PostgreSQL数据库用户密码的加密方式

概述先谈一下postgresql中涉及用户密码的几张表： select username,passwd from pg_shadow;select rolname,rolpassword from pg_authid;select usename,passwd from pg_user;select rolname,rolpassword from pg_roles 前面两张表存有加密后的密码字 先谈一下postgresql中涉及用户密码的几张表：

select username,passwd from pg_shadow;select rolname,rolpassword from pg_authID;select usename,passwd from pg_user;select rolname,rolpassword from pg_roles

前面两张表存有加密后的密码字符串，后面两张表存的密码都是***，我们感兴趣的前面两张表，通过简单的测试我们可以发现，同样的用户，使用同样的密码得到加密后的字符串是一样的。 一般都知道pg_hba.conf里面有配置了MD5方式来访问加密，所以用户表里存的密码数据也该是md5加密后的数据，但到底是怎么组合加密的就不得而知了。 近来读到这块源码时发现postgresql的加密方式是md5(user+passwd)的方式来保存的。 比如用户是test,密码是123456,那么这个pg_shadow里面的passwd必然是 47ec2dd791e31e2ef2076caf64ed9b3d 可以用select md5('test123456')来验证。 知道了这一点，我们就可以调整源码，将加密方式做点改善可以增强一定程度的安全性。 总结

以上是内存溢出为你收集整理的PostgreSQL数据库用户密码的加密方式全部内容，希望文章能够帮你解决PostgreSQL数据库用户密码的加密方式所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。