Re: Re: Proposal for encrypting pg_shadow passwords

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	Re: Re: Proposal for encrypting pg_shadow passwords
Дата	16 августа 2001 г. 12:59:55
Msg-id	9419.997969088@sss.pgh.pa.us обсуждение исходный текст
Ответ на	Re: Re: Proposal for encrypting pg_shadow passwords (Bruce Momjian <pgman@candle.pha.pa.us>)
Список	pgsql-patches

Дерево обсуждения

Bruce Momjian <pgman@candle.pha.pa.us> writes:
> OK, patch attached.  Pretty nifty. Try MD5 first, and if it fails, try
> crypt.

What???

Where did *that* idea come from?  If I'm using the new auth method
because I don't think the old one is secure, I sure as heck don't want
an old (or deliberately-broken) client to cause a fallback to a less
secure method.

If MD5 is specified in the config file, and the client doesn't support
it, then you *fail*.  Full stop.

            regards, tom lane

В списке pgsql-patches по дате отправления:

Предыдущее

От: Bruce Momjian
Дата: 16 августа 2001 г., 12:57:30
Сообщение: Re: Re: Proposal for encrypting pg_shadow passwords

Следующее

От: Bruce Momjian
Дата: 16 августа 2001 г., 13:02:38
Сообщение: Re: JDBC Array Support, Take III

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Re: Proposal for encrypting pg_shadow passwords

Предыдущее

Следующее