| От | Frank Ch. Eigler |
|---|---|
| Тема | Re: Re: Encrypting pg_shadow passwords |
| Дата | |
| Msg-id | 20010627124109.E7873@redhat.com обсуждение исходный текст |
| Ответ на | Re: Re: Encrypting pg_shadow passwords (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-hackers |
Hi - tgl wrote: : > Oh, I see finally. You already put a custom little : > challenge/response authentication scheme into postgresql, : [...] : Long before any of the current generation of developers, AFAIK. Okay. (Sorry about misinferring "You" above!) : In any case, as several people have pointed out, one may well want to : guard one's password more carefully than one guards the entire session : contents. Running SSL on a session that may transfer many megabytes : is a lot of overhead. Sure, but that's a separate performance question that shouldn't affect the logical layering of the mechanisms. With SSL, for example, methinks it's possible to renegotiate a connection to turn off encryption after a certain point. - FChE
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера