| От | Chander Ganesan |
|---|---|
| Тема | LISTEN/NOTIFY Security and the docs |
| Дата | |
| Msg-id | 4FB665D5.5050102@otg-nc.com обсуждение исходный текст |
| Ответы |
Re: LISTEN/NOTIFY Security and the docs
|
| Список | pgsql-hackers |
Hi All, I just realized that anyone can listen for notifications (using listen) so long as they know the "channel" name. This means that a user could receive and view the payload for another user. Perhaps it would be good to note this in the documentation (i.e., there should be no expectation of privacy/security when using listen/notify, so any user that can connect to a database could issue and receive notifications for any channel.) thanks -- Chander Ganesan Open Technology Group, Inc. 11010 Lake Grove Blvd Ste. 100-307 Morrisville, NC 27560 919-463-0999/877-258-8987 http://www.otg-nc.com
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера