| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | Jaime Casanova <systemguards(at)gmail(dot)com> |
| Cc: | Mario Gonzalez <gonzalemario(at)gmail(dot)com>, Postgres Español <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: password escrito en el LOG |
| Date: | 2006-07-01 04:17:18 |
| Message-ID: | 20060701041718.GA29759@surnet.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Jaime Casanova escribió:
> On 6/30/06, Mario Gonzalez <gonzalemario(at)gmail(dot)com> wrote:
> > Probando con CREATE USER me di cuenta que al tener el
> >log_statements = on en postgres.conf una sentencia como
> >
> > CREATE USER test PASSWORD 'password_del_usuario'
> >
> > se almacena en el log en texto plano. Busque y hay una discusion
> >que hizo Peter Einsentraut el año pasado y se sabia que existia ese
> >"error". En la lista del TODO no hay nada aun relacionado con eso; no
> >se si algo estoy haciendo mal pero se puede evitar o no esta
> >implementado aun?
>
> aparentemente aun no hay solucion, en 8.2dev aun veo la clave en texto
> plano en los logs (aunque debo admitir que no he actualizado en un par
> de semanas pero no he visto movimiento en ese sentido)...
No, no hay solucion aun, tambien lo verifique (con un CVS mas moderno
eso si) ;-)
> en psql va a haber una opcion \password [usuario] para cambiar la
> clave de un usuario y esa ya viajara encriptada... te puede servir...
No me acuerdo con claridad cual fue la conclusion de la discusion
abierta por Peter; no fue acaso que lo de \password era lo que se iba a
hacer?
--
Alvaro Herrera http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Mario Gonzalez | 2006-07-01 05:48:35 | Re: password escrito en el LOG |
| Previous Message | Jaime Casanova | 2006-07-01 03:31:55 | Re: password escrito en el LOG |