Запрос пароля. Нужна помощь.

[nvyush]

Знаю я пароль или нет - агент запустица с одинаковыми правами. Т.о. защита здесь - интерфейсная, т.е. ее нет( точнее она есть, но фуфел )

Агент запустится и спросит пароль. Ввёл неверный пароль — пошёл нафиг. Насколько я помню, агенты не дебажатся, так что отладчик обойти защиту не поможет.

 

[turumbay]

Агент запустится и спросит пароль. Ввёл неверный пароль — пошёл нафиг. Насколько я помню, агенты не дебажатся, так что отладчик обойти защиту не поможет.

ну дык не дебагером единым эдак и скрытие кода можно считать секьюрной фенькой.
если враг умеет юзать дебагер - тут и до смартбаттона недалеко. Или самописного агента в локальной базе.
Еще раз: мы обсуждаем ситуацию, когда вражина уже сидит в клиенте под учеткой мегабосса. И пытаемся найти решение, которое спасет нашу задницу. Можно сколько угодно внушать себе, что мы в состоянии что-то сделать в этой ситуации - но это самообман.
Ведь самое простое и правильное решение было еще в прошлом году предложено Medevic: блокировка клиента.
Мегабосс ключи от машины всегда оставляет в зажигании, а ключ от квартиры хранит под ковриком? Значит не настолько ценная кнопка...

 

[NetWood]

Так сделайте приблуду чтоб кажые 5-10 мин спрашивала пароль на доступ к доку. Как им надоест - сами прибегут - попросят отменить, а если будут возмущаться скажите откуда знать за компом вы или нет. Пускай выделяют бюджет на доп видео камеру и тулзу для контроля физиономии за компом если им лениво перед выходом в туалет нажать блокировку базы... Посчитают денюжку - скажут блокировать дешевле и вам нет гимора.

гыгыгы :KillMe: