Re: Proposed patch to disallow password=foo in database name parameter
В списке pgsql-patches по дате отправления:
| От | Andrew Dunstan |
|---|---|
| Тема | Re: Proposed patch to disallow password=foo in database name parameter |
| Дата | |
| Msg-id | 475E0517.8020604@dunslane.net обсуждение исходный текст |
| Ответ на | Re: Proposed patch to disallow password=foo in database name parameter (Stephen Frost <sfrost@snowman.net>) |
| Ответы |
Re: Proposed patch to disallow password=foo in database name parameter
|
| Список | pgsql-patches |
Stephen Frost wrote: > * Tom Lane (tgl@sss.pgh.pa.us) wrote: > >> Anybody think this is good, bad, or silly? Does the issue need >> explicit documentation, and if so where and how? >> > > I'm going to have to vote 'silly' on this one. While I agree that in > general we should discourage, and not provide explicit command-line > options for, passing a password on the command-line, I don't feel that > it makes sense to explicitly complicate things to prevent it. > > > It's a matter of being consistent. If we think such a facility shouldn't be provided on security grounds, then we shouldn't allow it via a backdoor, ISTM. cheers andrew
В списке pgsql-patches по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера