psql登录postgresql数据库的认证过程(md5为例)

最新推荐文章于 2024-05-24 14:13:59 发布
VIP文章 最新推荐文章于 2024-05-24 14:13:59 发布
阅读量3.4k 收藏 3
点赞数
文章标签: 数据库 php 操作系统
原文链接:https://my.oschina.net/tianbing/blog/743725
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言

psql登录数据时有那么几种认证方式:信任认证(trust), 口令认证(password、md5), 身份认证(ident)等。
出于安全考虑一般会选择口令认证,但password是以明文传送的,所以说md5要相对更安全一些。下面就以md5为例介绍下psql登录数据库时,客户端和服务端的认证过程。

原理
在服务端,整个认证过程基本都是在ClientAuthentication函数中完成。
1. psql登录时,首先会给服务端发送一个连接请求。
2. 服务端接收到客户端的连接申请后,调用hba_getauthmethod函数,对客户端的ip,database,user等
    逐个匹配pg_hba.conf(启动数据时已加载到内存中)的记录,直到找到匹配符合条件的记录。
3. 服务端鉴定客户端符合连接请求后,会通过sendAuthRequest向客户端发送认证方法方法(这里以md5为例)和随机生成的盐值salt。
下面就是服务端和客户端密码验证的过程了。这里首先介绍下创建用户时密码的生成过程。
创建用

最低0.47元/天 解锁文章
weixin_33860147
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql2psql:将旧MySQL数据库转换为PostgreSQL,并尝试新的体验
05-23
将Mysql db迁移到Postgresql(按规则) 通过单个命令将当前MySQL数据库迁移到Postgres。 该工具为您提供了将本地MySQL数据库迁移到Postgres的机会,甚至可以修改您当前的数据库结构,名称并获得更好的一致性,从而...
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证
weixin_34015566的博客
10-03 199
第20章客户端认证 目录 20.1.pg_hba.conf文件 20.2. 用户名映射 20.3. 认证方法 20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.3.4. SSPI 认证 20.3.5. Ident 认证 20.3.6. Peer 认证 20.3.7. LDAP 认证 20.3....
PostgreSQLMD5认证方法
choulaogua2082的博客
06-12 5895
认证方法 PostgreSQL支持多种认证方法,包括信任认证、口令认证、kerberos认证、基于身份(Ident)认证、LDAP认证等。根据功能,这些认证方法可以归纳为以下几种认证模式: 1)基于主机的认证:服务器端根据客户端的IP地址、用户名及要访问的数据库来查看配置文件从而判断用户...
PostgresqlMD5密码验证改为SCRAM-SHA-256
魂醉的一亩二分地
06-28 4355
随着密码学技术的发展,MD5哈希算法构造的密码越来越不安全,所以,PG顺应发展,从10版本开始支持了SCRAM-SHA-256加密算法,因为使用的新的哈希算法。使得在暴力破解的时候花费的代价更加昂贵。那么,接下来,在PG中看一下如何从MD5切换到SCRAM-SHA-256。 首先,太老的的驱动不支持SCRAM-SHA-256,都会报错,如JDBC,会报The authentication type 10 is not supported。那么就需要升级驱动。 接下来就是数据库服务端修改配置: #修改post
PostgreSQL md5 auth method introduce, with random salt protect
weixin_34049032的博客
03-31 73
在上一篇BLOG中介绍了不要在pg_hba.conf中使用password认证方法, 除非你的客户端和数据库服务器之间的网络是绝对安全的. http://blog.163.com/digoal@126/blog/static/1638770402013423102431541/ MD5方法,认证过程 : Encrypting Passwords Acr...
php使用md5连接数据库,尝试使用php连接到PostgreSQL数据库时,密码md5身份验证失败...
weixin_35791324的博客
03-10 403
环境配置:Ubuntu 16.04.1PostgreSQL 9.5.4PHP 7.0嗨,我尝试使用php PDO连接到我的postgresql数据库$DB_ADDR="127.0.0.1";$DB_PORT="5432";$DB_NAME="bddautfreq";$DB_USR="postgres";$DB_PWD="xxx";try{$bdd=new PDO ("pgsql:host=".$D...
postgresql数据库修改md5密码,口令认证
qq_41348629的博客
04-19 1300
initdb -A md5 -U postgres -W -D ./md5 pg_ctl -D ./md5 -l logfile start 这是初始化数据库密码 初始化之后: 之后进入数据库就需要密码了。 参考链接:https://blog.csdn.net/michaelwoshi/article/details/96458998
web:适合java新手入门练习的java web个人网站项目,目前主要维护web-mysql和web-psql两个分支。前台包括博客,代码库,文件下载,邮件,登录,站内搜索,分类目录等功能,,后台包括上传文件,博客,代码,编辑,删除文章,修改个人资料等功能,目前暂停开发新功能。网址:https:demo.hemingsheng.cn,觉得不错的欢迎星级。
01-28
web此分支开箱即用个人网站项目,前台包括博客,代码库,文件下载,消息,登录注册等功能,后台包括上传文件,博客,代码,编辑,删除文章,查看,修改个人资料及邮箱,头像等功能。 PC端网址:demo.hemingsheng.cn...
teas-with-postgresql-raw
05-31
自述文件 这个天堂般的应用程序是如何创建的: 获取生成的应用程序 $ express teas-with-postgresql-raw $ cd teas-with-postgresql-...登录 postgres CLI $ psql -d postgres 创建数据库 如果您在应用名称中使用- ,
StaffManagmentSystem:由Django支持的员工管理系统
05-08
PostgreSQL配置$ psql postgres 为了确保可以远程访问您的数据库,请编辑postgresql.conf并将\#listen_addresses = 'localhost'修改为listen_addresses = '*'以在任何地方侦听,将\#password_encryption = on为...
book-list-server
05-16
将服务器直接连接到PSQL数据库。 建筑学 HTML5 CSS3 jQuery v3.3.1 AJAX npm v5.6.0 节点v9.9.0 快递v4.16.3 PostgreSQL v10.3 SMACSS / RWD设计原则 变更记录 2018年5月21日1:49 pm-已将README.md文件添加...
PostgreSQL口令认证
zxgtz2007的专栏
04-09 814
Redhat上新装PostgreSQL9.1.3, 用psql连不上, 报错: psql.bin: FATAL:  password authentication failed for user "postgres" 明明添加了postgres这个用户, 口令也简单的不得了,不可能记错的, 怎么就连不上呢?   上网查,有人说修改pg_hba.conf, 把local一行的md5改成tru...
PostgreSQL用户密码如何通过md5加密存储,是否加了salt
03-08 746
一、PG用户的密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。 PG用户通过md5加密时,加了salt,而这个salt是用户名字符串。 二、源码分析 CreateRole...
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 521
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1671
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 332
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
《Python编程从入门到实践》day36
m0_37565294的博客
05-22 1423
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
Redis 完整
最新发布
m0_73173239的博客
05-24 820
什么是 redis?是一种基于键值对的 NoSql 型数据库。与 hashMap 不同的是,Redis 中的 value 支持 string(字符串)、hash(哈希)、 list(列表)、set(集合)、zset(有序集合)、Bitmaps(位图)、GEO(地理信息定位)等多种数据结构。而 HashMap 只是 redis 中的 hash ,他们俩结构是相同的。
微信小程序uniapp+django洗脚按摩足浴城消费系统springboot
QQ1304979694的博客
05-24 559
Python语言官方规范访问数据库的统一接口规范(Python DB-API),防止在使用不同数据库时,由于底层数据库技术不同造成接口程序紊乱的问题。(3)项目初期开发,美工设计,前端实现,开发信息系统的用户功能的实现,完善界面排版,实现信息提取发送等一系列功能。项目系统最后阶段的修改及最终测试运行。当然,在研究过程中也可以直接调查,对调查搜集到的资料进行综合分析、比较,调查法是科学研究中普遍的研究方法。(5)系统测试:对设计好的程序进行最终调试,通过调试发现存在的问题并解决,从而达到完善系统的目的。
修改pg_hba.conf与postgresql.conf哪些配置,连接数据库客户端,测试环境
05-29
首先,需要确保pg_hba.conf配置文件中允许你的客户端连接数据库。你可以在pg_hba.conf文件中添加以下行: ``` host all all [客户端IP地址]/32 md5 ``` 其中,[客户端IP地址]应该是你要连接数据库的客户端的IP地址。 然后,需要修改postgresql.conf配置文件,以允许远程连接。在postgresql.conf文件中找到以下行: ``` #listen_addresses = 'localhost' ``` 将其修改为: ``` listen_addresses = '*' ``` 这将允许任何客户端连接到PostgreSQL服务器。 修改完pg_hba.conf和postgresql.conf文件后,需要重新启动PostgreSQL服务器以使更改生效。 接下来,你可以使用psql命令行工具连接到PostgreSQL服务器。在命令行中输入以下命令: ``` psql -h [PostgreSQL服务器IP地址] -U [用户名] -d [数据库名] ``` 其中,[PostgreSQL服务器IP地址]应该是你要连接的PostgreSQL服务器的IP地址,[用户名]应该是你要使用的用户名,[数据库名]应该是你要连接的数据库名。 如果连接成功,你应该可以看到一个psql提示符,表示你已经成功连接到PostgreSQL服务器了。 注意:在测试环境中,应该使用安全的用户名和密码,并且只允许特定的IP地址访问PostgreSQL服务器。在生产环境中,应该采取更严格的安全措施,以确保数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值