IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Firebird 2.5.6, une mise à jour mineure du SGBDR open source est disponible,
Avec quelques améliorations et corrections de bogues

Le , par Ph. B.

221PARTAGES

4  0 
L'équipe en charge du Projet Firebird a publié il y a quelques semaines une évolution majeure de Firebird, sujet qui a été évoqué dans ce forum :

Elle n'en oublie pas pour autant la version précédente pour laquelle elle publie une mise à jour mineure : la version 2.5.6 selon le communiqué officiel.

Cette mise à jour contient :

  • des améliorations :
    • les erreurs d'exécution produites à l'intérieur d'un bloc d'instructions EXECUTE BLOCK fournissent maintenant des informations relatives à leur localisation (numéros de ligne et de colonne). Il s'agit d'un rétroportage d'une évolution (CORE-5216) implémentée dans Firebird 3 par Dmitry YEMANOV,
    • l'utilitaire GBak lors d'une opération de restauration et plus particulièrement lors de la recréation et réactivation d'index déférés retourne un code d'erreur plus précis, autorisant entre autres la création de scripts plus perfectionnés ;

  • des corrections de bogues :
    • affectant le cœur du moteur (12),
    • pouvant entraîner un crash du serveur (5),
    • portant sur les utilitaires en ligne de commande gfix (1), isql (3), ou encore la base de sécurité en environnement Windows (1).


Des explications plus détaillées (en anglais) sont disponibles ICI.

À noter qu'un des bogues corrigés avait également fait l'objet d'une discussion sur ce forum, il y a quelques semaines : Vulnérabilité Firebird 2.5.5.

Cette mise à jour disponible en 32 et 64 bits pour Windows, Linux et Mac OSX peut être téléchargée ICI.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 10/07/2016 à 16:05
Salut à tous.

@ Ph. B. : je me suis mal exprimé. Je voulais savoir comment récupérer un mot de passe quand on l'a oublié ?

Tout ce que l'on sait, c'est l'algorithme de chiffrement qui a été utilisé.
Mais celui-ci ne permet pas de le déchiffrer car l'opération inverse n'est pas possible (déterminant nul).

Ce mot de passe chiffré est accessible. Je pense à quelque chose de très basique, en testant toutes les solutions possibles.

Citation Envoyé par Ph. B.
Tout dépend de l'endroit où ils sont stockés,
SergioMaster à dit :
Citation Envoyé par SergioMaster
... ils sont cryptés dans mes programmes et le dossier déposé dans l'entreprise a été perdu !
J'espère pour lui qu'il possède aussi les sources ! Je me demande s'ils sont stockés en dur dans les programmes ?

Citation Envoyé par aimer_Delphi
est-il possible de stocker les mots de passe des utilisateurs dans une base de données et non pas dans la base de sécurités ?
Il existe un cas où l'on peut fusionner la base de sécurités avec la base de données.
Cela signifie qu'il n'y a pas externalisation de la base de sécrités.
Mais cela signifie que tu ne dois pas avoir des tables portant les noms : "PLG$SRP" ou encore "PLG$USERS".

comment gérer cela ?
C'est très simple, il n'y a rien à faire au niveau de la création de ces tables.
Il suffit de faire au préalable un "show database".
Puis de faire un "create user toto password 'toto' ...", par exemple.
Et refaire ensuite un show database".
La table "PLG$SRP" apparait automatiquement.

Oui mais comment déclarer cette sécurité afin d'avoir une seule base ?
Tu ajoutes cela dans le fichier "database.conf" :
Code : Sélectionner tout
1
2
3
4
5
6
7
8
first = E:/23.FireBird/32.Privilèges/Data/Base.fdb
{
    SecurityDatabase = first
    {
        RemoteAccess = true
        DefaultDbCachePages = 50
    }
}
Le nom de mon alias est "first" (je sais, pas très original).
Il suffit de remettre le même alias dans le nom de "SecurityDatabase".
Et là, vous avez une seule base physique et non deux (une pour les données et une pour les sécurités).

J'aimerai savoir où trouver la documentation complète sur ce que l'on peut mettre dans le fichier "database.conf" ?
Et en particulier sur FireBird, la version 3.0.0 et tout ce qui concerne la sécurité.

@+
1  0 
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 07/07/2016 à 18:16
Merci Philippe !

@+
0  0 
Avatar de SergioMaster
Rédacteur/Modérateur https://www.developpez.com
Le 08/07/2016 à 17:16
Merci,

j'étais absent pour justement installer un nouveau serveur 64bits et mettre la version 2.5 , mais à priori la version 2.5.6 n'était pas encore téléchargeable du coup je vais pas refaire le voyage pour changer cela attendra la fin des vacances j'ai d'autres problèmes à résoudre.

d'ailleurs à ce propos, petite expérience désagréable j'ai voulu installé la version 64 bits (puisque serveur 64) mais j'avais certaines UDF dans des dlls 32 : moralité cela n'a pas fonctionné j'ai du mettre la version 32 bits (Urgence, urgence quand tu nous tient ...).
Je suis parti tout ou peu s'en faut fonctionnait, il me reste juste à retrouver certains mots de passe utilisateur trop malin ils sont cryptés dans mes programmes et le dossier déposé dans l'entreprise a été perdu !
0  0 
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 08/07/2016 à 19:58
Salut SergioMaster.

