| From: | "Mario Gonzalez" <gonzalemario(at)gmail(dot)com> |
|---|---|
| To: | "Jaime Casanova" <systemguards(at)gmail(dot)com>, Postgres Español <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: password escrito en el LOG |
| Date: | 2006-07-01 05:48:35 |
| Message-ID: | 2065a6cf0606302248u50c31b39l24e2a6fe7b2137b9@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On 01/07/06, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> Jaime Casanova escribió:
>
> > en psql va a haber una opcion \password [usuario] para cambiar la
> > clave de un usuario y esa ya viajara encriptada... te puede servir...
>
> No me acuerdo con claridad cual fue la conclusion de la discusion
> abierta por Peter; no fue acaso que lo de \password era lo que se iba a
> hacer?
>
Claro pero creo que \password no solucionara que se guarde la
contraseña en texto plano. Ademas, al usar en pg_hba.conf un hostssl,
AFAIK significa que todo el trafico que se envie viaje encriptado,
tambien creo que ese parche no debe ser muy dificil de hacer es por
eso que no se porque aun no se ha implementado, debe hacer una razon
que desconosco, quiza no tiene la prioridad que tienen otras cosas del
TODO.
Que tan peligroso puede ser, IMO humm.... dependera de los permisos
que tenga el cluster y de los accesos hacia los logs y los respaldos
que se hagan de los logs. Que opinan?
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Linder Poclaba | 2006-07-01 13:49:17 | Re: lista |
| Previous Message | Alvaro Herrera | 2006-07-01 04:17:18 | Re: password escrito en el LOG |