Hello, Dmitry!
You wrote on Thu, 15 Jun 2006 15:47:21 +0300:
DL> Мои умники меняют masterkey на masterke1 или что-то подобное. Потом
DL> кричат, что пароль не изменился.
Есть хорошее средство - лоботомия
With best regards, Sergey Nikolaenko. E-mail: serg (тут фигня) armax.ru
--~--~--
"Dmitry Yemanov" <[EMAIL PROTECTED]>
сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED]
> "Сергей Фетискин" <[EMAIL PROTECTED]> wrote:
> >
> > Тем, что от длинного пароля остается только 8 символов.
>
> Еще раз - чем тебя напрягают 8 символов длины? Развей свою мысль до конца,
> чего им
*This message was transferred with a trial version of CommuniGate(r) Pro*
Hello, Yuris!
You wrote in conference gmane.comp.db.firebird.russian to Сергей
Фетискин on Thu, 15 Jun 2006 18:57:36 +0600:
YWA> 2 All: Сейчас не с руки в FB2.0 проверить, разве оно
YWA> действительно ограни
Hi Yuris W. Auzinsh !
YWA> запретить использование паролей больше 8 символов.
YWA> Выдавать ошибку соответствующую в случае когда пароль задаётся
YWA> больше 8 символов, а не просто его обрезать.
И благодарные мастеркеевичи пожмут вам руку :)
-
--~--~-~--~---
В книге Борри есть сноска от научного редактора (стр. 724), что в FB2 для
шифрования
паролей используется MD5. Проверил на RC2, как было 8 значимых символов
так и осталось.
Будет сделано или от этого отказались?
--
Фетискин Сергей
http://stella-npf.ru
--~--~-~--~~~---~--~~
-~--~~~~--~~--~--~---
On Thu, 15 Jun 2006 11:13:51 +0400, Dmitri Kuzmenko
<[EMAIL PROTECTED]> wrote:
> Hello, Сергей!
>
> Сергей Фетискин wrote:
>
>> В книге Борри есть сноска от научного редактора (стр. 724), что в FB2
>> для
>> шифрования
>> паролей используется
"Сергей Фетискин" <[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED]
>средство от избавления от 8-символьного ограничения.
>Получается, с ним ничего делать не собирались?
У тебя регламент безопасности требует более 8-ми символов пароля?
--~--~-~--~~~---~--~
On Thu, 15 Jun 2006 14:03:53 +0400, Oleg LOA
<[EMAIL PROTECTED]> wrote:
> "Сергей Фетискин" <[EMAIL PROTECTED]>
> wrote in message news:[EMAIL PROTECTED]
>> средство от избавления от 8-символьного ограничения.
>> Получается, с ним ничего делать не собирались?
>
> У тебя регламент безопасности
On Thu, 15 Jun 2006 15:08:10 +0400, Dmitry Yemanov
<[EMAIL PROTECTED]> wrote:
> "Сергей Фетискин" <[EMAIL PROTECTED]> wrote:
>>
>> Нет, просто 2 день чувствую себя неуютно после этого открытия.
>
> Поясни, чем конкретно тебя это напрягает.
Тем, что от длинного пароля остается только 8 символов.
On Thu, 15 Jun 2006 17:20:37 +0400, Dmitry Yemanov
<[EMAIL PROTECTED]> wrote:
> "Сергей Фетискин" <[EMAIL PROTECTED]> wrote:
>>
>> Тем, что от длинного пароля остается только 8 символов.
>
> Еще раз - чем тебя напрягают 8 символов длины? Развей свою мысль до
> конца,
> чего именно ты боишься
Hello, Сергей!
You wrote on Thu, 15 Jun 2006 17:12:00 +0400:
СФ> А с чем было связано это ограничение, именно 8 символов?
СФ> От него избавились в 2-ке?
Не избавились. Ввожу я пароль, первые 8 символов которого совпадают с моим
паролем, дальше - любые. Логин проходит успешно.
Удач
--
Alexande
Hello, Alexander!
You wrote to Сергей Фетискин on Fri, 16 Jun 2006 09:07:14 +0600:
AAV> PS. Достал Google. В поле "Тема" постоянно выкидывает/
AAV> перекодирует русские буквы при ответе". Или это OE?
Интересно, что при ответе на мое собственное письмо этого не происходит.
Хотя у всех
Content-Typ
Привет.
Не напрягает. Народ доку не читает. Не
читает и убейся. Парадокс в том, что
пароль для SYSDBA указан masterkey, а не masterke.
Я думаю, что нужно выдавать сообщение,
если пароль больше 8. Всюду. Этого
достаточно. Тем более, что в 2 разрешено
пользователю менять пароль самому.
Если админы не
Hi DmitryLe !
D> Народ доку не читает. Не читает и убейся.
"Дорогая редакция..."
"Уважаемая дирекция Мосфильма, пишут Вам сисадмин Стёпа и автолюбитель с
двадцатилетним стажем, Дормидонт. В последние время мы заметили в
отечественной киноиндустрии отрадную тенденцию. Стоило только выпустить
сери
On Fri, 16 Jun 2006 07:07:14 +0400, Alexander A. Venikov
<[EMAIL PROTECTED]> wrote:
> Hello, Сергей!
> You wrote on Thu, 15 Jun 2006 17:12:00 +0400:
>
> СФ> А с чем было связано это ограничение, именно 8 символов?
> СФ> От него избавились в 2-ке?
> Не избавились. Ввожу я пароль, первые 8 сим
Сергей Фетискин пишет:
>> Не избавились. Ввожу я пароль, первые 8 символов которого совпадают с
>> моим
>> паролем, дальше - любые. Логин проходит успешно.
>>
> Я знаю, но почему именно 8?
>
Размер ключа для des -- 64 бита.
--
wbr, ps
ps-at-azs-ru
--~--~-~--~~~---
On Fri, 16 Jun 2006 13:03:30 +0400, Sergey Philippov
<[EMAIL PROTECTED]> wrote:
> Сергей Фетискин пишет:
>>> Не избавились. Ввожу я пароль, первые 8 символов которого совпадают с
>>> моим
>>> паролем, дальше - любые. Логин проходит успешно.
>>>
>> Я знаю, но почему именно 8?
>>
> Размер ключа д
Сергей Фетискин пишет:
> On Fri, 16 Jun 2006 13:03:30 +0400, Sergey Philippov
> <[EMAIL PROTECTED]> wrote:
>
>> Сергей Фетискин пишет:
Не избавились. Ввожу я пароль, первые 8 символов которого совпадают с
моим
паролем, дальше - любые. Логин проходит успешно.
>>> Я знаю, но по
Здравствуйте, Сергей Фетискин.
Недавно (15 июня 2006 г., 14:28:18) Вы писали:
СФ> Фразу о переходе на др. алгоритм хеширования, я истолковал как
СФ> средство от избавления от 8-символьного ограничения.
MD5 это не алгоритм шифрования, это алгоритм хэширования.
И на сколько помню выбр
Здравствуйте, Oleg LOA.
Недавно (15 июня 2006 г., 19:04:14) Вы писали:
OL> Мля, достали уже этой вознёй.
Первый раз безобидным вопросом кого-то достал ;-(
OL> Ну я понимаю если бы хоть у одного
OL> на руках был документ, в котором служба безопасности написала бы
OL> что пароли в системе не
Здравствуйте, Oleg LOA.
Недавно (16 июня 2006 г., 14:35:53) Вы писали:
OL> Мда, какую ошибку?
Вообще то я посмотрел fbserver.exe и там оно есть:
The password specified is too long. Maximum length is 8 bytes.
и
Warning - maximum 8 significant bytes of password used
OL> Вот ты сам проверяй дл
Здравствуйте, Сергей Фетискин.
Недавно (16 июня 2006 г., 15:06:22) Вы писали:
>> Размер ключа для des -- 64 бита.
СФ> А в SHA-1?
В SHA-1 хешируемые данные могут быть очень большой длинны, паролей
такой длинны точно не бывает. ;-))
--
Удачи...
Yuris W. Auzinsh aka Zuz,
ICQ UIN: 5
Здравствуйте, Dmitry Yemanov.
Недавно (16 июня 2006 г., 16:33:53) Вы писали:
>> Вообще-то это ограничение сервера, а не клиента. Поэтому эта проверка
>> должна быть на стороне сервера.
DY> Сервер пароль не получает, он получает хеш. Какая тут проверка?
Да про сервер я глупость сказал, т.к.
Здравствуйте, Dmitry Yemanov.
Недавно (16 июня 2006 г., 18:10:38) Вы писали:
DY> Не каждый раз. Уникальный хеш генерится для каждой тройки "юзер - DES-хеш -
DY> старый хеш (если таковой был)".
Тройка всё же скорее всего такая:
SHA1 (salt || username || DES(password))?
Или старый хеш как salt испо
от избавления от 8-символьного ограничения.
> MD5 это не алгоритм шифрования, это алгоритм хэширования.
> И на сколько помню выбран был всё же SHA-1, а не MD5.
> Зачеммножествопаролейограничиваетсядо8 символов не
> ясно.
>
> 2 All:
> Сейчас не с ру
Мля, достали уже этой вознёй. Ну я понимаю если бы хоть у одного на руках был
документ, в котором служба безопасности написала бы что пароли в системе не
менее 10 символов.
Не нравится 8-мь символов? Велкам то фаебёрт деволомпент групп и вперёд
дописывать свои пожелания.
--~--~-~--~---
On Thu, 15 Jun 2006 16:45:07 +0400, sergey kosinsky
<[EMAIL PROTECTED]> wrote:
>
> Thursday, June 15, 2006, 4:27:47 PM, "Сергей Фетискин"
> <[EMAIL PROTECTED]> wrote:
Нет, просто 2 день чувствую себя неуютно после этого открытия.
>>>
>>> Поясни, чем конкретно тебя это напрягает.
> СФ> Тем
"Yuris W. Auzinsh" wrote in message news:[EMAIL
PROTECTED]
> Заманчиво, но там делов то, просто запретить использование паролей
> больше 8 символов. Выдавать ошибку соответствующую в случае когда
> пароль задаётся больше 8 символов, а не просто его обрезать.
Мда, какую ошибку? Вот ты са
On Fri, 16 Jun 2006 14:33:53 +0400, Dmitry Yemanov
<[EMAIL PROTECTED]> wrote:
> "Yuris W. Auzinsh" <[EMAIL PROTECTED]> wrote:
>>
>> Вообще-то это ограничение сервера, а не клиента. Поэтому эта проверка
>> должна быть на стороне сервера.
>
> Сервер пароль не получает, он получает хеш. Какая
On Fri, 16 Jun 2006 15:47:44 +0400, Dmitry Yemanov
<[EMAIL PROTECTED]> wrote:
> "Сергей Фетискин" <[EMAIL PROTECTED]> wrote:
>>
>> А разве со 2 версии этот хеш не сам сервер генерит?
>
> И сам себе по сети его передает :-)
>
> Значит, так. Пароли от клиента передаются защищенными, в виде хеша.
On Fri, 16 Jun 2006 16:10:38 +0400, Dmitry Yemanov
<[EMAIL PROTECTED]> wrote:
> "Сергей Фетискин" <[EMAIL PROTECTED]> wrote:
>>
>> Если SHA-1 каждый раз выдает новый хеш
>
> Не каждый раз. Уникальный хеш генерится для каждой тройки "юзер -
> DES-хеш -
> старый хеш (если таковой был)". Он и хра
Hello, СеÑгей!
СеÑгей ФеÑиÑкин wrote:
> Ркниге ÐоÑÑи еÑÑÑ ÑноÑка Ð¾Ñ Ð½Ð°ÑÑного ÑедакÑоÑа (ÑÑÑ. 724), ÑÑо в FB2 длÑ
> ÑиÑÑованиÑ
> паÑолей иÑполÑзÑеÑÑÑ MD5. ÐÑовеÑил на RC2, кÐ
"СеÑгей ФеÑиÑкин" <[EMAIL PROTECTED]> wrote:
>
> ÐеÑ, пÑоÑÑо 2 Ð´ÐµÐ½Ñ ÑÑвÑÑвÑÑ ÑÐµÐ±Ñ Ð½ÐµÑÑÑно поÑле ÑÑого оÑкÑÑÑиÑ.
ÐоÑÑни, Ñем конкÑеÑно ÑÐµÐ±Ñ ÑÑо напÑÑгаеÑ.
--
ÐмиÑÑий Ðманов
--~--~---
> Тем, ÑÑо Ð¾Ñ Ð´Ð»Ð¸Ð½Ð½Ð¾Ð³Ð¾ паÑÐ¾Ð»Ñ Ð¾ÑÑаеÑÑÑ ÑолÑко 8 Ñимволов. ÐаÑанойÑ
> навеÑное...
Ðои Ñмники менÑÑÑ masterkey на masterke1 или ÑÑо-Ñо подобное. ÐоÑом кÑиÑаÑ,
ÑÑо паÑÐ¾Ð»Ñ Ð½Ðµ измениÐ
"СеÑгей ФеÑиÑкин" <[EMAIL PROTECTED]> wrote:
>
> Тем, ÑÑо Ð¾Ñ Ð´Ð»Ð¸Ð½Ð½Ð¾Ð³Ð¾ паÑÐ¾Ð»Ñ Ð¾ÑÑаеÑÑÑ ÑолÑко 8 Ñимволов.
