Re: Client-side password encryption

Поиск
Список
Период
Сортировка
От Peter Eisentraut
Тема Re: Client-side password encryption
Дата
Msg-id 200601051145.54199.peter_e@gmx.net
обсуждение исходный текст
Ответ на Client-side password encryption  (Peter Eisentraut <peter_e@gmx.net>)
Ответы Re: Client-side password encryption
Список pgadmin-hackers
Дерево обсуждения 
The officially sanctioned function for this is now PQencryptPassword() in
libpq.  Please consider using it when available.

I wrote:
> Commands like CREATE USER foo PASSWORD 'bar' transmit the password in
> cleartext and possibly save the password in various client or server
> log files.  I have just fixed this for psql and createuser to encrypt
> the password on the client side.  A quick check of the pgadmin3 source
> code shows that you are also affected by this issue.  I ask you to
> check where you paste cleartext passwords into SQL commands and change
> those to encrypt the password before sending or storing it anywhere.
> The required function pg_md5_encrypt() is contained in libpq.

В списке pgadmin-hackers по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера