| От | Alvaro Herrera |
|---|---|
| Тема | Re: [BUGS] BUG #1134: ALTER USER ... RENAME breaks md5 |
| Дата | |
| Msg-id | 20040427185714.GA3078@dcc.uchile.cl обсуждение |
| Ответ на | Re: [BUGS] BUG #1134: ALTER USER ... RENAME breaks md5 (Fabien COELHO <coelho@cri.ensmp.fr>) |
| Список | pgsql-patches |
On Tue, Apr 27, 2004 at 09:37:50AM +0200, Fabien COELHO wrote: > Even of the salt is based on the login, the point is that it is stored > separatly, so the system does not rely on the login string to check the > password. > > The only other scheme which requires the user password somehow is the HTTP > digest authentification, and AFAIK no one in the world uses it;-) I think (some of the) SASL authentication mechanisms also use a digest of the user and password, if that's what you meant. But the username and password have to be stored separately on the server anyway, just like HTTP digest -- they are means of hiding it on the wire, not on disk. -- Alvaro Herrera (<alvherre[a]dcc.uchile.cl>) "El miedo atento y previsor es la madre de la seguridad" (E. Burke)
В списке pgsql-patches по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера