• From: Волгоград
  • Registered: 2017-10-04
  • Posts: 166

Topic: Авторизация через MD5

Здравствуйте.
Подскажите как закрыть возможность использования/просмотра явно заданного пароля для сетевой авторизации

procedure frmlogin_OnShow (Sender: string; Action: string);
begin
     frmWait.Show;
     Application.ProcessMessages;

     {$MySQL disable_connectdialog}
     frm_login.MySQLConnection.Server := '192.168.0.5;
     frm_login.MySQLConnection.Port := 3306;
     frm_login.MySQLConnection.Username := 'root';
     frm_login.MySQLConnection.Password := 'P@ssw0rd';
     frm_login.MySQLConnection.Database := 'kart';
.....

цель - не возможность использовать данный пароль в оснастках типа MySQL Workbench и подобных.
Можно предлагать танцы с бубном для пользователя (прописанного в авторизации) и пароля.
Как вариант шифрование MD5 для пользователя root (или любого пользователя имеющего права update), но чтоб отображаемый ХЕШ не давал доступа к базе данных.

  • From: Нефтеюганск
  • Registered: 2018-04-11
  • Posts: 1,775

Re: Авторизация через MD5

Andrei wrote:

Здравствуйте.
Подскажите как закрыть возможность использования/просмотра явно заданного пароля для сетевой авторизации

procedure frmlogin_OnShow (Sender: string; Action: string);
begin
     frmWait.Show;
     Application.ProcessMessages;

     {$MySQL disable_connectdialog}
     frm_login.MySQLConnection.Server := '192.168.0.5;
     frm_login.MySQLConnection.Port := 3306;
     frm_login.MySQLConnection.Username := 'root';
     frm_login.MySQLConnection.Password := 'P@ssw0rd';
     frm_login.MySQLConnection.Database := 'kart';
.....

цель - не возможность использовать данный пароль в оснастках типа MySQL Workbench и подобных.
Можно предлагать танцы с бубном для пользователя (прописанного в авторизации) и пароля.
Как вариант шифрование MD5 для пользователя root (или любого пользователя имеющего права update), но чтоб отображаемый ХЕШ не давал доступа к базе данных.

на сколько я понимаю то только с помошью ssl сертификата
http://myvisualdatabase.com/forum/viewtopic.php?id=4274

3 Reply by Andrei (edited by Andrei 2019-06-13 09:49:23)

  • From: Волгоград
  • Registered: 2017-10-04
  • Posts: 166

Re: Авторизация через MD5

sibprogsistem wrote:

на сколько я понимаю то только с помошью ssl сертификата
http://myvisualdatabase.com/forum/viewtopic.php?id=4274

Насколько я понимаю сертификаты тоже будут доступны пользователю. С помощью сертификата подключиться через MySQL Workbench разве не получится?...

  • From: Нефтеюганск
  • Registered: 2018-04-11
  • Posts: 1,775

Re: Авторизация через MD5

Andrei wrote:
sibprogsistem wrote:

на сколько я понимаю то только с помошью ssl сертификата
http://myvisualdatabase.com/forum/viewtopic.php?id=4274

Насколько я понимаю сертификаты тоже будут доступны пользователю. С помощью сертификата подключиться через MySQL Workbench разве не получится?...

для каждой дазы создается свой сертификат, как я понимаю одинаковых нет, на стороне базы отстается ключ расшифровки а у вас ключ шифрования,тоесть перехватить можно будет только сам шифр, не думаю,что его можно так просто поломать ..
про MySQL Workbench не знаю..

  • Registered: 2014-02-14
  • Posts: 10,294

Re: Авторизация через MD5

Приветствую.


здесь можете найти решение
http://myvisualdatabase.com/forum/viewt … ?pid=30663

Dmitry.
  • From: Волгоград
  • Registered: 2017-10-04
  • Posts: 166

Re: Авторизация через MD5

sibprogsistem wrote:

про MySQL Workbench не знаю..

https://b.radikal.ru/b17/1906/3d/4ecbda1978b8.jpg
Разве подключение по SSL не тоже самое?

  • From: Нефтеюганск
  • Registered: 2018-04-11
  • Posts: 1,775

Re: Авторизация через MD5

MySQL Workbench — инструмент для визуального проектирования баз данных
я так понимаю что на изображении представленна вазможнасть подклечения к удаленной БД по ssl...

  • k245
  • k245
  • Member
  • Offline
  • From: Deep
  • Registered: 2017-10-12
  • Posts: 1,532

Re: Авторизация через MD5

Не первая тема на эту тему и, видимо, не последняя )))  Выходит, что правильней всего не хранить пароль подключения к базе в самой программе. Но тогда встаёт вопрос создания и управления пользователями на сервере MySQL силами приложения, созданного в MVD, правами доступа и всё такое )))

Визуальное программирование: блог и телеграм-канал.

k245's Website