[ТЕМА ЗАКРЫТА]
21.09.2010 09:08
Yaroslavch
 
Заметил что этот логин и пароль с вседозволенностью в супермаговской базе у всех, кто то менял хотя бы пароль?
21.09.2010 09:22
Dim
 
когда своих хакеров доморощенных нет, в принципе не страшно... был у нас один такой... оператором работал... так тоже боялся переступать определенные границы...
21.09.2010 09:33
Yaroslavch
 
Цитата:
Dim когда своих хакеров доморощенных нет, в принципе не страшно... был у нас один такой... оператором работал... так тоже боялся переступать определенные границы...
в смысле? не совсем понял особенно последнее.
Я то отчеты пишу и не админю, так что мне не отвечать за такую дыру, но уже не в одной конторе встречал такой феномен и интересно, может это как то связано с спецификой базы, и на сколько он там вообще обязателен быть.
21.09.2010 09:37
Dim
 
у нас к этиму оператором было опеределенное доверие. были обозначены некие рамки, через которые он не должен был переступать, а мы закрывали глаза на некоторые его упражнения в хакерстве )
21.09.2010 09:42
Yaroslavch
 
Цитата:
Dim у нас к этиму оператором было опеределенное доверие. были обозначены некие рамки, через которые он не должен был переступать, а мы закрывали глаза на некоторые его упражнения в хакерстве )
то есть вы хотите сказать, что система доступа в супермага деревяна и не управляет правами доступом к таблицам и работает только в самом клиенте?

ну тогда тем более не понятно зачем таблица с паролями и логинами лежит даже не кодирована, хотя бы хекс ее загнали или еще как.
21.09.2010 09:45
John Doe
 
Цитата:
Yaroslavch Заметил что этот логин и пароль с вседозволенностью в супермаговской базе у всех, кто то менял хотя бы пароль?
Я как-то менял, потом забил. В интерфейсе у него дозволенности нет, триггера только дропать, иначе оптимизатор их обратно включает при очередном проходе... Как два пальца - запрет логона под ним с другого, кроме сервера, компа или аудит (только с почтовиком замучаешься)... В общем, недостойная для беспокойства тема. Есть и другие "дыры". С хакерами надо бороться и административно. Только в среде работы Супермага их крайне мало...
21.09.2010 09:52
Yaroslavch
 
Цитата:
John Doe Я как-то менял, потом забил. В интерфейсе у него дозволенности нет, триггера только дропать, иначе оптимизатор их обратно включает при очередном проходе... Как два пальца - запрет логона под ним с другого, кроме сервера, компа или аудит (только с почтовиком замучаешься)... В общем, недостойная для беспокойства тема. Есть и другие "дыры". С хакерами надо бороться и административно. Только в среде работы Супермага их крайне мало...
Спасибо... все таки он нужен для СМ2К...
а как бороться с внешними хакерами? для этого в оракле и создана серьезная система управления доступом. Уж слишком низкая квалификация у Админов которые этим занимаются или просто не хотят, а мне как то клиентов не охото терять.
21.09.2010 09:58
John Doe
 
Конечно, дело только в квалификации и желании. Так-то можно так гайки закрутить, с проверкой сложности паролей, регулярной сменой и аудитом, что все запищат... Все по взрослому в оракле. Просто лень разбираться и учиться...
21.09.2010 10:07
John Doe
 
Цитата:
Yaroslavch то есть вы хотите сказать, что система доступа в супермага деревяна и не управляет правами доступом к таблицам и работает только в самом клиенте?
Ни разу. Попробуйте зайти под именем пользователя и паролем через какую-то другую программу и сделать гадость, недоступную по правам этому пользователю :)
Цитата:
Yaroslavch ну тогда тем более не понятно зачем таблица с паролями и логинами лежит даже не кодирована, хотя бы хекс ее загнали или еще как.
Это табличка чисто соответствия имени пользователя и фамилии. Паролей там нет. Зачем ее кодировать?
21.09.2010 10:22
Yaroslavch
 
Цитата:
John Doe Это табличка чисто соответствия имени пользователя и фамилии. Паролей там нет. Зачем ее кодировать?
Мы наверное про разные таблички говорим. но пароли там есть и есть еще и пароли кассиров. а это ваще АХТУНГ.
21.09.2010 10:50
John Doe
 
Есть табличка пользователей и табличка кассиров. В чем ахтунг с кассирами? В том, что ты туда получил доступ? Ну тебе его дали, потому и видишь, в чем вопрос?
21.09.2010 11:20
Yaroslavch
 
Цитата:
John Doe Есть табличка пользователей и табличка кассиров. В чем ахтунг с кассирами? В том, что ты туда получил доступ? Ну тебе его дали, потому и видишь, в чем вопрос?
вопрос в топикстарте. Это есть не у меня? а у учетки Supermag с паролем qqq.
21.09.2010 11:24
OlegON
 
ну да, у твоей учетки supermag, которую тебе дали или ты ее украл... проблема-то в чем? восхищаешься компьютерной безграмотности "админов" или лояльности местного админа? Если у меня будет админский/рутовый пароль твоей машины я тоже много что интересного найду.
21.09.2010 11:29
Yaroslavch
 
Цитата:
OlegON ну да, у твоей учетки supermag, которую тебе дали или ты ее украл... проблема-то в чем? восхищаешься компьютерной безграмотности "админов" или лояльности местного админа? Если у меня будет админский/рутовый пароль твоей машины я тоже много что интересного найду.
*98
Да блин! Вопрос то стоит в том насколько она необходима? сможет СМ2К без нее полноценно функционировать? забудте про административные проблемы и тем более личностные качества людей.
21.09.2010 11:54
John Doe
 
Без supermag - нет. Пароль ей сменить - легко...
21.09.2010 14:58
Mtirt
 
Довольно давно у Supermag нет вседозволенности при интерактивном входе в сам Супермаг.
Если только вы сами права не добавляли...
Опции темы


Часовой пояс GMT +3, время: 16:14.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.