Até aí entendo, mas pra que ter a senha duas vezes? Valide o usuário direto na base.
Enviado pelo meu Nexus Em 14/11/2012 16:36, "Renato Ricci" <renatoricc...@gmail.com> escreveu: > Na realidade, pensei em criar os usuários no banco pois quero criar > auditoria nas minhas tabelas e pegar o current_user. Tento um único usuário > conectado no banco ficaria meio trabalhoso eu fazer essa auditoria, pois eu > teria que criar uma coluna chamada 'usuário' e alimentá-la através da minha > aplicação quando um usuário fizesse ins/upd/del nas tabelas. Creio que > através de triggers seria o ideal. Assim posso seguir esse exemplo de > auditoria: http://wiki.postgresql.org/wiki/Audit_trigger > > valeu! > > Renato > > > Em 14 de novembro de 2012 17:29, JotaComm <jota.c...@gmail.com> escreveu: > >> Opa, >> >> Em 14 de novembro de 2012 17:25, Renato Ricci >> <renatoricc...@gmail.com>escreveu: >> >>> Humm! Entendido Matheus! Faz sentido... Vou ver o que posso fazer para >>> passar a senha descriptografada.. talvez eu execute o comando create role >>> direto da aplicação quando o usuário digitar a senha(antes de criptografar) >>> ao invés da trigger. Mas vou analisar com cautela a situação.. >>> >>> De qualquer maneira muito obrigado pelo esclarecimento.. >>> >> >> Uma curiosidade: Para cada usuário da aplicação você vai criar um usuário >> no banco? Realmente existe esta necessidade? >> >>> >>> T+ >>> >>> Renato >>> >>> >>> Em 14 de novembro de 2012 17:17, Matheus de Oliveira < >>> matioli.math...@gmail.com> escreveu: >>> >>>> >>>> 2012/11/14 Matheus de Oliveira <matioli.math...@gmail.com> >>>> >>>>> >>>>> 2012/11/14 Renato Ricci <renatoricc...@gmail.com> >>>>> >>>>>> Não acontece erro.. O usuário é criado normalmente no banco.. apenas >>>>>> sua autenticação que não é aceita.. >>>>>> Fiz alguns testes, tipo >>>>>> >>>>>> Criei um usuario na mão: >>>>>> >>>>>> Create role teste with password '123456'; >>>>>> a senha gerada para o usuario teste é: >>>>>> 'md5ce5b428f93ab83af44e2780e51c339e9' >>>>>> >>>>>> porém, um usuário da minha tabela, também com a senha 123456, quando >>>>>> a trigger executa o create role, o usuário é criado com a senha: >>>>>> 'md5e10adc3949ba59abbe56e057f20f883e' >>>>>> >>>>>> Creio que a autenticação não esteja funcionando por esse motivo.. >>>>>> >>>>>> >>>>> Exato. >>>>> >>>>> O PostgreSQL não faz um MD5 puro, ele utiliza um sal (ou *salt*). Sem >>>>> a senha original não vai dar, a não ser que você procure pelo exato método >>>>> usado para o sal, é possível que seja baseado no MD5 original da senha, >>>>> daí >>>>> será possível, carece de pesquisa (ou estudo do código-fonte). >>>>> >>>>> >>>> >>>> Fiz uma pergunta rápida no IRC, e parece que o método é md5(senha + >>>> salt), sendo o "salt" baseado no nome do usuário. Logo, a partir da senha >>>> já em MD5 não vai rolar. >>>> >>>> O ideal é você recriar senhas para esses usuários e pedirem pra >>>> recadastrarem, ou então, cria um furo de segurança temporário na aplicação >>>> e salva a senha quando o cara logar (evite). >>>> >>>> >>>> >>>>> >>>>>> >>>>>> >>>>>> Em 14 de novembro de 2012 15:42, JotaComm <jota.c...@gmail.com>escreveu: >>>>>> >>>>>> Opa, >>>>>>> >>>>>>> Em 14 de novembro de 2012 15:26, Renato Ricci < >>>>>>> renatoricc...@gmail.com> escreveu: >>>>>>> >>>>>>>> Olá pessoal.. >>>>>>>> >>>>>>>> Tenho uma tabela de usuários onde armazeno o usuário e senha de >>>>>>>> acesso do sistema. A senha já está criptografada com MD5. >>>>>>>> >>>>>>>> Eu preciso replicar esses usuários para a tabela nativa de usuários >>>>>>>> do PostgreSQL através do comando create role e manter a mesma senha. Já >>>>>>>> tentei o comando abaixo, mas sem sucesso: >>>>>>>> >>>>>>>> Trigger Function: >>>>>>>> DECLARE >>>>>>>> v_senha varchar(); >>>>>>>> BEGIN >>>>>>>> v_senha := 'md5' || (new.usu_senha); >>>>>>>> execute 'CREATE ROLE ' || new.usu_usuario || ' NOINHERIT LOGIN >>>>>>>> UNENCRYPTED PASSWORD ' || quote_literal(v_senha) ; >>>>>>>> return new; >>>>>>>> END; >>>>>>>> >>>>>>>> Alguma sugestão? >>>>>>>> >>>>>>> >>>>>>> Qual o problema/erro que você esta tendo? >>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>> >>>> -- >>>> Matheus de Oliveira >>>> Analista de Banco de Dados PostgreSQL >>>> Dextra Sistemas - MPS.Br nível F! >>>> www.dextra.com.br/postgres >>>> >>>> >>>> >>>> _______________________________________________ >>>> pgbr-geral mailing list >>>> pgbr-geral@listas.postgresql.org.br >>>> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >>>> >>>> >>> >>> _______________________________________________ >>> pgbr-geral mailing list >>> pgbr-geral@listas.postgresql.org.br >>> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >>> >>> >> >> Abraços >> -- >> JotaComm >> http://jotacomm.wordpress.com >> >> _______________________________________________ >> pgbr-geral mailing list >> pgbr-geral@listas.postgresql.org.br >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >> >> > > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > >
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
