Здравствуйте, Dmitry Yemanov. Недавно (16 июня 2006 г., 16:33:53) Вы писали:
>> Вообще-то это ограничение сервера, а не клиента. Поэтому эта проверка >> должна быть на стороне сервера. DY> Сервер пароль не получает, он получает хеш. Какая тут проверка? Да про сервер я глупость сказал, т.к. не в курсе как 2.0 оно устроено ;-) Интересно есть какой-нибудь источник знаний в котором алгоритм аутентификации и смены пароля более детально расписан чем в README.sha1.txt, после прочтения которого появляются только вопросы: Very important security problem of firebird, which is still unresolved - transmission of badly encrypted passwords (read - clear) across network. Вообще в fbclient.dll есть: The password specified is too long. Maximum length is 8 bytes и Warning - maximum 8 significant bytes of password used посему видимо оно там должно проверятся, но не проверяется судя по отзывам. -- Удачи... Yuris W. Auzinsh aka Zuz, ICQ UIN: 5 8 2 5 6 3 7 4, e-mail : zuz(аt)mail.ru --~--~---------~--~----~------------~-------~--~----~ -~----------~----~----~----~------~----~------~--~---
