| От | Tom Lane |
|---|---|
| Тема | Re: Query on User account password change details |
| Дата | |
| Msg-id | 35005.1620398465@sss.pgh.pa.us обсуждение |
| Ответ на | Re: Query on User account password change details (Bruce Momjian <bruce@momjian.us>) |
| Список | pgsql-admin |
Bruce Momjian <bruce@momjian.us> writes: > On Fri, May 7, 2021 at 08:55:15AM -0500, Ron wrote: >> The problem is that Postgresql allows Really Short Passwords without >> uttering a peep, and that's not defensible to an auditor. > Have you considered passwordcheck? > https://www.postgresql.org/docs/13/passwordcheck.html BTW, this is a perfect example of why obsolete auditing rules actually are a net negative to security. The only way passwordcheck can enforce anything about the password's strength is if the server gets to see the cleartext password. In these days of SCRAM, requiring that is in itself bad practice: the cleartext password ought never leave the client's machine. regards, tom lane
В списке pgsql-admin по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера