什么是SCRAM协议,具体解释网上自行搜索,简单的说来,就是一种双向认证协议,最简单的username:password协议,或才password做md5加密的协议,都太简单了,在黑客面前简直弱爆了。 如果网络被监听,那么username:password这种明文协议就会被拦截,如果服务端的数据库被脱库,那么 采用暴力破解也是可以实现的,您除了赶紧更换密码,没有别的办法,听起来是不是很熟悉?
采用SCRAM协议,就可以避免这个问题。因为他是一个双向认证的协议,他让真正的客户端连上真正的服务端,谁也没办法假装。当然,密码不会被传输,也不会被服务器存储。
等着吧。发布版发布了就能用了,或者忍不住的,自己下载源码编译也行。
原文链接:https://www.f2er.com/postgresql/193995.html