我有一个 postgres 12。
我已经为用户设置了密码,postgres并且password在一段时间后我的应用程序得到了authentication failed for user "postgres".
然后我使用 psql 登录并使用ALTER USER ...命令更改密码。然后循环重复自己。
我检查了表格pg_user,列上有空值valuntil。
问问题
449 次
2 回答
0
postgres我刚刚与用户和创建的用户遇到了同样的问题。在做了一些测试后,我发现默认情况下postgres,我创建的用户没有设置密码到期,密码看起来好像正在更改,导致我在使用上一个密码后一小时后也无法登录任何一个帐户改变。
解决方案:将到期值更改为未来日期后,问题停止了。
我在 Ubuntu 20 上使用 PostgreSQL 13.3。
于 2021-06-28T19:15:19.177 回答
0
PostgreSQL 不会随机更改您的密码。
其他人正在登录并更改您的密码。由于您的密码可能是最差的密码,因此对于任何可以到达您的邮箱并且可以通过 pg_hba.conf 的人来说,这并不难。根据您的防火墙和 pg_hba.conf,这可能是任何可以访问 Internet 的人。这是很多人。
您引用的错误消息不完整。消息是否以您剥离的“密码”开头?您可以查看服务器端日志文件以获取有关失败的更多详细信息,而不是发送到未经身份验证的客户端。例如:
FATAL: password authentication failed for user "postgres"
DETAIL: User "postgres" has no password assigned.
FATAL: password authentication failed for user "jjanes"
DETAIL: Password does not match for user "jjanes".
于 2020-04-10T02:00:41.443 回答