| От | Tim Ellis |
|---|---|
| Тема | Re: Encrypted Passwords |
| Дата | |
| Msg-id | 1042488673.23675.215.camel@timetop обсуждение |
| Ответ на | Re: Encrypted Passwords ("Rob Abernethy IV" <abernethy@dynedge.com>) |
| Список | pgsql-admin |
> The problem > is that Tomcat computes the digest without a salt and, therefore, > authentication is failing because the two digested versions of the same > password are different. If there is not a feature within Tomcat to allow adding the username as a salt to the MD5 hash, then Tomcat is broken. This is so common, I cannot imagine any product bothering to implement MD5 hashing without allowing a fairly generic salting API call. Thankfully, Tomcat comes with source, so it can be fixed if, indeed, it is broken. Do not waste any energy trying to get Postgres to not salt the hash, you'd be using energy ruining one product instead of fixing another. -- Tim Ellis Senior Database Architect
В списке pgsql-admin по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера