psql登录postgresql数据库的认证过程(md5为例)

最新推荐文章于 2025-05-19 17:38:14 发布
最新推荐文章于 2025-05-19 17:38:14 发布
阅读量3.6k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 php 操作系统
原文链接:https://my.oschina.net/tianbing/blog/743725
本文详细介绍了psql使用md5认证登录postgresql数据库的过程,包括客户端和服务端的交互,以及如何利用此知识进行数据迁移时的密码复用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言

psql登录数据时有那么几种认证方式:信任认证(trust), 口令认证(password、md5), 身份认证(ident)等。
出于安全考虑一般会选择口令认证,但password是以明文传送的,所以说md5要相对更安全一些。下面就以md5为例介绍下psql登录数据库时,客户端和服务端的认证过程。

原理
在服务端,整个认证过程基本都是在ClientAuthentication函数中完成。
1. psql登录时,首先会给服务端发送一个连接请求。
2. 服务端接收到客户端的连接申请后,调用hba_getauthmethod函数,对客户端的ip,database,user等
    逐个匹配pg_hba.conf(启动数据时已加载到内存中)的记录,直到找到匹配符合条件的记录。
3. 服务端鉴定客户端符合连接请求后,会通过sendAuthRequest向客户端发送认证方法方法(这里以md5为例)和随机生成的盐值salt。
下面就是服务端和客户端密码验证的过程了。这里首先介绍下创建用户时密码的生成过程。
创建用户时输入口令password,服务端会对该password用默认加密方式(在编译前configu

