Em 6 de maio de 2014 13:43, Flavio Henrique Araque Gurgel <fha...@gmail.com>escreveu:
> Em 06-05-2014 18:38, Flavio Henrique Araque Gurgel escreveu: > > Alguém sabe dizer como o PostgreSQL armazena as senhas dos usuários >>> internamente? >>> >>> Ao que me parece ele calcula o MD5 da senha com algum sal... >>> >> >> Isso mesmo. O sal é o nome do usuário. >> > > Ah sim, esqueci de dizer que isso é a forma de armazenamento na pg_shadow. > O protocolo tem mais um sal enviado pelo servidor no momento da > authenticação. Veja a discussão abaixo, onde Tom Lane explica o detalhe: > http://www.postgresql.org/message-id/17314.1054217...@sss.pgh.pa.us > > Legal. Realmente, sem acesso ao MD5, fica impossível. Então, é altamente recomendado usar SSL na conexão, o que dificultaria exponencialmente um possível ataque.
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral