1. 在配置檔案中設定
1.1 在postgresql.conf檔案中,修改引數authentication_timeout,可以設定認證超時的方法。該引數的預設值為60s,取值範圍在1s-600s之間。如下圖:
1.2 密碼驗證失敗延遲
主要用於防止暴力破解
. 驗證失敗後
, 延遲乙個時間視窗才能繼續驗證。
方法如下:
① 首先檢查bin目錄下是否存在auth_delay.dll檔案,如果存在則繼續:
② 修改引數shared_preload_libraries,載入庫"auth_delay"
③ 增加auth_delay.milliseconds選項
auth_delay: 報告認證失敗之前等待的毫秒數,預設是0。上述修改表示:則在一次認證失敗後,將延遲5秒中才能繼續下一次認證。該選項可以增加暴力破解資料庫伺服器的密碼難度,但它並不能防止拒絕服務攻擊,甚至可能惡化它們,因為報告驗證失敗之前等待的過程將損耗連線槽位。
1.3 密碼複雜度驗證
postgresql還提供了驗證密碼複雜度passwordcheck的外掛程式,可以滿足簡單的密碼複雜度測驗, 防止使用過短或者包含使用者名稱的密碼。在shared_preload_libraries中增加"passwordcheck"選項即可。
apache目錄密碼認證
1 建立使用者密碼檔案。htpasswd c usr local apache passwd 使用者名稱 回車後會提示要求輸入密碼。c是新建檔案。如果新增其他使用者到檔案的話 htpasswd usr local apache passwd 另乙個使用者名稱 2 建立好密碼檔案後,修改httpd v...
ORACLE密碼認證方式
oracle資料庫通過sqlnet.ora檔案中的引數sqlnet.authentication services,引數檔案中的 remote login passwordfile和口令檔案pwdsid.ora三者協同作用實現身份認證.sqlnet.authentication services n...
passwordfile OS和密碼認證
密碼檔案位於 oracle home dbs orapw oracle sid 密碼檔案認證還是os認證決定在 remote login passwordfile none exclusive shared none 代表不使用密碼檔案認證 execlusive 要密碼檔案認證 例項獨佔使用 sha...