0

Pythonでは、次のコードを使用してPostgreSQLデータベースに接続できます。

db = postgresql.open(“pq://$user:$pass@$host:$port/$dbname”)

しかし、上記の行では、プレーンテキストのパスワードを入力する必要がありpy-postgresql、PostgreSQLデータベースに保存されているハッシュ値と比較するためにそれをハッシュします。自分でハッシュしたパスワードを使用したい場合MD5、つまりpy-postgresqlにハッシュを実行させたくない場合。どうすればいいですか?のソースコードを変更しようとしましたpy-postgresqlが、ハッシュが発生する場所が見つかりませんでした。次に、py-postgresqlSSLモードを有効にできるの設定を見つけます。誰かがそれを設定する方法について私に簡単な例を教えてもらえますか?

敬具。

4

1 に答える 1

0

DB-API が機能する方法は、平文のパスワードを提供することです。さらに、py-postgresqlパスワードのハッシュ化/検証は行わず、サーバーは接続ハンドシェイクの一部としてそれを行います (pg_hba.confどのように/なぜそれを行うかを参照してください)。

パスワードの送信を保護することを検討している場合はSSL、プレーンテキストの代わりに接続プロトコルを使用してください。このSSLモードでは、サーバーとクライアントの間で送信されるすべてのデータも暗号化されます。

于 2013-01-02T16:07:12.233 に答える