[pgsql-jp: 26343] Re: auth_pgsqlの認証の不具合

[HASHIMOTO Keisuke]

こんにちは、はしもとです。

On Tue, 11 Jun 2002 12:04:56 +0900
樋口佳之 <VYX02237 ＠ nifty.com> wrote:
> 　Apache1.3.24+PHP4.2.1+mod_auth_pgsql0.9.12認証作業をさせているのですが、
> 　パスワードを含むパスワード以上の文字列やパスワードに１〜２文字足りない
> 文字列でも認証が行なわれてしまいます。
> 　どこか設定に問題があるのでしょうか？

パスワードの暗号化方式にcryptを使用(デフォルトです)していると、
8バイト以上のパスワードを設定した場合にこうなります。

これは、cryptが8バイトまでしか暗号化の対象にしないからです。
これを確認するには、プロンプトから

perl -e 'print crypt( "1234567", "xx" ),"\n"'
perl -e 'print crypt( "12345678", "xx" ),"\n"'
perl -e 'print crypt( "123456789", "xx" ),"\n"'
perl -e 'print crypt( "1234567890", "xx" ),"\n"'

とでも入力してそれぞれの結果を見てもらえればわかります。

これを回避するには、暗号化方式にMD5を使用します。

Auth_PG_hush_type MD5


#================================================================#
  橋本 敬介  - HASHIMOTO Keisuke -
    Plain Text mailto:ksk ＠ be.to
#================================================================#