kèo chấp bóng đá hôm naylà một khung để kèo chấp bóng đá hôm nay trong các giao thức định hướng kết nối. Ngay bây giờ,PostgreSQLThực hiện hai cơ chế kèo chấp bóng đá hôm nay, Scram-Sha-256 và Scram-Sha-256-Plus. Nhiều hơn có thể được thêm vào trong tương lai.
Lưu lượng thông báo kèo chấp bóng đá hôm nay
Để bắt đầu trao đổi kèo chấp bóng đá hôm nay, máy chủ sẽ gửi một thông báo xác thực. Nó bao gồm một danh sách các cơ chế kèo chấp bóng đá hôm nay mà máy chủ có thể chấp nhận, theo thứ tự ưa thích của máy chủ.
Khách hàng chọn một trong các cơ chế được hỗ trợ từ danh sách và gửi thông báo SaslinitialResponse đến kèo chấp bóng đá hôm nay chủ. Thông báo bao gồm tên của cơ chế đã chọn và phản hồi kèo chấp bóng đá hôm nay khách ban đầu tùy chọn, nếu cơ chế được chọn sử dụng đó.
Một hoặc nhiều tin nhắn phản ứng máy chủ và phản hồi của máy khách sẽ theo sau. Mỗi thử thách máy chủ được gửi trong một thông báo kèo chấp bóng đá hôm nay thựcaSlContinue, sau đó là phản hồi từ máy khách trong một thông báo SASLResponse.
Cuối cùng, khi trao đổi kèo chấp bóng đá hôm nay được hoàn thành thành công, máy chủ sẽ gửi một thông báo kèo chấp bóng đá hôm nay, theo sau là một thông báo kèo chấp bóng đá hôm nay. Xác thựcSlfinal chứa dữ liệu máy chủ từ khách hàng bổ sung, có nội dung đặc biệt với cơ chế kèo chấp bóng đá hôm nay được chọn.
Khi lỗi, máy chủ có thể hủy bỏ kèo chấp bóng đá hôm nay ở bất kỳ giai đoạn nào và gửi errormessage.
Các cơ chế kèo chấp bóng đá hôm nay đã triển khai tại thời điểm này làScram-sha-256và biến thể của nó với liên kết kênhScram-sha-256-plus. Chúng được mô tả chi tiết trongRFC 7677vàRFC 5802.
Khi Scram-Sha-256 được sử dụng trong PostgreSQL, kèo chấp bóng đá hôm nay chủ sẽ bỏ qua tên người dùng mà kèo chấp bóng đá hôm nay khách gửi trongkèo chấp bóng đá hôm nay khách-đầu-Message. Tên người dùng đã được gửi trong thông báo khởi động được sử dụng thay thế.PostgreSQL10989_11161
Thông số kỹ thuật Scram chỉ ra rằng mật khẩu cũng có trong UTF-8 và được xử lý vớiSASLPREPThuật toán.PostgreSQLTuy nhiên, không yêu cầu UTF-8 được sử dụng cho mật khẩu. Khi mật khẩu của người dùng được đặt, nó được xử lý với SASLPREP như thể nó ở UTF-8, bất kể mã hóa kèo chấp bóng đá hôm nay tế được sử dụng.
liên kết kênhđược hỗ trợ trong các bản dựng PostgreSQL với hỗ trợ SSL. Tên cơ chế kèo chấp bóng đá hôm nay cho scram với liên kết kênh làScram-sha-256-plus. Loại liên kết kênh được sử dụng bởi PostgreSQL làTLS-server-end-point.
inScramKhông liên kết kênh, máy chủ chọn một số ngẫu nhiên được truyền đến máy khách được trộn với mật khẩu do người dùng cung cấp trong băm mật khẩu truyền. Mặc dù điều này ngăn không cho băm mật khẩu được truyền lại thành công trong một phiên sau đó, nhưng nó không ngăn được máy chủ giả giữa máy chủ thực và máy khách đi qua giá trị ngẫu nhiên của máy chủ và kèo chấp bóng đá hôm nay thành công.
Scramvới ràng buộc kênh ngăn chặn các cuộc tấn công giữa các trung bình bằng cách trộn chữ ký của chứng chỉ kèo chấp bóng đá hôm nay chủ vào băm mật khẩu truyền. Mặc dù kèo chấp bóng đá hôm nay chủ giả có thể truyền lại chứng chỉ của kèo chấp bóng đá hôm nay chủ thật, nhưng nó không có quyền truy cập vào khóa riêng phù hợp với chứng chỉ đó và do đó không thể chứng minh đó là chủ sở hữu, gây ra lỗi kết nối SSL.
Ví dụ
Máy chủ gửi tin nhắn xác thực. Nó bao gồm một danh sách các cơ chế kèo chấp bóng đá hôm nay mà máy chủ có thể chấp nhận.Scram-sha-256-plusvàScram-Sha-256Nếu kèo chấp bóng đá hôm nay chủ được xây dựng với hỗ trợ SSL, hoặc nếu không thì chỉ sau này.
Khách hàng trả lời bằng cách gửi tin nhắn Saslinitialresponse, cho biết cơ chế đã chọn,Scram-Sha-256hoặcScram-sha-256-plus. .kèo chấp bóng đá hôm nay khách-đầu-Message. Thekèo chấp bóng đá hôm nay khách-đầu-MessageCũng chứa loại liên kết kênh được khách hàng chọn.
Máy chủ gửi tin nhắn kèo chấp bóng đá hôm nay thựcaSlContinue, với scramkèo chấp bóng đá hôm nay chủ-First-Messagelàm nội dung.
kèo chấp bóng đá hôm nay khách gửi tin nhắn SASLresponse, với Scram14674_14696làm nội dung.
Máy chủ gửi tin nhắn kèo chấp bóng đá hôm nay thựcaSlfinal, với scram-Final-Message, theo dõi ngay là một thông báo kèo chấp bóng đá hôm nay.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính kèo chấp bóng đá hôm nay, không khớpMẫu nàyĐể báo cáo vấn đề tài liệu.