Hver brugeradgangskode-hash gemmes i tabellen pg_authid
. Det inkluderer hashing-algoritmen, der bruges til at transformere adgangskoden til dens hash.
Når du indstiller password_encryption
i postgresql.conf indstiller du standardkrypteringen, dvs. den, der bruges ved oprettelse af en bruger eller ved (gen)indstilling af din adgangskode. Tabellen pg_authid
er ikke opdateret.
Når du ændrer pg_hba.conf, siger du kun at acceptere kodeord, der er hashed ved brug af den givne metode. Tabellen pg_authid
er ikke opdateret.
Der er en vigtig bemærkning i dokumentet :
Så løsningen er at
- start med de eksisterende brugere, md5
- opdater postrgres.conf for at bruge scram og genindlæse konfigurationen
- nulstil brugeradgangskoden:den vil nu blive gemt som scram i pg_authid
- du kan stadig bruge md5 i pg_hba.conf
- Når du er tilfreds med overgangen fra md5 til scram, skal du opdatere pg_hba.conf for at angive scram i stedet for md5