本文介绍了在Oracle环境中,使用PL/SQL验证用户密码的常见方法及其潜在问题。当用户通过Web页面更改密码时,系统通过对比新旧密码的Hash值来确认正确性。然而,直接使用`ALTER USER`命令会导致密码有效期被延长。为解决这个问题,作者提出了利用Database Link进行用户验证的方案,以此避免密码期限的自动延长。
公司施行严格的密码管理制度,要求Oracle用户每90天要更改密码一次。
但是,有些用户并不使用SQL/PLUS,修改密码有一定困难。为此,有关方面希望能提供一个Web页面来完成此事。
对于APEX来说,这并非难事。关于页面设计和Security也不属本文探讨范围,所以省略。这里只说如何验证用户密码的问题。
一般修改密码时要求用户输入ID,原有密码,新密码(一般2次)等信息。
用户提交后,先验证ID和原有密码。如果用PL/SQL,只要权限足够(比如 具有 Alter User权限)就行。
| Alter User权限在字面上有误导。 据说某公司新来一DBA,接到一用户抱怨说自己无法修改密码,要求Alter User权限。 新人学艺不精,觉得用户有道理顺手就给了。后来才发觉这个Alter User权限是Alter [ANY] User的权限。 一般用户在生成时就具有修改密码的权利,无需特别授予Alter User权限。 |
那么,再简单不过了吧?
1. 我们可以从DBA_USERS中取得用户经过加密的密码,并把它保存到变量crt_passwd中。(假如我们要取SCOTT的密码)
select password into crt_passwd from dba_users where username = 'SCOTT';
这里得到的crt_passwd是用户密码的Hash值,也叫Hash密码,一般认为不可还原。(这里,假如我们得到了51E78
最低0.47元/天 解锁文章
扫一扫
653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
