mme Geschrieben 20. September 2006 Geschrieben 20. September 2006 Hallo, wenn ich in einer Applikation ein Passwort ändern will, so soll das nicht im klartext an die db geschickt werden. (alter user "test" identified by "pw";) Ich meine mich an irgendeine Schulung zu erinnern wo irgendjemand mal eine Funktion erwähnt hat, die mir das Passwort verschlüsselt... Hat jemand eine Idee?? Zitieren
Amstelchen Geschrieben 20. September 2006 Geschrieben 20. September 2006 meinst du "alter user blabla identified by values 'F8948...'? damit kann das passwort ohne im klartext übertragen zu werden geändert werden. allerdings kenne ich den algorithmus nicht und der befehl ist AFAIK undokumentiert. s'Amstel Zitieren
mme Geschrieben 20. September 2006 Autor Geschrieben 20. September 2006 ich bin mir nicht sicher ob ich das meine aber das könnte es sehr gut sein. Dann müsste es eigentlich auch den logarythmus irgendwo geben (oder eine Funktion der den value erstellt). Alternativ bzw. zusätzlich würde ich gerne noch dein Wissen anzapfen, wie ich (auch ohne "by value") in einem Passwort das Sonderzeichen " verwenden kann?? Sämtliche meine maskierungsversuche sind gescheitert... Zitieren
Amstelchen Geschrieben 20. September 2006 Geschrieben 20. September 2006 der artikel bei tom kytes asktom beschreibt z.b. die verwendung einer hash-funktion, es wird auch das DBMS_OBFUSCATION_TOOLKIT erwähnt - dürfte für dich interessant sein. habe gerade versucht, ALTER USER mit der funktion ESCAPE zu kombinieren, dürfte aber so bei DDL's im gegensatz zu DML-operationen nicht funktionieren. s'Amstel Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.