                  Евгений, естественно этого нигде не написано. Вы бы сами нас с потрохами съели если бы мы такие "тонкости" в доке описывали. Хотите чтобы Ваши бухгалтеры-хакеры (о как сказал!) поломали бы Вам АБС?
                                                  Так как под моим постом будет официальная подпись, то и прямо сказать ничего не смогу. Могу только намекнуть, на то, что в 5.0 допускаются "пустые" пароли. Так и можно получить доступ.
                                                  Ща как уволят...
                                                  С уважением,
                                                  Шарак Андрей

                                                  Комментарий


                                                  • #26
                                                    Samuel Могу только намекнуть, на то, что в 5.0 допускаются "пустые" пароли. Ага, есть такое ...

                                                    Комментарий


                                                    • #27
                                                      Samuel Так и это не единственный путь поломки . Сабж - проверка пароля извне АБС

                                                      Комментарий


                                                      • #28
                                                        vmc Владимир (или Василий, прошу прощения но я вас с братом все время путаю). Естественно это не единственный путь. Там надо с шаманить. Если кому-нибудь интерфейс нужен, пишите в Айс...
                                                        С уважением,
                                                        Шарак Андрей

                                                        Комментарий


                                                        • #29
                                                          Samuel Я не тот и не другой . А интерфей мне не нужен, спасибо.

                                                          Комментарий


                                                          • #30
                                                            vmc Прошу прощения. Спутал Вас с замечательными автоматизаторами из АКБ "Фьючер".
                                                            С уважением,
                                                            Шарак Андрей

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X