Mot de passe aléatoire ? [Résolu]

[Moostiq]

Bonjour;

Je suis en train de créer un pool de user Oracle sur Oracle 11g.
Comment faire pour obtenir un mot de passe unique et aléatoire pour chaque user ajouter à ce pool ?

En clair, que mettre dans la clause (CREATE USER userXXX) IDENTIFIED BY '???????' ...?

Merci beaucoup pour votre aide

[Moostiq]

Bon bah fichier de spool + function suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
CREATE OR REPLACE
FUNCTION CreateRandomPassword RETURN VARCHAR IS
Pwd VARCHAR2(30);
BEGIN
SELECT dbms_random.string('A', 30) INTO Pwd FROM DUAL;
RETURN Pwd;
END;

Bonne journée

[laurentschneider]

c'est la raison pourquoi Oracle conseille d'enlever le droit d'Execution de DBMS_RANDOM du public.

Dans la doc

Citation:

Note:

Do not use the DBMS_RANDOM package. The DBMS_RANDOM package generates pseudo-random numbers, which, as Randomness Recommendations for Security (RFC-1750) states that using pseudo-random processes to generate secret quantities can result in pseudo-security.

une petit démo :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
SQL> exec dbms_random.seed(1);
SQL> SELECT dbms_random.string('A',10) FROM dual;
nsSAdLtijM
SQL> SELECT dbms_random.string('A',10) FROM dual;
VdrWvyZiD
SQL> exec dbms_random.seed(1);
SQL> SELECT dbms_random.string('A',10) FROM dual;
nsSAdLtijM
SQL> SELECT dbms_random.string('A',10) FROM dual;
gVdrWvyZiD

Comme tu le vois, ça se répète, donc c'est relativement prévisible ce qui vient après tel ou tel mot de passe, si tu as accès à une quantité de mots de passe.

Bon c'est toujours mieux que dba123

il y a aussi crypto :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
SQL> SELECT 
  substr(
    regexp_replace(
      utl_raw.cast_to_varchar2(dbms_crypto.RANDOMBYTES(255)),
      '[^!-~]'),
    1,10) 
  FROM dual;
 
SUBSTR(REG
----------
jW<*;P,MC*

[Moostiq]

Merci Laurent !
Je ne connaissais pas du tout cette fonction !