begriffs open source - ai-pg/blob - full-docs/txt/auth-delay.txt

   1
   2 F.2. auth_delay — pause on authentication failure #
   3
   4    F.2.1. Configuration Parameters
   5    F.2.2. Author
   6
   7    auth_delay causes the server to pause briefly before reporting
   8    authentication failure, to make brute-force attacks on database
   9    passwords more difficult. Note that it does nothing to prevent
  10    denial-of-service attacks, and may even exacerbate them, since
  11    processes that are waiting before reporting authentication failure will
  12    still consume connection slots.
  13
  14    In order to function, this module must be loaded via
  15    shared_preload_libraries in postgresql.conf.
  16
  17 F.2.1. Configuration Parameters #
  18
  19    auth_delay.milliseconds (integer)
  20           The number of milliseconds to wait before reporting an
  21           authentication failure. The default is 0.
  22
  23    These parameters must be set in postgresql.conf. Typical usage might
  24    be:
  25 # postgresql.conf
  26 shared_preload_libraries = 'auth_delay'
  27
  28 auth_delay.milliseconds = '500'
  29
  30 F.2.2. Author #
  31
  32    KaiGai Kohei <kaigai@ak.jp.nec.com>