auth_delay — задержка при неудачной аутентификации
Эта страница переведена при помощи нейросети GigaChat.
auth_delay заставляет сервер сделать небольшую паузу перед сообщением об отказе в аутентификации, чтобы усложнить атаки методом перебора паролей к базе данных. Обратите внимание, что он ничего не делает для предотвращения атак типа «отказ в обслуживании», и может даже усугубить их, поскольку процессы, которые ожидают перед сообщением об отказе в аутентификации, все равно будут потреблять слоты соединений.
Чтобы функционировать, этот модуль должен быть загружен через shared_preload_libraries в postgresql.conf.
Параметры конфигурации
auth_delay.milliseconds (integer)
Количество миллисекунд ожидания перед сообщением о сбое аутентификации. По умолчанию – 0.
Эти параметры должны быть установлены в postgresql.conf. Типичное использование может быть таким:
# postgresql.conf
shared_preload_libraries = 'auth_delay'
auth_delay.milliseconds = '500'