Em 06-05-2014 18:38, Flavio Henrique Araque Gurgel escreveu:
Alguém sabe dizer como o PostgreSQL armazena as senhas dos usuários
internamente?
Ao que me parece ele calcula o MD5 da senha com algum sal...
Isso mesmo. O sal é o nome do usuário.
Ah sim, esqueci de dizer que isso é a forma de armazenamento na pg_shadow.
O protocolo tem mais um sal enviado pelo servidor no momento da
authenticação. Veja a discussão abaixo, onde Tom Lane explica o detalhe:
http://www.postgresql.org/message-id/[email protected]
[]s
Flavio Gurgel
_______________________________________________
pgbr-geral mailing list
[email protected]
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
