| From: | Benoit Lobréau <benoit(dot)lobreau(at)gmail(dot)com> |
|---|---|
| To: | Jean-Marie Arsac <jmarsac(at)azimut(dot)fr> |
| Cc: | ROS Didier <didier(dot)ros(at)edf(dot)fr>, "pgsql-fr-generale(at)lists(dot)postgresql(dot)org" <pgsql-fr-generale(at)lists(dot)postgresql(dot)org> |
| Subject: | Re: Question sur la sécurité PostgreSQL 9.6 |
| Date: | 2017-12-11 18:12:31 |
| Message-ID: | CAPE8EZ6H3nvKcgQoxjFpacb6Y+foEGsKsBj9o93TXqg_tvkULQ@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
My bad, j'ai lu deux articles qui ne disent pas la même choses ..
Ceux du mail précendent ne parle que du password to hash.
L'histoire du hash sur le réseau est fausse. Dsl pour le bruit :/
Le 11 décembre 2017 à 18:57, talk to ben <blo(dot)talkto(at)gmail(dot)com> a écrit :
>
> Bonjour,
>
> J'ai trouvé cet article qui semble dire que sans ssl l'identification par
> md5 est vulnérable car le hash du md5 apparait sur le réseau et peut être
> utilisé pour s'authentifier:
>
> https://hashcat.net/forum/thread-4148.html
> https://www.postgresql.org/message-id/54DBCBCF.9000600@vmware.com
>
> Benoit
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Michael Paquier | 2017-12-11 23:05:20 | Re: Question sur la sécurité PostgreSQL 9.6 |
| Previous Message | talk to ben | 2017-12-11 17:57:33 | Re: Question sur la sécurité PostgreSQL 9.6 |