Estimados, cuando instalo un toba y empiezo a agregar usuarios me escribe en plaintext las claves en los logs, hay algun parametro para que esto no sea verboso?.
Es bastante sensible ya que despues lo envia a un repositorio central de logs que ahora me doy cuenta tiene claves sin encriptar entre los historicos.
gracias,
Hola Pablo,
la info que podes estar viendo esta relacionada con los datos que trae el formulario desde el cliente. Es una opcion de debug que sirve mayormente para desarrollo, si estas en produccion el nivel de log no deberia ser debug, con lo cual dichos datos no aparecerian.
El unico caso en que se puede estar logueando (via nivel de error) una clave plana, es en el caso de la autogeneracion que se realiza durante el “recordatorio de password” y se hace para alertar que el algoritmo esta repitiendo claves y por lo tanto deberia ser modificado, ya que aunque no tome las mismas podria ser predecible en la proxima… de otra manera no deberias ver una clave en los logs del sistema.
Ampliame un poco mas el tema por si es algo que se me este escapando… pero creo que son los unicos dos casos en los cuales esa info puede llegar a los archivos de logs en toba.
Saludos