| От | Tom Lane |
|---|---|
| Тема | Re: Is md5 really more secure than crypt? |
| Дата | |
| Msg-id | 7407.1024074879@sss.pgh.pa.us обсуждение |
| Ответ на | Is md5 really more secure than crypt? ("murphy pope" <pope_murphy@hotmail.com>) |
| Ответы |
Re: Is md5 really more secure than crypt?
|
| Список | pgsql-general |
"murphy pope" <pope_murphy@hotmail.com> writes:
> But, if can peek at the server's user/password checksum (in the pg_pwd
> file), I can connect to a server, get the server's salt, and combine it with
> the stolen checksum, arriving at the checksum expected by the server.
Hmm. The double hashing scheme was supposed to prevent that attack,
but looking at the code I think maybe it got implemented incorrectly.
We should go back and look at the design discussions to see if this
wasn't foreseen.
regards, tom lane
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера