Mallibu Δημοσ. 16 Απριλίου 2013 Δημοσ. 16 Απριλίου 2013 Tα hash είναι 1way διαδικασία,δεν μπορείς να το κάνεις decrypt. Για να βρει ποιό είναι το pass θα πρέπει να γνωρίζει το random salt κάθε χρήστη και να δοκιμασει με brute force να κάνει hashing όλα τα πιθανά password μέχρι να βρεί ένα match. Επίσης, topic starter, δεν νομίζω να σου πρότεινε να μην hashάρεις τα passwords (είναι μεγάλο no-no να τα έχεις σε plain text), απλά απορία εξέφρασε.
warlock9_0 Δημοσ. 16 Απριλίου 2013 Δημοσ. 16 Απριλίου 2013 τι δικαιώματα έχει ο χρήστης σου? insert του έβαλες? (γιατι ανέφερες μόνο select και update) αν αλλάξεις το query σε select τρέχει?
slevinkelevra Δημοσ. 16 Απριλίου 2013 Μέλος Δημοσ. 16 Απριλίου 2013 (επεξεργασμένο) @warlock Εφτιαξα τους χρηστες συμφωνα με τις οδηγιες απο Site: http://www.davidpashley.com/articles/postgresql-user-administration.html">δω και απο Site: http://www.postgresql.org/docs/current/static/sql-createrole.html">δω Τυπου , για παραδειγμα CREATE USER highlevel WITH PASSWORD password και μετα GRANT SELECT, UPDATE, DELETE ON TABLE mitsos TO highlevel; Αλλα οπως ανεφερα και πριν... "στην pgAdmin στο "δεντρο" αριστερα, στα login roles οι users της βασης που εφτιαξα εγω (με create user κτλ) ειναι εκει. Αν κανω δεξι κλικ στους πινακες > properties > privileges οι χρηστες ειναι εκει και τα δικαιωματα τους, πχ μονο select ή select και update αναλογα ... Αλλα και παλι, ενα απλο select μπορουν να το κανουν."[...]"Οταν επιλεγω εναν χρηστη απο το login roles, στα properties που εμφανιζει , το "Update catalogs" ειναι No. Αυτο φταιει?" Επεξ/σία 16 Απριλίου 2013 από slevinkelevra
warlock9_0 Δημοσ. 16 Απριλίου 2013 Δημοσ. 16 Απριλίου 2013 οχι δε φταίει αυτό στο grant insert έχεις βάλει? δεν μου απάντησες
slevinkelevra Δημοσ. 16 Απριλίου 2013 Μέλος Δημοσ. 16 Απριλίου 2013 Ναι, εχω βαλει INSERT σε ολους ετσι κ αλλιως...
warlock9_0 Δημοσ. 16 Απριλίου 2013 Δημοσ. 16 Απριλίου 2013 δοκίμασες να βάλεις να δείχνει το error που σου είπανε? αν πας να κάνεις το insert από το pgadmin με το χέρι τι σου βγάζει
slevinkelevra Δημοσ. 16 Απριλίου 2013 Μέλος Δημοσ. 16 Απριλίου 2013 Η pg_last_error μου λεει αυτο ERROR: permission denied for sequence controller_c_id_seq c_id ειναι η στηλη id του πινακα η οποια ειναι serial... Απο τη στιγμη που "συμπλρωνεται μονη της", ποιο ακριβως ειναι το προβλημα της postgreSQL τωρα? Και φυσικα δεν εχω βαλει να συμπληρωνει ο χρηστης αυτο το πεδιο στη φορμα...
warlock9_0 Δημοσ. 16 Απριλίου 2013 Δημοσ. 16 Απριλίου 2013 για δες αυτό http://stackoverflow.com/questions/9325017/error-permission-denied-for-sequence-cities-id-seq-using-postgres
slevinkelevra Δημοσ. 16 Απριλίου 2013 Μέλος Δημοσ. 16 Απριλίου 2013 Ναι λοιπον, θελει κατι σαν και αυτο GRANT USAGE ON SEQUENCE pinakas_id_seq TO user; Η απαντηση ηταν μπροστα μου και οπως λεει και το αβαταρ του warlock εγω εβλεπα ΚΥΚΛΟΥΣ ! Ευχαριστω warlock. Οσο για το crypting, ειπαμε, ο αγωνας συνεχιζεται....
defacer Δημοσ. 17 Απριλίου 2013 Δημοσ. 17 Απριλίου 2013 1-defacer, που λεει οτι η stripslashes ειναι bag? γενικα εχω διαβασει πριν βαλω κατι στον κωδικα μου, αλλα αυτο μου ξεφυγε. Δεν πουλαω μουρη, απλα αν εχεις κανα link στειλτο να το δω και γω να χαμπαριασω. Δεν είμαι σίγουρος πώς αντιλαμβάνεσαι το "bug" που είπα. Θα μπορούσα να πω ότι η stripslashes καθώς και οποιαδήποτε άλλη συνάρτηση χρησιμοποιήσεις είναι bug by default εκτός κι αν εσύ μπορείς να αιτιολογήσεις για ποιό λόγο η ύπαρξή της είναι επιθυμητή και άκακη. Για παράδειγμα, αν αντί για stripslashes() χρησιμοποιούσες μια τυχαία συνάρτηση string η οποία αλλάζει τα δεδομένα σου (ας πούμε str_rot13) θα χρειαζόταν να το συζητήσουμε; Τώρα στην προκειμένη δε μας έδειξες όλο τον κώδικα για να μπορώ να πω με σιγουριά, αλλά είναι προφανές πως αν οι $log και $pass περιέχουν "κατα λάθος" κάποιο escape sequence από αυτά που καταλαβαίνει η stripslashes όπως π.χ. \\ τότε το αποτέλεσμα θα είναι να κινηθείς σαν ο χρήστης να είχε δώσει διαφορετική είσοδο από αυτή που έδωσε στην πραγματικότητα. Δηλαδή bug. Επιπλέον, η stripslashes δεν κάνει απολύτως τίποτα για να σε προστατέψει από οτιδήποτε. Γι' αυτό λοιπόν ξαναλέω: εσύ είσαι αυτός που έπρεπε να δικαιολογεί την παρουσία της stripslashes. Αν το δοκίμαζες και έβλεπες ότι δε μπορείς να το υποστηρίξεις, την επόμενη φορά δε θα χρειαζόταν να κάνουμε αυτή την κουβέντα γιατί θα μπορούσες μόνος σου να πείσεις τον εαυτό σου σχετικά. @παπί: Αυτό που λέει ο Malibu. Σε ένα σωστά στημένο σύστημα κανένας δεν έχει πρόσβαση στα ωμά passwords, ούτε καν αυτός που επιβεβαιώνει τα logins. Κανένας hacker δε μπορεί να σου κλέψει αυτό που δεν έχεις. Και γι' αυτό όποτε βρεθεί κανένα site που στέλνει email με τα οποία σου υπενθυμίζει το password σου γίνεται περίγελως.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα