个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我在看这个Change PostgreSQL password encryption from MD5 to SHA问题来弄清楚如何将 Postgres 中的用户密码哈希更改为 MD5 以外的其他内容,因为据我所知,它现在基本上已经过时了。
但我很好奇服务器的 pg_hpa.conf 文件是否需要根据本教程进行更改 https://blog.bigbinary.com/2016/01/23/configure-postgresql-to-allow-remote-connection.html您需要向其中添加以下内容:
host all all 0.0.0.0/0 md5
host all all ::/0 md5
“md5”是否需要更改?还是纯粹是为了指定需要密码,哈希函数改成scram-sha-256不受影响?
最佳答案
即使将 password_encryption 更改为 scram-sha-256,也可以在 。这样做很不寻常。pg_hba.conf 中保留 md5 作为身份验证方法
它不寻常的主要原因是使用 password_encryption = scram-sha-256,客户端无论如何都必须了解新的散列方法才能根据输入的密码计算散列密码用户。那为什么不将它也用于更安全的身份验证呢?
为避免混淆,我想补充一点,PostgreSQL 中正在进行两种不同的密码哈希操作:
用户输入的密码(与用户名一起)被散列以生成实际的 PostgreSQL 密码,存储在 pg_authid 中。这是为了避免有人窃取密码并在其他系统上重复使用的问题。
在身份验证过程中,服务器会要求客户端使用特定的盐生成密码的哈希值(已在上一步中进行了哈希处理)。然后通过线路发送这个“双重散列”密码。
换句话说,您的问题是:我们能否对第一点使用 scram-sha-256,对第二点使用 md5?
关于PostgreSQL 用户密码从 MD5 更改为 scram-sha-265,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53475347/
27
4
0
我一直在使用 servlets+jsp、JDBC 和 tomcat 如何作为 servlet 容器编写 java web-app。当我连接到数据库并尝试获取一些数据时,我给出了当前异常:enter i
我需要将用户 postgres 的密码加密从 scram-sha-265 降级到 md5。 我尝试修改 pg_hba.conf 和 postgresql.conf 文件,将密码加密从 scram-sh
注意:我已经阅读了对 this question 的非常好的回答。 ,但它没有回答我的问题。 我正在尝试实现 RFC 5802 指定的 SCRAM-SHA1 身份验证标准, 在 Common Lisp
我试图为我的 kafka 集群添加安全性,我遵循了文档: https://kafka.apache.org/documentation/#security_sasl_scram https://doc
最近,我能够按照以下两个网站上的说明在 Swift IOS 中获得适用于 XMPP 流的 MD5 身份验证(我使用 Apple 的 CommonCrypto C 库的 CC-MD5 函数进行实际散列)
我正在尝试将 PostgreSQL 数据库添加到 DBeaver,并在尝试连接到数据库时收到以下错误。我正在使用 DBeaver 版本 7.2.3.202010191702。收到此消息后,我安装了最新
当我尝试使用 PHP 连接到 Postgresql 服务器时出现错误,并且出现如下错误: Unable to connect to PostgreSQL server: SCRAM authentic
几个月前,我创建了一个小型 Java 库,为客户端和服务器提供功能。昨天,它的一位用户向我询问如何实现 SCRAM 的示例。在客户端(即浏览器)上登录他的网站(他已经使用我的库在服务器端使用 SCRA
我在看这个Change PostgreSQL password encryption from MD5 to SHA问题来弄清楚如何将 Postgres 中的用户密码哈希更改为 MD5 以外的其他内容
系统 Distributor ID: Ubuntu Description: Ubuntu 16.04.5 LTS Release: 16.04 我的docker-compose.yml versio
我在启动 kafka 服务器时遇到错误, 已经设置了 SSL,它对 kafka 3 代理工作正常。 Zookeeper 也设置了 SSL 现在尝试从服务器属性文件中为 kafka 代理设置 SASL_
尝试从远程节点进行转储并收到以下错误: Failed: can't create session: could not connect to server:connection(): auth err
我最近从 MongoDB 2.6 升级到 3.0.4,并将 Mongoose 版本升级到 4.0.0。 现在当我尝试使用 mongoose 连接到 mongo 时: mongoose.connect(
我在使用 typeorm 和 postgres 连接到 nest.js 中的数据库时遇到问题。 我在项目根目录下创建了一个.env文件,内容如下 POSTGRES_HOST=127.0.0.1 POS
我在使用 typeorm 和 postgres 连接到 nest.js 中的数据库时遇到问题。 我在项目根目录下创建了一个.env文件,内容如下 POSTGRES_HOST=127.0.0.1 POS
在 PostgreSQL 10 中,scram-sha-256 设置使用多少次迭代? docs just say Setting this parameter to scram-sha-256 wil
我正在尝试设置 POSTGRES_USER & POSTGRES_PASSWORD 使用 pg_hba.conf 使用 docker postgres 配置& postgresql.conf文件: d
使用 Laravel 5.4 和 Mongodb 3.6 连接数据库时出现错误信息 “SCRAM-SHA-1”身份验证机制需要使用 --enable-ssl 构建的 libmongoc 它在具有相同版
我想向我的kafka集群添加新用户,其方法似乎是在zookeeper数据库中添加SCRAM-SHA-512/256配置,但我只知道如何使用命令行实用程序,如下所示: bin/kafka-configs
我正在尝试在我的本地 Mongo 安装上激活用户授权,但身份验证一直失败。可能是什么问题?我错过了什么吗? 我遵循了“Installing on Windows”和“Enable Client Acc
我是一名优秀的程序员,十分优秀!