Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens up databases for anyone!
В списке pgsql-hackers по дате отправления:
| От | Tom Lane |
|---|---|
| Тема | Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens up databases for anyone! |
| Дата | |
| Msg-id | 1174.1006927689@sss.pgh.pa.us обсуждение |
| Ответ на | Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens (Bruce Momjian <pgman@candle.pha.pa.us>) |
| Ответы |
Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens up
Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens |
| Список | pgsql-hackers |
Bruce Momjian <pgman@candle.pha.pa.us> writes:
> ... But because we are Internet-enabled,
> and because our insecurity is only local, it seems OK to people.
It's not that it's "okay", it's that we haven't got any good
alternatives. Password auth sucks from a convenience point of view
(or even from a possibility point of view, for scripts; don't forget
the changes that you yourself recently applied to guarantee that a
script *cannot* supply a password to psql). Ident auth doesn't work,
or isn't secure, in a lot of cases. Kerberos, well, not a lot to
offer there either. What else do you want to make the default?
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера