Discussion :

[yazidi_marwen]

Salut Tout Le Monde
je suis l'administrateur de la base de donnes je veut réaliser cette requête mais le password est crypté

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
SQL> select username from dba_users;
 
USERNAME
------------------------------
MGMT_VIEW
SYS
SYSTEM
DBSNMP
SYSMAN
TEST
OUSSAMA
MARWEN
OUTLN
EXFSYS
WMSYS
 
USERNAME
------------------------------
DIP
TSMSYS
 
13 ligne(s) sélectionnée(s).
 
SQL> select * from dba_users where username='oussama' and password='oussama';
 
aucune ligne sélectionnée

quel est la solution

[Pomalaix]

quel est la solution

Moi je dirais plutôt : quel est le problème ?
Le mot de passe est crypté, c'est bien normal. Il est confidentiel, et seul son titulaire est censé le connaître.
Donc le mot de passe en clair ne peut pas servir de critère de recherche.

[Bibeleuh]

Pourquoi as-tu besoin de te baser sur le mot de passe et ne fait pas uniquement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM dba_users WHERE username='oussama'

?

[mnitu]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
SQL*Plus: Release 10.2.0.4.0 - Production on Jeu. Mai 31 11:46:33 2012
 
Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.
 
 
Connecté à :
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
 
SQL> define _password = "none"
SQL> column password new_value _password noprint
SQL> set verify off
SQL> select password from sys.dba_users where username = 'MNI';
 
 
 
 
SQL> select count(*) from sys.dba_users where username = 'MNI' and password = '&_password';
 
  COUNT(*)
----------
         1

[Pomalaix]

...

???
Là encore, le critère sur le mot de passe ne sert strictement à rien.
C'est comme si tu disais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
select * from dba_users where username='MNI' 
and password=(select password from dba_users where username='MNI');

Et en passant (indépendamment de ta proposition), la colonne PASSWORD est vide en 11g. Il faut se reporter à SYS.USER$ si on veut jouer avec.

[mnitu]

???
Là encore, le critère sur le mot de passe ne sert strictement à rien.
...

C’est juste un exemple qui montre que le mot de passe crypté peut être manipulé : lu, utilisé dans des comparaisons, modifié, etc. Les autres intervenants ont déjà précisé qu’il n’est pas nécessaire pour identifier d’une manière unique l’enregistrement dans dba_users et je ne pense pas les avoir contredit.