sho*_*key 11 postgresql password
我以超级用户身份登录到我的数据库postgres。
postgres=# SELECT * FROM pg_user;
+----------+----------+-------------+----------+---------+--------------+----------+----------+-----------+
| usename | usesysid | usecreatedb | usesuper | userepl | usebypassrls | passwd | valuntil | useconfig |
+----------+----------+-------------+----------+---------+--------------+----------+----------+-----------+
| postgres | 10 | t | t | t | t | ******** | (null;) | (null;) |
| test | 24763 | f | f | f | f | ******** | (null;) | (null;) |
+----------+----------+-------------+----------+---------+--------------+----------+----------+-----------+
(2 rows)
我已经列出了数据库中的所有用户。如何获取普通用户的密码test?
tin*_*lyx 13
密码根据文档进行加密:
密码始终以加密方式存储在系统目录中。ENCRYPTED 关键字没有任何作用,但为了向后兼容而被接受。加密方法由配置参数password_encryption决定。如果提供的密码字符串已经采用 MD5 加密或 SCRAM 加密格式,则无论 password_encryption 为何,都会按原样存储(因为系统无法解密指定的加密密码字符串,因此需要以不同的格式对其进行加密)。这允许在转储/恢复期间重新加载加密密码。
因此,您将无法获得普通用户的原始密码。系统中存储的是原始密码的加密(例如MD5)。如果您已经知道密码,则其加密值将匹配。但您无法获取生成加密值的密码。这就是对密码进行加密的目的。
作为管理员,您可以更改用户的密码,但无法从加密版本中获取密码。
- 更新 -
要获取用户密码的加密值test,您可以执行以下操作:
SELECT * FROM pg_authid WHERE rolname='test';
例如:
SELECT rolname, rolpassword FROM pg_authid where rolname='test';
生成:
test | SCRAM-SHA-256$4096:O4JqOPBA9uDbytmsgvzcdA==$LN5pfo59nHr19nTDb1LX+21JK/UgQZoWDTFP8Tw2z3E=:Ciq8DY2pz8I2BxGGV2sq3VE6i1E30en0OdDD94Jlij4=
| 归档时间: |
|
| 查看次数: |
48613 次 |
| 最近记录: |