PostgreSQL Postgres: MD5 密码 / 明文密码

在本文中，我们将介绍 PostgreSQL 数据库中 Postgres 用户的密码验证机制，包括 MD5 密码和明文密码的使用。

阅读更多：PostgreSQL 教程

密码验证机制

PostgreSQL 提供了两种密码验证机制：MD5 密码和明文密码。通过这些机制，可以保护数据库的访问，确保只有授权用户能够登录和操作数据库。

MD5 密码

MD5（Message Digest Algorithm 5）是一种广泛使用的密码加密算法。在 PostgreSQL 中，用户的密码存储为 MD5 散列值。

当用户尝试登录时，PostgreSQL 会将用户输入的密码进行 MD5 加密，并与存储在数据库中的密码进行比对。如果两者匹配，用户将获得访问权限。

明文密码

除了 MD5 密码外，PostgreSQL 也支持存储用户的明文密码。在此机制下，用户的密码会以明文形式存储在数据库中。

在这种情况下，当用户尝试登录时，PostgreSQL 会将用户输入的密码与存储在数据库中的明文密码进行比对。如果两者匹配，用户将获得访问权限。

需要注意的是，明文密码在数据库中存储的是非常不安全的，因为任何人都可以轻易地获取到明文密码。因此，强烈建议使用 MD5 密码来保护数据库的安全。

配置 MD5 密码验证

默认情况下，PostgreSQL 使用 MD5 密码验证机制。但是，如果您需要手动进行配置，请按照以下步骤执行：

打开 pg_hba.conf 文件，该文件位于 PostgreSQL 安装目录下的 data 文件夹内。
找到以下类似的行，其描述了进行密码验证的规则：

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     md5

将 METHOD 字段的值从 md5 更改为 password，以使用明文密码验证机制：

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     password

保存并关闭 pg_hba.conf 文件。
重新启动 PostgreSQL 服务器，以使配置更改生效。

示例说明

以下是一个示例的用户表，包含了使用 MD5 密码和明文密码的用户：

CREATE TABLE users (
    id SERIAL PRIMARY KEY,
    username VARCHAR(50) NOT NULL,
    password VARCHAR(100) NOT NULL
);

-- 使用 MD5 密码添加用户
INSERT INTO users (username, password)
VALUES ('user1', md5('password1')), ('user2', md5('password2'));

-- 使用明文密码添加用户
INSERT INTO users (username, password)
VALUES ('user3', 'password3'), ('user4', 'password4');

接下来，我们演示如何使用 MD5 密码和明文密码进行登录验证：

-- 使用 MD5 密码进行登录验证
SELECT * FROM users
WHERE username = 'user1' AND password = md5('password1');

-- 使用明文密码进行登录验证
SELECT * FROM users
WHERE username = 'user3' AND password = 'password3';