Чем отличается метод аутентификации SCRAM-SHA-256 от MD5 в PostgreSQL?

Основные отличия методов аутентификации SCRAM-SHA-256 и MD5 в PostgreSQL:

1. SCRAM-SHA-256. postgrespro.ru docs.arenadata.io Производится по схеме «вызов-ответ», которая предотвращает перехват паролей через недоверенные соединения. postgrespro.ru Пароли хранятся на сервере в виде криптографического хеша. docs.arenadata.io Это наиболее безопасный из существующих на данный момент методов, но он не поддерживается старыми клиентскими библиотеками. postgrespro.ru
2. MD5. postgrespro.ru docs.arenadata.io Использует менее безопасный механизм «вызов-ответ». docs.arenadata.io Он предотвращает перехват паролей и предусматривает хранение паролей на сервере в зашифрованном виде, но не защищает в случае хищения хешей паролей с сервера. docs.arenadata.io Алгоритм хеширования MD5 также уязвим для коллизионных атак. docs.arenadata.io Метод MD5 несовместим с функциональностью dbusernamespace. postgrespro.ru