上午同事爆出这样的问题,使用正确的用户名和错误的密码连接了postgresql数据库,竟然连上了。这不是故意这样神操作,不小心密码写错了,咋一看这样怎么能行,随便输入一个密码都能登陆上。自己测试也是同样的结果。仔细核实代码的确是创建用户名带密码了:
CREATE USER iu WITH PASSWORD 'password';
查了postgresql配置文件才发现,认证方式的确是没有使用密码,原始配置如下:
此配置文件路径为:/var/lib/postgresql/data/pg_hba.conf
可见,使用的authentication method为“trust”,常见几种认证方式说明如下:
找到问题所在,对症下药即可。将第一张截图中method更改为md5,再次命令行登陆,回车会提示输入该用户名对应的密码,输入错误认证失败:
至此,疑问解开~
参考:博客
实践出真知~
