Re: [GENERAL] SHA1 on postgres 8.3

Поиск

Список

Период

Сортировка

От	Heikki Linnakangas
Тема	Re: [GENERAL] SHA1 on postgres 8.3
Дата	3 апреля 2008 г. 21:12:24
Msg-id	47F5482B.7000400@enterprisedb.com обсуждение исходный текст
Ответ на	Re: [GENERAL] SHA1 on postgres 8.3 (Mark Mielke <mark@mark.mielke.cc>)
Ответы	Re: [GENERAL] SHA1 on postgres 8.3 (Svenne Krap <svenne@krap.dk>)
Список	pgsql-hackers

Дерево обсуждения

Mark Mielke wrote:
> In any case, this is all irrelevant, because md5 passwords are still 
> very useful, and the argument that "more = better" is a never ending 
> infinite resource trap. More is not better. Better is better. If you can 
> prove md5 is insufficient for PostgreSQL passwords, the correct decision 
> would be to switch to something better, and deprecate md5 from the core.

Agreed.

One must also remember that if you use two hashes, if *either* one of 
them is broken in the future so that you can reconstruct the password 
from the hash, you're screwed.

--   Heikki Linnakangas  EnterpriseDB   http://www.enterprisedb.com

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Alvaro Herrera
Дата: 03 апреля 2008 г., 20:51:44
Сообщение: Re: psql \G command -- send query and output using extended format

Следующее

От: "Nikolay Samokhvalov"
Дата: 03 апреля 2008 г., 21:20:06
Сообщение: Row estimation for "var <> const" and for "NOT (...)" queries

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: [GENERAL] SHA1 on postgres 8.3

Предыдущее

Следующее