Creo entender el problema de Jorge.
Martín, se guarda encriptada con md5 la clave, pero para eso Jorge debe
estar utilizando un
update ..... md5(clave-legible) where....
y esto es lo que quiere evitar, entonces, podrá utilizar por ejemplo un md5
del lenguaje de la aplicación y directamente pasar el update con la clave
ya encriptada? el algoritmo md5 es universal? osea lo que obtengo con
md5('pepe') de postgres es igual a lo que obtengo con un md5('pepe') de php
por ejemplo?
Guillermo Villanueva
<http://ar.linkedin.com/in/guillermovillanueva>
El 17 de junio de 2013 11:55, Jorge Alberto Aquino Andrade <
jorge.aquino.andr...@gmail.com> escribió:
> El usuario cambia su clave de dos formas:
> 1- Despues de ingresar a la aplicación activa la opción de cambio de clave
> y ahi pide la calve anterior, la nueva clave y la confirmación de la clave,
> le da ejecutar y se ejecuta el query cambiando la clave de ese usuario.
> 2- Cuando se le vence a los 90 dias de su último cambio de clave aparece
> una pantalla donde le dice que su clave esta por vencer ya que 5 dias antes
> comienza el recordatorio de cambiar la clave cuando el decide cambiarla
> aparece una pantalla donde pide la calve anterior, la nueva clave y la
> confirmación de la clave, le da ejecutar y se ejecuta el query cambiando la
> clave de ese usuario
> 3- y si se le vence pide al administador que le cambie la clave
>
>
> El 14 de junio de 2013 17:48, Alvaro Herrera
> <alvhe...@2ndquadrant.com>escribió:
>
> Jorge Alberto Aquino Andrade escribió:
>> > El problema es el siguiente si un usuario tiene:
>> > Usuario: regio
>> > Clave: lomejor
>> >
>> > el quiere cambiar su clave por que cree que ya se la descubrio algún
>> > compañero de trabajo o por que ya se le vencio (por politica son 90
>> dias) y
>> > el cambia su clave desde la aplicacion el como usuario comun no com o
>> > superusuario pero solo puede cambiar la clave de el, en el log queda el
>> > query con su usuario y clave y cualquiera que tenga acceso al log puede
>> ver
>> > la nueva clave
>>
>> Este usuario ¿cómo está ejecutando el cambio de clave, exactamente?
>>
>> --
>> Álvaro Herrera http://www.2ndQuadrant.com/
>> PostgreSQL Development, 24x7 Support, Training & Services
>>
>
>
