postgres
のパスワードを生成しようとしましたが、hashlib
をPythonから使用しました。postgresqlユーザパスワードを生成する
>>> import hashlib
>>> hashlib.md5("psql123").hexdigest()
2636d1ddc54901f98d011ffe050c0eb7
しかし、PostgreSQLは、私がパスワードとしてpsql123
を使用する場合は、認証は失敗するので、その後
sudo -u postgres psql
ALTER USER postgres PASSWORD 'md52636d1ddc54901f98d011ffe050c0eb7';
、md5
接頭辞が必要です。
私がpasslib
を使用した場合、私は問題ありません。 http://pythonhosted.org/passlib/lib/passlib.hash.postgres_md5.html
psql123
をパスワードとして使用するのは大丈夫です。
ALTER USER postgres PASSWORD 'md556074e7318bd4cee558faab0678a2fad';
私はpasslib
の警告を理解していません。 postgres
ユーザーにこのハッシュを使用してもよろしいですか?また、文書のどこにusername
が入力の一部でなければならないのですか?
postgres
はhashlib
の結果を理解できないと考えています。 LDAPユーザーとして、シェルでパスワードを生成できます。 postgresには組み込みのコマンドがありますか? psycopg2
にはそれがありますか?それはそうではないように見えます。
ありがとう。私はあなたの両方をアップアップしますが、あなたが私の懸念にすべて答えたので、私はあなたにチェックをします。しかし、私はあなたの両方に感謝します。いいえ、ハッシュは 'postgres'ユーザアカウント用であり、appユーザアカウント用ではありません。この種のハッシュは、拡張/長さの攻撃につながる2つの素朴なMAC構造を思い起こさせます。 – CppLearner