El 14/06/13 17:55, Jorge Alberto Aquino Andrade escribió:
El problema es el siguiente si un usuario tiene:
Usuario: regio
Clave: lomejor
el quiere cambiar su clave por que cree que ya se la descubrio algún
compañero de trabajo o por que ya se le vencio (por politica son 90
dias) y el cambia su clave desde la aplicacion el como usuario comun no
com o superusuario pero solo puede cambiar la clave de el, en el log
queda el query con su usuario y clave y cualquiera que tenga acceso al
log puede ver la nueva clave
Un sniffer en la red obtiene la misma informacion (salvo que la conexion
sea segura).
Por otro lado, no es que la clave se encripta con md5?
--
Martín Marqués http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
