El problema es el siguiente si un usuario tiene: Usuario: regio Clave: lomejor
el quiere cambiar su clave por que cree que ya se la descubrio algún compañero de trabajo o por que ya se le vencio (por politica son 90 dias) y el cambia su clave desde la aplicacion el como usuario comun no com o superusuario pero solo puede cambiar la clave de el, en el log queda el query con su usuario y clave y cualquiera que tenga acceso al log puede ver la nueva clave El 14 de junio de 2013 14:35, Martín Marqués <mar...@2ndquadrant.com>escribió: > El 14/06/13 17:29, Jorge Alberto Aquino Andrade escribió: > > Ok, pero la idea es que cada usuario cambie su calve en cualquier >> momento y para evitar que los administradoeres de la BD vean las claves >> en el log quisiera que esa transacción no se guarde en el log para >> proteger la privacidad de su clave >> > > Por favor, copia a la lista. > > El administrador puede loguearse a la base de datos y leer la contraseña. > > Por otro lado, no puede saber cual es dicha clave, ya que esta alterada > por md5. O sea, no puede usarla en la aplicación para simular ser el > usuario. > > Cual es el peligro que querés evitar? Yo no lo veo. > > > -- > Martín Marqués http://www.2ndQuadrant.com/ > PostgreSQL Development, 24x7 Support, Training & Services >
