Skip site navigation (1) Skip section navigation (2)

Re: [Fwd: Re: CLAVES EN POSTGRES]

From: "Fernando Moreno" <azazel(dot)7(at)gmail(dot)com>
To: Juan Martínez <jeugenio(at)umcervantes(dot)cl>
Cc: "lista postrges" <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: [Fwd: Re: CLAVES EN POSTGRES]
Date: 2008-09-30 21:03:02
Message-ID: b1c45530809301403q8a3e30bjea37dbd66dde2abf@mail.gmail.com (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
2008/9/29 Juan Martínez <jeugenio(at)umcervantes(dot)cl>

> Franz Marin escribió:
>
>> [...]
>> a mis usuarios de la base de datos en el momento de asignar el password
>>  siempre le agrego unos caracteres al primicipio y al final de la clave que
>> digita el usuario
>> [...]
>>  ejemplo
>>  la clave del usuario X es   123456 en el motor esta    SG123456SG
>>  quiero cambiar la para que la clave para el usuario sera 123456 pero en
>> el motor   ASD123456ASD
>>  pero sin necesidad de que tenga que saberme todas las claves de todos los
>> usuarios para hacer eso
>>
>
> En primer lugar, es un crimen (un delito quizas) guardar contrasen~as no
> encriptadas.
>
> Luego, siguiendo tu logica criminal, una expresion regular te servirá
> para hacer un cambio general a tus caracteres de inicio/fin.
>
> Creo que urgentemente, y lo antes posible, uses un algoritmo de
> encriptacion, como por ejemplo crypt(), que existe hasta en PHP.
>
> --
> Juan Martinez G.                   Mac Iver # 370
> Departamento de Informatica        4997900 - 4997934
> Universidad Miguel de Cervantes    Santiago - Chile


Lo que yo he entendido es que usa CREATE ROLE para crear sus usuarios de la
base de datos, y hace un ligero procesamiento de la contraseña dada por el
usuario antes de ello (o posteriormente, con ALTER ROLE). Al enviar la
petición de conexión, también altera la contraseña de entrada para que
coincida con la almacenada en el servidor de base de datos.

El problema sería que al querer cambiar esa clave de control, no hay forma
de conocer la contraseña original, dado que no se almacena el texto cifrado,
sino su hash MD5 (por lo menos en el comportamiento predeterminado).

In response to

pgsql-es-ayuda by date

Next:From: Jaime CasanovaDate: 2008-09-30 23:02:00
Subject: Re: Interesante
Previous:From: Daniel FerrerDate: 2008-09-30 20:36:23
Subject: RE: [pgsql-es-ayuda] Validación de CUIT - Argentina

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group