| От | John R Pierce |
|---|---|
| Тема | Re: prevent connection using pgpass.conf |
| Дата | |
| Msg-id | 4BB46808.4060404@hogranch.com обсуждение исходный текст |
| Ответ на | Re: prevent connection using pgpass.conf ("Christophe Dore" <c.dore@castsoftware.com>) |
| Список | pgsql-general |
Christophe Dore wrote: > Thanks for answering > > Yes, you are right. This is a client-side file. However, our concern is > that we have to consider this practice as a security issue. We'd like to > ban this practice for our product which is, thus, wrapping PostgresQL > engine. Thus my questions > > - is there any configuration that can be done on server side to prevent > the client side to use such file to read passwords ? > - is there any options that can be set in postgres libpq C library to > prevent the connection functions to search for password in files ? > where do you want the client apps to get the passwords from? hard coded? an application read .inf file?
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера