为 PhpPgAdmin 用户设置密码
Set a password for PhpPgAdmin users
我在我的 PostgreSQL 服务器上安装了 phpPgAdmin,并在 Apache 上配置它以通过 HTTP 访问。关键是,虽然它工作正常,但我发现了一个安全问题。
截至目前,我在 "Servers" 一侧只看到一台名为 "PostgreSQL" 的服务器,在 "phpPgAdmin" 图像后面(谈论网络前端),所以我得到到该服务器,它要求我输入用户名和密码,这是我之前通过 PostgreSQL CLI 设置的,但这就是问题所在。我有一个名为 "megver83" 的用户,有一个密码(比如 "myPassword"),所以如果我在用户名中输入 "megver83" 并在密码中输入 "myPassword",它就可以工作,但任何密码都有效!所以我输入“123”而不是 "myPassword",我可以登录,并且输入任何内容,除非我将其留空:P
我在使用 createuser -P megver83 创建用户时设置了密码,甚至尝试使用 ALTER ROLE 更改该密码,但同样如此。这很奇怪,但是,我是 PostgreSQL 的新手,还没有找到解决方案。
我是 运行 抛物线 GNU/Linux-libre(基于 Arch)的 ARMv7。
提前致谢。
这可能与您的 pg_hba.conf 有关。检查那里的条目是否有单词 "trust",将其更改为 "md5" 并重新加载 Postgres。
我在我的 PostgreSQL 服务器上安装了 phpPgAdmin,并在 Apache 上配置它以通过 HTTP 访问。关键是,虽然它工作正常,但我发现了一个安全问题。
截至目前,我在 "Servers" 一侧只看到一台名为 "PostgreSQL" 的服务器,在 "phpPgAdmin" 图像后面(谈论网络前端),所以我得到到该服务器,它要求我输入用户名和密码,这是我之前通过 PostgreSQL CLI 设置的,但这就是问题所在。我有一个名为 "megver83" 的用户,有一个密码(比如 "myPassword"),所以如果我在用户名中输入 "megver83" 并在密码中输入 "myPassword",它就可以工作,但任何密码都有效!所以我输入“123”而不是 "myPassword",我可以登录,并且输入任何内容,除非我将其留空:P
我在使用 createuser -P megver83 创建用户时设置了密码,甚至尝试使用 ALTER ROLE 更改该密码,但同样如此。这很奇怪,但是,我是 PostgreSQL 的新手,还没有找到解决方案。
我是 运行 抛物线 GNU/Linux-libre(基于 Arch)的 ARMv7。
提前致谢。
这可能与您的 pg_hba.conf 有关。检查那里的条目是否有单词 "trust",将其更改为 "md5" 并重新加载 Postgres。