本文鏈接:https://blog.csdn.net/pg_hgdb/article/details/79202912
如果客戶端認證方式為密碼驗證,那么必然會涉及到修改密碼
如果客戶端認證方式為密碼驗證,那么必然會涉及到修改密碼
如何安全地修改密碼:
方式1
使用psql,連接到Postgres Server:
test1=> \password
Enter new password:
Enter it again:
test1=>
我將原密碼hello,修改為hellojava.123456
這種修改方式相當於向postgres server 發送了如下命令:
ALTER USER postgres PASSWORD ' md53175af154as54df5as4d5f45sd6af';
后面的字符串是 hellojava經過md5加密后的字符串
12345
注意:盡量不要使用postgres作為用戶密碼,防止被攻擊。
方式2:可以直接發送sql修改:
`這種方式不僅僅限於psql了,其余客戶端也能修改,如pgadmin等
ALTER USER test1 PASSWORD 'secret'
弊端:通過sql修改,有可能會將修改語句記錄在相關工具的log里。
例如:通過psql 運行該條sql,則在.psql_history文件中會有相應語句的記錄
有密碼泄露的風險
————————————————
版權聲明:本文為CSDN博主「PostgreSQL_HighGoDB」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/pg_hgdb/article/details/79202912
例如:通過psql 運行該條sql,則在.psql_history文件中會有相應語句的記錄
有密碼泄露的風險
————————————————
版權聲明:本文為CSDN博主「PostgreSQL_HighGoDB」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/pg_hgdb/article/details/79202912