मैंने पाइथन से hashlib
का उपयोग करके postgres
के लिए पासवर्ड जेनरेट करने का प्रयास किया।पोस्टग्रेस्क्ल उपयोगकर्ता पासवर्ड उत्पन्न करना
>>> import hashlib
>>> hashlib.md5("psql123").hexdigest()
2636d1ddc54901f98d011ffe050c0eb7
लेकिन PostgreSQL md5
उपसर्ग, तो फिर
sudo -u postgres psql
ALTER USER postgres PASSWORD 'md52636d1ddc54901f98d011ffe050c0eb7';
हालांकि, प्रमाणीकरण अगर मैं पासवर्ड के रूप में psql123
का उपयोग विफल हो जाएगा की आवश्यकता है।
यदि मैं passlib
का उपयोग करता हूं, तो मैं ठीक हूं। http://pythonhosted.org/passlib/lib/passlib.hash.postgres_md5.html
psql123
का उपयोग कर निम्न कार्य करना ठीक है।
ALTER USER postgres PASSWORD 'md556074e7318bd4cee558faab0678a2fad';
मुझे समझ नहीं आता क्या passlib
में चेतावनी कहना चाहता हूँ। postgres
उपयोगकर्ता के लिए इस हैश का उपयोग करना ठीक है? साथ ही, जहां दस्तावेज़ में यह कहता है कि username
इनपुट का हिस्सा होना चाहिए?
मुझे लगता है कि postgres
hashlib
से परिणाम को समझ नहीं सकता है। एलडीएपी उपयोगकर्ता के रूप में, मैं खोल में एक पासवर्ड उत्पन्न कर सकता हूं। क्या पोस्टग्रेज़ में ऐसा करने के लिए अंतर्निहित कमांड है? psycopg2
है क्या? ऐसा लगता है कि यह नहीं करता है।
बहुत बहुत धन्यवाद। मैं आप दोनों को ऊपर उठाता हूं लेकिन चूंकि आपने मेरी सभी चिंताओं का उत्तर दिया है, इसलिए मैं आपको जांचूंगा। लेकिन मैं आप दोनों को धन्यवाद देता हूं। नहीं, हैश सिर्फ 'पोस्टग्रेस' उपयोगकर्ता खाते के लिए है, ऐप उपयोगकर्ता खाता नहीं। इस तरह की हैश ने मुझे दो बेवकूफ मैक निर्माण की याद दिला दी है जो विस्तार/लंबाई के हमले की ओर जाता है, यानी। – CppLearner