odzyskiwanie hasła do Płatnika
Płatnik jest popularnym programem, obecnym już w każdej, zatrudniającej powyżej 5 osób firmie. Problemem, który czasem w nim występuje jest zapomnienie nieużywanego w zasadzie prawie nigdy hasła do bazy danych. Czasem, czyli przy reinstalacji programu płatnik, która na szczęście nie zdarza się zbyt często. Albo na nieszczęście, bo prowadzi to do zapomnienia hasła właśnie.
Firma Prokom, autor programu, twierdzi oczywiście, że hasło jest dobrze zabezpieczone i praktycznie niedostępne dla użytkownika. Oczywiście jest to bzdura - po pierwsze, jeśli wykorzystuje się format bazy MS Access (jet) to zawsze można złamać sam plik bazy. Po drugie, nawet jak wykorzysta się MS SQL, (czyli domyślnie MSDE), to hasło zapisane jest… w rejestrze. A dokładniej hasło do programu zapisane jest w gałęzi HKEY_LOCAL_MACHINE\SOFTWARE\PROKOM Software SA\Płatnik\6.03.001\Admin, zaś hasło do bazy danych w gałęzi HKEY_LOCAL_MACHINE\SOFTWARE\PROKOM Software SA\Płatnik\6.03.001\Baza, gdzie albo wyróżnione jest pole. Z zabezpieczeń pozostało jedynie tyle, że hasła są zaszyfrowane. Sam algorytm szyfracji jest za to strasznie skomplikowany - widać, że programiści PROKOM Software zadziałali wyobraźnią.
Na koniec więc pozostaje odpowiedzieć na pytanie - jak to zrobić szybko i ładnie?
Po pierwsze - jeśli mamy accessa i nie chcemy wrednie łamać kodów płątnym oprogramowaniem, okazuje się, że można te hasła bardzo ładnie wyczyścić, wklejając do pliku fragmenty czystej bazy. Darmowe, polskie rozwiązania programowe można ściągnać z tej strony.
Po drugie - jest milusi programik, który dla baz MS Access zdekoduje dla nas wszystkie potrzebne dane - koala ratownik.
Po trzecie, możemy sobie sami kodować i dekodować dane, bo algorytm (perl) jest powszechnie dostępny i nawet jest jego implementacja w binarkach autorstwa Mariano.
Źródło: google & platnik.fork.pl
P.S. przy okazji poszukiwań google zwróciło mi adres wikibooks. Całkiem ciekawy projekt…