| От | Benjamin Adida |
|---|---|
| Тема | Re: So we're in agreement.... |
| Дата | |
| Msg-id | B53C5C8E.3891%ben@mit.edu обсуждение |
| Ответ на | Re: So we're in agreement.... (Philip Warner <pjw@rhyme.com.au>) |
| Список | pgsql-hackers |
on 5/8/00 11:38 AM, Philip Warner at pjw@rhyme.com.au wrote: > I may well have missed something here, but it seems to me that the above > scheme is also not particularly secure since someone who has managed to get > access to the pg_shadow file will be able to fake a login by using a custom > client. ie: Yes, absolutely, but someone who gets the pg_shadow file can also alter the database however he/she wants. The protocol defined prevents any knowledge gained from sniffing, and prevents discovery of plaintext passwords from looking at pg_shadow. However, it does not prevent logins, as you mention, because once you have the pg_shadow file, you've got everything anyways. -Ben
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера