postgresql密码加强-passwordcheck源码修改三种以上字符

Posted 2020-11-24 有智者弑静成

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了postgresql密码加强-passwordcheck源码修改三种以上字符相关的知识，希望对你有一定的参考价值。

1.使用方式
2.效果
3.源码修改
- 1.参考pg_cron的源码在配置文件内增加一个参数
- 2.修改源码配置校验数字

因数据库入网检测须修改密码级别，在源有的passwordcheck插件上进行二次修改

1.使用方式

替换目录 ../postgresql-11.4/contrib/passwordcheck 下的 passwordcheck.c
编译安装 make && make install
postgresql配置文件内修改 (postgresql.conf)
shared_preload_libraries = ‘passwordcheck‘
passwordcheck.level = ‘true‘

2.效果

当密码长度足够，不符合规则的时候，无法新建用户
技术图片

3.源码修改

https://github.com/Luckyness/passwordcheck

1.参考pg_cron的源码在配置文件内增加一个参数

/* 引入扩展 */
#include "utils/guc.h"
……
……
/*
* 配置文件内passwordcheck.level='true' 为需要特殊字符
* passwordcheck.level='false' 为只需要英文和数字
*/
static  bool passwordcheck_level =  false;
……
……
void
_PG_init(void)
{
    /* 定义密码级别参数 */
    DefineCustomBoolVariable(
        "passwordcheck.level",
        gettext_noop("passwordcheck_level true: Password must contain leter, number, special characters;false : Password must contain leter, special characters"),
        NULL,
        &passwordcheck_level,
        false,
        PGC_POSTMASTER,
        GUC_SUPERUSER_ONLY,
        NULL, NULL, NULL);

    /* activate password checks when the module is loaded */
    check_password_hook = check_password;
}

2.修改源码配置校验数字

        if(passwordcheck_level)
        {
            /* check if the password contains both letters and number and specialchar */
            pwd_has_number =  false;
            pwd_has_special =  false;
            pwd_has_letter =  false;
            for (i =  0; i < pwdlen; i++)
            {
                if (isalpha((unsigned  char) password[i]))
                    pwd_has_letter =  true;
                else  if (isdigit((unsigned  char) password[i]))
                    pwd_has_number =  true;
                else
                    pwd_has_special =  true;
            }
            if (!pwd_has_number ||  !pwd_has_letter ||  !pwd_has_special)
                ereport(ERROR,
                        (errcode(ERRCODE_INVALID_PARAMETER_VALUE),
                        errmsg("password must contain both letters and number and specialchar")));
        }
        else
        {
            /* check if the password contains both letters and non-letters */
            pwd_has_letter =  false;
            pwd_has_number =  false;
            for (i =  0; i < pwdlen; i++)
            {
                if (isalpha((unsigned  char) password[i]))
                    pwd_has_letter =  true;
                else
                    pwd_has_number =  true;
            }
            if (!pwd_has_letter ||  !pwd_has_number)
                ereport(ERROR,
                        (errcode(ERRCODE_INVALID_PARAMETER_VALUE),
                        errmsg("password must contain both letters and nonletters")));
        }

以上是关于postgresql密码加强-passwordcheck源码修改三种以上字符的主要内容，如果未能解决你的问题，请参考以下文章

如何重置 PostgreSQL 密码

通知：中国PostgreSQL认证培训

postgresql 帐号密码修改方法

解决重置PostgreSQL 9.6密码的问题

postgresql数据库设置远程登陆账户和密码

PostgreSQL 忘记数据库密码怎么办？