Re: Possible to store invalid SCRAM-SHA-256 Passwords

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	Re: Possible to store invalid SCRAM-SHA-256 Passwords
Дата	23 апреля 2019 г. 04:10:49
Msg-id	10698.1555981849@sss.pgh.pa.us обсуждение исходный текст
Ответ на	Re: Possible to store invalid SCRAM-SHA-256 Passwords (Michael Paquier <michael@paquier.xyz>)
Ответы	Re: Possible to store invalid SCRAM-SHA-256 Passwords ("Jonathan S. Katz" <jkatz@postgresql.org>)
Список	pgsql-bugs

Дерево обсуждения

Michael Paquier <michael@paquier.xyz> writes:
> There is no point for the second strlen() check, as strspn does the
> same work.

Um, no --- the strspn call will count the number of bytes of hex
data, but without also checking strlen, you don't know that there's
not non-hex trailing junk.

            regards, tom lane

В списке pgsql-bugs по дате отправления:

Предыдущее

От: Michael Paquier
Дата: 23 апреля 2019 г., 04:01:42
Сообщение: Re: Possible to store invalid SCRAM-SHA-256 Passwords

Следующее

От: "Jonathan S. Katz"
Дата: 23 апреля 2019 г., 04:16:49
Сообщение: Re: Possible to store invalid SCRAM-SHA-256 Passwords

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Possible to store invalid SCRAM-SHA-256 Passwords

Предыдущее

Следующее