Có một số phương thức xác thực dựa trên mật khẩu. Các phương thức này hoạt động tương tự nhưng khác nhau về cách mật khẩu của người dùng được lưu trữ trên máy chủ và cách mật khẩu do máy khách cung cấp qua kết nối.
Scram-Sha-256Phương phápScram-Sha-256Thực hiện xác thực Scram-Sha-256, như được mô tả trongRFC 7677. Đây là một sơ đồ phản hồi thử thách ngăn chặn mật khẩu đánh hơi trên các kết nối không đáng tin cậy và hỗ trợ lưu trữ mật khẩu trên máy chủ ở dạng băm mật mã được cho là an toàn.
Đây là phương pháp an toàn nhất trong số các phương thức hiện được cung cấp, nhưng nó không được hỗ trợ bởi các thư viện khách hàng cũ.
MD5Phương phápMD5Sử dụng cơ chế phản hồi thử thách kém an toàn tùy chỉnh. Nó ngăn chặn việc đánh hơi mật khẩu và tránh lưu trữ mật khẩu trên máy chủ bằng văn bản đơn giản nhưng không cung cấp bảo vệ nếu kẻ tấn công quản lý để đánh cắp mật khẩu băm từ máy chủ. Ngoài ra, thuật toán băm MD5 hiện nay không còn được coi là an toàn chống lại các cuộc tấn công được xác định.
Để dễ dàng chuyển đổi từMD5Phương thức cho phương thức Scram mới hơn, nếuMD5được chỉ định là phương thức trongpg_hba.confNhưng mật khẩu của người dùng trên máy chủ được mã hóa cho Scram (xem bên dưới), sau đó xác 토토 핫 dựa trên Scram sẽ tự động được chọn thay thế.
Mật khẩuPhương phápMật khẩuGửi mật khẩu trong văn bản rõ ràng và do đó dễ bị tổn thương với mật khẩuSniffingHồiTấn công. Nó nên luôn luôn tránh nếu có thể. Nếu kết nối được bảo vệ bởi mã hóa SSL thìMật khẩuMặc dù vậy, có thể được sử dụng một cách an toàn. (Mặc dù xác 토토 핫 chứng chỉ SSL có thể là lựa chọn tốt hơn nếu một người phụ thuộc vào việc sử dụng SSL).
PostgreSQLMật khẩu cơ sở dữ liệu tách biệt với mật khẩu người dùng hệ điều hành. Mật khẩu cho mỗi người dùng cơ sở dữ liệu được lưu trữ trongpg_authidDanh mục hệ thống. Mật khẩu có thể được quản lý bằng các lệnh SQLTạo vai tròvàVai trò thay đổi, ví dụ:Tạo vai trò foo với mật khẩu đăng nhập 'bí mật'hoặcPSQLlệnh\ Mật khẩu. Nếu không có mật khẩu nào được thiết lập cho người dùng, mật khẩu được lưu trữ là null và xác thực mật khẩu sẽ luôn thất bại cho người dùng đó.
Tính khả dụng của các phương thức xác thực dựa trên mật khẩu khác nhau phụ thuộc vào cách mật khẩu của người dùng trên máy chủ được mã hóa (hoặc băm, chính xác hơn). Điều này được kiểm soát bởi tham số cấu hìnhpassword_encryptionTại thời điểm mật khẩu được đặt. Nếu mật khẩu được mã hóa bằng cách sử dụngScram-Sha-256Cài đặt, sau đó nó có thể được sử dụng cho các phương thức xác 토토 핫Scram-sha-256vàMật khẩu(nhưng truyền mật khẩu sẽ có trong văn bản đơn giản trong trường hợp sau). Đặc tả phương thức xác 토토 핫MD5Sẽ tự động chuyển sang sử dụngScram-sha-256Phương thức trong trường hợp này, như đã giải thích ở trên, vì vậy nó cũng sẽ hoạt động. Nếu mật khẩu được mã hóa bằng cách sử dụngMD5Cài đặt, sau đó nó chỉ có thể được sử dụng choMD5vàMật khẩuThông số kỹ thuật của phương thức xác 토토 핫 (một lần nữa, với mật khẩu được truyền trong văn bản thuần túy trong trường hợp sau). .pg_authid.
Để nâng cấp cài đặt hiện có từMD5đếnScram-Sha-256, Sau khi đảm bảo rằng tất cả các thư viện máy khách đang sử dụng đều đủ mới để hỗ trợ Scram, SETpassword_encryption = 'scram-sha-256'inPostgreSql.conf, tạo tất cả người dùng đặt mật khẩu mới và thay đổi thông số kỹ thuật của phương thức xác thực trongpg_hba.confđếnScram-Sha-256.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không khớp Kinh nghiệm của bạn với tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụngMẫu nàyĐể báo cáo vấn đề tài liệu.