[ dusty @ 25.02.2009. 14:22 ] @
Pozdrav svima.

Da li je moguce da se preko audit logina dobije lozinka sa kojom se korisnik pokusao login na SQL server ? Problem je sto imam aplikaciju koja ima hardkodovan username i password, medjutim nakon prebacivanja baze i aplikacije na drugu masinu nije prenesen korisnik i aplikacija se ne moze povezati sa SQL-om. Korisnicko ime imam, ali lozinku nemam.

SQL server radi na lokalnoj masini sa aplikacijom, tako da nisam mogao ni preko Wireshark-a da vidim password. Da li je password uopste enkriptovan ? Da li ima neki nacin da se vidi lozinka kojom je pokusan login ?

Hvala.
[ kamahl @ 27.02.2009. 11:59 ] @
Imas alatke koje ti izvuku password za SQL loginove ko od šale.

Ja sam isprobao Advanced Sql Password Recovery od ElcomSofta koji svoj posao radi zastrašujuće dobro...
[ dusty @ 27.02.2009. 12:24 ] @
Problem je sto nema naloga na SQL serveru. Covek koji je radio prebacivanje prebacio je samo strukturu baze i, naravno po Marfijevom zakonu, nije napravio bekap prethodne, obrisao ju je a da nije probao da li aplikacija funkcionise sa novom bazom. Aplikacija ima hardkodovanu putanju do baze (hostname\instanca), kao i username i password, ali je prevelika da bih to jurio kroz disasembler.

U svakom slucaju hvala.
[ kamahl @ 27.02.2009. 12:41 ] @
Nebitno da li je obrisao bazu na prethodnoj instanci - ako nije obrisao login sa te instance moguce je izvuci password...
[ dusty @ 27.02.2009. 13:20 ] @
Kao sto sam rekao u prvom postu: stara baza, tj. samo njena struktura, je prebacena na novu masinu, pod drugi SQL server preko DDL skripti, korisnici su ostali na staroj masini, koja je sada u racunskom centru Sv. Petra Jedino gde jos ima user credentials je aplikacija.

Stari dobri fubar problem, srecom nije moj, ali barem da pokusam da pomognem ....