Comment vas-tu faire pour récupérer tes mots de passe ?
Avec quel chiffrement les as-tu encrypter ?

@+
0  0 
Avatar de Ph. B.
Expert confirmé https://www.developpez.com
Le 09/07/2016 à 19:37
Bonjour,
Citation Envoyé par Artemus24 Voir le message
Comment vas-tu faire pour récupérer tes mots de passe ?
Tout dépend de l'endroit où ils sont stockés, dans la base sécurité ou dans la base de données même avec une gestion personnelle de ceux-ci et de l'algorithme de chiffrement, bijectif ou pas ?
0  0 
Avatar de aimer_Delphi
Membre actif https://www.developpez.com
Le 10/07/2016 à 9:52
Bonjour les amis

est il possible de stocké les mot de passes des utilisateur dans une base de données et non pas dans la base sécurité ?
0  0 
Avatar de SergioMaster
Rédacteur/Modérateur https://www.developpez.com
Le 11/07/2016 à 9:01
Bonjour,
Citation Envoyé par Artemus24 Voir le message

J'espère pour lui qu'il possède aussi les sources ! Je me demande s'ils sont stockés en dur dans les programmes ?
Oui à l'exclamation, non à la question
pour plus de précision (sans dévoiler mon chiffrement) avec les sources et en exécutant le(s) programme(s) en mode débogage il y a un endroit (obligatoirement) ou le mot de passe revient en clair juste avant la connexion c'est là que je récupère (déjà 90% de fait) les mots de passe

@Artemus24 pour le reste de ton explication tu oublies de préciser qu'il s'agit de Firebird version 3


J'aimerai savoir où trouver la documentation complète sur ce que l'on peut mettre dans le fichier "database.conf" ?
Et en particulier sur FireBird, la version 3.0.0 et tout ce qui concerne la sécurité.
pas en particulier puisque databases.conf n'apparaît qu'à partir de cette version, c'est le nouveau petit nom de aliases.conf
si tu lis l'espagnol je trouve que ce blog est pas mal documenté sinon l'adresse de la doc officielle http://firebirdsql.org/file/documentation/release_notes/html/en/3_0/rnfb3-fbconf-perdatabase.html
0  0 
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 12/07/2016 à 11:08
Salut SergioMaster.

Le chiffrement ne m'intéresse pas. C'est la méthode utilisée pour stocker tes mots de passe qui m'intéresse.
C'est-à-dire l'accès à ceux-ci, par la vérification de la conformité entre ce que tu saisis et ce qui est stocké.

Merci pour le lien vers le site espagnol. Je le trouve plus complet !
Non, je ne parle pas espagnol, mais avec la traduction automatique et sous le navigateur google chrome, j'arrive à comprendre.

@+
0  0 
Avatar de devalender
Membre éprouvé https://www.developpez.com
Le 12/07/2016 à 22:25
Citation Envoyé par Artemus24 Voir le message
Salut SergioMaster.
Merci pour le lien vers le site espagnol. Je le trouve plus complet !
Non, je ne parle pas espagnol, mais avec la traduction automatique et sous le navigateur google chrome, j'arrive à comprendre.
oui une mine d'information ça ma permis de comprendre beaucoup de chose surtout sur FB 3.

j'hésitait depuis sur la migration de ma base

Merci
0  0 
Avatar de SergioMaster
Rédacteur/Modérateur https://www.developpez.com
Le 13/07/2016 à 8:32
Bonjour,
Citation Envoyé par Artemus24 Voir le message

Le chiffrement ne m'intéresse pas. C'est la méthode utilisée pour stocker tes mots de passe qui m'intéresse.
C'est-à-dire l'accès à ceux-ci, par la vérification de la conformité entre ce que tu saisis et ce qui est stocké.
les mots de passe ou du moins les mots de passes cryptés sont stockés soit dans la base (une table UTILISATEURS) soit dans un fichier Ini (pour la connexion à la base) voire dans un cas.

la connexion à la base se fait, grosso-modo) en indiquant password=decrypte(motdepassecrypté) et bien sur dans le paramétrage de l'application, ou tout autre endroit permettant d'enregistrer le mot de passe la fonction inverse permet de transformer le mot de passe en clair en valeur cryptée (rien de bien sorcier en fait)

je soupçonne que des plugs-in puissent faire ceci avec FB 3
0  0