Veröffentlicht 20. September 200619 j Hallo, wenn ich in einer Applikation ein Passwort ändern will, so soll das nicht im klartext an die db geschickt werden. (alter user "test" identified by "pw";) Ich meine mich an irgendeine Schulung zu erinnern wo irgendjemand mal eine Funktion erwähnt hat, die mir das Passwort verschlüsselt... Hat jemand eine Idee??
20. September 200619 j meinst du "alter user blabla identified by values 'F8948...'? damit kann das passwort ohne im klartext übertragen zu werden geändert werden. allerdings kenne ich den algorithmus nicht und der befehl ist AFAIK undokumentiert. s'Amstel
20. September 200619 j Autor ich bin mir nicht sicher ob ich das meine aber das könnte es sehr gut sein. Dann müsste es eigentlich auch den logarythmus irgendwo geben (oder eine Funktion der den value erstellt). Alternativ bzw. zusätzlich würde ich gerne noch dein Wissen anzapfen, wie ich (auch ohne "by value") in einem Passwort das Sonderzeichen " verwenden kann?? Sämtliche meine maskierungsversuche sind gescheitert...
20. September 200619 j der artikel bei tom kytes asktom beschreibt z.b. die verwendung einer hash-funktion, es wird auch das DBMS_OBFUSCATION_TOOLKIT erwähnt - dürfte für dich interessant sein. habe gerade versucht, ALTER USER mit der funktion ESCAPE zu kombinieren, dürfte aber so bei DDL's im gegensatz zu DML-operationen nicht funktionieren. s'Amstel
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.