Re: Ayuda sobre Log

El problema es el siguiente si un usuario tiene:
Usuario: regio
Clave: lomejor

el quiere cambiar su clave por que cree que ya se la descubrio algún
compañero de trabajo o por que ya se le vencio (por politica son 90 dias) y
el cambia su clave desde la aplicacion el como usuario comun no com o
superusuario pero solo puede cambiar la clave de el, en el log queda el
query con su usuario y clave y cualquiera que tenga acceso al log puede ver
la nueva clave

El 14 de junio de 2013 14:35, Martín Marqués <martin(at)2ndquadrant(dot)com>escribió:

> El 14/06/13 17:29, Jorge Alberto Aquino Andrade escribió:
>
> Ok, pero la idea es que cada usuario cambie su calve en cualquier
>> momento y para evitar que los administradoeres de la BD vean las claves
>> en el log quisiera que esa transacción no se guarde en el log para
>> proteger la privacidad de su clave
>>
>
> Por favor, copia a la lista.
>
> El administrador puede loguearse a la base de datos y leer la contraseña.
>
> Por otro lado, no puede saber cual es dicha clave, ya que esta alterada
> por md5. O sea, no puede usarla en la aplicación para simular ser el
> usuario.
>
> Cual es el peligro que querés evitar? Yo no lo veo.
>
>
> --
> Martín Marqués http://www.2ndQuadrant.com/
> PostgreSQL Development, 24x7 Support, Training & Services
>