PROC PWENCODE. Шифрование паролей.

Всем добрый день!

Сегодня урок посвящен шифрованию паролей.

Довольно часто можно видеть, что пользователи в своих программах используют пароль в явном виде. Данная практика не совсем правильна.

Более правильно использовать пароли, прошедшие через proc pwencode, особенно это касается подсоединения к сторонним базам данных.

И так пример шифрования пароля:













Из примера видно, что пароль который мы хотим зашифровать мы помещаем в кавычки. Зашифрованный же пароль видно в логах.

Кстати иногда можно встретить следующий вид шифрования (что в принципе одно и тоже):














Далее используйте в своих программах уже шифрованный пароль. Так более безопасно.

Примеры использования шифрованных паролей можно найти в уроках, посвященных sas access to oracle. Там как раз использовался всегда шифрованный пароль:

  1. пример_1
  2. пример_2 

P.S.  Кстати говоря никто не сможет сделать обратное действие, т.е по шифрованному паролю получить оригинал. Так что пользуйтесь на здоровье.

С уважением,
Николай. 








Ярлыки: ,