PostgreSQL学习之MD5加密认证

已于 2024-07-05 13:28:57 修改
阅读量162 收藏 1
点赞数 7
文章标签: 学习 postgresql 安全 数据库 密码学
于 2024-07-05 13:26:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38700215/article/details/140200132
版权

        PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5和SCRAM-SHA-256两种,保存位置为系统表pg_authid。

        MD5加密

        md5bb1ea422b041dd851629d58572c7c744

        从系统表pg_authid查询到的用户密码是上面这样的。

        "md5":表示采用的是md5加密算法,后面是密码密文;

        "bb1ea422b041dd851629d58572c7c744":密码密文,具体计算方式为明文密码和用户名的hash值,以下是手动计算用户user1/password1的md5密文的一种方式:

#echo -n password1user1 | md5sum
bb1ea422b041dd851629d58572c7c744  -

        MD5认证

        当系统存储用户user1的密码是md5加密并且hba文件配置用户user1的认证方式为md5时,用户user1登录时的密码校验(认证)过程如下:

        1、服务端发送随机数salt到客户端,抓包看到的是4个字节;

        2、客户端使用上述随机数做如下计算,并将结果发送到服务端:

        md5(md5(username||password)||salt)

        3、服务端校验密码的方式如下:

        使用本地存储的密码密文store_key进行计算md5(store_key||salt),并将结果与客户端发过来的值进行比较,因为本地存储的密码密文是由md5(username||password)计算得来的,所以如果客户端提供的密码正确,比较结果肯定是一样的。

weixin_38700215
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模板:PostgreSQL远程控制
02-03
接着,我们需要在`pg_hba.conf`文件中添加相应的主机规则,允许指定的远程IP或子网进行连接,同时设置合适的认证方法,如md5或scram-sha-256。 完成配置后,重启PostgreSQL服务以使改动生效。但要注意,开放远程...
Postgresql开启远程访问的步骤全纪录
09-09
这条规则表示允许所有用户从 192.168.1.0 到 192.168.1.255 的 IP 地址进行访问,并且使用 MD5 加密的密码认证。 请注意,`pg_hba.conf` 的具体位置可能因操作系统和 PostgreSQL 版本不同而异。在某些情况下,如...
PostgreSQL 8.4
05-09
- 添加访问规则:在 `pg_hba.conf` 中添加允许的主机或用户,例如 `host all all 0.0.0.0/0 md5`,允许所有 IP 访问并使用 MD5 加密认证。 ### 六、启动与管理服务 根据你的操作系统,启动 PostgreSQL 服务: - ...
2022中职网络搭建国赛公布题postgresql数据库题解题
05-07
在2022年中职网络搭建国赛中,PostgreSQL数据库是其中的一个重要组成部分。...同时,安全性和性能优化也是PostgreSQL管理中不可忽视的重要方面,例如设置合适的参数配置、使用加密连接、定期执行维护任务等。
Ubuntu下PostgreSQL集群配置详解.pdf
10-13
同样,编辑"/etc/postgresql/9.1/main/pg_hba.conf",在文件末尾添加一行:"host all all 0.0.0.0/0 md5",这将允许所有IP地址通过MD5加密认证连接。 最后,重启PostgreSQL服务以应用更改,命令是"/etc/init.d/...
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 407
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
ROS基础学习-ROS运行管理
周陽讀書
07-11 763
ROS运行管理。
探索Perl语言:入门学习与实战指南
最新发布
洛秋的博客
07-15 624
Perl(Practical Extraction and Report Language)由Larry Wall于1987年创建,旨在帮助系统管理员简化日常任务。高效灵活:Perl的语法灵活多样,支持多种编程风格(过程式、面向对象等)。强大的文本处理能力:内置强大的正则表达式支持,是处理文本数据的利器。丰富的模块库:通过CPAN(Comprehensive Perl Archive Network)可以方便地获取和使用各类模块。Perl广泛应用于系统管理、Web开发、网络编程、数据库操作等领域。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 150
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
python 语法学习 day 7
2303_79973545的博客
07-15 221
-----元组之间可以进行比较,比较的规则是逐个比较元组中的元素。首先比较第一个元素,如果相等,则比较第二个元素,以此类推。如果所有元素都相等,那么元组相等;否则,比较的结果取决于第一个不相等元素的比较结果。题意:统计单词的种类以及数量(忽略大小写),最终以降序输出(出现次数相同的单词根据单词的大小升序输出)-------掌握如何将一个英语句子中的单词拆出来,并且去掉标点符号。EOF,输入后产生异常-->>捕获异常,结束输入。第一次提交的答案是:先把所有输入值放在列表里面。------字典排序。
安卓学习中遇到的问题【bug】
小心星的博客
07-15 784
安卓学习中遇到的问题【bug】
Qt/QML学习-动画元素
QT、QML
07-12 1187
Qt/QML学习-动画元素
昇思MindSpore 25天学习打卡营|day20
weixin_42036358的博客
07-13 714
生成式对抗网络(Generative Adversarial Networks,GAN)是一种生成式机器学习模型,是近年来复杂分布上无监督学习最具前景的方法之一。最初,GAN由Ian J. Goodfellow于2014年发明,并在论文生成器的任务是生成看起来像训练图像的“假”图像;判别器需要判断从生成器输出的图像是真实的训练图像还是虚假的图像。GAN通过设计生成模型和判别模型这两个模块,使其互相博弈学习产生了相当好的输出。GAN模型的核心在于提出了通过对抗过程来估计生成模型这一全新框架。
Python 学习中什么是异常处理,如何使用 try、except、finally ?
Itmastergo的博客
07-12 752
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。
Cadence23学习笔记(三)
zjb6668的博客
07-15 261
焊接FPC的时候先上锡,焊台加热后再图上焊油,再放置元器件,再加热:万用表测电流只需要把表笔接到电流的孔位即可测量电流,不需要接再串联一个负载:有些线性电源两个通道可以串联,并联起来使用;
7.11日学习打卡----初学Redis(六)
m0_74436895的博客
07-11 1033
在现有企业中80%公司大部分使用的是Redis单机服务,在实际的场景当中单一节点的Redis容易面临风险。
WPF学习(7) --MVVM模式
Fourglsl的博客
07-15 191
WPF学习(7) --MVVM模式
昇思25天学习打卡营第19天|ShuffleNet图像分类
randomize0的专栏
07-12 1042
在第15-18日的学习内容中,我们陆陆续续学习了计算机视觉相关的模型包括图像语义分割、图像分类、目标检测等内容,这些模型的运算往往都是在大算力设备上运行的,今天学习一种可以在移动设备上运行的图像分类模型-“ShuffleNet”。ShuffleNetV1是旷视科技提出的一种计算高效的CNN模型,和MobileNet, SqueezeNet等一样主要应用在移动端,所以模型的设计目标就是利用有限的计算资源来达到最好的模型精度。
base SAS programming学习笔记12(do loop)
ddjdd1234的博客
07-12 292
当使用point来指定行数读取的时候,需要使用stop避免结束读入数据的指针而引起连续读入该行数据,由于STOP会停止执行DATA步则不会将PDV的数据输出至输出数据集,因此需要加上OUTPUT来输出数据,将OUTPUT放入循环中则每次循环的数据都输出,如果放至循环外则只有最后一行数据输出。在上述程序中earned由于链接的是“+”,因此值都是保留到下一行,到第12月份仍然在执行循环,该循环完毕后month增至13,此时终止循环,因此输出的month=13;所以do until循环至少循环一次;
postgresql md5加密函数
04-19
PostgreSQL中的MD5加密函数是pgcrypto库中的函数。可以使用以下语句启用pgcrypto库: CREATE EXTENSION IF NOT EXISTS pgcrypto; 然后使用以下语句进行MD5加密: SELECT digest('your_password', 'md5') as encrypted_password; 替换'your_password'为要加密的密码即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值