Re: Possible to store invalid SCRAM-SHA-256 Passwords

Поиск

Список

Период

Сортировка

От	Michael Paquier
Тема	Re: Possible to store invalid SCRAM-SHA-256 Passwords
Дата	23 апреля 2019 г. 05:10:18
Msg-id	20190423021018.GF2712@paquier.xyz обсуждение исходный текст
Ответ на	Re: Possible to store invalid SCRAM-SHA-256 Passwords ("Jonathan S. Katz" <jkatz@postgresql.org>)
Ответы	Re: Possible to store invalid SCRAM-SHA-256 Passwords (Michael Paquier <michael@paquier.xyz>)
Список	pgsql-bugs

Дерево обсуждения

On Mon, Apr 22, 2019 at 09:16:49PM -0400, Jonathan S. Katz wrote:
> +1; that's why I left the comparison in.
>
> (e.g. "md512345678901234567890123456789012zzz" would pass without strlen).

That's a hard morning...  Yes you are right and I can see the failure.
By the way, grouping everything in one patch looks more adapted to me
as this tightens all the checks for the different verifier types.
--
Michael

Вложения

signature.asc

В списке pgsql-bugs по дате отправления:

Предыдущее

От: Tom Lane
Дата: 23 апреля 2019 г., 04:28:19
Сообщение: Re: Possible to store invalid SCRAM-SHA-256 Passwords

Следующее

От: PG Bug reporting form
Дата: 23 апреля 2019 г., 06:19:21
Сообщение: BUG #15775: pg_get_indexdef: could not open relation with OID 16385

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Possible to store invalid SCRAM-SHA-256 Passwords

Вложения

Предыдущее

Следующее