1.下载
https://github.com/Luckyness/passwordcheck.git
2.使用方式
[root@harbor contrib]# cat /data/tools/passwordcheck/README.md
# 1.使用方式
* 替换目录 ../postgresql-11.4/contrib/passwordcheck 下的 passwordcheck.c
* 编译安装 make && make install
* postgresql配置文件内修改 (postgresql.conf)
* shared_preload_libraries = 'passwordcheck'
* passwordcheck.level = 'true'
# 2.效果
pg数据库用户密码必须包括数字英文和特殊字符
3.使用
#pg_ctl restart
postgres=# alter role postgres encrypted password 'abc123';
ERROR: 22023: password is too short
LOCATION: check_password, passwordcheck.c:102
Time: 0.344 ms
postgres=#
4.密码验证失败延迟
(1)防止暴力破解,验证失败后,需要等待一个时间才能继续验证
[postgres@harbor auth_delay]$ pwd
/data/tools/postgresql-14.3/contrib/auth_delay
$make && make install
(2)修改配置文件
#vi postgresql.conf
shared_preload_libraries = 'auth_delay,passwordcheck'
passwordcheck.level = 'true'
auth_delay.milliseconds = 60000 #(60s)
[postgres@harbor auth_delay]$ psql -h192.168.56.106 -Upostgres postgres -W
Password:
密码如果输入错误会等待到60s返回错误结果,防止暴力破解