ÐÑе Ñаз - Ñем ÑÐµÐ±Ñ Ð½Ð°Ð¿ÑÑгаÑÑ 8 Ñимволов длинÑ? Развей ÑÐ²Ð¾Ñ Ð¼ÑÑÐ»Ñ Ð´Ð¾ конÑа,
Ñ
> D> ÐаÑод Ð´Ð¾ÐºÑ Ð½Ðµ ÑиÑаеÑ. Ðе ÑиÑÐ°ÐµÑ Ð¸ ÑбейÑÑ.
>
> "ÐоÑÐ¾Ð³Ð°Ñ ÑедакÑиÑ..."
ÐÐ¾Ð»ÐµÑ Ð½Ð°Ð´ гнездом кÑкÑÑки. пÑ-Ñ-Ñ-Ñ ÐаÑпÑиÑÑ :-))
ÐмиÑÑий
--~--~-~--~~~---~--~~
-~--~~
Thursday, June 15, 2006, 4:27:47 PM, "СеÑгей ФеÑиÑкин" <[EMAIL PROTECTED]>
wrote:
>>> ÐеÑ, пÑоÑÑо 2 Ð´ÐµÐ½Ñ ÑÑвÑÑвÑÑ ÑÐµÐ±Ñ Ð½ÐµÑÑÑно поÑле ÑÑого оÑкÑÑÑиÑ.
>>
>> ÐоÑÑни, Ñем конкÑеÑно ÑÐµÐ±Ñ ÑÑо напÑÑгаеÑ.
С
"Yuris W. Auzinsh" <[EMAIL PROTECTED]> wrote:
>
> ÐÑли да, Ñо можно ÑзнаÑÑ Ð·Ð°Ñем?
ЧÑÐ¾Ð±Ñ ÑÑ Ñмог иÑполÑзоваÑÑ ÑÑаÑÑе fbclient-Ñ.
--
ÐмиÑÑий Ðманов
--~--~-~--~~~---~--~~
-~--~~~--
"Yuris W. Auzinsh" <[EMAIL PROTECTED]> wrote:
>
> ÐообÑе-Ñо ÑÑо огÑаниÑение ÑеÑвеÑа, а не клиенÑа. ÐоÑÑÐ¾Ð¼Ñ ÑÑа пÑовеÑка
> должна бÑÑÑ Ð½Ð° ÑÑоÑоне ÑеÑвеÑа.
СеÑÐ²ÐµÑ Ð¿Ð°ÑÐ¾Ð»Ñ Ð½Ðµ полÑÑаеÑ, он п
"СеÑгей ФеÑиÑкин" <[EMAIL PROTECTED]> wrote:
>
> Ð Ñазве Ñо 2 веÑÑии ÑÑÐ¾Ñ Ñ
ÐµÑ Ð½Ðµ Ñам ÑеÑÐ²ÐµÑ Ð³ÐµÐ½ÐµÑиÑ?
Ð Ñам Ñебе по ÑеÑи его пеÑÐµÐ´Ð°ÐµÑ :-)
ÐнаÑиÑ, Ñак. ÐаÑоли Ð¾Ñ ÐºÐ»Ð¸ÐµÐ½Ñа пеÑедаÑÑÑÑ Ð·Ð°Ñ
"СеÑгей ФеÑиÑкин" <[EMAIL PROTECTED]> wrote:
>
> ÐÑли SHA-1 каждÑй Ñаз вÑÐ´Ð°ÐµÑ Ð½Ð¾Ð²Ñй Ñ
еÑ
Ðе каждÑй Ñаз. УникалÑнÑй Ñ
ÐµÑ Ð³ÐµÐ½ÐµÑиÑÑÑ Ð´Ð»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð¹ ÑÑойки "ÑÐ·ÐµÑ - DES-Ñ
ÐµÑ -
ÑÑаÑÑй Ñ
ÐµÑ (еÑли ÑакÐ
"Yuris W. Auzinsh" <[EMAIL PROTECTED]> wrote:
>
> Warning - maximum 8 significant bytes of password used
> поÑÐµÐ¼Ñ Ð²Ð¸Ð´Ð¸Ð¼Ð¾ оно Ñам должно пÑовеÑÑÑÑÑ, но не пÑовеÑÑеÑÑÑ ÑÑÐ´Ñ Ð¿Ð¾
> оÑзÑвам.
ÐаÑнинг заÑеÑÑлÑÑ Ð¼ÐµÐ¶Ð´Ñ RC
"Yuris W. Auzinsh" <[EMAIL PROTECTED]> wrote:
>
> Ðли ÑÑаÑÑй Ñ
ÐµÑ ÐºÐ°Ðº salt иÑполÑзÑеÑÑÑ?
Ðменно.
--
ÐмиÑÑий Ðманов
--~--~-~--~~~---~--~~
-~--~~~~--~~--~--~---
43 matches
Mail list logo
