pl/sql - strip de caracteres en password

danyesu · #1 (**permalink**) 27/06/2012, 14:37

Hola gente, les cuento mi duda:

Tengo una conexion de una db oracle 10g con un idm. Con el idm creo usuarios a traves de eDirectory y se los envio a la DB. La cosa es que algunos de esos usuarios llegan con passwords de mas de 8 caracteres y lo que necesito es que la DB haga un truncado de esas pass y las deje de 8 caracteres.

Estuve probando con utlpwdmg.sql - script for Default Password Resource Limits

y dentro de ese script hay una parte que dice:

Código:

 -- Check for the maximum length of the password
   IF length(password) > 8 THEN
	  	
      --raise_application_error(-20002, 'Password length more than 8');
   END IF;

La cuestion es ver como editar para que cumpla mi condicion.

Alguna idea?

Gracias!

huesos52 · #2 (**permalink**) 27/06/2012, 18:08

Hola danyesu

Y luego esa no es la condición que necesitas?
No entiendo bien que es lo que requieres.

saludos

danyesu · #3 (**permalink**) 28/06/2012, 10:16

Esa condicion lo que hace es tirarme un error en la db si el usuario tiene una contraseña con mas de 8 caracteres (sacandole el comentario a la linea de raise _application...)

Lo que necesito es armar dentro de esa condicion para que si le llega una pass con mas de 8 caracteres, lo deje pasar al usuario pero con la pass truncada.

Ej:

usuario: pepe
pass: 123456789

Lo que busco es que el usuario se cree, pero con la pass: 12345678, es decir, la trunca.

huesos52 · #4 (**permalink**) 28/06/2012, 10:38

Código SQL:

Ver original-- Check for the maximum length of the password
   IF LENGTH(password) > 8 THEN
        
      password := SUBSTR(password,1,8);
   END IF;

Adi lo puedes hacer.

huesos52 · #5 (**permalink**) 28/06/2012, 10:39

Repetido!!!!

danyesu · #6 (**permalink**) 28/06/2012, 10:48

Hola huesos,

cuando reemplzao por el codigo que mandaste la db me sale con este error:

ORA-28004: Argumento no valido para la funcion password_verify_function

Alguna idea de como arreglarlo?

Gracias!

huesos52 · #7 (**permalink**) 28/06/2012, 10:51

Debe ser problema del script como tal.

La función substr lo que hace es tomar desde la posición 1 hasta la 8 lo que trae la cadena password.

danyesu · #8 (**permalink**) 28/06/2012, 11:54

Que raro... este es el script que estoy corriendo:

Código:

- This script sets the default password resource parameters
-- This script needs to be run to enable the password features.
-- However the default resource parameters can be changed based 
-- on the need.
-- A default password complexity function is also provided.
-- This function makes the minimum complexity checks like
-- the minimum length of the password, password not same as the
-- username, etc. The user may enhance this function according to
-- the need.
-- This function must be created in SYS schema.
-- connect sys/<password> as sysdba before running the script

CREATE OR REPLACE FUNCTION verify_function
(username varchar2,
  password varchar2,
  old_password varchar2)
  RETURN boolean IS 
   n boolean;
   m integer;
   differ integer;
   isdigit boolean;
   ischar  boolean;
   ispunct boolean;
   digitarray varchar2(20);
   punctarray varchar2(25);
   chararray varchar2(52);

BEGIN 
   digitarray:= '0123456789';
   chararray:= 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
   punctarray:='.!"#$%&()``*+,-/:;<=>?_';

   -- Check if the password is same as the username
   IF NLS_LOWER(password) = NLS_LOWER(username) THEN
     raise_application_error(-20001, 'Password same as or similar to user');
   END IF;

   -- Check for the minimum length of the password
   IF length(password) < 4 THEN
      raise_application_error(-20002, 'Password length less than 4');
   END IF;
   
   -- Check for the maximum length of the password
   IF length(password) > 8 THEN
	  	password := SUBSTR(password,1,8);
      --raise_application_error(-20002, 'Password length more than 8');
   END IF;

   -- Check if the password is too simple. A dictionary of words may be
   -- maintained and a check may be made so as not to allow the words
   -- that are too simple for the password.
   IF NLS_LOWER(password) IN ('welcome', 'database', 'account', 'user', 'password', 'oracle', 'computer', 'abcd') THEN
      raise_application_error(-20002, 'Password too simple');
   END IF;

  
   -- Check if the password differs from the previous password by at least
   -- 3 letters
   IF old_password IS NOT NULL THEN
     differ := length(old_password) - length(password);

     IF abs(differ) < 3 THEN
       IF length(password) < length(old_password) THEN
         m := length(password);
       ELSE
         m := length(old_password);
       END IF;

       differ := abs(differ);
       FOR i IN 1..m LOOP
         IF substr(password,i,1) != substr(old_password,i,1) THEN
           differ := differ + 1;
         END IF;
       END LOOP;

       IF differ < 3 THEN
         raise_application_error(-20004, 'Password should differ by at \
         least 3 characters');
       END IF;
     END IF;
   END IF;
   -- Everything is fine; return TRUE ;   
   RETURN(TRUE);
END;

Con ese codigo agregado password := SUBSTR(password,1,8); me tira error de compilacion, pero sin ese codigo funciona bien (pero sin cumplir la condicion que necesito claro..)

huesos52 · #9 (**permalink**) 28/06/2012, 13:23

Esa es una función de verificación.
Si te fijas, la variable password es un parametro de entrada.

Por que es necesario que hagas uso de este script?

danyesu · #10 (**permalink**) 28/06/2012, 14:20

Porque la base de datos a la que se le va aplicar el desarrollo final solo admite como max 8 caracteres en la password, y los usuarios que vienen de otros sistemas, pueden o no tener passwords con una mayor cantidad.

Hay alguna forma de arreglarlo a ese script para llegar a ese funcionamiento?