| From: | Martín Marqués <martin(at)2ndquadrant(dot)com> |
|---|---|
| To: | Jorge Alberto Aquino Andrade <jorge(dot)aquino(dot)andrade(at)gmail(dot)com> |
| Cc: | Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Ayuda sobre Log |
| Date: | 2013-06-14 23:24:01 |
| Message-ID: | 51BBA611.3090302@2ndquadrant.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
El 14/06/13 17:55, Jorge Alberto Aquino Andrade escribió:
> El problema es el siguiente si un usuario tiene:
> Usuario: regio
> Clave: lomejor
>
> el quiere cambiar su clave por que cree que ya se la descubrio algún
> compañero de trabajo o por que ya se le vencio (por politica son 90
> dias) y el cambia su clave desde la aplicacion el como usuario comun no
> com o superusuario pero solo puede cambiar la clave de el, en el log
> queda el query con su usuario y clave y cualquiera que tenga acceso al
> log puede ver la nueva clave
Un sniffer en la red obtiene la misma informacion (salvo que la conexion
sea segura).
Por otro lado, no es que la clave se encripta con md5?
--
Martín Marqués http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2013-06-14 23:48:06 | Re: Ayuda sobre Log |
| Previous Message | Alvaro Herrera | 2013-06-14 20:57:19 | Re: Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Administración de los logs de Postgres |