Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords

Поиск

Список

Период

Сортировка

От	David F. Skoll
Тема	Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords
Дата	20 апреля 2005 г. 19:37:05
Msg-id	4266AF55.1070401@roaringpenguin.com обсуждение исходный текст
Ответы	Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords (Stephen Frost <sfrost@snowman.net>)
Список	pgsql-hackers

Дерево обсуждения

Stephen Frost wrote:

>   The md5 hash which is generated for and stored in pg_shadow does not
>   use a random salt but instead uses the username which can generally be
>   determined ahead of time (especially for the 'postgres' superuser
>   account).

I noted that this was a problem back in August, 2002:

http://archives.postgresql.org/pgsql-admin/2002-08/msg00253.php

Then, as now, the developers weren't very concerned.

Regards,

David.

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Bruce Momjian
Дата: 20 апреля 2005 г., 19:08:07
Сообщение: Re: [GENERAL] Idea for the statistics collector

Следующее

От: Stephen Frost
Дата: 20 апреля 2005 г., 19:43:46
Сообщение: Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords

Предыдущее

Следующее