Re: How to allow users to log on only from my application not from pgadmin
В списке pgsql-general по дате отправления:
| От | Mark Walker |
|---|---|
| Тема | Re: How to allow users to log on only from my application not from pgadmin |
| Дата | |
| Msg-id | 45C271EB.1@omnicode.com обсуждение исходный текст |
| Ответ на | Re: How to allow users to log on only from my application not from pgadmin (Paul Lambert <paul.lambert@autoledgers.com.au>) |
| Ответы |
Re: How to allow users to log on only from my application
not from pgadmin
|
| Список | pgsql-general |
I'm curious. How do you feel about having a scrambling algorithm embedded in your application, but having the scrambled password publicly readable in a config file? Does that seem secure? This is what you have to do if you want your users to connect to different databases choosing their own password. How would you deal with open source applications where the scrambling/unscrambling algorithms would presumably be public? Are there methodologies for developing custom algorithms that could be triggered during builds? > > If it is encrypted within the source code then the only way to steal > the credentials would be to reverse engineer the application.
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера