PostgreSQL没有认证密码就登陆了缘由

时间:2019-10-08
本文章向大家介绍PostgreSQL没有认证密码就登陆了缘由,主要包括PostgreSQL没有认证密码就登陆了缘由使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

  上午同事爆出这样的问题,使用正确的用户名和错误的密码连接了postgresql数据库,竟然连上了。这不是故意这样神操作,不小心密码写错了,咋一看这样怎么能行,随便输入一个密码都能登陆上。自己测试也是同样的结果。仔细核实代码的确是创建用户名带密码了:

CREATE USER iu WITH PASSWORD 'password';

  查了postgresql配置文件才发现,认证方式的确是没有使用密码,原始配置如下:

  此配置文件路径为:/var/lib/postgresql/data/pg_hba.conf

  可见,使用的authentication method为“trust”,常见几种认证方式说明如下:

  找到问题所在,对症下药即可。将第一张截图中method更改为md5,再次命令行登陆,回车会提示输入该用户名对应的密码,输入错误认证失败:

   至此,疑问解开~

参考:博客

   

原文地址:https://www.cnblogs.com/NolaLi/p/11635078.html