Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

Vous n'avez pas encore de compte Developpez.com ? L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Developpez.com

PostgreSQL

Choisissez la catégorie, puis la rubrique :

F.2. auth_delay

auth_delay fait que le serveur observe une pause brève avant de rapporter une erreur d'authentification. Cela rend les attaques par force brute plus difficile. Notez que cela n'empêche en rien les attaques par déni de service et pourrait même les exacerber car les processus en attente du rapport de l'échec d'authentification consomment toujours des connexions.

Pour fonctionner, ce module doit être chargé grâce au paramètre shared_preload_libraries du postgresql.conf.

F.2.1. Paramètres de configuration

auth_delay.milliseconds (int)

Le nombre de millisecondes à attendre avant de rapporter une erreur d'authentification. La valeur par défaut est 0.

Ces paramètres doivent être configurés dans le fichier postgresql.conf. Voici un exemple typique d'utilisation :

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.2.2. Auteur

KaiGai Kohei

Contacter le responsable de la rubrique PostgreSQL

Partenaire : Hébergement Web