|
|
|
Publicité ' | |||||||||||||||||||||||
02/05/2004, 17h12
|
#1 |
|
Invité de passage
 Inscription : mai 2004 Messages : 3  |
où se trouve un mot de passe
bonjour
Je voulais savoir, quand on protège une base de données tierce avec un mot de passe, où cette base de données l'enregistre ? où se trouve ce mot de passe dans la base de données, est- ce qu'il est stoqué sous forme héxadécimal,..ASCII ou autre.. ? Merci à vous tous. |
|
00
|
|
03/05/2004, 18h05
|
#2 |
   
  Fabien CelaiaAdministrateur de base de données Inscription : octobre 2002 Messages : 3 779   |
1) on n'est pas la pour cracker de la SGBDR
2) pour quel SGBDR ? pour du MS-SQL ou du Sybase ASE, le mot de passe est crypte dans la colonne password de la table syslogins... et il n'y a bien entendu pas de fonction decrypt() |
|
|
00
|
|
16/05/2004, 18h00
|
#3 |
|
Invité de passage
Inscription : mai 2004 Messages : 3 |
bonjour
Effectivement, je ne suis pas la pour cracker, ce n'est pas mon métier mais je voulais savoir pour pouvoir récupérer mes mots de passe.
Pour la base de donnée c'est "Hyperfile" ses fichiers *.FIC |
|
|
00
|
|
17/05/2004, 14h58
|
#4 |
|
Membre chevronné
 
 arnaud technicien méthodes, dév web, dév & admin SGBD Inscription : juillet 2002 Messages : 630 |
je ne pense pas qu'il y ait des specialistes du sgbd de pcsoft ici, neanmoins tu peux aller voir sur ces sites pour y poser ta question :
- http://www.rbesset.net/ - http://news.pcsoft.fr/windevfr/
__________________
Que la Force soit avec vous ! autoformation : MySQL, PostgreSQL, PHP, XHTML, CSS, JQuery, Python. autoentrepreneur : assistance informatique et internet dans l'oise sur le bassin creillois. |
|
00
|
|
17/05/2004, 15h18
|
#5 |
|
Fabien Celaia Administrateur de base de données Inscription : octobre 2002 Messages : 3 779 |
... et d'une maniere plus generale, un SGBDR qui permettrait de visualiser d'une maniere ou d'une aute un mot de passe serait une vraie passoire en terme de securite. les mots de passe sont generalement cryptes, et aucune fonction de decryptage n'est incorporee au moteur. On peut comparer une entree (WHERE Crypte(MaSaisie) = monMotDePasseCrypte), mais pas retrouver le mot de passe (si ce n'est de le deduire si la condition procedente est vraie). C'est pour cette raison qu'il est posible d'ecraser un mot de passe, mais pas de le retrouver.
|
|
|
00
|
|
17/05/2004, 16h40
|
#6 |
|
Invité de passage
Inscription : mai 2004 Messages : 3 |
Merci beaucoup
Vous êtes gentil pour votre réponse.
Il ya des petit utilitaires qui cherche le mot de pase Acces et le trouve. Comment ça marche ? |
|
|
00
|
|
18/05/2004, 13h57
|
#7 |
|
Fabien Celaia Administrateur de base de données Inscription : octobre 2002 Messages : 3 779 |
Dans ce cas-là, c'est que la fonction decrypte() existe ou a été écrite, et qu'il est possible de décrypter... ce qui prouve une fois de plus qu'en terme de securite, il y a des lacunes dans ce genre de produit.
|
|
|
00
|
|
18/05/2004, 14h32
|
#8 |
 
Inscription : janvier 2004 Messages : 15 861 |
Il y a aussi la méthode de butal force qui consiste à tester toutes les combinaisons possibles... cette méthode pouvant prendre plusieurs semaines si les mots de passe sont très tordus
|
|
|
00
|
|
18/05/2004, 15h48
|
#9 |
|
Fabien Celaia Administrateur de base de données Inscription : octobre 2002 Messages : 3 779 |
Avec des mots de passe pas si tordus, ca prendra bien plus que des semaines (quelqu'un se souvient-il des tours de Hanoi ?), quel que soit le CPU (il y a quelques ligne la-dessus dans le Pendule de Foucaut, remettant l'homme et ses machines a leur petite place dans l'univers). Sinon, il y a aussi des heuristiques... mais nous ne sommes pas ici a un cours d'algo
|
|
|
00
|
|
18/05/2004, 16h18
|
#10 |
|
Inscription : janvier 2004 Messages : 15 861 |
Tout ça pour dire que casser les passwords d'un SGBD tient du fantasme
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com