forum.opennet.ru - "Ввел незашифрованный пароль в MySQL" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Ввел незашифрованный пароль в MySQL"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Ввел незашифрованный пароль в MySQL"
Сообщение от varran on 07-Фев-07, 16:47
Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan, видимо он меняет пароль не используя password(). В итоге пароль хранится в незашифрованном виде mypass, и под root в mysql я уже не войду. Пока это конечно не проблема. Есть пользователи, что бы работалось с существующей конфигурацией. Вот только не имеют они права на изменение пароля для root. Как быть в такой ситуации? Хочется как то расшифровать все таки пароль...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Ввел незашифрованный пароль в MySQL, Azazelo, 17:49 , 07-Фев-07, (1)
Ввел незашифрованный пароль в MySQL, luber, 17:52 , 07-Фев-07, (2)

Ввел незашифрованный пароль в MySQL, varran, 18:20 , 07-Фев-07, (3)

Ввел незашифрованный пароль в MySQL, Azazelo, 18:25 , 07-Фев-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Ввел незашифрованный пароль в MySQL"

Сообщение от Azazelo (??) on 07-Фев-07, 17:49

> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan,
>видимо он меняет пароль не используя password().
> В итоге пароль хранится в незашифрованном виде mypass, и под root
>в mysql я уже не войду.
> Пока это конечно не проблема. Есть пользователи, что бы работалось с
>существующей конфигурацией. Вот только не имеют они права на изменение пароля
>для root.
> Как быть в такой ситуации? Хочется как то расшифровать все таки
>пароль...
ничего не понял ...
если есть доступ к mysqld запускаете mysqld с параметром --skip-grant-tables и меняете пароль на нужный .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ввел незашифрованный пароль в MySQL"

Сообщение от luber (??) on 07-Фев-07, 17:52

> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan,
>видимо он меняет пароль не используя password().
> В итоге пароль хранится в незашифрованном виде mypass, и под root
>в mysql я уже не войду.
возьми хеш пароля у другого пользователя либо создай нового с известным тебе паролем (хеш можно посмотреть в БД mysql таблица users) и замени через Embarcadero DBArtisan

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ввел незашифрованный пароль в MySQL"

Сообщение от varran on 07-Фев-07, 18:20

>> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan,
>>видимо он меняет пароль не используя password().
>> В итоге пароль хранится в незашифрованном виде mypass, и под root
>>в mysql я уже не войду.
>
>возьми хеш пароля у другого пользователя либо создай нового с известным тебе
>паролем (хеш можно посмотреть в БД mysql таблица users) и замени
>через Embarcadero DBArtisan
Нашелся юзер, который имел права на изменение паролей, так и вышел из положения.
Вопрос был в другом, чисто теоретически. Зная какой пароль пытается дешифровать система, можно ли воспроизвести эту дешифрацию самому?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ввел незашифрованный пароль в MySQL"

Сообщение от Azazelo (??) on 07-Фев-07, 18:25

>>> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan,
>>>видимо он меняет пароль не используя password().
>>> В итоге пароль хранится в незашифрованном виде mypass, и под root
>>>в mysql я уже не войду.
>>
>>возьми хеш пароля у другого пользователя либо создай нового с известным тебе
>>паролем (хеш можно посмотреть в БД mysql таблица users) и замени
>>через Embarcadero DBArtisan
>
> Нашелся юзер, который имел права на изменение паролей, так и вышел
>из положения.
>
> Вопрос был в другом, чисто теоретически. Зная какой пароль пытается дешифровать
>система, можно ли воспроизвести эту дешифрацию самому?

passwd afaik использует md5 one way hash ... так что дешифровать не выйдет , а колизию можно найти .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ввел незашифрованный пароль в MySQL"
Сообщение от Azazelo (??) on 07-Фев-07, 17:49
> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan, >видимо он меняет пароль не используя password(). > В итоге пароль хранится в незашифрованном виде mypass, и под root >в mysql я уже не войду. > Пока это конечно не проблема. Есть пользователи, что бы работалось с >существующей конфигурацией. Вот только не имеют они права на изменение пароля >для root. > Как быть в такой ситуации? Хочется как то расшифровать все таки >пароль... ничего не понял ... если есть доступ к mysqld запускаете mysqld с параметром --skip-grant-tables и меняете пароль на нужный .
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Ввел незашифрованный пароль в MySQL"
Сообщение от luber (??) on 07-Фев-07, 17:52
> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan, >видимо он меняет пароль не используя password(). > В итоге пароль хранится в незашифрованном виде mypass, и под root >в mysql я уже не войду. возьми хеш пароля у другого пользователя либо создай нового с известным тебе паролем (хеш можно посмотреть в БД mysql таблица users) и замени через Embarcadero DBArtisan
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Ввел незашифрованный пароль в MySQL"
	Сообщение от varran on 07-Фев-07, 18:20
	>> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan, >>видимо он меняет пароль не используя password(). >> В итоге пароль хранится в незашифрованном виде mypass, и под root >>в mysql я уже не войду. > >возьми хеш пароля у другого пользователя либо создай нового с известным тебе >паролем (хеш можно посмотреть в БД mysql таблица users) и замени >через Embarcadero DBArtisan Нашелся юзер, который имел права на изменение паролей, так и вышел из положения. Вопрос был в другом, чисто теоретически. Зная какой пароль пытается дешифровать система, можно ли воспроизвести эту дешифрацию самому?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Ввел незашифрованный пароль в MySQL"
	Сообщение от Azazelo (??) on 07-Фев-07, 18:25
	>>> Пытался сменить пароль для root в mysql, через Embarcadero DBArtisan, >>>видимо он меняет пароль не используя password(). >>> В итоге пароль хранится в незашифрованном виде mypass, и под root >>>в mysql я уже не войду. >> >>возьми хеш пароля у другого пользователя либо создай нового с известным тебе >>паролем (хеш можно посмотреть в БД mysql таблица users) и замени >>через Embarcadero DBArtisan > > Нашелся юзер, который имел права на изменение паролей, так и вышел >из положения. > > Вопрос был в другом, чисто теоретически. Зная какой пароль пытается дешифровать >система, можно ли воспроизвести эту дешифрацию самому? passwd afaik использует md5 one way hash ... так что дешифровать не выйдет , а колизию можно найти .
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]