Postgresql | 身份鉴别 | 未使用安全的用户管理方法 | 高 | 修改 postgresql.conf 文件,将新创建用户的密码设置为 MD5 加密存储(修改配置后需要重启数据库服务)。 vi data/postgresql.conf password_encryption = "true" 查询当前用户中是否包含使用明文密码的用户: SELECT rolname,rolpassword FROM pg_authid WHERE char_length(rolpassword) < 3 OR substring(rolpassword from 0 for 3) <> 'md5'; 如果已进行上述配置修改,可以执行下面的命令修改为复杂的密码: ALERT USER username WITH PASSWORD 'New_P@ssw0rd'; 否则,执行下面的命令修改复杂密码: ALTER USER username WITH ENCRYPTED PASSWORD 'New_P@ssw0rd'; | 修改postgresql配置并重启,重新配置odoo.conf,设置密码加密方式: password_encryption = md5
如果不想在odoo.conf中出现明文密码,则可以用下面的方式:db_password = {sha1}2269658f8a074e5c0fbaffd33897bef741e62d8a
或
db_password = {md5}0a8f125a3f41f36c0507203a63cde9ad |