On Fri, 12 Jul 2002, Alex 'CAVE' Cernat wrote: > > nu, asta e de fapt cum face mysql-ul > > face un oneway hash pe parola si o trimite > > asa poate face si pgsql-ul > > deci nu e mai bou ca mysql-ul, ca e acelasi lucru > > din punct de vedere criptografic e plain text (man in the middle)) > > dar asa e si la mysql nu doar la pgsql > > > > de fapt poate ca tu vrei un challange based auth ? > > nu neaparat, oricum nu cred ca m-am facut bine inteles, asa ca revin > nu ma interesa propriu zis cum se face autentificarea ( plain,crypt,md5 > ) ci de fapt UNDE se face hash-ul respectiv ( client/server ) > afaik la mysql se face in server, daca nu ma inshel > problema e la postgres, pentru ca atunci cand am citit capitolele din > doace am ajuns la concluzia ca m-am dus bou si m-am intors vaka >
pai daca la mysql hashul se face in server parola pe fir de la client nu vine plain text? mai mult decat atat, human readable ? :) > mi-e greu sa cred ca postgresul care oricum e la un nivel mai sus decat > mysql-ul in ceea ce priveste implementarea diferitelor "norme" sql a > lasat la urma un subiect atat de important precum este autentificarea; > tocmai de asta intreb, sa vad ce nu am inteles eu bine > la SQL niciodata nu se va pune accent pe securitatea protocolului de autentificare (deci nu ma refer la autentificare ci la protocolul prin retea). pt ca se considera ca daca ai nevoie de asa ceva poti implementa solutii low level (SSL, ipsec etc...) ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
