On Fri, 12 Jul 2002, Alex 'CAVE' Cernat wrote: > salut > > am o mare nedumerire in ceea ce priveste autentificarea > > la mysql parolele sunt pastrate intr-un md5 digest, si in momentul in > care cineva se conecteaza parola este trimisa clar/criptat pana la > server, care face md5-ul si compara cu valoarea stocata, corect ? > > la postgres by default parolele sunt stocate in clar > se spune si stiu ca postgres poate stoca parolele cu crypt si md5 parca, > dar problema e ca la o incercare de autentificare ulterioara din psql > esueaza > in documentatie se scrie ca clientul ar trebui sa implementeze partea de > criptare/hash, ceea ce mi se pare de-a dreptul de-a-mboulea, pentru ca e > exact ca si cum parola ar fi scrisa in clar, numai ca nu trimit parola, > ci trimit hash-ul >
nu, asta e de fapt cum face mysql-ul face un oneway hash pe parola si o trimite asa poate face si pgsql-ul deci nu e mai bou ca mysql-ul, ca e acelasi lucru din punct de vedere criptografic e plain text (man in the middle)) dar asa e si la mysql nu doar la pgsql > please spuneti-mi ca vorbesc tampenii si ca lucrurile stau altfel de > fapt ? dar cum ? > de fapt poate ca tu vrei un challange based auth ? ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
