Elke hash van het gebruikerswachtwoord wordt opgeslagen in de tabel pg_authid . Het bevat het hash-algoritme dat wordt gebruikt om het wachtwoord om te zetten in zijn hash.
Bij het instellen van de password_encryption in postgresql.conf stelt u de standaardcodering in, d.w.z. degene die wordt gebruikt bij het maken van een gebruiker of bij het (opnieuw) instellen van uw wachtwoord. De tabel pg_authid is niet bijgewerkt.
Bij het wijzigen van pg_hba.conf, zegt u dat u alleen wachtwoorden moet accepteren die zijn gehasht met behulp van de gegeven methode. De tabel pg_authid is niet bijgewerkt.
Er staat een belangrijke opmerking in de doc :
Dus de oplossing is om
- begin met de bestaande gebruikers, md5
- update postrgres.conf om scram te gebruiken en laad de configuratie opnieuw
- stel het gebruikerswachtwoord opnieuw in:het wordt nu opgeslagen als scram in pg_authid
- je kunt md5 nog steeds gebruiken in pg_hba.conf
- wanneer u tevreden bent met de overstap van md5 naar scram, werkt u pg_hba.conf bij om scram op te geven in plaats van md5