[pgsql-jp: 26345] Re: auth_pgsqlの認証の不具合

[Shigeki Mimura]

三村です。

ksk> パスワードの暗号化方式にcryptを使用(デフォルトです)していると、
ksk> 8バイト以上のパスワードを設定した場合にこうなります。
ksk> 
ksk> これは、cryptが8バイトまでしか暗号化の対象にしないからです。
ksk> これを確認するには、プロンプトから
ksk> 
ksk> perl -e 'print crypt( "1234567", "xx" ),"\n"'
ksk> perl -e 'print crypt( "12345678", "xx" ),"\n"'
ksk> perl -e 'print crypt( "123456789", "xx" ),"\n"'
ksk> perl -e 'print crypt( "1234567890", "xx" ),"\n"'
ksk> 
ksk> とでも入力してそれぞれの結果を見てもらえればわかります。
ksk> 
ksk> これを回避するには、暗号化方式にMD5を使用します。
ksk> 
ksk> Auth_PG_hush_type MD5

お恥ずかしい。これに気がつかずsourceを見ておかしい所はないなと悩んでました。
自分ではMD5 hashを突っ込んどいた気がしてたんですが、違ってました。
Auth_PG_hash_typeの設定をしなくても、passwordフィールドにMD5 hashが
入っていれば問題なく行きそうなんですが、どうなんでしょうね。