> nu, asta e de fapt cum face mysql-ul > face un oneway hash pe parola si o trimite > asa poate face si pgsql-ul > deci nu e mai bou ca mysql-ul, ca e acelasi lucru > din punct de vedere criptografic e plain text (man in the middle)) > dar asa e si la mysql nu doar la pgsql > > de fapt poate ca tu vrei un challange based auth ?
nu neaparat, oricum nu cred ca m-am facut bine inteles, asa ca revin nu ma interesa propriu zis cum se face autentificarea ( plain,crypt,md5 ) ci de fapt UNDE se face hash-ul respectiv ( client/server ) afaik la mysql se face in server, daca nu ma inshel problema e la postgres, pentru ca atunci cand am citit capitolele din doace am ajuns la concluzia ca m-am dus bou si m-am intors vaka mi-e greu sa cred ca postgresul care oricum e la un nivel mai sus decat mysql-ul in ceea ce priveste implementarea diferitelor "norme" sql a lasat la urma un subiect atat de important precum este autentificarea; tocmai de asta intreb, sa vad ce nu am inteles eu bine Alex --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
