欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

PostgreSQL密码认证的延时方法讲解

程序员文章站 2024-01-22 22:52:28
1.在配置文件中设定 1.1在postgresql.conf文件中,修改参数authentication_timeout,可以设定认证超时的方法。该参数的默认值为60s,取值范围...

1.在配置文件中设定

1.1在postgresql.conf文件中,修改参数authentication_timeout,可以设定认证超时的方法。该参数的默认值为60s,取值范围在1s-600s之间。

1.2密码验证失败延迟

主要用于防止暴力破解.验证失败后,延迟一个时间窗口才能继续验证。

方法如下:

① 首先检查bin目录下是否存在auth_delay.dll文件,如果存在则继续:

② 修改参数shared_preload_libraries,加载库"auth_delay"

③增加auth_delay.milliseconds选项

auth_delay:报告认证失败之前等待的毫秒数,缺省是0。上述修改表示:则在一次认证失败后,将延迟5秒中才能继续下一次认证。该选项可以增加暴力破解数据库服务器的密码难度,但它并不能防止拒绝服务攻击,甚至可能恶化它们,因为报告验证失败之前等待的过程将损耗连接槽位。

1.3密码复杂度验证

postgresql还提供了验证密码复杂度passwordcheck的插件,可以满足简单的密码复杂度测验,防止使用过短或者包含用户名的密码。在shared_preload_libraries中增加"passwordcheck"选项即可。