Конференция VBStreets

[sergey-911]

Доброго времени суток уважаемые.
Можно ли при установленном подключении к БД MS SQL 2000 узнать ПАРОЛЬ, каким-либо образом?
К примеру логин можно

Код: Выделить всё


SELECT SUSER_SNAME()


Прошу прощения за беспокойство

[alibek]

Какой смысл в пароле, если его можно увидеть?

[sergey-911]

Спасибо alibek.
Этот вопрос является продолжеием темы
Стандартный запрос логина и пароля. Подключаюсь к БД при помощи стандартного запроса вывода логина и пароля (благодаря Konst_One)

Код: Выделить всё


Option Explicit
Dim pConnect As String


Private Sub Command1_Click()
Dim b As Boolean

b = Me.ADO_OpenConnection(pConnect, "sa", "", adPromptAlways)
Debug.Print b
Me.Text1.Text = pConnect

End Sub

Private Sub Form_Load()
pConnect = "Provider=MSDASQL.1;Extended Properties=""DSN=konst_test;APP=Visual Basic;WSID=KONST;DATABASE=test"""
Me.Text1.Text = pConnect
End Sub


Public Function ADO_OpenConnection(Optional ConnectString As String = "", _
                                   Optional UserName As String = "", _
                                   Optional Password As String = "", _
                                   Optional ConnectPrompt As ADODB.ConnectPromptEnum = adPromptNever, _
                                   Optional ByRef ActiveConnection As ADODB.Connection) As Boolean
Dim objCn As ADODB.Connection, bClose As Boolean

  On Error GoTo Error_Open
  If ActiveConnection Is Nothing Then
    Set objCn = New ADODB.Connection
    bClose = True
  Else
    Set objCn = ActiveConnection
    If objCn.State <> adStateClosed Then objCn.Close
    bClose = False
  End If
  ' Установка параметров соединения
  If Len(ConnectString) = 0 Then ConnectString = pConnect
  objCn.ConnectionString = ConnectString
  If Len(UserName & Password) > 0 Then
    objCn.Properties("User ID") = UserName
    objCn.Properties("Password") = Password
  End If
  objCn.Properties("Prompt") = ConnectPrompt
  ' Открытие соединения
  objCn.Open
  pConnect = objCn.ConnectionString
  ' Закрытие объекта
  If bClose Then
    objCn.Close
    Set objCn = Nothing
  End If
  ADO_OpenConnection = True
  Exit Function

Error_Open:
  If bClose Then Set objCn = Nothing
  If ADO_RaiseError Then Err.Raise Err.Number, Err.Source, Err.Description
End Function


В итоге получаю строку подключения к БД на сервере.
При помощи запроса

Код: Выделить всё

SELECT SUSER_SNAME()

получаю логин пользователя и использую его для выяснения допусков при работе с БД.
Но загвоздка в том, что необходимо работать с несколькими БД на разных серверах. Поэтому мне и нужен Логин и Пароль пользователя!
Запуск функции

Код: Выделить всё


b = Me.ADO_OpenConnection(pConnect, "", "", adPromptComplete)


выдает только строку подключения к БД, пароль и логин - нет!
Поэтому пытаюсь узнать пароль и логин средствами MS SQL сервера. Ведь соединение установлено, значит эти данные можно получить каким-либо образом. Вкрайнем случае:
1) Разобрать получаемую строку посимвольно (черевато ошибкой)
2) Создать таблицу в БД с полем "Логин" и полем "Пароль" и узнавать пароль запросом, но тоже нежелательно, т.к. не хочу в таблице БД хранить информацию о паролях.
Самый лучший в моей ситуации способ - узнать пароль у MS SQL сервера, если это возможно.
Буду очень признателен

[alibek]

Добавляй в основную базу Linked Server-а, настраивай маппинг логинов.

[sergey-911]

И все-же, паролль узнать нельзя?

[Konst_One]

MS SQL паролей юзеров не знает, там только хэши. а если виндовая аутентификация, то вообще работает сервер-домена.

[sergey-911]

Согласен с тобой Konst_One.
Вот, нашел, как формируется хэш, вроде бы

Код: Выделить всё


--sp_password
SELECT convert(varbinary(256),
pwdencrypt('***')), xdate2 = getdate(), xstatus = xstatus & (~2048)
from master.dbo.sysxlogins
where name = 'sa'


Только мне от этого - ни холодно, не горячо. Не смогу я ее обратно перевести.

