Re: How to allow users to log on only from my application not from pgadmin
В списке pgsql-general по дате отправления:
| От | Bruno Wolff III |
|---|---|
| Тема | Re: How to allow users to log on only from my application not from pgadmin |
| Дата | |
| Msg-id | 20070130190603.GA13616@wolff.to обсуждение исходный текст |
| Ответ на | How to allow users to log on only from my application not from pgadmin ("Andrus" <kobruleht2@hot.ee>) |
| Ответы |
Re: How to allow users to log on only from my application
not from pgadmin
|
| Список | pgsql-general |
On Sun, Jan 28, 2007 at 23:46:27 +0200, Andrus <kobruleht2@hot.ee> wrote: > My application implements field and row level security. > I have custom table of users where user privileges are described. > > However user can login directly to database using pgAdmin. This bypasses > the security. > > How to allow users to login only from my application ? > I think I must create server-side pgsql procedure for login validation. Run the application on a machine you control. Then the application can authenticate without the users being able to steal or piggyback on its credentials.
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера