| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | Mario Gonzalez <gonzalemario(at)gmail(dot)com> |
| Cc: | Jaime Casanova <systemguards(at)gmail(dot)com>, Postgres Español <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: password escrito en el LOG |
| Date: | 2006-07-01 14:49:41 |
| Message-ID: | 20060701144941.GA7566@surnet.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Mario Gonzalez escribió:
> On 01/07/06, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> >Jaime Casanova escribió:
> >
> >> en psql va a haber una opcion \password [usuario] para cambiar la
> >> clave de un usuario y esa ya viajara encriptada... te puede servir...
> >
> >No me acuerdo con claridad cual fue la conclusion de la discusion
> >abierta por Peter; no fue acaso que lo de \password era lo que se iba a
> >hacer?
>
> Claro pero creo que \password no solucionara que se guarde la
> contraseña en texto plano.
No, lo que va a hacer es enviar la contraseña encriptada.
El problema, me parece, es que no es nada sencillo cambiar una consulta
antes de enviarla al log. Mi memoria no es muy buena pero creo que lo
que se resolvio es que no se va a hacer nada en particular para evitar
enviar las passwords al log; lo que se va a hacer es que las
herramientas eviten enviar passwords en texto plano. Por eso \password
en psql (otras herramientas tienen sus propios mecanismos).
--
Alvaro Herrera http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Linder Poclaba | 2006-07-01 14:50:26 | Re: Activacion de trigger a una hora determinada |
| Previous Message | Linder Poclaba | 2006-07-01 13:49:17 | Re: lista |