oracle - passwort verschlüsseln

[mme]

Hallo,

wenn ich in einer Applikation ein Passwort ändern will, so soll das nicht im klartext an die db geschickt werden.

(alter user "test" identified by "pw";)

Ich meine mich an irgendeine Schulung zu erinnern wo irgendjemand mal eine Funktion erwähnt hat, die mir das Passwort verschlüsselt...

Hat jemand eine Idee??

[Amstelchen]

meinst du "alter user blabla identified by values 'F8948...'? damit kann das passwort ohne im klartext übertragen zu werden geändert werden. allerdings kenne ich den algorithmus nicht und der befehl ist AFAIK undokumentiert.

s'Amstel

[mme]

ich bin mir nicht sicher ob ich das meine aber das könnte es sehr gut sein. Dann müsste es eigentlich auch den logarythmus irgendwo geben (oder eine Funktion der den value erstellt).

Alternativ bzw. zusätzlich würde ich gerne noch dein Wissen anzapfen, wie ich (auch ohne "by value") in einem Passwort das Sonderzeichen " verwenden kann?? Sämtliche meine maskierungsversuche sind gescheitert...

[Amstelchen]

der artikel bei tom kytes asktom beschreibt z.b. die verwendung einer hash-funktion, es wird auch das DBMS_OBFUSCATION_TOOLKIT erwähnt - dürfte für dich interessant sein.

habe gerade versucht, ALTER USER mit der funktion ESCAPE zu kombinieren, dürfte aber so bei DDL's im gegensatz zu DML-operationen nicht funktionieren.

s'Amstel