Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords
В списке pgsql-hackers по дате отправления:
| От | Tom Lane |
|---|---|
| Тема | Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords |
| Дата | |
| Msg-id | 16115.1114100027@sss.pgh.pa.us обсуждение |
| Ответ на | Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords (Stephen Frost <sfrost@snowman.net>) |
| Ответы |
Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords
|
| Список | pgsql-hackers |
Stephen Frost <sfrost@snowman.net> writes:
> I'd also like to point out that this is *only* an issue for the 'md5'
> authentication mechanism in pg_hba.conf, which I think should be=20
> discouraged in favor of 'password' and SSL/IPSEC.
This is still utter nonsense. How can md5 be less secure than storing
your password in the clear?
Whether you want the extra security of IPSEC is an orthogonal discussion
really; if your connection goes over an insecure network then you most
likely need it in order to hide your data, never mind your password.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера