为PhpPgAdmin用户设置密码
问题描述:
我已经在我的PostgreSQL服务器中安装了phpPgAdmin,并在Apache上通过HTTP配置了它。重点是,虽然它运作良好,但我看到一个安全问题。为PhpPgAdmin用户设置密码
截至目前,我在服务器端只看到一个名为“PostgreSQL”的服务器,它位于“phpPgAdmin”映像(谈论Web前端)后面,所以我到达该服务器,并询问我为用户和密码,我已经通过PostgreSQL CLI设置了,但这是问题。我有一个叫做“megver83”的用户,有一个密码(比如说“myPassword”),所以如果我把“megver83”放在用户名里,“myPassword”放在密码里,它可以工作,但任何密码都可以工作!所以我把“123”而不是“myPassword”,我可以登录,并与我放入的任何东西,除非我把它留在空白:P
我创建了一个密码,当用户createuser -P megver83和甚至试图用ALTER ROLE来改变这个密码,但同样的事情。这很奇怪,但是,我是PostgreSQL的新手,并没有找到解决方案。
我正在为ARMv7运行Parabola GNU/Linux-libre(基于Arch)。
在此先感谢。
答
这可能与您的pg_hba.conf有关。检查那里的条目中的“信任”一词,将其更改为“md5”并重新加载Postgres。