psql登录postgresql数据库的认证过程(md5为例)

最新推荐文章于 2024-07-05 13:26:28 发布
转载 最新推荐文章于 2024-07-05 13:26:28 发布 · 3.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/tianbing/blog/743725
文章标签:

#数据库 #php #操作系统

本文详细介绍了psql使用md5认证登录postgresql数据库的过程,包括客户端和服务端的交互,以及如何利用此知识进行数据迁移时的密码复用。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言

psql登录数据时有那么几种认证方式:信任认证(trust), 口令认证(password、md5), 身份认证(ident)等。
出于安全考虑一般会选择口令认证,但password是以明文传送的,所以说md5要相对更安全一些。下面就以md5为例介绍下psql登录数据库时,客户端和服务端的认证过程。

原理
在服务端,整个认证过程基本都是在ClientAuthentication函数中完成。
1. psql登录时,首先会给服务端发送一个连接请求。
2. 服务端接收到客户端的连接申请后,调用hba_getauthmethod函数,对客户端的ip,database,user等
    逐个匹配pg_hba.conf(启动数据时已加载到内存中)的记录,直到找到匹配符合条件的记录。
3. 服务端鉴定客户端符合连接请求后,会通过sendAuthRequest向客户端发送认证方法方法(这里以md5为例)和随机生成的盐值salt。
下面就是服务端和客户端密码验证的过程了。这里首先介绍下创建用户时密码的生成过程。
创建用户时输入口令password,服务端会对该password用默认加密方式(在编译前configu

