Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Про пароли PostgreSQL и типы?
|
|||
|---|---|---|---|
|
#18+
Всем добрый вечер! Вот такая тема, в postgresql нет типа поля как password (если я не ошибаюсь) чтобы он сам как то шифрованием занимался.... Вопрос такой, какие СУБД имеют такие типы? (коммерческие.... или opensource тоже есть, на защиту надо) Или же эта задача безопасности зависит от желании проектировщика, который решает ее на уровне приложении или субд решает (или он сам выбирает какой алгоритм шифрования ему реализовывать)? Спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.02.2007, 20:40 |
|
||
|
Про пароли PostgreSQL и типы?
|
|||
|---|---|---|---|
|
#18+
slackmanВсем добрый вечер! Вот такая тема, в postgresql нет типа поля как password (если я не ошибаюсь) чтобы он сам как то шифрованием занимался.... Вопрос такой, какие СУБД имеют такие типы? (коммерческие.... или opensource тоже есть, на защиту надо) Или же эта задача безопасности зависит от желании проектировщика, который решает ее на уровне приложении или субд решает (или он сам выбирает какой алгоритм шифрования ему реализовывать)? Спасибо! Это тема хороша для сравнения СУБД . Впрочем, задача безопасности все равно лежит на хрупких плечах проектировщика. Например я НЕ ХРАНЮ пароли в одном из проектов, а в другом - храню в открытом виде, ибо пользователи регулярно их "забывают". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.02.2007, 21:19 |
|
||
|
Про пароли PostgreSQL и типы?
|
|||
|---|---|---|---|
|
#18+
Посмотрите contrib на предмет pgcrypto, для шифрования там все есть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.02.2007, 10:15 |
|
||
|
Про пароли PostgreSQL и типы?
|
|||
|---|---|---|---|
|
#18+
Сам постгрес, если мне не изменяет память, использует для авторизации пользователя хеш (md5) пароля и логина пользователя. Этого, разве, не достаточно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.02.2007, 10:35 |
|
||
|
Про пароли PostgreSQL и типы?
|
|||
|---|---|---|---|
|
#18+
Кто на волю в пампасы, а кто за травой. (с) Растафари-На-Сафари. Насчет контриба - однозначно юзай. Но возможны варианты! И пусть зафукают меня знатоки от криптографии - это вечнозеленый ГОСТ 28147-89 Кстати он под BSD-лицензию вобщем подходит ибо знающие люди гооврят - не запатентован. Осталось только завернуть функционал в ХП и не набокапорить черезмерно 8-) По поводу свертки ключей..... а каким боком она к шифрованию данных базы относится? Или уважаемый BlackDan предлагает конф. данные хранить в базе свернутыми в md5? ;) Вот протащатся преподы.... В принципе обратная функция для md5 есть(сам юзал правда только для цифр) но скорость работы..... Не это уже для ПТ. Если что извиняйте - вторые сутки туплю в консоли.... И еще - вот в кратце все что предлагает постгрес в стандарте для шифрования данных Contrib вещь отличная, только не зря pgcrypto как появился в 7 версии так вконтрибах и остался. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.02.2007, 11:05 |
|
||
|
|
start [/forum/topic.php?fid=53&fpage=303&tid=2005705]: |
0ms |
get settings: |
7ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
25ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
31ms |
get tp. blocked users: |
1ms |
| others: | 220ms |
| total: | 314ms |
| 0 / 0 |