[sergey-911]

Раззбил строку подключения на составляющие. Вот, что получилось:

Код: Выделить всё


Option Explicit

Private Sub cmdConnect_Click()
    Dim objCn As ADODB.Connection
    Dim b As Boolean
    Dim sConStr As String, sLog As String, sPas As String
    'b = ADO_OpenConnection("Provider=MSDASQL.1;dsn=AMS", "", "", adPromptComplete, objCn)
    b = ADO_OpenConnection("Provider=MSDASQL.1;dsn=AMS", "", "", adPromptAlways, objCn)

    If Not b Then Set objCn = Nothing: End
    'Узнаем логин и пароль
    sLog = Log(objCn)
    sPas = Pas(objCn)
    If Len(sPas) = 0 Then
        Set objCn = Nothing
        MsgBox "Доверительное соединение не допускается!", vbOKOnly + vbCritical, "Ошибка авторизации пользователя"
        End
    End If
    lblLogin = sLog
    lblPas = sPas
    'Узнаем строку соединения
    sConStr = objCn.ConnectionString
    txtConStr = sConStr
End Sub

Private Function ADO_OpenConnection(Optional ConnectString As String = "", _
                                   Optional UserName As String = "", _
                                   Optional Password As String = "", _
                                   Optional ConnectPrompt As ADODB.ConnectPromptEnum = adPromptNever, _
                                   Optional ByRef ActiveConnection As ADODB.Connection) As Boolean
  Dim bClose As Boolean

  On Error GoTo Error_Open
  If ActiveConnection Is Nothing Then
    Set ActiveConnection = New ADODB.Connection
    bClose = True
  Else
    Set ActiveConnection = ActiveConnection
    If ActiveConnection.State <> adStateClosed Then ActiveConnection.Close
    bClose = False
  End If
  ' Установка параметров соединения
  ActiveConnection.ConnectionString = ConnectString
  If Len(UserName & Password) > 0 Then
    ActiveConnection.Properties("User ID") = UserName
    ActiveConnection.Properties("Password") = Password
  End If
  ActiveConnection.Properties("Prompt") = ConnectPrompt
  ' Открытие соединения
  ActiveConnection.Open
  ADO_OpenConnection = True
  Exit Function

Error_Open:
  If bClose Then Set ActiveConnection = Nothing
  If Err.Number <> -2147217842 Then _
  MsgBox "Error " & Err.Number & ": " & Err.Description, vbOKOnly + vbCritical, "Error"
End Function

Private Function Log(Optional ByRef ActiveConnection As ADODB.Connection) As String
    Dim rs As ADODB.Recordset
    Dim sSQL As String
    Set rs = New ADODB.Recordset
    sSQL = "SELECT SYSTEM_USER"
    rs.Open sSQL, ActiveConnection
    Log = rs(0).Value & ""
    Set rs = Nothing
End Function

Private Function Pas(Optional ByRef ActiveConnection As ADODB.Connection) As String
    Dim sCriter As String
    Dim s As String
    Dim i As Integer
   
    'При доверительном соединении
    If InStr(ActiveConnection.ConnectionString, ";Trusted_Connection=Yes") > 0 Then Pas = Empty: Exit Function
    sCriter = ";UID=" & Log(ActiveConnection) & ";PWD="
    If InStr(ActiveConnection.ConnectionString, sCriter) = 0 Then Pas = Empty: Exit Function
    i = InStr(ActiveConnection.ConnectionString, sCriter) + Len(sCriter) - 1
    s = Right(ActiveConnection.ConnectionString, Len(ActiveConnection.ConnectionString) - i)
    i = InStr(s, ";APP={")
    If InStrRev(s, ";APP={") > 0 Then
        s = Left(s, InStrRev(s, ";APP={") - 1)
    Else
        s = Left(s, InStrRev(s, ";APP=") - 1)
    End If
    Pas = s
End Function


[sergey-911]

Konst_One

Поясни плиз, как должен работать код

Код: Выделить всё


If ADO_RaiseError Then Err.Raise Err.Number, Err.Source, Err.Description


и для чего ты закрываешь соединение, по условию

Код: Выделить всё


  ' Закрытие объекта
  If bClose Then
    objCn.Close
    Set objCn = Nothing
  End If