Re: [Fwd: Re: CLAVES EN POSTGRES]

2008/9/29 Juan Martínez <jeugenio(at)umcervantes(dot)cl>

> Franz Marin escribió:
>
>> [...]
>> a mis usuarios de la base de datos en el momento de asignar el password
>> siempre le agrego unos caracteres al primicipio y al final de la clave que
>> digita el usuario
>> [...]
>> ejemplo
>> la clave del usuario X es 123456 en el motor esta SG123456SG
>> quiero cambiar la para que la clave para el usuario sera 123456 pero en
>> el motor ASD123456ASD
>> pero sin necesidad de que tenga que saberme todas las claves de todos los
>> usuarios para hacer eso
>>
>
> En primer lugar, es un crimen (un delito quizas) guardar contrasen~as no
> encriptadas.
>
> Luego, siguiendo tu logica criminal, una expresion regular te servirá
> para hacer un cambio general a tus caracteres de inicio/fin.
>
> Creo que urgentemente, y lo antes posible, uses un algoritmo de
> encriptacion, como por ejemplo crypt(), que existe hasta en PHP.
>
> --
> Juan Martinez G. Mac Iver # 370
> Departamento de Informatica 4997900 - 4997934
> Universidad Miguel de Cervantes Santiago - Chile

Lo que yo he entendido es que usa CREATE ROLE para crear sus usuarios de la
base de datos, y hace un ligero procesamiento de la contraseña dada por el
usuario antes de ello (o posteriormente, con ALTER ROLE). Al enviar la
petición de conexión, también altera la contraseña de entrada para que
coincida con la almacenada en el servidor de base de datos.

El problema sería que al querer cambiar esa clave de control, no hay forma
de conocer la contraseña original, dado que no se almacena el texto cifrado,
sino su hash MD5 (por lo menos en el comportamiento predeterminado).