mme Geschrieben 20. September 2006 Geschrieben 20. September 2006 Hallo, wenn ich in einer Applikation ein Passwort ändern will, so soll das nicht im klartext an die db geschickt werden. (alter user "test" identified by "pw";) Ich meine mich an irgendeine Schulung zu erinnern wo irgendjemand mal eine Funktion erwähnt hat, die mir das Passwort verschlüsselt... Hat jemand eine Idee??
Amstelchen Geschrieben 20. September 2006 Geschrieben 20. September 2006 meinst du "alter user blabla identified by values 'F8948...'? damit kann das passwort ohne im klartext übertragen zu werden geändert werden. allerdings kenne ich den algorithmus nicht und der befehl ist AFAIK undokumentiert. s'Amstel
mme Geschrieben 20. September 2006 Autor Geschrieben 20. September 2006 ich bin mir nicht sicher ob ich das meine aber das könnte es sehr gut sein. Dann müsste es eigentlich auch den logarythmus irgendwo geben (oder eine Funktion der den value erstellt). Alternativ bzw. zusätzlich würde ich gerne noch dein Wissen anzapfen, wie ich (auch ohne "by value") in einem Passwort das Sonderzeichen " verwenden kann?? Sämtliche meine maskierungsversuche sind gescheitert...
Amstelchen Geschrieben 20. September 2006 Geschrieben 20. September 2006 der artikel bei tom kytes asktom beschreibt z.b. die verwendung einer hash-funktion, es wird auch das DBMS_OBFUSCATION_TOOLKIT erwähnt - dürfte für dich interessant sein. habe gerade versucht, ALTER USER mit der funktion ESCAPE zu kombinieren, dürfte aber so bei DDL's im gegensatz zu DML-operationen nicht funktionieren. s'Amstel
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden