|
Действия ...
|
20.10.2021, 11:45
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
|
|
20.10.2021, 16:38
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
|
|
20.10.2021, 19:11
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
20.10.2021, 10:48
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
#18+
Добрый день! Ситуация такая, установлена база PostgreSql. Нужно проверить требования системы к паролю пользователей : минимальная длина пароля, установлена ли проверка сложности пароля, количество сохраненных паролей и срок действия пароля (expiration date) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 11:45
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
#18+
Stopudovonet Добрый день! Ситуация такая, установлена база PostgreSql. Нужно проверить требования системы к паролю пользователей : минимальная длина пароля, установлена ли проверка сложности пароля, количество сохраненных паролей и срок действия пароля (expiration date) Такой функциональности база не предоставляет. Так что надо самому колхозить или искать какое то внешнее решение для авторизации (база например с ldap умеет работать). Полный список методов авторизации поддерживаемых в postgresql https://www.postgresql.org/docs/13/auth-methods.html -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 12:00
|
|||
|---|---|---|---|
Проверка парольных настроек |
|||
|
#18+
Maxim Boguk Stopudovonet Добрый день! Ситуация такая, установлена база PostgreSql. Нужно проверить требования системы к паролю пользователей : минимальная длина пароля, установлена ли проверка сложности пароля, количество сохраненных паролей и срок действия пароля (expiration date) Такой функциональности база не предоставляет. Так что надо самому колхозить или искать какое то внешнее решение для авторизации (база например с ldap умеет работать). Полный список методов авторизации поддерживаемых в postgresql https://www.postgresql.org/docs/13/auth-methods.html -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru поддерживаю, ЛДАП или ПАМ - вполне рабочие решения + единые пароли и политики для них ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 15:03
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
#18+
А тогда как проверить какой метод сейчас используется ? надо доложить начальству ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 16:37
|
|||
|---|---|---|---|
Проверка парольных настроек |
|||
|
#18+
Stopudovonet А тогда как проверить какой метод сейчас используется ? надо доложить начальству ))) спросить у ДБА :D ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 16:38
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
#18+
Stopudovonet А тогда как проверить какой метод сейчас используется ? надо доложить начальству ))) посмотреть что в pg_hba.conf прописано. скорее всего md5 (т.е. пароль в базе). -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 17:29
|
|||
|---|---|---|---|
Проверка парольных настроек |
|||
|
#18+
Maxim Boguk посмотреть что в pg_hba.conf прописано. скорее всего md5 (т.е. пароль в базе). главное не обнаружить host all all 0.0.0.0/0 trust ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 19:08
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
#18+
Cпросил у DBA host all all 0.0.0.0/0 md5 это плохо ? что это значит )))))? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 19:11
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
#18+
Stopudovonet Cпросил у DBA host all all 0.0.0.0/0 md5 это плохо ? что это значит )))))? Пароль хранится в базе и значит никаких требований к нему и никаких политик нет. Хоть '1' можно поставить. -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 23:31
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
#18+
Maxim Boguk, Спасибо большое! Последний вопрос, где про это можно прочитать ? Меня интересует часть про "1" вместо пароля. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.10.2021, 23:36
|
|||
|---|---|---|---|
|
|||
Проверка парольных настроек |
|||
|
#18+
Stopudovonet Maxim Boguk, Спасибо большое! Последний вопрос, где про это можно прочитать ? Меня интересует часть про "1" вместо пароля. Что именно прочитать? Была бы какая то система контроля паролей - была бы документация. А вы хотите документацию по тому чего нет. https://www.postgresql.org/docs/13/client-authentication.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=53&mobile=1&tid=1993819]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
42ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 145ms |
| 0 / 0 |
