| От | Tom Lane |
|---|---|
| Тема | Re: Re: Encrypting pg_shadow passwords |
| Дата | |
| Msg-id | 8434.993656074@sss.pgh.pa.us обсуждение |
| Ответ на | Re: Re: Encrypting pg_shadow passwords (Tom Lane <tgl@sss.pgh.pa.us>) |
| Ответы |
Re: Re: Encrypting pg_shadow passwords
|
| Список | pgsql-hackers |
"Frank Ch. Eigler" <fche@redhat.com> writes:
> Having scanned over the discussion again, my understanding is that Jim's
> proposed changes don't affect backwards compatibility. As long as user
> passwords continue to be passed in plaintext to the server, the server
> can store encrypted passwords in the authentication table.
The 'passwd' mode wouldn't be affected, but the 'crypt' mode would be;
it would become less secure than it is now, because the server would be
forced to send the same salt always, and so a captured encrypted
password would be just as useful as a captured plaintext one. That's
the step backwards.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера