Postgresql Postge中是否有默认密码强度规则/约束?
我正在为Postgresql用户创建一个密码生成器。我在官方文件中找不到任何关于密码质量的规则 大量的文章和问题围绕着Postgresql Postge中是否有默认密码强度规则/约束?,postgresql,passwords,Postgresql,Passwords,我正在为Postgresql用户创建一个密码生成器。我在官方文件中找不到任何关于密码质量的规则 大量的文章和问题围绕着passwordcheck 但它在默认情况下不启用,为什么 Postgre中是否有密码强度的默认规则?启用密码检查模块很容易 默认情况下不启用它的主要原因是它的用处有限:它只对以明文形式发送到服务器的密码有效,这是一个糟糕的安全实践。如果使用更安全的方法,如psql的\password,服务器将永远看不到明文密码,因此无法对其进行检查 没有更高级的密码检查的深层原因是Postgr
passwordcheckPostgre中是否有密码强度的默认规则?启用
密码检查模块很容易
默认情况下不启用它的主要原因是它的用处有限:它只对以明文形式发送到服务器的密码有效,这是一个糟糕的安全实践。如果使用更安全的方法,如psql
的\password
,服务器将永远看不到明文密码,因此无法对其进行检查
没有更高级的密码检查的深层原因是PostgreSQL社区认为数据库中的密码具有二级安全性。对于严重的安全需求,请使用中央身份管理并使用Kerberos或其他身份验证方法之一进行身份验证。然后在专门用于此领域的身份管理系统中进行密码强度检查。核心Postgresql中没有密码强度检查passwordcheck
是一个contrib模块/扩展,默认情况下不加载它。假设你已经安装了-contrib模块,你可以加载它。在这里看不到社区的意见。这不是一个直言不讳的官方意见,我相信人们会不同意,但在我写密码检查的时候,有些意见已经被披露了。你可以从黑客那里读到线索。