Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens
В списке pgsql-hackers по дате отправления:
| От | Tom Lane |
|---|---|
| Тема | Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens |
| Дата | |
| Msg-id | 3843.1006977334@sss.pgh.pa.us обсуждение |
| Ответ на | Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens (Bruce Momjian <pgman@candle.pha.pa.us>) |
| Ответы |
Re: FW: [ppa-dev] Severe bug in debian - phppgadmin opens
|
| Список | pgsql-hackers |
Bruce Momjian <pgman@candle.pha.pa.us> writes:
> The idea of allowing the password to be stored in a file with 600
> permissions seems quite standard. CVS does this.
Seems it would be nice if psql could accept a switch along the lines of--password-is-in-file filename
and go off to read the password from the named file (which we hope is
secured correctly).
Or take it a little further: what about defining a PGPASSWORDFILE
environment variable that libpq would consult, before or instead of
PGPASSWORD? That would give us the same feature for free across all
libpq-using apps, not only psql. Exposing a file name in the
environment is not a security risk, I hope.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера