نمایش نتایج 1 تا 9 از 9

نام تاپیک: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

  1. #1

    بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    سلام
    آیا پسورد دیتابیسی که قبلاً با ورود پسورد مربوطه(دستی یا از طریق کد) باز شده ( اجرا شده ) قابل تشخیص است ؟

  2. #2
    کاربر دائمی آواتار mazoolagh
    تاریخ عضویت
    اردیبهشت 1384
    پست
    2,190

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    پسورد پیدا نمیشه،
    ولی اگر دیتابیس دیگه ای لینک به جدولهای این داشته باشه و اون دیتابیس باز باشه میشه بدون داشتن پسورد به جدولها دسترسی پیدا کرد.

  3. #3

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    نقل قول نوشته شده توسط mazoolagh مشاهده تاپیک
    پسورد پیدا نمیشه،
    ولی اگر دیتابیس دیگه ای لینک به جدولهای این داشته باشه و اون دیتابیس باز باشه میشه بدون داشتن پسورد به جدولها دسترسی پیدا کرد.
    باسلام
    در تاپیکی با این لینک https://barnamenevis.org/showthread....%B3&highlight= که جنابعالی هم در این تاپیک شرکت داشته اید دوست ایجادکننده تاپیک که یکی از افراد با تجربه هم هست اظهار داشته اند که در مواردی این کار شدنیه ( تصویر پست مربوطه در ضمیمه ) و چند وقت قبل هم در تاپیکی یکی از اساتید قدیمی بنام آقای پیروزمهر هم ادعانموده بودند که دیتابیسی که که باز باشه میتوان په پسورد آن دست پیدا کرد.
    عکس های ضمیمه عکس های ضمیمه

  4. #4

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    البته این دوستمون در تاپیک دیگه ای خلاف این نظر را مطرح کرده اند
    به تصویر پست مربوطه در ضمیمه عنایت بفرمائید :
    عکس های ضمیمه عکس های ضمیمه

  5. #5
    کاربر دائمی آواتار mazoolagh
    تاریخ عضویت
    اردیبهشت 1384
    پست
    2,190

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    اول اینکه تجربه و دانش آقایان صدیقی و پیروزمهر در این زمینه قطعا بیشتر هست، یادم هست در یکی همین تاپیک ها که اشاره کردین، به نکته ظریفی اشاره شد که من ازش غافل بودم.

    واقعیت این هست:
    1- اگر frontend به backend پسورد دار جدول لینک شده دائمی داشته باشه، میشه از frontend پسورد backend رو بیرون کشید (بدون اینکه frontend اجرا شده باشه)
    2- اگر لینک ها بصورت دینامیک ساخته میشن، فقط وقتی که frontend باز هست میشه پسورد backend رو پیدا کرد، و البته به جداول هم دسترسی داشت (بدون نیاز به پسورد)
    3- اگر بجای linked table از connection و پر کردن recordset و action query و ... استفاده کنین، مطمنا بهتر از دو روش قبل هست ولی با قطعیت نمیشه از امنیت کامل backend مطمئن بود.
    4- امنیت BE برمیگرده به تخصص و دانش کسی که دنبال باز کردنش هست. بهترین راه استفاده از sql server روی دستگاه جدا و server authentication (نه windows authentication) هست.

  6. #6
    کاربر دائمی آواتار eb_1345
    تاریخ عضویت
    مرداد 1398
    محل زندگی
    تهران
    پست
    439

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    نقل قول نوشته شده توسط mazoolagh مشاهده تاپیک
    اول اینکه تجربه و دانش آقایان صدیقی و پیروزمهر در این زمینه قطعا بیشتر هست، یادم هست در یکی همین تاپیک ها که اشاره کردین، به نکته ظریفی اشاره شد که من ازش غافل بودم.

    واقعیت این هست:
    1- اگر frontend به backend پسورد دار جدول لینک شده دائمی داشته باشه، میشه از frontend پسورد backend رو بیرون کشید (بدون اینکه frontend اجرا شده باشه)
    2- اگر لینک ها بصورت دینامیک ساخته میشن، فقط وقتی که frontend باز هست میشه پسورد backend رو پیدا کرد، و البته به جداول هم دسترسی داشت (بدون نیاز به پسورد)
    3- اگر بجای linked table از connection و پر کردن recordset و action query و ... استفاده کنین، مطمنا بهتر از دو روش قبل هست ولی با قطعیت نمیشه از امنیت کامل backend مطمئن بود.
    4- امنیت BE برمیگرده به تخصص و دانش کسی که دنبال باز کردنش هست. بهترین راه استفاده از sql server روی دستگاه جدا و server authentication (نه windows authentication) هست.
    پسورد از طریق ....قابل دستیابی است
    آخرین ویرایش به وسیله eb_1345 : پنج شنبه 21 فروردین 1399 در 13:14 عصر

  7. #7

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    نقل قول نوشته شده توسط mazoolagh مشاهده تاپیک
    اول اینکه تجربه و دانش آقایان صدیقی و پیروزمهر در این زمینه قطعا بیشتر هست، یادم هست در یکی همین تاپیک ها که اشاره کردین، به نکته ظریفی اشاره شد که من ازش غافل بودم.

    واقعیت این هست:
    1- اگر frontend به backend پسورد دار جدول لینک شده دائمی داشته باشه، میشه از frontend پسورد backend رو بیرون کشید (بدون اینکه frontend اجرا شده باشه)
    2- اگر لینک ها بصورت دینامیک ساخته میشن، فقط وقتی که frontend باز هست میشه پسورد backend رو پیدا کرد، و البته به جداول هم دسترسی داشت (بدون نیاز به پسورد)
    3- اگر بجای linked table از connection و پر کردن recordset و action query و ... استفاده کنین، مطمنا بهتر از دو روش قبل هست ولی با قطعیت نمیشه از امنیت کامل backend مطمئن بود.
    4- امنیت BE برمیگرده به تخصص و دانش کسی که دنبال باز کردنش هست. بهترین راه استفاده از sql server روی دستگاه جدا و server authentication (نه windows authentication) هست.
    سلام
    آیا اگر بانک اطلاعاتی بجای اکسس sql server باشد و برای آن رمز قرار بدهیم و جداول آن را به داخل برنامه لینک نمائیم باز هم پسورد قابل دستیابی است ؟
    آخرین ویرایش به وسیله atf1379 : پنج شنبه 21 فروردین 1399 در 13:47 عصر




  8. #8
    کاربر دائمی آواتار mazoolagh
    تاریخ عضویت
    اردیبهشت 1384
    پست
    2,190

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    وقتی backend رو به sql میبرین دیگه مفهوم پسورد روی دیتابیس مثل اونچه در اکسس دارین به اون شکل صادق نیست.
    البته encryption هست ولی کاربرد دیگه ای داره.

    اونچه اهمیت داره نوع authentication هست که اینجا جای بحثش نیست.

    بطور متعارف اگر بخواین جداول sql رو به frontend لینک کنین اول یک odbc میسازین که authentication رو با توجه به تنظیم sql server همونجا انجام میدین.

    اگر windows authentication دارین که همه عملیات تعریف کاربر و سطح دسترسی در خود sql server باید انجام بدین و کانکشن رو trusted تعریف میکنین. این روش در واقع بهتره ولی باید به sql و مدیریت شبکه و active directory بیشتر از حالت عادی تسلط داشته باشین.
    کانکشن trusted خوبیش این هست که در connection هیچ user/password لازم نیست مشخص بشه که احتمال لو رفتن اون باشه.

    اگر sql server authentication استفاده کنین، بطور منطقی این ریسک هست که user/password رو بشه از جایی پیدا کرد.
    یکی اینکه همونجور که قبلا اشاره شد از frontend اطلاعات جدول لینک شده رو بخونیم.
    خوشبختانه الان این داستان دیگه نیست و غیر dsn چیز دیگه ای دیده نمیشه.
    از رجیستری هم دیگه نمیشه مثل قدیم این اطلاعات رو پیدا کرد.
    گویا اطلاعات حساس توسط خود درایور در جایی و به شکلی محافظت شده نگهداری میشه.

    خلاصه اینکه:
    با خیال راحت استفاده کنین، فقط یادتون باشه امنیت هزینه داره:
    این هزینه هم شامل سخت افزار هست (سرور جداگانه)،
    هم زمان، هم آموزش هم تخصص هم موارد دیگه

    اینجا چند تاپیک اختصاصی در همین مورد هست - اونها رو هم بخونین باحتمال زیاد مطالب مفیدی توش پیدا میشه

  9. #9

    نقل قول: بدست آوردن پسورد دیتابیس پسوردار باز(اجرا شده)

    نقل قول نوشته شده توسط mazoolagh مشاهده تاپیک
    وقتی backend رو به sql میبرین دیگه مفهوم پسورد روی دیتابیس مثل اونچه در اکسس دارین به اون شکل صادق نیست.
    البته encryption هست ولی کاربرد دیگه ای داره.

    اونچه اهمیت داره نوع authentication هست که اینجا جای بحثش نیست.

    بطور متعارف اگر بخواین جداول sql رو به frontend لینک کنین اول یک odbc میسازین که authentication رو با توجه به تنظیم sql server همونجا انجام میدین.

    اگر windows authentication دارین که همه عملیات تعریف کاربر و سطح دسترسی در خود sql server باید انجام بدین و کانکشن رو trusted تعریف میکنین. این روش در واقع بهتره ولی باید به sql و مدیریت شبکه و active directory بیشتر از حالت عادی تسلط داشته باشین.
    کانکشن trusted خوبیش این هست که در connection هیچ user/password لازم نیست مشخص بشه که احتمال لو رفتن اون باشه.

    اگر sql server authentication استفاده کنین، بطور منطقی این ریسک هست که user/password رو بشه از جایی پیدا کرد.
    یکی اینکه همونجور که قبلا اشاره شد از frontend اطلاعات جدول لینک شده رو بخونیم.
    خوشبختانه الان این داستان دیگه نیست و غیر dsn چیز دیگه ای دیده نمیشه.
    از رجیستری هم دیگه نمیشه مثل قدیم این اطلاعات رو پیدا کرد.
    گویا اطلاعات حساس توسط خود درایور در جایی و به شکلی محافظت شده نگهداری میشه.

    خلاصه اینکه:
    با خیال راحت استفاده کنین، فقط یادتون باشه امنیت هزینه داره:
    این هزینه هم شامل سخت افزار هست (سرور جداگانه)،
    هم زمان، هم آموزش هم تخصص هم موارد دیگه

    اینجا چند تاپیک اختصاصی در همین مورد هست - اونها رو هم بخونین باحتمال زیاد مطالب مفیدی توش پیدا میشه

    درود برشما
    مثل همیشه راهنمائیتون مفید و عالی بود
    ممنون

تاپیک های مشابه

  1. ست کردن پسورد بر روی دیتابیس ایجاد شده توسط entity framework
    نوشته شده توسط saman-arsenal در بخش دسترسی به داده ها (ADO.Net و LINQ و ...)
    پاسخ: 1
    آخرین پست: دوشنبه 08 شهریور 1395, 12:14 عصر
  2. پاسخ: 18
    آخرین پست: پنج شنبه 15 مرداد 1394, 09:11 صبح
  3. پاسخ: 5
    آخرین پست: یک شنبه 03 خرداد 1394, 14:07 عصر
  4. درخواست شناسایی پسورد دیتابیس
    نوشته شده توسط haj.mamad در بخش سایر پایگاه‌های داده
    پاسخ: 0
    آخرین پست: دوشنبه 04 آذر 1392, 11:33 صبح
  5. پاسخ: 2
    آخرین پست: یک شنبه 16 تیر 1392, 18:23 عصر

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •