【PostgreSQL采用MD5密码认证时密码和pg_authid里rolpassword的关系】

最新推荐文章于 2025-02-21 01:21:37 发布
最新推荐文章于 2025-02-21 01:21:37 发布
阅读量1.8k 收藏 24
点赞数 24
分类专栏: PostgreSQL内核 PostgreSQL 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47308871/article/details/135769904
版权

一、PostgreSQL用户密码以MD5方式加密

PostgreSQL里用户创建密码后,是把密码按照SCRAM-SHA-256或MD5等算法处理后的值写入数据库,等到用户登陆的时候,再把输入的密码进行相应的算法处理,把两个值进行比较来判断是否密码输入正确,具体如下:
客户端收到输入的密码后,会使用密码和用户做拼接,把用户作为salt,然后对拼接好的字符串做md5。即md5(密码+用户(salt))。然后把这个值加上md5前缀与存储在pg_authid里的rolpassword做比较,如果一致,则通过认证,如果不一致,则报密码错误。

MD5算法属于单向散列算法,无法通过反推获得原始输入数据,但是MD5不算严格意义上的加密算法,可用暴力穷举法破解。SCRAM-SHA-256生成的密文长度为256位,MD5生成的密文长度为128位。SCRAM-SHA-256算法的碰撞概率比MD5更小,因为SCRAM-SHA-256使用了更复杂的哈希算法和更长的输出长度。

二、测试验证使用md5认证时密码和pg_authid里rolpassword的关系

//session1

postgres=# show password_encryption ;

 password_encryption
---------------------

 md5
(1 row)

一个session用gdb来Attach这个进程,然后在encrypt_password函数这里打上断点。

//session2

(gdb) b encrypt_password
Breakpoint 1 at 0xaaaabc4f7a40: file crypt.c, line 118.
(gdb) info b
Num     Type           Disp Enb Address            What
1       breakpoint     keep y   0x0000aaaabc4f7a40 in encrypt_password at crypt.c:118

然后原本的这个数据库连接里执行创建用户的操作

//session1
执行后处于一直卡着的状态
postgres=# create user ysla with password '1qaz!QAZ';

然后去gdb端查看堆栈

(gdb) c
Continuing.

Breakpoint 1, encrypt_password (target_type=PASSWORD_TYPE_MD5, role=0xaaaacccef658 "ysla", password=password@entry=0xaaaacccef670 "1qaz!QAZ") at crypt.c:118
118     {
(gdb) bt
#0  encrypt_password (target_type=PASSWORD_TYPE_MD5, role=0xaaaacccef658 "ysla", password=password@entry=0xaaaacccef670 "1qaz!QAZ") at crypt.c:118
#1  0x0000aaaabc48d160 in CreateRole (pstate=pstate@entry=0xaaaaccdd3038, stmt=stmt@entry=0xaaaacccef750) at user.c:446
#2  0x0000aaaabc68c420 in standard_ProcessUtility (pstmt=0xaaaacccef800, queryString=0xaaaaccceec28 "create user ysla with password '1qaz!QAZ';",
    readOnlyTree=<optimized out>, context=PROCESS_UTILITY_TOPLEVEL, params=0x0, queryEnv=0x0, dest=0xaaaacccf0030, qc=0xffffc7625318) at utility.c:911
#3  0x0000ffffab246270 in pgss_ProcessUtility (pstmt=0xaaaacccef800, queryString=0xaaaaccceec28 "create user ysla with password '1qaz!QAZ';",
    readOnlyTree=false, context=PROCESS_UTILITY_TOPLEVEL, params=0x0, queryEnv=0x0, dest=0xaaaacccf0030, qc=0xffffc7625318) at pg_stat_statements.c:1145
#4  0x0000aaaabc68a6cc in PortalRunUtility (portal=portal@entry=0xaaaaccd71f18, pstmt=pstmt@entry=0xaaaacccef800, isTopLevel=isTopLeve
最低0.47元/天 解锁文章
PostgreSQL用户密码如何通过md5加密存储,是否加了salt
帅的数说
03-08 2554
一、PG用户的密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。 PG用户通过md5加密,加了salt,而这个salt是用户名字符串。 二、源码分析 CreateRole: shadow_pass = encrypt_password(Password_encryption, stmt-&gt;role,password); |-- pg_md5_encrypt...
PostgreSQLMD5认证方法
choulaogua2082的博客
06-12 6101
认证方法 PostgreSQL支持多种认证方法,包括信任认证、口令认证、kerberos认证、基于身份(Ident)认证、LDAP认证等。根据功能,这些认证方法可以归纳为以下几种认证模式: 1)基于主机的认证:服务器端根据客户端的IP地址、用户名及要访问的数据库来查看配置文件从而判断用户...
postgresql链接详解
最新发布
m0_54854484的博客
02-21 1301
连接基础在探讨PostgreSQL连接的基础之前,我们需要理解什么是数据库连接。数据库连接是客户端应用程序与数据库服务器之间建立的一种通信通道,使用户能够访问操作数据库中的数据。客户端:发起连接请求的应用程序或工具服务器:接收并处理连接请求的PostgreSQL数据库服务端口号:通常使用默认值5432身份验证:通过用户名密码确认用户权限连接字符串:包含连接所需的所有必要信息这些基本概念构成了PostgreSQL连接的核心框架,为后续更复杂的连接操作奠定了基础。连接字符串。
PostgreSQL学习之MD5加密认证
weixin_38700215的博客
07-05 708
PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5SCRAM-SHA-256两种,保存位置为系统表pg_authid
PostgreSQL计算全表 MD5
weixin_39820531的博客
10-20 698
在很多候我们需要计算两张表是否完全一致,尤其是类似发布订阅复制表的候。这候可以使用如下函数所全表的 hash 计算。
postgresql用户密码的加密方式你了解多少?
ugo的博客
02-22 1656
认证方式还包括"trust", "reject", "md5", "password", "scram-sha-256","gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert",没有一一试过,未完待续。postgresql用户密码默认采用md5方式加密(版本可能存在差异,我的13.0),不同的加密方式会影响客户端连接认证,不当的配置会造成客户端连接失败,如:使用md5认证连接配置使用scram-sha-256会造成认证失败。
psql登录postgresql数据库认证过程(md5为例)
weixin_33860147的博客
09-07 3615
2019独角兽企业重金招聘Python工程师标准>>> ...
PostgreSQL修改密码认证方式
TinaYu的博客
12-21 1721
[postgres@postgres_vm ~]$ psql psql (12.4) Type "help" for help. postgres=# show password_encryption ; password_encryption --------------------- md5 (1 row) postgres=# select * from pg_authid where rolname='hr'; oid | rolname | rolsuper | rolinherit
PostgreSQL身份验证MD5升级SCRAM-SHA-256
swordlb的博客
12-04 526
PostgreSQL身份验证MD5升级SCRAM-SHA-256,及安全加固。
Postgresql数据库认证
HighGO
01-17 3809
密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文 示例: alter role rep encrypted password ‘123’; ALT
postgresql 12.2及MD5校验
07-04
该资源为postgresql 12.2的编译安装包及校验文件。 Windows MD5 校验方式为 certutil -hashfile MD5 CentOS MD5 校验方式为 md5sum
MD5
面朝大海 春暖花开
07-05 816
  MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室RSA Data Security Inc发明,经MD2、MD3MD4发展而来。  Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与
PGSQL查询用户密码MD5
xcagy-国际性的文档记录中心
11-11 872
select rolpassword from pg_authid where rolname='postgres';
pg用户角色密码默认使用md5加密
lk的窝
10-11 4663
postgres9.6@[local]:5432 postgres#  create role r_test unencrypted password 'hello123' login; CREATE ROLE Time: 2.422 ms postgres9.6@[local]:5432 postgres# select * from pg_shadow                  
PostgreSQL数据库安全加固(十三)——加密身份验证密码
ma286388309的博客
02-24 797
通过网络以明文格式发送的PostgreSQL密码很容易被未经授权的用户发现。泄露密码可能很容易导致未经授权访问数据库。如果用于身份验证密码PostgreSQL必须只传输加密的密码
Postgresql数据库安全性配置-密码
snowyar的专栏
10-30 2955
密码的配置命令可能会被记录到history文件及csvlog日志文件中(如果开启了DDL或更高级别审计log_statement),这些文件明文记录了密码,可能造成密码泄露风险。passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接。例如密码长度,包含数字,字母,大小写,特殊字符等,同排除暴力破解字典中的字符串。创建用户或修改用户密码,强制限制密码的复杂度,限制密码不能重复使用。pg支持密码有效期配置,可以通过配置密码有效期,制定密码更换周期。
如何设置postgresql数据库的账户密码
小何的博客
07-26 4668
如何设置postgresql数据库的账户密码
Postgres忘记密码
qq_36540451的博客
01-14 1144
如果你忘记了 PostgreSQLpostgres。
postgres查看用户密码
09-07
### 回答1: PostgreSQL不会以明文形式存储用户密码,而是将其哈希后存储在系统目录下的pg_authid表中。因此,您无法直接查看用户的密码。 如果您是数据库管理员,您可以更改用户密码,而不必知道其当前密码。您可以使用以下命令更改用户密码: ``` ALTER USER username WITH PASSWORD 'new_password'; ``` 其中,`username`是要更改密码的用户的名称,`new_password`是要设置的新密码。 如果您想了解用户的哈希密码值,您可以使用以下查询: ``` SELECT passwd FROM pg_authid WHERE rolname='username'; ``` 其中,`username`是要查询密码的用户的名称。但请注意,即使您知道哈希值,您也无法将其解密为明文密码。 ### 回答2: 在PostgreSQL中,默认情况下,用户的密码是以散列值的形式存储在系统表pg_shadow的字段shadow_password中的。而为了保护用户的密码安全,PostgreSQL不直接支持直接查看用户的密码。 然而,作为数据库管理员或特权用户,你可以通过以下步骤间接查看用户的密码: 1. 首先,以具有超级用户权限的角色登录到PostgreSQL服务器上。 2. 使用以下命令连接到你想要查看密码的目标数据库: ``` \c <目标数据库名称> ``` 3. 运行以下查询语句,以获取指定用户的密码哈希值: ```sql SELECT rolname, rolpassword FROM pg_authid WHERE rolname = '<用户名>'; ``` 其中,<用户名>是你要查看的用户的名称。 4. 在查询结果中,rolpassword列中存储了目标用户的密码散列值。这个散列值是通过MD5或SCRAM加密算法进行计算的。 需要注意的是,这种查询方式只适用于拥有较高权限的管理员或特权用户,应遵循安全隐私的最佳实践。在常规操作中,对于普通用户的密码,应该是加密的、不可见的,以提高安全性。 ### 回答3: 要查看PostgreSQL数据库中的用户密码,可以使用以下方法: 1. 通过连接到数据库服务器,使用超级用户(通常是postgres用户)权限登录到PostgreSQL。 2. 使用以下命令显示所有用户的密码哈希值: ```sql SELECT usename, passwd FROM pg_shadow; ``` 此命令将返回一个包含用户名密码哈希值的结果集。密码哈希值是加密的形式,不能直接查看明文密码。 3. 如果您需要将密码转换为明文以便查看,可以使用以下方法: - 若使用的是加密方法为MD5,您可以使用以下查询来获取对应的明文密码: ```sql SELECT username, decrypt(encode(passwd, 'hex'), current_setting('blowfish_key')) FROM pg_user; ``` 请注意,此查询需要在PostgreSQL配置文件中启用blowfish加密算法。您需要在postgresql.conf文件中设置`password_encryption`为`on`,并设置`blowfish_secret`为一个密钥字符串。此外,您还需要在pg_hba.conf文件中配置相应的认证方式。 - 若使用的是SCRAM-SHA-256加密方法,目前没有现成的方法可以将其转换为明文。这是因为SCRAM-SHA-256是一种安全的哈希算法,并且不允许简单地将密码解密为明文。 请注意,上述操作需要具有足够权限才能查看其他用户的密码。在生产环境中,保护用户密码的安全性非常重要,因此通常不建议查看或泄露用户密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小怪兽ysl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值