[pgsql-jp: 34572] Re: 通信経路の暗号化について

[tomson]

こんばんは。tomsonと申します。

> とはどこかのサイトで見て分かったのですが、PHP上からpg_Connect
> にて接続した場合も同様に暗号化してくれるんですかね。自分で
> 試せ！って言われそうですが。すいません。
> 宜しくお願いします。

http://jp2.php.net/manual/ja/function.pg-connect.php

を良く読んでみると、たしかに、通信経路を暗号化するのに苦心していますね。

問題はDBサーバーとWebサーバーが別セグメントだ、ということです。
いっそのこと、DBサーバーのあるマシンでhttpdを startsslで立ち上げ、そこに
コネクションを確立するためのphpスクリプトを置いておく、という方法がもっ
とも良かったり、とか思っています。

(それは不可能なのだからこそ、この質問スレッドがあるのだと思いますが)

DBサーバーに入れば、以下のように、ローカルで暗号化済みデータをやりとり
できます。DBへの接続パスワードは、コネクション用のPHPスクリプトを見ない
かぎり、分りません。

1) Set up a PostgreSQL password for user fred:
ALTER USER fred WITH PASSWORD 'freds_pass';
2) As root, edit /etc/postgresql/pg_hba.conf, adding the line (in lower
case, below): TYPE    DATABASE    USER    IP-ADDRESS IP-MASK    METHOD
local    freds_db    fred                            md5
3) As root, restart PostgreSQL:
/etc/init.d/postgresql restart
4) In php you should be able then to use:
<?php
pg_connect("dbname=freds_db user=fred password=freds_pass") or
die("Couldn't Connect ".pg_last_error());?>


ぜんぜん答えになっていませんねえ。すいません。