Encrypting Passwords Across A Network
The MD5 authentication method double-encrypts the password on the client before sending it to the server. It first MD5-encrypts it based on the user name, and then encrypts it based on a random salt sent by the server when the database connection was made. It is this double-encrypted value that is sent over the network to the server. Double-encryption not only prevents the password from being discovered, it also prevents another connection from using the same encrypted password to connect to the database server at a later time.

/** Send an authentication request packet to the frontend.*/
static void
sendAuthRequest(Port *port, AuthRequest areq)
{StringInfoData buf;pq_beginmessage(&buf, 'R');pq_sendint(&buf, (int32) areq, sizeof(int32));/* Add the salt for encrypted passwords. */if (areq == AUTH_REQ_MD5)pq_sendbytes(&buf, port->md5Salt, 4);#if defined(ENABLE_GSS) || defined(ENABLE_SSPI)/** Add the authentication data for the next step of the GSSAPI or SSPI* negotiation.*/else if (areq == AUTH_REQ_GSS_CONT){if (port->gss->outbuf.length > 0){elog(DEBUG4, "sending GSS token of length %u",(unsigned int) port->gss->outbuf.length);pq_sendbytes(&buf, port->gss->outbuf.value, port->gss->outbuf.length);}}
#endifpq_endmessage(&buf);/** Flush message so client will see it, except for AUTH_REQ_OK, which need* not be sent until we are ready for queries.*/if (areq != AUTH_REQ_OK)pq_flush();
}

 * crypt.c*        Look into the password file and check the encrypted password with*        the one passed in from the frontend.
int
md5_crypt_verify(const Port *port, const char *role, char *client_pass)
{int                     retval = STATUS_ERROR;char       *shadow_pass,*crypt_pwd;
... 略./** Compare with the encrypted or plain password depending on the* authentication method being used for this connection.*/switch (port->hba->auth_method){case uaMD5:crypt_pwd = palloc(MD5_PASSWD_LEN + 1);if (isMD5(shadow_pass)){/* stored password already encrypted, only do salt */if (!pg_md5_encrypt(shadow_pass + strlen("md5"),port->md5Salt,sizeof(port->md5Salt), crypt_pwd)){pfree(crypt_pwd);return STATUS_ERROR;}}else{/* stored password is plain, double-encrypt */char       *crypt_pwd2 = palloc(MD5_PASSWD_LEN + 1);if (!pg_md5_encrypt(shadow_pass,port->user_name,strlen(port->user_name),crypt_pwd2)){pfree(crypt_pwd);pfree(crypt_pwd2);return STATUS_ERROR;}if (!pg_md5_encrypt(crypt_pwd2 + strlen("md5"),port->md5Salt,sizeof(port->md5Salt),crypt_pwd)){pfree(crypt_pwd);pfree(crypt_pwd2);return STATUS_ERROR;}pfree(crypt_pwd2);}break;
... 略.

PostgreSQL md5 auth method introduce, with random salt protect相关推荐

1. vagrant up 命令 ssh auth method:private key 卡住问题的解决方法

   执行 vagrant up 命令,卡在 ssh auth method:private key: 最后提示 Timed out: (1)原因分析 之前的 VirtualBox 版本比较旧,与最新版的 ...

2. 论文《An improved spatiotemporal correlation method for high-accuracy random speckle 3D reconstruct》学习

   Abstract (2018SCI一区)单镜头随机散斑图方法可用于动态场景三维重建.然而,基于空间相关的同名点搜索过程对投影.透视.曲率等因素的变化非常敏感,导致重建精度较低.提出了一种改进的随机散斑 ...

3. java.securti_springboot集成springsecurity 使用OAUTH2做权限管理的教程

   Spring Security OAuth2 主要配置,注意application.yml最后的配置resource filter顺序配置,不然会能获取token但是访问一直 没有权限 WebSecu ...

4. wordpress phpass java版本

   phpass的java版本:https://github.com/Wolf480pl/PHPass 对于wordpress的加密密码验证通过. 主要的加密处理文件:phpass.java /** Co ...

5. springboot集成springsecurity 使用OAUTH2做权限管理

   Spring Security OAuth2 主要配置,注意application.yml最后的配置resource filter顺序配置,不然会能获取token但是访问一直 没有权限 WebSecu ...

6. yii2框架_选择Yii 2框架的7个理由

   yii2框架 Late last year, SitePoint published an article highlighting the top PHP frameworks. Tied for ...

7. 浅谈BCrypt密码加解密的使用

   一.编写核心类BCrypt.java // Copyright (c) 2006 Damien Miller <djm@mindrot.org> // // Permission to u ...

8. BCryptPasswordEncoder 对密码加密

   工具 package com.bypx.housing.demo;// Copyright (c) 2006 Damien Miller <djm@mindrot.org> // // P ...

9. MD5算法与Salt

   文章目录 2.6.MD5算法与Salt MD5算法的作用和特点 Salt 注册,登录流程 实现 对密码使用MD5+Slat,并进行hash加密 自定义realm实现在用户登录的时候进行比对 2.6.M ...

最新文章

1. React 父组件给子组件传值，子组件接收
2. Visual Studio中的《C# 语言规范》
3. 《Adobe Photoshop CS6中文版经典教程（彩色版）》—第2课2.10节使用内容识别修补...
4. Selenium之定位及切换frame（iframe）
5. 实录分享 | 计算未来轻沙龙：对话系统研究进展（视频 + PPT）
6. pygame 学习check_event,game_function,alien_invasion等程序
7. 【Python】求多个字符串的最长公共前缀
8. jquery通过attr取html里自定义属性原来这么方便啊
9. Anaconda安装及简单使用
10. vs 生成com组件 其他电脑_VS也可以这样进行快捷安装
11. linux中文显示和输入
12. 此男因为什么被送进医院？
13. 解决安装Discuz!插件时提示“对不起，您安装的不是正版应用，安装程序无法继续执行”的方法...
14. 【Unity3D进阶4-12】Unity3D 对话系统
15. android开发 自我优势_android开发简历自我评价怎么写
16. 常见的深度学习面试题及解答(一)
17. Linux编辑grldr文件,使用syslinux完美引导GRLDR。
18. python概率分布拟合_使用曲线拟合在Python中拟合对数正态分布
19. 一个小玩意 PHP实现微信红包金额拆分试玩
20. **Django介绍 和 MVT 模式 MVC 模式对比**

热门文章

1. Android ViewPager使用具体解释
2. 脚本中echo显示内容带颜色显示
3. InnoDB和MyISAM区别
4. 求1 + 2 + 3...+ n的和
5. MySQL5.5复制新特性
6. SpringBoot学习之路：09.Spring Boot中添加Filter应用
7. LINQ获取两个List的交集
8. 第3课：SparkStreaming 透彻理解三板斧之三：解密SparkStreaming运行机制和架构进阶之Job和容错...
9. String.format()【演示具体的例子来说明】
10. 年卡在手，城墙我走: 记葡萄城控件团队建设