最低0.47元/天 解锁文章
PostgreSQLMD5认证方法
choulaogua2082的博客
06-12 6270
认证方法 PostgreSQL支持多种认证方法,包括信任认证、口令认证、kerberos认证、基于身份(Ident)认证、LDAP认证等。根据功能,这些认证方法可以归纳为以下几种认证模式: 1)基于主机的认证:服务器端根据客户端的IP地址、用户名及要访问的数据库来查看配置文件从而判断用户...
PostgreSQL采用MD5密码认证时密码和pg_authid里rolpassword的关系】
小怪兽的博客
01-23 2092
通过上述测试可以发现,pg_authid系统表里的rolpassword字段的MD5码 ="md5"字符串+ md5(pwd+username)),MD5在理论上是几乎无法破解的,虽然不能反向解析,但是如果获取到了这个MD5处理后的字符串,可以通过撞库方式获取MD5算法处理前的字符,用预先计算好的MD5散列值与已知的散列值进行比较,以查找匹配的明文,从而获取到用户名和密码。但是这种方法需要预先有一定的可能的明文和计算MD5散列值的能力。
PostgresqlMD5密码验证改为SCRAM-SHA-256
魂醉的一亩二分地
06-28 5799
随着密码学技术的发展,MD5哈希算法构造的密码越来越不安全,所以,PG顺应发展,从10版本开始支持了SCRAM-SHA-256加密算法,因为使用的新的哈希算法。使得在暴力破解的时候花费的代价更加昂贵。那么,接下来,在PG中看一下如何从MD5切换到SCRAM-SHA-256。 首先,太老的的驱动不支持SCRAM-SHA-256,都会报错,如JDBC,会报The authentication type 10 is not supported。那么就需要升级驱动。 接下来就是数据库服务端修改配置: #修改post
PostgreSQL学习之MD5加密认证
weixin_38700215的博客
07-05 940
PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5和SCRAM-SHA-256两种,保存位置为系统表pg_authid。
PostgreSQL md5 auth method introduce, with random salt protect
weixin_34049032的博客
03-31 129
在上一篇BLOG中介绍了不要在pg_hba.conf中使用password认证方法, 除非你的客户端和数据库服务器之间的网络是绝对安全的. http://blog.163.com/digoal@126/blog/static/1638770402013423102431541/ MD5方法,认证过程 : Encrypting Passwords Acr...
php使用md5连接数据库,尝试使用php连接到PostgreSQL数据库时,密码md5身份验证失败...
weixin_35791324的博客
03-10 479
环境配置:Ubuntu 16.04.1PostgreSQL 9.5.4PHP 7.0嗨,我尝试使用php PDO连接到我的postgresql数据库$DB_ADDR="127.0.0.1";$DB_PORT="5432";$DB_NAME="bddautfreq";$DB_USR="postgres";$DB_PWD="xxx";try{$bdd=new PDO ("pgsql:host=".$D...
精选资源
Linux上安装postgresql数据库过程
01-26
### Linux上安装PostgreSQL数据库过程 #### 一、前言 在Linux环境下部署PostgreSQL数据库是许多企业级应用的基础配置之一。本文将详细介绍如何在Linux系统(本中为Red Hat Enterprise Linux 7或其兼容版本)上...
PostgreSQL数据库安装教程.doc
01-01
### PostgreSQL数据库安装教程知识点整理 #### 1. PostgreSQL安装准备 - 访问PostgreSQL官方网站,下载指定版本源码包,如v9.5.9版本。 - 将下载的tar.gz格式源码包上传到服务器的指定路径。 #### 2. 源码包解压...
PostgreSQL 数据库设计与管理(四)
技术学习与分享
06-25 1067
ER模型用于描述数据和数据之间的关系。它包括实体(如用户、订单)、属性(如用户名、订单金额)和关系(如用户与订单之间的一对多关系)。反规范化是适当地引入冗余数据,以减少查询时的联接操作,从而提高性能。规范化是组织数据库结构的一种方法,旨在减少数据冗余并提高数据完整性。备份是保护数据免受损失的重要手段。PostgreSQL 使用多版本并发控制(MVCC)来实现高效的并发控制。数据完整性是指数据库中数据的准确性和一致性。恢复物理备份涉及到将备份文件复制回数据目录,并启动数据库。确保数据库的安全性非常重要。
postgresql数据库修改md5密码,口令认证
qq_41348629的博客
04-19 1679
initdb -A md5 -U postgres -W -D ./md5 pg_ctl -D ./md5 -l logfile start 这是初始化数据库密码 初始化之后: 之后进入数据库就需要密码了。 参考链接:https://blog.youkuaiyun.com/michaelwoshi/article/details/96458998
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证
weixin_34015566的博客
10-03 276
第20章客户端认证 目录 20.1.pg_hba.conf文件 20.2. 用户名映射 20.3. 认证方法 20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.3.4. SSPI 认证 20.3.5. Ident 认证 20.3.6. Peer 认证 20.3.7. LDAP 认证 20.3....
PostgreSQL 认证方式
loveLAxin的博客
10-24 1711
客户端的身份验证是由配置文件控制的,配置文件为pg_hba.conf,存放位置在数据目录下(show data_directory;在initdb初始化数据目录时,会生成一个默认的pg_hba.conf文件。也可以将该配置文件存放在其他地方。pg_hba.conf文件的常用格式是一组记录,每行一条。空白行和#注释字符后面的文本都将被忽略。每条记录指定连接类型、客户端IP地址范围、数据库名称、用户名以及匹配这些参数连接使用认证方法。如果没有匹配的记录,访问将被拒绝。
PostgreSQL口令认证
zxgtz2007的专栏
04-09 889
Redhat上新装PostgreSQL9.1.3, 用psql连不上, 报错: psql.bin: FATAL:  password authentication failed for user "postgres" 明明添加了postgres这个用户, 口令也简单的不得了,不可能记错的, 怎么就连不上呢?   上网查,有人说修改pg_hba.conf, 把local一行的md5改成tru...
PostgreSQL用户密码如何通过md5加密存储,是否加了salt
03-08 874
一、PG用户的密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。 PG用户通过md5加密时,加了salt,而这个salt是用户名字符串。 二、源码分析 CreateRole...
金仓数据库KingbaseES服务器应用参考手册--2. initdb
arthemis_14的博客
08-18 1881
initdb— 创建一个新的KingbaseES数据库集簇。initdb创建一个新的KingbaseES数据库集簇。一个数据库集簇是由一个单一服务器实管理的数据库的集合。一个数据库集簇的创建包括创建存放数据库数据的目录、生成共享目录表(属于整个集簇而不是任何特定数据库的表)并且创建template0、template1、security和test数据库。当后来创建一个新的数据库时,任何在template1数据库中的东西都会被复制(因此,任何已安装在template1。...
Postgresql数据库认证
HighGO
01-17 3952
密码存储的安全注意事项 CREATE ROLE name [ [ WITH ] option [ … ] ] | [ ENCRYPTED | UNENCRYPTED ] PASSWORD ‘password’ ENCRYPTED 存储为MD5 UNENCRYPTED 存储为明文 示: alter role rep encrypted password ‘123’; ALT
PostgreSQL查询用户密码&&密码解密&&修改密码
热门推荐
荷塘月色
03-13 2万+
1、切换用户 postgres su postgres 2、登录postgres psql 3、查看用户信息和密码 SELECT rolname,rolpassword FROM pg_authid; 这里创建了两个用户:admin和postgres,密码用MD5加密了 4、在线MD5解密 在线MD5解密:https://www.somd5.com/ 将加密后的密码复制到在线解密网(注意去掉md5前缀) 解密后的密码是:postgrespostgres,本机设置的密码是postgres 部分密码无法
[笔记]pg常用命令
qq_17215799的博客
06-15 1万+
数据库版本 :9.6.6,REFERENCES,TRIGGER,CREATE,CONNECT,TEMPORARY,EXECUTE 和 USAGE。
记一次postgres数据库上遇到的坑
where_yang的博客
11-25 817
postgresql 第二次公网ip被封,忍无可忍,记一次postgres数据库上遇到的坑。 第一次服务器被黑,运营商告知是因为pg数据库弱密码导致;于是我改了一个强力密码:大写+特殊服务号+小写+数字,就不信了,这样都能被黑? 不出所料,隔了没多久,服务器又被黑了。。。 运营商又说是pg数据库弱密码导致。 我:??? 连忙改密码,但还是疑惑,我第一次改过来的密码复杂度明明够了啊。 改完密码后,用navicat连一下,哗,很快啊,我大意了没有闪……啊不是,没有改密码,直接连上了 难道我密码没有修改成功? 用
PostgreSQL数据库指定用户名和密码远程访问,在cmd远程登录Pg数据库
最新发布
07-30
### 配置 PostgreSQL 以允许远程访问 在 PostgreSQL 中,允许通过指定用户名和密码进行远程访问,需要进行以下配置: #### 修改 `pg_hba.conf` 文件 在 `pg_hba.conf` 文件中添加或修改规则,以允许特定用户通过远程连接访问数据库如,以下配置允许来自 `192.168.1.0/24` 网段的客户端使用指定用户名和密码连接数据库,并采用 `md5` 密码验证方式: ```conf host all <用户名> 192.168.1.0/24 md5 ``` 该规则表示允许指定用户从 `192.168.1.0–192.168.1.255` 的 IP 地址范围内访问数据库,并通过 MD5 加密方式进行密码验证。如果需要允许任意 IP 地址访问数据库,可以使用以下配置: ```conf host all <用户名> 0.0.0.0/0 md5 ``` #### 修改 `postgresql.conf` 文件 在 `postgresql.conf` 文件中,将监听地址设置为允许所有 IP 地址连接: ```conf listen_addresses = '*' ``` 此配置允许 PostgreSQL 监听所有网络接口,从而接受远程连接请求。 #### 设置用户密码 在 PostgreSQL 中,需要确保远程连接的用户具有密码。如,修改 `postgres` 用户的密码可以使用以下 SQL 命令: ```sql ALTER USER postgres WITH PASSWORD 'postgres'; ``` 此命令将 `postgres` 用户的密码设置为 `postgres`,确保远程连接时可以使用该密码进行身份验证。 #### 配置防火墙 PostgreSQL 默认使用端口 `5432`,因此需要在防火墙中开放该端口以允许远程连接。如,在 Linux 系统中,可以使用以下命令开放端口: ```bash firewall-cmd --add-port=5432/tcp --permanent firewall-cmd --reload ``` 这些命令将永久添加规则并重新加载防火墙配置,确保远程客户端可以访问 PostgreSQL 服务。 #### 重启 PostgreSQL 服务 完成上述配置后,需要重启 PostgreSQL 服务以使更改生效。如,在 Linux 系统中,可以使用以下命令重启服务: ```bash sudo systemctl restart postgresql ``` 重启服务后,PostgreSQL 将按照新的配置接受远程连接请求。 #### 测试远程连接 使用远程客户端工具(如 `psql` 或图形化工具如 PgAdmin)测试连接。确保客户端连接命令或工具中指定正确的主机名(或 IP 地址)、端口、数据库名称、用户名和密码。 如,使用 `psql` 测试连接: ```bash psql -h <远程服务器IP> -p 5432 -U <用户名> -d <数据库名> ``` 如果一切配置正确,应能成功连接到 PostgreSQL 数据库。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值