Discussion :

[Moostiq]

Bonjour;

Je suis en train de créer un pool de user Oracle sur Oracle 11g.
Comment faire pour obtenir un mot de passe unique et aléatoire pour chaque user ajouter à ce pool ?

En clair, que mettre dans la clause (CREATE USER userXXX) IDENTIFIED BY '???????' ...?

Merci beaucoup pour votre aide

[Moostiq]

Bon bah fichier de spool + function suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
create or replace
FUNCTION CreateRandomPassword RETURN VARCHAR IS
Pwd VARCHAR2(30);
BEGIN
SELECT dbms_random.string('A', 30) INTO Pwd FROM DUAL;
RETURN Pwd;
END;

Bonne journée

[laurentschneider]

c'est la raison pourquoi Oracle conseille d'enlever le droit d'Execution de DBMS_RANDOM du public.

Dans la doc

Note:

Do not use the DBMS_RANDOM package. The DBMS_RANDOM package generates pseudo-random numbers, which, as Randomness Recommendations for Security (RFC-1750) states that using pseudo-random processes to generate secret quantities can result in pseudo-security.

une petit démo :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
SQL> exec dbms_random.seed(1);
SQL> select dbms_random.string('A',10) from dual;
nsSAdLtijM
SQL> select dbms_random.string('A',10) from dual;
VdrWvyZiD
SQL> exec dbms_random.seed(1);
SQL> select dbms_random.string('A',10) from dual;
nsSAdLtijM
SQL> select dbms_random.string('A',10) from dual;
gVdrWvyZiD

Comme tu le vois, ça se répète, donc c'est relativement prévisible ce qui vient après tel ou tel mot de passe, si tu as accès à une quantité de mots de passe.

Bon c'est toujours mieux que dba123

il y a aussi crypto :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
SQL> select 
  substr(
    regexp_replace(
      utl_raw.cast_to_varchar2(dbms_crypto.RANDOMBYTES(255)),
      '[^!-~]'),
    1,10) 
  from dual;
 
SUBSTR(REG
----------
jW<*;P,MC*

[Moostiq]

Merci Laurent !
Je ne connaissais pas du tout cette fonction !

[blackstrobe]

Bonjour,

Dans la requête suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 select 
  substr(
    regexp_replace(
      utl_raw.cast_to_varchar2(dbms_crypto.RANDOMBYTES(255)),
      '[^!-~]'),
    1,10) 
  from dual;

Je ne comprends pas l'expression régulière : [^!-~]
Pouvez-vous me l'expliquer ?

En effet, quand je lance la requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select utl_raw.cast_to_varchar2(substr(dbms_crypto.RANDOMBYTES(255),1,12)) from dual;

J'obtiens des caractères très bizarres, exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

¿³€Í¿ö ou O¿;Æ1²

Et le mot de passe obtenu est de type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/)#&\`<$\< ou `-{^.?:>(\

Merci d'avance.

[laurentschneider]

[^!-~]

! est dans les premiers caractères lisibles et ~ dans les derniers du Ascii 7 bits.

En otant ce qui n’est pas dans cet intervalle, ca permet d’avoir quelque chose de facile à taper sur le clavier