Re: mysqld - Logins protokollieren
Hallo,
Andre Tann <atann@alphasrv.net>:
>wie kann ich denn bei einem mysqld das Logging so weit aufdrehen,
>daß ich sehen kann, mit welchem Login und welchem Paßwort eine
>Applikation versucht sich einzuloggen?
Gar nicht. Das Speichern der Passworte ist bei MySQL (wie auch bei
allen anderen mir bekannten UNIX Applikationen) nicht vorgesehen.
Es wäre ein Sicherheitsrisiko, da ein User oft das selbe Passwort
auch für andere Zwecke verwendet.
>Hintergrund: ich möchte eine Windows-Applikation dazu bringen, sich
>mit einem mysqld zu unterhalten, aber die Applikation behauptet,
>das Login sei fehlgeschlagen [1]. Mich wundert das, denn es gelingt
>der Applikation immerhin, ihre Datenbank anzulegen. Also muß das
>Login meiner Meinung nach geklappt haben.
Oder das Login hat geklappt, aber die die nötigen Rechte sind
nicht vergeben?
>090222 22:42:50 6 Connect
>Benutzer 'einbenutzer'@'client28.firma.lan' hat keine
>Zugriffsberechtigung (verwendetes Passwort: Ja)
>Was heißt das? Ich verstehe das so: einbenutzer konnte sich mit dem
>Paßwort "Ja" nicht anmelden - was mich auch nicht wundern würde,
>das Paßwort lautet nicht "Ja". Oder heißt "Ja", daß überhaupt ein
>Paßwort verwendet wurde?
Letzteres.
>Insgesamt habe ich den Verdacht, daß die Applikation nicht immer die
>Credentials verwendet, die ich ihr vorgebe, sondern die, die der
>Entwickler evtl. versehentlich hardcodiert hat.
Ich würde einen Netzwerksniffer verwenden (z.B. tcpdump oder
Wireshark).
Gruß, Harald
Reply to: