Re: Proposed patch to disallow password=foo in database name parameter

Поиск

Список

Период

Сортировка

От	Andrew Dunstan
Тема	Re: Proposed patch to disallow password=foo in database name parameter
Дата	11 декабря 2007 г. 02:33:52
Msg-id	475E0517.8020604@dunslane.net обсуждение исходный текст
Ответ на	Re: Proposed patch to disallow password=foo in database name parameter (Stephen Frost <sfrost@snowman.net>)
Ответы	Re: Proposed patch to disallow password=foo in database name parameter (Tom Lane <tgl@sss.pgh.pa.us>)
Список	pgsql-patches

Дерево обсуждения


Stephen Frost wrote:
> * Tom Lane (tgl@sss.pgh.pa.us) wrote:
>
>> Anybody think this is good, bad, or silly?  Does the issue need
>> explicit documentation, and if so where and how?
>>
>
> I'm going to have to vote 'silly' on this one.  While I agree that in
> general we should discourage, and not provide explicit command-line
> options for, passing a password on the command-line, I don't feel that
> it makes sense to explicitly complicate things to prevent it.
>
>
>

It's a matter of being consistent. If we think such a facility shouldn't
be provided on security grounds, then we shouldn't allow it via a
backdoor, ISTM.

cheers

andrew

В списке pgsql-patches по дате отправления:

Предыдущее

От: "Joshua D. Drake"
Дата: 11 декабря 2007 г., 02:25:55
Сообщение: Re: Proposed patch to disallow password=foo in database name parameter

Следующее

От: Tom Lane
Дата: 11 декабря 2007 г., 02:47:26
Сообщение: Re: Proposed patch to disallow password=foo in database name parameter

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Proposed patch to disallow password=foo in database name parameter

Предыдущее

Следующее