| From: | Dimitri Fontaine <dimitri(at)2ndQuadrant(dot)fr> |
|---|---|
| To: | dazz <list(at)ikotame(dot)net> |
| Cc: | PostgreSQL mailing lists <pgsql-fr-generale(at)postgresql(dot)org> |
| Subject: | Re: les remote clients c'est vraiment risqué ? |
| Date: | 2015-03-27 20:47:37 |
| Message-ID: | m2sicqcgly.fsf@2ndQuadrant.fr |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
dazz <list(at)ikotame(dot)net> writes:
> en fait pour l’instant j’ai pas d’interface REST, je fait tout mon SQL avec
> des clients appli, directment dans la bd avec pass en md5. j’ai lu qu’il
> n’est pas recommandé de faire ca, a cause des sql injections, mais est-ce un
> risque réel ou juste un sentiment d’insécurité, comme le reste ? ;)
Ton mot de passe en md5 il est stocké dans la config de l'appli je
suppose. Dans ce cas toute faille de sécurité qui expose l'appli expose
aussi sa config et permet de se connecter à la base avec les mêmes
privilèges que l'appli.
Donc ton mot de passe en md5 ne sert à rien, en effet.
--
Dimitri Fontaine
http://2ndQuadrant.fr PostgreSQL : Expertise, Formation et Support
--
Envoi via la liste pgsql-fr-generale (pgsql-fr-generale(at)postgresql(dot)org)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | dazz | 2015-03-28 04:52:33 | OID c'est fini ? |
| Previous Message | Dimitri Fontaine | 2015-03-27 20:46:11 | Re: cherche analyste pg pour conseil deployement |