PostgreSQL 教程

Appearance

F.3. auth_delay — 身份验证失败时暂停#

F.3.1. 配置参数
F.3.2. 作者

auth_delay会导致服务器在报告身份验证失败前暂停一小段时间,以增加对数据库密码进行暴力攻击的难度。请注意,它并不能阻止拒绝服务攻击,甚至可能加剧攻击,因为在报告身份验证失败前等待的进程仍然会消耗连接槽。

为了运行,此模块必须通过shared_preload_librariespostgresql.conf中加载。

F.3.1. 配置参数#

auth_delay.milliseconds (integer)

在报告身份验证失败前等待的毫秒数。默认值为 0。

这些参数必须在postgresql.conf中设置。典型用法可能是

# postgresql.conf
shared_preload_libraries = 'auth_delay'

auth_delay.milliseconds = '500'

F.3.2. 作者#

KaiGai Kohei<[[email protected]](/cdn-cgi/l/email-protection#d1bab0b8b6b0b891b0baffbba1ffbfb4b2ffb2bebc)>