"द सिक्योर एक्सटर्नल पासवर्ड स्टोर" (जो कुछ भी हो) का उपयोग किए बिना एक तरीका हैशेड यूजरनेम और पासवर्ड को स्टोर करने के लिए टेबल में रॉ(16) कॉलम जोड़ना है:
alter table mytable add password raw(16);
फिर इसमें हैशेड यूजरनेम और पासवर्ड को इस तरह से स्टोर करें:
insert into mytable (username, password, ...)
values (:username, dbms_obfuscation_toolkit.md5
(input => utl_i18n.string_to_raw
(upper(:username)||:password))
);
फिर जब कोई उपयोगकर्ता उपयोगकर्ता नाम और पासवर्ड के साथ लॉग इन करने का प्रयास करता है तो आप उन्हें इस तरह देख सकते हैं:
select 'OK'
from mytable
where username = :username
and password = dbms_obfuscation_toolkit.md5
(input => utl_i18n.string_to_raw
(upper(:username)||:password));
इस तरह कोई भी यह पता नहीं लगा सकता कि संग्रहीत पासवर्ड क्या है (ब्रूट फोर्स के अलावा)।