Bonjour,
Avec le compte sys ou system, est-il possible de récupérer le mot de passe d'un user (schéma) ?
Merci.
Version imprimable
Bonjour,
Avec le compte sys ou system, est-il possible de récupérer le mot de passe d'un user (schéma) ?
Merci.
Vous ne pourrez pas obtenir le mot de passe en clair, ça c'est sûr.Citation:
Envoyé par davy.g
Au mieux tu peux voir le mot de passe crypté dans la vue dba_users, ça permet de créer d'autres utilisateurs ayant le même mot de passe
ou plus dangereux
sauvegarder le mot de passe
le modifier
travailler sous le nom du user puis remettre l'ancien mot de passe ni vu ni connu. Ce qui n'est pas trés saint.
voila comment faire
on recupere le pass crypte du user
select username,password from dba_users where username='TOTO';
on modifie sont mot de passe
alter user TOTO identified by tata;
on se connect avec son user/pass
on utilise l'application sous l'identitee usurpée
puis on remet le bon mot de passe
alter user TOTO identified by values 'D31E9FBC8F80202B';
il s'agit d'un exemple je donne la demarche pour démontrer que c'est possible et facile car je trouve ca inadmissible au niveau sécurité
Effectivement, ce n'est pas très sein...Citation:
Envoyé par a.presles
Cette méthode est du bidouillage de personnes peu compétentes.
Il n'est pas pertinent de la décrire d'ailleurs...
Ça va permettre aux apprentis bidouilleurs de jouer aux apprentis sorcier...
Moi, ma question serait : pourquoi faire ?Citation:
Envoyé par davy.g
En sysdba, tu as les droits sur tous les objets de la base...
Si tu as besoin de connaitre le mdp d'un user parce qu'il a été égaré par ex, autant le changer :)
Et si tu as une base de prod qui doit être sans interruption de service avec une application qui l'interroge avec un mot de passe bien precis definis?
Je pense pas que les mots de passes se changent à la légère! :?
En devel, ok pourquoi pas à condition de prévenir les utilisateurs concernés...
Mais en prod c'est discutable.. ;)
dsl, mais j'utilise cette méthode quand l'appli est arrêtée ;-), sans scrupule..
identified by toto ;
bidouille
identified by value 'cryptée' ;