最低0.47元/天 解锁文章

200万优质内容无限畅学
PostgreSQLMD5认证方法
choulaogua2082的博客
06-12 6158
认证方法 PostgreSQL支持多种认证方法,包括信任认证、口令认证、kerberos认证、基于身份(Ident)认证、LDAP认证等。根据功能,这些认证方法可以归纳为以下几种认证模式: 1)基于主机的认证:服务器端根据客户端的IP地址、用户名及要访问的数据库来查看配置文件从而判断用户...
PostgreSQL采用MD5密码认证时密码和pg_authid里rolpassword的关系】
小怪兽的博客
01-23 1943
通过上述测试可以发现,pg_authid系统表里的rolpassword字段的MD5码 ="md5"字符串+ md5(pwd+username)),MD5在理论上是几乎无法破解的,虽然不能反向解析,但是如果获取到了这个MD5处理后的字符串,可以通过撞库方式获取MD5算法处理前的字符,用预先计算好的MD5散列值与已知的散列值进行比较,以查找匹配的明文,从而获取到用户名和密码。但是这种方法需要预先有一定的可能的明文和计算MD5散列值的能力。
PostgresqlMD5密码验证改为SCRAM-SHA-256
魂醉的一亩二分地
06-28 5485
随着密码学技术的发展,MD5哈希算法构造的密码越来越不安全,所以,PG顺应发展,从10版本开始支持了SCRAM-SHA-256加密算法,因为使用的新的哈希算法。使得在暴力破解的时候花费的代价更加昂贵。那么,接下来,在PG中看一下如何从MD5切换到SCRAM-SHA-256。 首先,太老的的驱动不支持SCRAM-SHA-256,都会报错,如JDBC,会报The authentication type 10 is not supported。那么就需要升级驱动。 接下来就是数据库服务端修改配置: #修改post
pg数据库psql命令
最新发布
qq_39788924的博客
05-19 902
给出声明的 SQL 命令的语法帮助.如果 command 不是一个定义的 SQL 命令(或在 psql 里没有文档),或没有声明 command ,这时 psql将列出可获得帮助的所有命令的列表.如果命令 command 是一个通配符(“将后面的查询结果输出到文件 filename 或通过管道将后面结果输出到一个独立的Unix shell 里执行 command.如果没有声明参数,将查询结果输出到 stdout.。--查询表对应的数据文件。
PostgreSQL md5 auth method introduce, with random salt protect
weixin_34049032的博客
03-31 110
在上一篇BLOG中介绍了不要在pg_hba.conf中使用password认证方法, 除非你的客户端和数据库服务器之间的网络是绝对安全的. http://blog.163.com/digoal@126/blog/static/1638770402013423102431541/ MD5方法,认证过程 : Encrypting Passwords Acr...
php使用md5连接数据库,尝试使用php连接到PostgreSQL数据库时,密码md5身份验证失败...
weixin_35791324的博客
03-10 469
环境配置:Ubuntu 16.04.1PostgreSQL 9.5.4PHP 7.0嗨,我尝试使用php PDO连接到我的postgresql数据库$DB_ADDR="127.0.0.1";$DB_PORT="5432";$DB_NAME="bddautfreq";$DB_USR="postgres";$DB_PWD="xxx";try{$bdd=new PDO ("pgsql:host=".$D...
Linux上安装postgresql数据库过程
01-26
### Linux上安装PostgreSQL数据库过程 #### 一、前言 在Linux环境下部署PostgreSQL数据库是许多企业级应用的基础配置之一。本文将详细介绍如何在Linux系统(本中为Red Hat Enterprise Linux 7或其兼容版本)上...
PostgreSQL数据库安装教程.doc
01-01
### PostgreSQL数据库安装教程知识点整理 #### 1. PostgreSQL安装准备 - 访问PostgreSQL官方网站,下载指定版本源码包,如v9.5.9版本。 - 将下载的tar.gz格式源码包上传到服务器的指定路径。 #### 2. 源码包解压...
PostgreSQL 数据库设计与管理(四)
技术学习与分享
06-25 934
ER模型用于描述数据和数据之间的关系。它包括实体(如用户、订单)、属性(如用户名、订单金额)和关系(如用户与订单之间的一对多关系)。反规范化是适当地引入冗余数据,以减少查询时的联接操作,从而提高性能。规范化是组织数据库结构的一种方法,旨在减少数据冗余并提高数据完整性。备份是保护数据免受损失的重要手段。PostgreSQL 使用多版本并发控制(MVCC)来实现高效的并发控制。数据完整性是指数据库中数据的准确性和一致性。恢复物理备份涉及到将备份文件复制回数据目录,并启动数据库。确保数据库的安全性非常重要。
postgresql数据库修改md5密码,口令认证
qq_41348629的博客
04-19 1594
initdb -A md5 -U postgres -W -D ./md5 pg_ctl -D ./md5 -l logfile start 这是初始化数据库密码 初始化之后: 之后进入数据库就需要密码了。 参考链接:https://blog.youkuaiyun.com/michaelwoshi/article/details/96458998
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证
weixin_34015566的博客
10-03 256
第20章客户端认证 目录 20.1.pg_hba.conf文件 20.2. 用户名映射 20.3. 认证方法 20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.3.4. SSPI 认证 20.3.5. Ident 认证 20.3.6. Peer 认证 20.3.7. LDAP 认证 20.3....
PostgreSQL 认证方式
loveLAxin的博客
10-24 1448
客户端的身份验证是由配置文件控制的,配置文件为pg_hba.conf,存放位置在数据目录下(show data_directory;在initdb初始化数据目录时,会生成一个默认的pg_hba.conf文件。也可以将该配置文件存放在其他地方。pg_hba.conf文件的常用格式是一组记录,每行一条。空白行和#注释字符后面的文本都将被忽略。每条记录指定连接类型、客户端IP地址范围、数据库名称、用户名以及匹配这些参数连接使用认证方法。如果没有匹配的记录,访问将被拒绝。
