Em 06/05/2014 13:38, Flavio Henrique Araque Gurgel escreveu:
>> Alguém sabe dizer como o PostgreSQL armazena as senhas dos usuários >> internamente? Ao que me parece ele calcula o MD5 da senha com algum sal... > > Isso mesmo. O sal é o nome do usuário. > >> Sabendo que o MD5 é vulnerável, alguém não conseguiria fazer um ataque >> remotamente usando uma rainbow table? > > Só se você tiver acesso ao MD5, o que pode ser feito: > 1) tendo acesso à tabela pg_shadow no servidor. > > (...) > > ----- > > Só um detalhe para manter a ideia correta, caso haja necessidade de verificar > nível de permissões e etc., pg_shadow é uma view. > A tabela mesmo seria a pg_authid. > > []'s
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
