| От | brian |
|---|---|
| Тема | Re: Connect to postgres from a dynamic IP |
| Дата | |
| Msg-id | 47CCBEBF.1010903@zijn-digital.com обсуждение исходный текст |
| Ответ на | Re: Connect to postgres from a dynamic IP (Jorge Godoy <jgodoy@gmail.com>) |
| Список | pgsql-general |
Jorge Godoy wrote: > Em Monday 03 March 2008 13:17:03 você escreveu: >> My understanding is no password is sent in the clear with md5 per: >> >> http://www.postgresql.org/docs/8.3/interactive/auth-methods.html#AUTH-PASSW >> ORD > > But the MD5 hash is. This page states that the password can't be directly > sniffed, but one can still get the hash of the password and perform a > dictionary attack against it on a local copy (i.e., without ever trying to > connect to the server). > > After a successful attack then one can connect directly to the server as if > the password was known to him/her. > No sense in pretending. I should think that password *would* be known in that scenario. (ignoring hash collisions, of course)
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера