Em 6 de maio de 2014 13:43, Flavio Henrique Araque Gurgel
<fha...@gmail.com>escreveu:

> Em 06-05-2014 18:38, Flavio Henrique Araque Gurgel escreveu:
>
>  Alguém sabe dizer como o PostgreSQL armazena as senhas dos usuários
>>> internamente?
>>>
>>> Ao que me parece ele calcula o MD5 da senha com algum sal...
>>>
>>
>> Isso mesmo. O sal é o nome do usuário.
>>
>
> Ah sim, esqueci de dizer que isso é a forma de armazenamento na pg_shadow.
> O protocolo tem mais um sal enviado pelo servidor no momento da
> authenticação. Veja a discussão abaixo, onde Tom Lane explica o detalhe:
> http://www.postgresql.org/message-id/17314.1054217...@sss.pgh.pa.us
>
>
Legal. Realmente, sem acesso ao MD5, fica impossível. Então, é altamente
recomendado usar SSL na conexão, o que dificultaria exponencialmente um
possível ataque.
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral

Responder a