안타깝게도 아직은 사용자가 encoded password string 을 보지 못하도록 하는 기능이 제공되지 않고 있습니다. 아마도 앞으로는 바뀌어야 할 사항이 아닌가 하고 생각됩니다.
하지만 해킹의 가능성이 있는 사용자에게는 계정을 발급하지 않는 것이 일차적인 예방책이겠지요. :-)
-- 송정훈 님이 쓰신 글:
>> 이제부터는 좀더 열심히 하여야겠기에 질문을 좀더 자주하여야 겠읍니다.
>> 초보자의 마음을 이해 하는마음으로 답변부탁드림니다.(항상 고마운마음으로..)
>> 사용자계정에서의pg_shadow사용시 다른 사용자의 패스까지 드어내는군요. 방법이인나요.
>>
>> bash-2.04$ psql sql -u sqladmin
>> psql: warning: extra option sqladmin ignored
>> psql: Warning: The -u option is deprecated. Use -U.
>> Username: sqladmin
>> Password:
>> Welcome to psql, the PostgreSQL interactive terminal.
>>
>> Type: copyright for distribution terms
>> h for help with SQL commands
>> ? for help on internal slash commands
>> g or terminate with semicolon to execute query
>> q to quit
>>
>> sql=# select * from pg_shadow;
>> usename | usesysid | usecreatedb | usetrace | usesuper | usecatupd | passwd | valuntil
>> ----------+----------+-------------+----------+----------+-----------+-----------+----------
>> postgres | 26 | t | t | t | t | thdwjdgns |
>> sqladmin | 27 | t | f | t | t | rlawlgus |
>> (2 rows)
>>
>> sql=#
>>
|