Kampfgummibaerlie
Datenbank-Guru
- Beiträge
- 735
Ich scheine wirklich absolut viel Spaß an der Maschine zu haben.
Problem war:
Ich habe 3 NAS vom selben Hersteller, ich aktualisiere alle 3, alle 3 "kaputt", entsprechend das am nächsten NAS abgesicherte Backup nichtmehr zugänglich.
aber ich komme mit einer neuen (brilliant, wie ich denke) Idee:
Sollte ich das Passwort in der Account Tabelle per Trigger in eine hashed Form bringen?
Wieso?:
Damit, falls ein Hacker zugriff hat, und ein Passwort womöglich ändert, nicht 1:1 ein Passwort angeben kann, mit welchem er sich authorisieren kann?
Oder reicht es, wenn ichs auf den "Insert" hashe, und die Passwörter "löschbar" sind?
Ein anderer Gedanke, ob die pgcrypto extension 2 "banale" gleiche Worte durchgehen lässt? Wenn das der Fall wäre, würde der Trigger viel bringen.
(Also, wenn die Hashed Form auf 'Andi0815' geändert wird, und er sich danach effektiv einloggen will mit dem Passwort 'Andi0815', ob das dann möglich ist, oder ob die Extension die hashed Form benötigt, um authentifizieren zu können).
Problem war:
Ich habe 3 NAS vom selben Hersteller, ich aktualisiere alle 3, alle 3 "kaputt", entsprechend das am nächsten NAS abgesicherte Backup nichtmehr zugänglich.
aber ich komme mit einer neuen (brilliant, wie ich denke) Idee:
Sollte ich das Passwort in der Account Tabelle per Trigger in eine hashed Form bringen?
Wieso?:
Damit, falls ein Hacker zugriff hat, und ein Passwort womöglich ändert, nicht 1:1 ein Passwort angeben kann, mit welchem er sich authorisieren kann?
Oder reicht es, wenn ichs auf den "Insert" hashe, und die Passwörter "löschbar" sind?
Ein anderer Gedanke, ob die pgcrypto extension 2 "banale" gleiche Worte durchgehen lässt? Wenn das der Fall wäre, würde der Trigger viel bringen.
(Also, wenn die Hashed Form auf 'Andi0815' geändert wird, und er sich danach effektiv einloggen will mit dem Passwort 'Andi0815', ob das dann möglich ist, oder ob die Extension die hashed Form benötigt, um authentifizieren zu können).