Yanıtlar:
Kısa yanıt: TortoiseSVN Password Decrypter'ı parolalar dahil önbelleğe alınmış kimlik bilgilerinizi kolayca görüntülemek için kullanabilirsiniz .
Uzun cevap: İşte aracın nasıl çalıştığı.
Kimlik bilgileri alt dizinlerine kaydedilir %APPDATA%\Subversion\auth\
. Bu önceki cevapta listelenenler şunlardır:
svn.simple
temel kimlik doğrulama için kimlik bilgilerini içerir (kullanıcı adı / şifre)svn.ssl.server
SSL sunucu sertifikaları içerirsvn.username
yalnızca kullanıcı adı kimlik doğrulaması için kimlik bilgileri içerir (parola gerekmez)İlk dizin ilgi çekici olanıdır. GUID'lere benzeyen adlara sahip dosyalar içeriyor gibi görünüyor; kimlik bilgilerini kaydettiğiniz her depo için bir tane.
Bu dosyalardaki parolalar Windows Veri Koruma API'si tarafından şifrelenmiştir . Yukarıdaki araç, Obviex'ten örnek kod kullanır , bu API ile arayüz oluşturmak ve şifre çözme gerçekleştirmek için .
Çalışması için, "Kimlik doğrulamayı kaydet" onay kutusunu işaretlediğinizde çalıştırdığınız Windows kullanıcı hesabına erişiminizin olması gerekir. Bunun nedeni, Windows Veri Koruma API'sinin Windows hesabınıza bağlı bir şifreleme anahtarı kullanmasıdır. Bu hesabı kaybederseniz (veya bir yönetici şifrenizi sıfırlarsa), artık şifrelerin şifresini çözemezsiniz ( belki de kaba kuvvet / üçüncü taraf bir araç kullanmak dışında ). Aynı kullanıcı adı / parolaya (veya muhtemelen SID'lere) sahip yeni bir Windows hesabına sahip olmak yeterli değildir.
Aşağıdaki bilgilere dayanarak, yerel olarak bir şekilde şifresini çözebileceğiniz anlaşılıyor ...
GÜNCELLEME: TortiseSVN topluluğundan kesin yanıt
Şifreli kablo üzerinden gönderildiklerinde, bağlantı sırasında bir el sıkışma ve / veya üzerinde anlaşılan anahtar kullanılarak şifrelenirler.
Yerel olarak depolandıklarında / okunduklarında, Windows hesabınıza bağlı bir anahtar kullanan Windows Crypto API aracılığıyla şifrelenir / şifresi çözülür.
Yerel olarak şifrelenmiş kopyanın şifresi sunucu tarafından çözülemez çünkü anahtarlar hesabınız için yereldir.
Dolayısıyla, bağlandığınızda (diyelim ki HTTPS aracılığıyla), istemciniz kimlik bilgilerini uygun Windows API aracılığıyla şifresini çözer ve ardından bunları HTTPS iletimine dahil eder. HTTPS, istemci ve sunucu arasındaki tüm iletişimi yalnızca kimlik bilgilerini değil, SSL sertifikalarını kullanarak şifreler .