| От | Tom Lane |
|---|---|
| Тема | Re: Re: Encrypting pg_shadow passwords |
| Дата | |
| Msg-id | 8738.993659599@sss.pgh.pa.us обсуждение |
| Ответ на | Re: Re: Encrypting pg_shadow passwords ("Frank Ch. Eigler" <fche@redhat.com>) |
| Список | pgsql-hackers |
"Frank Ch. Eigler" <fche@redhat.com> writes:
> Oh, I see finally. You already put a custom little
> challenge/response authentication scheme into postgresql,
> and want to keep that working. (May I ask when/why that
> went in at all?
Long before any of the current generation of developers, AFAIK.
> Was lower-layer encryption not an option?)
What lower layer? This code predates SSL by a good bit.
In any case, as several people have pointed out, one may well want to
guard one's password more carefully than one guards the entire session
contents. Running SSL on a session that may transfer many megabytes
is a lot of overhead.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера