crypt auth

Поиск

Список

Период

Сортировка

От	Magnus Hagander
Тема	crypt auth
Дата	20 октября 2008 г. 12:15:31
Msg-id	48FC4942.8040206@hagander.net обсуждение исходный текст
Ответы	Re: crypt auth (Peter Eisentraut <peter_e@gmx.net>) Re: crypt auth (Magnus Hagander <magnus@hagander.net>)
Список	pgsql-hackers

Дерево обсуждения

I notice our docs have:
   If you are at all concerned about password   <quote>sniffing</> attacks then <literal>md5</> is preferred, with
<literal>crypt</>to be used only if you must support pre-7.2   clients. Plain <literal>password</> should be avoided
especiallyfor
 


At what point do we just remove the support and say that people need to
upgrade their clients? Sure, it's up to ppl not to configure it that
way, but security-wise it's a foot-gun that I think is completely
unnecessary.

//Magnus

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Simon Riggs
Дата: 20 октября 2008 г., 11:05:15
Сообщение: Index use during Hot Standby

Следующее

От: Magnus Hagander
Дата: 20 октября 2008 г., 12:43:58
Сообщение: Re: contrib/pg_stat_statements

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

crypt auth

Предыдущее

Следующее