[firebase-br] RES: RES: Senha ? Wireshark ?

Mr. Marshall kelsie.z.marshall em gmail.com
Sex Nov 13 22:22:44 -03 2009 

Então se eu descobrir a senha de um usuário do firebird eu consigo acessar o 
banco ?

Bem eu vi uma palestra de um especialista em segurança em MySql e ele disse 
que você nunca deve enviar SQL pela rede deve implementar sempre procedures.

Mas em alguns casos fica facil deduzir.

PROCEDURE

INSERE_CLIENTE('JOÃO','33','Rua Olavo Bilac','320');

Concluo que o cara está fazendo isto:

INSERT INTO CLIENTES (NOME,IDADE, RUA, NUMERO) VALUES (:PARAMETRO1, 
:PARAMETRO2, :PARAMETRO3, :PARAMETRO4)

Claro que o nome da tabela, campo e parametros eu chutei, mas se fizer um 
brutal forçe a possibilidade de descobrir é alta.

Existe alguma maneira de me proteger  além do ZeBeDee ?

Valeu




"Moacir" <moacir em blusistemas.com.br> wrote in 
message news:002201ca644f$75a17530$60e45f90$@com.br...
Vc esta falando da senha do banco ? essa também não sei resolver.

Moacir.
-----Mensagem original-----
De: lista-bounces em firebase.com.br 
[mailto:lista-bounces em firebase.com.br] Em
nome de Mr. Marshall
Enviada em: quinta-feira, 12 de novembro de 2009 18:50
Para: lista em firebase.com.br
Assunto: Re: [firebase-br] RES: Senha ? Wireshark ?

Sim mas para acessar a procedure eu tenho que me logar no banco não ?


"Moacir" <moacir em blusistemas.com.br> wrote in
message news:001201ca638d$1840a9f0$48c1fdd0$@com.br...
Eu faço assim Gravo a senha encriptada, e tenho uma procedure que compara a
senha, então quando trafega, trafega encriptado.

Moacir.

-----Mensagem original-----
De: lista-bounces em firebase.com.br
[mailto:lista-bounces em firebase.com.br] Em
nome de Mr. Marshall
Enviada em: quinta-feira, 12 de novembro de 2009 06:01
Para: lista em firebase.com.br
Assunto: [firebase-br] Senha ? Wireshark ?

Estou fazendo uma pequena aplicação tb que acessa um banco de dados remoto,
mas cada vez que conecto no banco ele manda a senha "aberta" ou senha coloco

o wireshark na máquina e vejo a senha.

Como fazer para conectar num banco sem que a senha trafege pela rede ?

Acho que devo estar perdido em algum conceito do DB...




______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa



______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use: 
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista