分类：客户端认证

2021
01-08

浅谈PostgreSQL的客户端认证pg_hba.conf

大家都知道防火墙主要是用来过滤客户端并保护服务器不被恶意访问攻击，那在pg中同样存在一个类似于防火墙的工具用来控制客户端的访问,也就是pg_hba.conf这个东东。在initdb初始化数据文件时,默认提供pg_hba.conf.通过配置该文件，能够指定哪些ip可以访问，哪些ip不可以访问，以及访问的资源和认证方式,该文件类似于oracle中的监听中的白名单黑名单功能,且同样可以reload在线生效。记录可以是下面七种格式之一：localdatabaseuse... 继续阅读 >

2020
10-08

Python 实现简单的客户端认证

问题你想在分布式系统中实现一个简单的客户端连接认证功能，又不想像SSL那样的复杂。解决方案可以利用hmac模块实现一个连接握手，从而实现一个简单而高效的认证过程。下面是代码示例：importhmacimportosdefclient_authenticate(connection,secret_key):'''Authenticateclienttoaremoteservice.connectionrepresentsanetworkconnection.secret_keyisakeyknownonlytobothclient/server.'''messa... 继续阅读 >