nppstels.ru

У меня пароль сбрасывается при перезагрузке сервера,правда не всегда.

Менять нечего не нужно, всё очень удобно. Вопрос безопасности? по моему чересчур надуман.
Хотя? Если «Сервер» проходной двор? Но это проблема ЧОПа.
У меня «Сервер» на отдельной машине доступ физически ограничен, а «АРМ» диспетчера сделал из набора клиентских файлов (MS_Client.exe)и всё прекрасно работает.

esbs писал(а):Менять нечего не нужно, всё очень удобно. Вопрос безопасности? по моему чересчур надуман.
Хотя? Если «Сервер» проходной двор? Но это проблема ЧОПа.
У меня «Сервер» на отдельной машине доступ физически ограничен, а «АРМ» диспетчера сделал из набора клиентских файлов (MS_Client.exe)и всё прекрасно работает.

Поддерживаю, та же структура. Утилита нужная.

проголосовал за, но потом подумал, ты админ- ок, у тебя есть ПОЛНЫЙ доступ к серверу, и нах мне что-то еще, так что, снимите мой голос, был неправ

Кстати хотелось бы уточнить, а где хранится пароль суперадмина? И в каком виде?

ms_server.ini

Код: Выделить всё

[Administrator]
Login=admin
Password=Пароль_в_виде_хеша


ООО Роман писал(а):ms_server.ini

Код: Выделить всё

[Administrator]
Login=admin
Password=Пароль_в_виде_хеша


Это я видел.
Расшифровать его нельзя, я так понимаю? Т.е. если файл кто то перепишет, то есть гарантии, что его не "расшифруют" ?

расшифровать вряд ли получится

ООО Роман писал(а):расшифровать вряд ли получится

Спасибо за ответ. Это радует)

ООО Роман писал(а):расшифровать вряд ли получится

Методом перебора. Например:
Пароль root выглядит 63a9f0ea7bb98050796b649e85481845 (MD5)
и пошли перебирать и считать MD5, как совпал хеш, пароль в отдельную часть для проверки. Так же ломается таблетка DS1961S. В распределённых вычислениях BOINC этой проблемой занимались всем миром. Успешно подбирали хеши на пароль до 16 символов. Поэтому рекомендуют использовать пароли свыше 16 символов и с применением генерации.

Мощности растут, хакеры переборы делают как DDoS атаки за счёт заражённых компьютеров. Конечно это уже продвинутые действия.

P.S. Суть проекта была заранее просчитать все комбинации паролей и составить таблицу хешей. Кто участвовал в этом, тот мог обратиться к этой таблице с хешем и она находила пароли соотвествующие этому хешу.

Для интереса в поисковике: "Как взломать хеш MD5" и есть очень много интересного от хакерский программ до обсуждения математических формул и шагов по взлому.
Основная статья 2009 год: http://forum.xakep.ru/m_1573344/tm.htm.
Статья о совпадении хешей, но программки чуточку разные: http://habrahabr.ru/post/113127/

Рекомендации от людей занимающихся вопросами подбора хешей: Использовать в паролях русские символы, где это возможно, т.к. таблицы с хешами для русских символов не просчитаны. Даже если хеши совпадут, то будут использованы пароли просчитанные, а это английский вариант, а сервер даст ответ: не тот пароль.

Лучше использовать Хеш + Соль и по криптографии пройтись: md5(sha1($salt.crypt($pass)));
Ссылка на криптографию соль: http://ru.wikipedia.org/wiki/Соль_(криптография)