Có một số phương thức xác thực dựa trên tỷ lệ kèo bóng đá tối nay. Các phương thức này hoạt động tương tự nhưng khác nhau về cách tỷ lệ kèo bóng đá tối nay của người dùng được lưu trữ trên máy chủ và cách tỷ lệ kèo bóng đá tối nay do máy khách cung cấp qua kết nối.
Scram-Sha-256Phương phápScram-Sha-256Thực hiện xác thực Scram-Sha-256, như được mô tả trongRFC 7677. Đây là một sơ đồ phản hồi thử thách ngăn chặn tỷ lệ kèo bóng đá tối nay đánh hơi trên các kết nối không đáng tin cậy và hỗ trợ lưu trữ tỷ lệ kèo bóng đá tối nay trên máy chủ ở dạng băm mật mã được cho là an toàn.
Đây là phương pháp an toàn nhất trong các phương thức hiện được cung cấp, nhưng nó không được hỗ trợ bởi các thư viện máy khách cũ.
MD5Phương phápMD5Sử dụng cơ chế phản hồi thử thách kém an toàn tùy chỉnh. Nó ngăn chặn việc đánh hơi tỷ lệ kèo bóng đá tối nay và tránh lưu trữ tỷ lệ kèo bóng đá tối nay trên máy chủ bằng văn bản đơn giản nhưng không cung cấp bảo vệ nếu kẻ tấn công quản lý để đánh cắp tỷ lệ kèo bóng đá tối nay băm từ máy chủ.
TheMD5Phương thức không thể được sử dụng vớidb_user_namespacetính năng.
Để dễ dàng chuyển đổi từMD5Phương thức cho phương thức Scram mới hơn, nếuMD5được chỉ định là phương thức trongpg_hba.confNhưng tỷ lệ kèo bóng đá tối nay của người dùng trên máy chủ được mã hóa cho Scram (xem bên dưới), sau đó xác thực dựa trên Scram sẽ tự động được chọn thay thế.
tỷ lệ kèo bóng đá tối nayPhương pháptỷ lệ kèo bóng đá tối nayGửi tỷ lệ kèo bóng đá tối nay trong văn bản rõ ràng và do đó dễ bị tổn thương với tỷ lệ kèo bóng đá tối nayHồiSniffingxôngTấn công. Nó nên luôn luôn tránh nếu có thể.tỷ lệ kèo bóng đá tối nayMặc dù vậy, có thể được sử dụng một cách an toàn. (Mặc dù xác thực chứng chỉ SSL có thể là lựa chọn tốt hơn nếu một người phụ thuộc vào việc sử dụng SSL).
PostgreSQLtỷ lệ kèo bóng đá tối nay cơ sở dữ liệu tách biệt với tỷ lệ kèo bóng đá tối nay người dùng hệ điều hành. tỷ lệ kèo bóng đá tối nay cho mỗi người dùng cơ sở dữ liệu được lưu trữ trongpg_authidDanh mục hệ thống. tỷ lệ kèo bóng đá tối nay có thể được quản lý bằng các lệnh SQLTạo vai tròvàVai trò thay đổi, ví dụ:Tạo vai trò foo với tỷ lệ kèo bóng đá tối nay đăng nhập 'bí mật'hoặcPSQLlệnh\ tỷ lệ kèo bóng đá tối nay. Nếu không có tỷ lệ kèo bóng đá tối nay nào được thiết lập cho người dùng, tỷ lệ kèo bóng đá tối nay được lưu trữ là null và xác thực tỷ lệ kèo bóng đá tối nay sẽ luôn thất bại cho người dùng đó.
Tính khả dụng của các phương thức xác thực dựa trên tỷ lệ kèo bóng đá tối nay khác nhau phụ thuộc vào cách tỷ lệ kèo bóng đá tối nay của người dùng trên máy chủ được mã hóa (hoặc băm, chính xác hơn). Điều này được kiểm soát bởi tham số cấu hìnhpassword_encryptionTại thời điểm tỷ lệ kèo bóng đá tối nay được đặt. Nếu tỷ lệ kèo bóng đá tối nay được mã hóa bằng cách sử dụngScram-Sha-256Cài đặt, sau đó nó có thể được sử dụng cho các phương thức xác thựcScram-sha-256vàtỷ lệ kèo bóng đá tối nay(nhưng truyền tỷ lệ kèo bóng đá tối nay sẽ có trong văn bản đơn giản trong trường hợp sau). Đặc tả phương thức xác thựcMD5Sẽ tự động chuyển sang sử dụngScram-Sha-256Phương thức trong trường hợp này, như được giải thích ở trên, vì vậy nó cũng sẽ hoạt động. Nếu tỷ lệ kèo bóng đá tối nay được mã hóa bằng cách sử dụngMD5Cài đặt, sau đó nó chỉ có thể được sử dụng choMD5vàtỷ lệ kèo bóng đá tối nayThông số kỹ thuật của phương thức xác thực (một lần nữa, với tỷ lệ kèo bóng đá tối nay được truyền trong văn bản thuần túy trong trường hợp sau). .pg_authid.
Để nâng cấp cài đặt hiện có từMD5đếnScram-Sha-256, Sau khi đảm bảo rằng tất cả các thư viện máy khách đang sử dụng đều đủ mới để hỗ trợ Scram, SETpassword_encryption = 'scram-sha-256'inPostgreSql.conf, tạo tất cả người dùng đặt tỷ lệ kèo bóng đá tối nay mới và thay đổi thông số kỹ thuật của phương thức xác thực trongpg_hba.confđếnScram-Sha-256.