Nell'autenticazione LDAP postgres, le password sono criptate?

2

Mi chiedo se l'accesso LDAP di Postgres sia sicuro? Le password potrebbero essere trasmesse in chiaro se potenzialmente non sono configurate correttamente?

    
posta user35581 17.07.2015 - 17:16
fonte

1 risposta

2

Il meccanismo di autenticazione LDAP di PostgreSQL non fornisce di per sé garanzie di sicurezza. La password utilizzata per DB è basata su testo semplice o hash MD5. I tuoi protocolli di comunicazione. Ma anche se la comunicazione è crittografata usando SSL, è meglio hash le tue password con MD5 poiché puoi sempre essere sniffato o intrappolato usando altri metodi .

    
risposta data 17.07.2015 - 17:32
fonte

Leggi altre domande sui tag