我阅读了 www.postgresql.org 上的文档,其中有 this text about md5 login :
The method
md5uses a custom less secure challenge-response mechanism. It prevents password sniffing and avoids storing passwords on the server in plain text but provides no protection if an attacker manages to steal the password hash from the server. Also, the MD5 hash algorithm is nowadays no longer considered secure against determined attacks.
这是否意味着,如果我知道数据库中存储的 md5 哈希值,我可以使用 md5 哈希值而不是纯密码本身进行远程连接?如果是这样,我该怎么做?我使用的 ODBC 驱动程序似乎只允许输入纯文本密码,而不允许输入 md5 哈希值。有可能这样做吗?
最佳答案
据我所知,没有任何客户端可以为您开箱即用地执行此操作。更改客户端源代码来执行此操作并编译新的“黑客化”客户端非常容易。
关于postgresql - 使用md5密码登录postgresql,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50539876/