PostgreSQL数据库用户密码的加密方式

最新推荐文章于 2024-07-06 17:25:45 发布
最新推荐文章于 2024-07-06 17:25:45 发布
阅读量4.5k 收藏 4
点赞数 1
文章标签: 数据库 java
原文链接:https://my.oschina.net/Kenyon/blog/97227
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

先谈一下postgresql中涉及用户密码的几张表: 
select username,passwd from pg_shadow;
select rolname,rolpassword from pg_authid;
select usename,passwd from pg_user;
select rolname,rolpassword from pg_roles
前面两张表存有加密后的密码字符串,后面两张表存的密码都是***,我们感兴趣的前面两张表,通过简单的测试我们可以发现,同样的用户,使用同样的密码得到加密后的字符串是一样的。

一般都知道pg_hba.conf里面有配置了MD5方式来访问加密,所以用户表里存的密码数据也该是md5加密后的数据,但到底是怎么组合加密的就不得而知了。

近来读到这块源码时发现postgresql的加密方式是md5(user+passwd)的方式来保存的。
比如用户是test,密码是123456,那么这个pg_shadow里面的passwd必然是
47ec2dd791e31e2ef2076caf64ed9b3d
可以用select md5('test123456')来验证。

知道了这一点,我们就可以调整源码,将加密方式做点改善可以增强一定程度的安全性。

转载于:https://my.oschina.net/Kenyon/blog/97227

weixin_34211761
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shadow文件中密码加密方式
工作问题总结
09-06 1万+
shadow文件中密码加密方式 1) 查看shadow文件的内容 cat /etc/shadow 可以得到shadow文件的内容,限于篇幅,我们举例说明: root:$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.:14838:0:99999:7::: 其格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最
postgresql加密方式
归来仍少年
10-16 9648
postgresql加密方式 1.md5 存储方式:md5(‘用户名+密码’) 2.scram-sha-256 ##查看加密方式 select name,setting from pg_settings where name =‘password_encryption’; ##查询相关参数 password_encryption= scram-sha-256 ##查看插件 \dx 或者 select * from pg_available_extensions; ##密码相关的表信息 select usen
PostgreSQL 如何有效地处理数据的加密和解密?
最新发布
程序员墨松
07-06 923
除了使用pgcrypto扩展提供的函数,还可以根据业务需求自定义函数来实现更复杂的加密和解密逻辑。END;END;解释:在上述自定义函数中,函数将输入文本的每个字符的 ASCII 码值增加 1 进行加密,函数将加密后的字符的 ASCII 码值减少 1 进行解密。
PostgreSQL数据库安全加固(十一)——定义角色并发会话数
ma286388309的博客
02-23 669
数据库管理包括使用PostgreSQL控制用户数和用户会话数的能力。与PostgreSQL无限制的并发连接可以通过耗尽连接资源来成功进行拒绝服务(DoS)攻击,并且系统也可能因合法用户的过载而失败。因此,限制每个用户的并发会话数有助于降低这些风险。必须在PostgreSQL中配置或添加限制每个用户的并发会话数的功能(例如,通过使用登录触发器)。请注意,仅通过Web服务器或应用程序服务器限制会话是不够的,因为合法用户和攻击者可能通过其他方式连接到PostgreSQL
pgsql数据库加密解密
qq_41172258的博客
10-13 2999
介绍postgresql加密及解密方法
PostgreSQL 数据安全之数据加密
Tony.Dong的专栏
09-06 7176
PostgreSQL 支持多个不同级别的灵活加密技术,包括密码加密、字段加密、存储加密、传输加密、认证加密以及应用加密,可以保护数据不因数据库服务器被盗、内部管理员或者不安全的网络传输而导致泄露。
postgresql数据库
01-07
标题中的"postgresql数据库"指的是这个系统,而描述中的"postgresql-9.2.1-1-windows.exe"是PostgreSQL的一个特定版本,专为Windows操作系统设计。 PostgreSQL 9.2.1是在2012年发布的一个稳定版本,包含了多项改进...
基于golang和postgresql数据库的家族管理系统源码.zip
05-26
基于Golang和PostgreSQL数据库的家族管理系统提供了一种高效、安全的方式来存储和检索家族成员信息,同时便于扩展和维护。本文将深入探讨这个系统的核心技术栈和关键设计思路。 首先,Golang(也称为Go)是Google...
CentOS安装Postgresql数据库
09-08
### CentOS安装PostgreSQL数据库 #### 一、PostgreSQL简介 PostgreSQL是一款强大的开源对象关系型数据库管理系统(ORDBMS),其历史可以追溯到加州大学伯克利分校计算机系开发的POSTGRES项目。随着时间的发展,该...
postgresql数据库pg.pdf
10-02
综上所述,`pg_hba.conf`是PostgreSQL数据库安全策略的核心部分,它允许管理员精细地控制哪些客户端可以从哪里连接到哪个数据库,并使用何种方式验证身份。正确配置这个文件对于保护数据库免受未授权访问至关重要。...
Postgresql大象数据库还原文件
03-12
- 这里的`md5`表示使用MD5加密方式验证客户端发送的密码。 2. **修改`postgresql.conf`**: - 将`listen_addresses`设置为`'*'`,以便数据库服务器监听所有主机的连接请求: ```plaintext listen_addresses = '*...
Postgresql数据加密函数介绍
热门推荐
魂醉的一亩二分地
03-21 1万+
业务需求需要对一些敏感数据进行加密处理,说到加密,分为非对称加密和对称加密,稍微解释一下这两个名词1.对称加密方法,指加密和解密使用同一把密钥的方法。优势是加密速度快,缺陷是密钥只有一把,安全性较低。2.非对称加密方法,指加密和解密用到一对钥匙,一把为私钥,一把为公钥。通常的用法是公钥用于加密,私钥用于解密,当然也可以私钥加密,公钥解密。比如乙方用公钥进行加密后,发送数据到甲方,甲方用自己的私有密...
PostgreSQL中的密码验证方法
PGCCC的博客
08-18 584
例如,在上面的步骤 3 中,客户端可以在不知道“123456”的情况下只发送 md5(“我找到的哈希值”+“abcd”)。)这里,“123456”是用户输入的密码,“peter”是用户名,“abcd”是盐值。•因此,类 Unix 操作系统的不同供应商已扩展了 crypt() 的调用以使用不同的加密算法,但这是以不兼容的方式完成的。crypt() 只用于加密本地使用密码(就像最初的用途一样)是可以的,但是当您想通过网络在不同系统之间进行通信时,它就会崩溃。真正让人烦恼的是系统目录中的明文密码
pg用户角色密码默认使用md5加密
lk的窝
10-11 4520
postgres9.6@[local]:5432 postgres#  create role r_test unencrypted password 'hello123' login; CREATE ROLE Time: 2.422 ms postgres9.6@[local]:5432 postgres# select * from pg_shadow                  
PostgreSQL用户密码如何通过md5加密存储,是否加了salt
kaiyuan112的博客
03-11 1408
一、PG用户密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。 PG用户通过md5加密时,加了salt,而这个salt是用户名字符串。 二、源码分析 1 2 3 4 5 6 7 8 CreateRole: shadow_pass=encrypt_password(...
php数据库加密模式,PostgreSQL数据库用户密码加密方式
weixin_36303462的博客
03-18 317
PostgreSQL数据库用户密码加密方式 先谈一下postgresql中涉及用户密码的几张表: select username,passwd from pg_shadow; select rolname,rolpassword from pg_authid; select usename,passwd from pg_user; select rolname,rolpassword from ...
Postgresql数据库安全性配置-密码
weixin_34337265的博客
04-19 6599
Postgresql数据库安全性配置-密码 数据库密码管理是数据库安全的重要环节之一。密码管理及配置策略主要包括: 密码加密存储 密码有效期 密码复杂度 密码验证失败延迟 密码验证失败次数限制,失败后锁定, 以及解锁时间 设置密码时防止密码被记录到数据库日志中下面会依次讲解在PostgreSQL中如何实现密码相关的安全性配置。 1、密码加密存储 pg...
postgresql 用户密码字段特殊设置
07-16
1. 使用加密算法:可以使用 PostgreSQL 提供的密码加密函数,如 `crypt()` 或 `pgcrypto` 扩展。这些函数可以将密码进行加密,并存储加密后的密码值。这样即使数据库被未经授权的人访问,也无法直接获取到用户的原始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值