Кто как часто меняет пароли на вход? : Супермаг Плюс (Супермаг 2000)

Интересно ваше мнение. Может быть действительно стоит написать (только думаю отдельный модуль) смену пароля? А в админе добавить опцию на устаревание пароля.

Клевый опрос. Можно для полной ясности переформулировать так:
{Никогда} - Мне пофиг на безопасность, хочу гемор по восстан-ю БД
{Как придется} - Все равно пофиг, меняю, когда пользователи их забудут
{Раз в полгода} - Меняю по требованиям бумажки в шкафу (но зачем мне это не понимаю)
{раз в месяц} - Я обезопасен, мне снится крах БД в каждодневных кошмарах :))))) А главное мат ответственность.
А вообще нужен был бы еще пункт типа раз в квартал - было бы самое то!

OlegON, давайте лучше займемся планнограммой магазина! :)))
Потому что в ORACLE есть устаревание пароля и имя ему Профиль Пользователя. Так же как сложность пароля, минимальная длина и т.д. :)

Если не отлажена процедура восстановления гемор ты схлопочешь и при регулярной смене пароля
Это уже клиника, с такими снами к доктору

Нет, просто Mtirt упомянула, что ей критична смена пароля, чтобы не входить в админа. Я как-то наплевательски к этому относился, расчитывая, что если пользователь посеет или просто заподозрит что его пароль кто-то спер, он сам будет заинтересован оповестить об этом админа, чтобы тот сменил пароль. А в админа пользователи не ходоки ни под каким предлогом...

Тогда есть такой вариант. В том же профиле юзера есть опция кол-во неправильных логонов. Так вот юзер заподозрив, что его пароль сперли пытается неправильно логиниться (об этой процедуре юзерам надо как-то невзначай сообщить :) ). После N неверных попыток ОРАКУЛ его заблокирует. Пользователь с неввиным голосом звонит админом провидца и говорит "Ой а меня сис/ма не пускает!". Админ видет блокировку пользователя, снимает ее с опцией "пароль должен быть немедленно изменен пользователем" (не помню точное англ название, знаю что есть). Пользователь меняет пароль на новый.

Текущими средствами это не реализовать, да и такой механизм плох тем, что если Маша отбила у Вали грузчика Федю, то Валя может устроить запар админу периодически логинясь под Машей нужное количество раз. А так, передав право на смену пароля Маше, мы снимаем ответственность с админа в принципе. Хочешь - хоть раз в час меняй, но за все действия под твоим логином будешь отвечать. Без отмазок, что админа не было или он уставший был и забыл.

и будут они друг другу гадости вагонами возить, потом мы будем настраивать лог все подключений кто с какого ip и погрязнем в совершенно в бессмысленном разбирательстве, вместо того, чтобы работать на благо родной фирмы

olegon, опередил меня

Вот вариант батника для смены пароля
файл chpwd.bat содержимое:
sqlplusw "aaa/bbb@ccc" @chpwd

файл chpwd.bat содержимое:
password
exit

Да и предупрежу вопросы: содержимое файла chpwd.bat оставить как есть.