PostgreSQL口令认证
zxgtz2007的专栏
04-09 875
Redhat上新装PostgreSQL9.1.3, 用psql连不上, 报错: psql.bin: FATAL:  password authentication failed for user "postgres" 明明添加了postgres这个用户, 口令也简单的不得了,不可能记错的, 怎么就连不上呢?   上网查,有人说修改pg_hba.conf, 把local一行的md5改成tru...
PostgreSQL用户密码如何通过md5加密存储,是否加了salt
03-08 848
一、PG用户的密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。 PG用户通过md5加密时,加了salt,而这个salt是用户名字符串。 二、源码分析 CreateRole...
金仓数据库KingbaseES服务器应用参考手册--2. initdb
arthemis_14的博客
08-18 1653
initdb— 创建一个新的KingbaseES数据库集簇。initdb创建一个新的KingbaseES数据库集簇。一个数据库集簇是由一个单一服务器实管理的数据库的集合。一个数据库集簇的创建包括创建存放数据库数据的目录、生成共享目录表(属于整个集簇而不是任何特定数据库的表)并且创建template0、template1、security和test数据库。当后来创建一个新的数据库时,任何在template1数据库中的东西都会被复制(因此,任何已安装在template1。...
Postgresql数据库认证
HighGO
01-17 3837
密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文 示: alter role rep encrypted password ‘123’; ALT
PostgreSQL查询用户密码&&密码解密&&修改密码
热门推荐
荷塘月色
03-13 2万+
1、切换用户 postgres su postgres 2、登录postgres psql 3、查看用户信息和密码 SELECT rolname,rolpassword FROM pg_authid; 这里创建了两个用户:admin和postgres,密码用MD5加密了 4、在线MD5解密 在线MD5解密:https://www.somd5.com/ 将加密后的密码复制到在线解密网(注意去掉md5前缀) 解密后的密码是:postgrespostgres,本机设置的密码是postgres 部分密码无法
[笔记]pg常用命令
qq_17215799的博客
06-15 1万+
数据库版本 :9.6.6,REFERENCES,TRIGGER,CREATE,CONNECT,TEMPORARY,EXECUTE 和 USAGE。
记一次postgres数据库上遇到的坑
where_yang的博客
11-25 778
postgresql 第二次公网ip被封,忍无可忍,记一次postgres数据库上遇到的坑。 第一次服务器被黑,运营商告知是因为pg数据库弱密码导致;于是我改了一个强力密码:大写+特殊服务号+小写+数字,就不信了,这样都能被黑? 不出所料,隔了没多久,服务器又被黑了。。。 运营商又说是pg数据库弱密码导致。 我:??? 连忙改密码,但还是疑惑,我第一次改过来的密码复杂度明明够了啊。 改完密码后,用navicat连一下,哗,很快啊,我大意了没有闪……啊不是,没有改密码,直接连上了 难道我密码没有修改成功? 用
配置postgresql数据库
03-23
### 如何配置 PostgreSQL 数据库 #### 一、基础环境准备 在 Linux 系统中,通常需要先完成 PostgreSQL 的安装工作。可以通过以下命令来更新包列表并安装 PostgreSQL 及其附加组件[^2]: ```bash sudo apt update sudo apt install postgresql postgresql-contrib ``` #### 二、启动服务 安装完成后,需确保 PostgreSQL 服务已正常运行。可以使用 `systemctl` 命令启动服务[^1]: ```bash sudo systemctl start postgresql ``` 如果希望开机自动启动该服务,可执行如下命令: ```bash sudo systemctl enable postgresql ``` #### 三、修改默认账户密码 PostgreSQL 默认创建了一个名为 `postgres` 的超级用户角色以及同名的操作系统用户。为了增强安全性,建议更改默认密码。具体方法如下: 1. 切换到 `postgres` 用户: ```bash sudo su - postgres ``` 2. 使用 `psql` 登录数据库 shell 并设置新密码: ```sql \password postgres ``` #### 四、配置远程访问 默认情况下,PostgreSQL 不允许来自外部网络的连接。若要启用远程访问,则需要编辑两个主要配置文件。 ##### 1. 修改主配置文件 打开 `/etc/postgresql/[version]/main/postgresql.conf` 文件(对于某些发行版可能是 `/var/lib/pgsql/data/postgresql.conf`),找到 `listen_addresses` 参数,并将其更改为监听所有 IP 地址[^4]: ```plaintext listen_addresses = '*' ``` ##### 2. 调整权限控制 编辑 `pg_hba.conf` 文件以定义客户端认证方式。路径通常是 `/etc/postgresql/[version]/main/pg_hba.conf` 或者 `/var/lib/pgsql/data/pg_hba.conf`。添加类似下面的一条记录以便接受特定主机范围内的请求: ```plaintext host all all 0.0.0.0/0 md5 ``` 这表示允许任何 IPv4 客户端通过提供 MD5 加密密码的方式登录。 保存上述两处改动之后重启 PostgreSQL 使变更生效: ```bash sudo systemctl restart postgresql ``` #### 五、备份与恢复策略 定期做好数据保护措施非常重要。以下是基于工具实现全量逻辑导出的一个简单子: ```bash # 导出整个集群的数据结构和内容至 SQL 文件 pg_dumpall > full_backup.sql ``` 当需要还原时只需加载对应的脚本即可: ```bash psql -U postgres -f full_backup.sql ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值