сравнение старого пароля при смене...

serjb
Дата: 04.08.2005 13:12:36
BANNER
----------------------------------------------------------------
Oracle9i Enterprise Edition Release 9.2.0.5.0 - 64bit Production
PL/SQL Release 9.2.0.5.0 - Production
CORE 9.2.0.6.0 Production
TNS for HPUX: Version 9.2.0.5.0 - Production
NLSRTL Version 9.2.0.5.0 - Production

архитектура клиент-сервер(выделенный)

задачка:
при смене пароля на клиенте вывести окошко:

введите старый пароль___
введите новый пароль___
повторите новый пароль___

по поводу строки:

введите старый пароль___

есть ли какое апи к кодированию пароля или к сравнению пароля и кодированного значения из dba_users, не хотелось бы генерить сессию для проверки старого пароля?
Leonid_B
Дата: 04.08.2005 13:17:13
ALTER USER user
PASSWORD EXPIRE ;
Должно окошко вывести
Wolfon Stromboy
Дата: 04.08.2005 13:29:42
1. Запомнить старый пароль (точнее, его MD5-значение)
2. после введения старого пароля изменить пароль пользователю на старый
3. проверить запомненное значение и только что измененное
3.1 Если равны -- то старый пароль введен верно и идем дальше
3.2 Если не равны -- то ставим запомненное значение и ругаемся, что, мол, пароль неверный

про API ничего не слышал
Bely
Дата: 04.08.2005 13:33:50
serjb
есть ли какое апи к кодированию пароля или к сравнению пароля и кодированного значения из dba_users, не хотелось бы генерить сессию для проверки старого пароля?
Можно хранить старый введенный пароль и сравнивать с ним.
Не хорошо (по определению)

Я бы открывал сессию и не мучался - не так часто пользователи пароли меняют.
Oleg Afanasiev
Дата: 04.08.2005 13:34:24
Password Complexity Verification

-----------------------
Вечны налоги,
Смерть и потеря данных.
Что на этот раз?
Картинка с другого сайта.
serjb
Дата: 04.08.2005 13:34:53
Wolfon Stromboy
1. Запомнить старый пароль (точнее, его MD5-значение)
2. после введения старого пароля изменить пароль пользователю на старый
3. проверить запомненное значение и только что измененное
3.1 Если равны -- то старый пароль введен верно и идем дальше
3.2 Если не равны -- то ставим запомненное значение и ругаемся, что, мол, пароль неверный

про API ничего не слышал



если после пункта 2 оборвётся соединение например?
slim
Дата: 04.08.2005 13:36:03
Есть password_life_time, есть password_reuse_max, есть наконец password_verify_function...
Wolfon Stromboy
Дата: 04.08.2005 13:48:45
serjb
Wolfon Stromboy
1. Запомнить старый пароль (точнее, его MD5-значение)
2. после введения старого пароля изменить пароль пользователю на старый
3. проверить запомненное значение и только что измененное
3.1 Если равны -- то старый пароль введен верно и идем дальше
3.2 Если не равны -- то ставим запомненное значение и ругаемся, что, мол, пароль неверный

про API ничего не слышал



если после пункта 2 оборвётся соединение например?

Я же не утверждаю, что мое решение идеально! По-моему, в этой ситуации идеального (красивого) решения не существует. Но если от тебя требуется именно то, что написано, да еще в рамках интерфейса существующей системы, то это хоть какой-то выход.
Кстати, плохо будет только тогда, когда введен неверный старый пароль ( это я оправдываюсь :-) )
serjb
Дата: 04.08.2005 13:57:09
Oleg Afanasiev
Password Complexity Verification

-----------------------
Вечны налоги,
Смерть и потеря данных.
Что на этот раз?
Картинка с другого сайта.


окошко должно быть своё, мне надо проверить старый пароль
serjb
Дата: 04.08.2005 14:15:47
slim
Есть password_life_time, есть password_reuse_max, есть наконец password_verify_function...


я может неясно задал вопрос?
мне надо проверить старый пароль пароль я получаю явно от клиента в базе есть его кодированное значение...
при чём здесь password_life_time?