MD5 criptografia pw no postgresql usando CREATE USER WITH PASSWORD

Question

MD5 criptografia pw no postgresql usando CREATE USER WITH PASSWORD

#1 resposta do (1 votos)

1

Portanto, eu tenho o banco de dados postgresql e, no arquivo pg_hba.conf, estou autenticando usuários via md5.

Eu geralmente crio usuários usando o comando:

CREATE USER username WITH PASSWORD 'password';

No site do postgresql, se você não especificar ENCRYPTED ou UNENCRYPTED, faça o seguinte:

the default behavior is determined by the configuration parameter password_encryption

When a password is specified in CREATE USER or ALTER ROLE without writing either ENCRYPTED or UNENCRYPTED, this parameter determines whether the password is to be encrypted. The default is on (encrypt the password).

Como o pg_hdba.conf está configurado para autenticar usando o md5, estou bastante confiante de que o comando que estou usando é automaticamente criptografando as senhas que eu inserir. Howerver, o site postgres também diz:

If the presented password string is already in MD5-encrypted format, then it is stored encrypted as-is, regardless of whether ENCRYPTED or UNENCRYPTED is specified (since the system cannot decrypt the specified encrypted password string).

Então, há algum benefício em usar um hash MD5 no comando CREATE USER? Além disso, como o comando distingue entre uma string de senha e um hash MD5? Você deve omitir as aspas simples ao redor da "senha" se estiver usando um hash MD5?

postgresql

por VT_Drew 04.06.2015 / 16:35

1 resposta

Tags postgresql

Maneira correta de identificar dispositivos membros no mdadm.conf Convertendo do RAID 1 para o RAID 0

score 1 · Accepted Answer

So is there any benefit to using a MD5 hash in the CREATE USER command?

O único benefício de fornecer uma entrada pré-hash para CREATE USER ... WITH PASSWORD é que, se log_statement = 'all' estiver ativado, não há risco de o texto não criptografado entrar nos logs. No entanto, como conhecer o hash é suficiente para autenticar como usuário, isso não ajuda em nada.

Em geral, você deve usar apenas CREATE USER ... WITH ENCRYPTED PASSWORD e acabar com isso.

O protocolo do PostgreSQL carece de suporte para funções digest strongs e uma troca HMAC adequada, portanto, é aconselhável usar o SSL sobre qualquer coisa, exceto uma rede local confiável, de qualquer maneira.