| От | Tom Lane |
|---|---|
| Тема | Re: odbc - ssl: how-to-do-it. |
| Дата | |
| Msg-id | 17266.1054216613@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | Re: odbc - ssl: how-to-do-it. ("Dave Page" <dpage@vale-housing.co.uk>) |
| Список | pgsql-odbc |
"Dave Page" <dpage@vale-housing.co.uk> writes:
>> Is there any way/what are the ways to secure the passwords
>> sent by the PGODBC driver to the DB?
> Use md5 passwords. It won't prevent a replay attack, but at least they
> won't be plain text.
Actually md5 does make a replay attack substantially harder. What goes
over the wire is an md5 checksum of the cleartext password plus username
plus a 4-byte salt chosen on-the-fly by the server. So a replay
attacker would have to be lucky enough to be challenged with the same
salt he'd seen used before.
regards, tom lane
В списке pgsql-odbc по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера