select username,passwd from pg_shadow; select rolname,rolpassword from pg_authid; select usename,passwd from pg_user; select rolname,rolpassword from pg_roles前面两张表存有加密后的密码字符串,后面两张表存的密码都是***,我们感兴趣的前面两张表,通过简单的测试我们可以发现,同样的用户,使用同样的密码得到加密后的字符串是一样的。 一般都知道pg_hba.conf里面有配置了MD5方式来访问加密,所以用户表里存的密码数据也该是md5加密后的数据,但到底是怎么组合加密的就不得而知了。 近来读到这块源码时发现postgresql的加密方式是md5(user+passwd)的方式来保存的。 比如用户是test,密码是123456,那么这个pg_shadow里面的passwd必然是 47ec2dd791e31e2ef2076caf64ed9b3d 可以用select md5('test123456')来验证。 知道了这一点,我们就可以调整源码,将加密方式做点改善可以增强一定程度的安全性。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
