Александр Карабанов

Парольная аутентификация лишь один из множества доступных вариантов. Хотя наиболее простой и распространённый. Какой способ аутентификации будет требовать СУБД - зависит от списка правил в pg_hba.conf. Очень редко нужно что-то кроме служебного правила peer для postgres (именно из-за него psql после sudo -iu postgres не спрашивает никакие пароли, но только у postgres'а) и md5 для всего остального.

Базово создание новой базы с отдельным пользователем-владельцем выглядит так (от суперпользователя базы):

CREATE USER "$NEWOWNER" PASSWORD '$NEWPASS';
CREATE DATABASE ${NEWDB} OWNER "$NEWOWNER";
REVOKE ALL ON DATABASE $NEWDB FROM public;

В соседнем ответе вам неверно подсказывают, что "можно сразу указать какому юзеру разрешен доступ". create database разрешит доступ всем (но именно подключение к базе, а не ко всему внутри базы - что частая проблема непонимания прав). И имеет смысл наоборот отобрать доступ от всех прочих, т.е. от public. Owner, конечно, доступ сохранит.

Чуть ближе к production имеет смысл использовать такой шаблон:

CREATE USER "$NEWOWNER" PASSWORD '$NEWPASS';
CREATE DATABASE ${NEWDB} OWNER "$NEWOWNER";
CREATE ROLE ${NEWDB}_role;
CREATE ROLE ${NEWDB}_ro;
CREATE ROLE ${NEWDB}_rw;
GRANT ${NEWDB}_role TO ${NEWDB}_ro, ${NEWDB}_rw;
REVOKE ALL ON DATABASE $NEWDB FROM public;
GRANT CONNECT ON DATABASE $NEWDB TO ${NEWDB}_role;
GRANT ${NEWDB}_rw TO "$NEWOWNER";
\c $NEWDB
ALTER SCHEMA public OWNER TO "$NEWOWNER";
REVOKE ALL ON SCHEMA public FROM public;
GRANT USAGE ON SCHEMA public TO ${NEWDB}_ro, ${NEWDB}_rw;
ALTER DEFAULT PRIVILEGES FOR ROLE postgres GRANT SELECT ON SEQUENCES TO ${NEWDB}_ro;
ALTER DEFAULT PRIVILEGES FOR ROLE postgres GRANT SELECT,USAGE ON SEQUENCES TO ${NEWDB}_rw;
ALTER DEFAULT PRIVILEGES FOR ROLE postgres GRANT SELECT ON TABLES TO ${NEWDB}_ro;
ALTER DEFAULT PRIVILEGES FOR ROLE postgres GRANT SELECT,INSERT,DELETE,UPDATE ON TABLES TO ${NEWDB}_rw;
ALTER DEFAULT PRIVILEGES FOR ROLE "$NEWOWNER" GRANT SELECT ON SEQUENCES TO ${NEWDB}_ro;
ALTER DEFAULT PRIVILEGES FOR ROLE "$NEWOWNER" GRANT SELECT,USAGE ON SEQUENCES TO ${NEWDB}_rw;
ALTER DEFAULT PRIVILEGES FOR ROLE "$NEWOWNER" GRANT SELECT ON TABLES TO ${NEWDB}_ro;
ALTER DEFAULT PRIVILEGES FOR ROLE "$NEWOWNER" GRANT SELECT,INSERT,DELETE,UPDATE ON TABLES TO ${NEWDB}_rw;

В результате получим:
- пользователя-владельца базы, который предназначен выполнять всякие миграции схемы данных
- роль имя_базы_role которую можно давать другим пользователям для возможности подключения к этой базе, но без доступа к таблицам приложения (например, используем для мониторинга)
- роль имя_базы_ro которая даст select-only права ко всем (в том числе будущим) таблицам, созданным от пользователя-владельца это базы
- роль имя_базы_rw - соответственно для выполнения select,insert,update,delete

У Вас есть белый(внешний) IP ?
если нет - то скорее всего могут подключиться те, у кого такой же провайдер.
для других требуется белый IP на Вашей стороне, иначе они к Вам не подключатся

Потому что ты не понимаешь как работает or.
И не ты первый. Мне вот реально интересно, откуда вообще берётся идея, что логический (в первую очередь) оператор можно использовать таким образом? Машинный перевод с русского на питон, что ли? "Если айди равен тому ИЛИ этому"?
И что ты пытался сделать? Проверить, что iduser не равно ни одному из указанных id? Так тогда тебе не or нужен.
if iduser != АЙДИ1 and iduser != АЙДИ2:
Если айдишек много, практичнее будет in.
if iduser not in [АЙДИ1, АЙДИ2]:

Стандарт это про то что при соблюдении указанных условий сеть будет работать с такими то параметрами, производители проверяют и стремятся чтобы указанные параметры были выданы, все что выше - лотерея, зависящая от кучи причин, включая тип оборудования на концах, реальное состояние и состав кабеля и главное что паралельно с этим кабелем протянуто (например наличие силовых линий или других кабелей рядом)

В реальности если попытаться на железе конкретного производителя с конкретными кабелями проводить эксперименты, завести сеть можно и на бОльшем расстоянии (грубо говря сказано что можно 100 метров, а заведется на 110).

Самое обидное, что если скрученная в бухте у тебя в комнате сеть поднимается на больших длинах, то это не обязательно сработает после монтажа этой же лини с тем же оборудованием.

Что значит не заведется? - просто не включится нужный режим сетевой карты 1000/100мбит, это скачкообразно происходит, возможно на предельных размерах в считанные метры оно включится но будут ошибки на линии.

p.s. кажется большую (удобную) предсказуемость дает оптика, у нее наводок со стороны нет

//Считываем данны из тела HTTP запора
$json = file_get_contents('php://input');
//Превращаем JSON строчку в PHP массив
$data = json_decode($json);

//Содержимое переменной $data
// [
//         "Имя" => <строка>, 
//         "Пароль" => <строка>, 
//         "Год рождения" => <строка>, 
// ]

Никак. Если есть контакты вымогателя - заплатить (да-да, проще всего заплатить!), иначе попытаться обратиться к Касперскому или другому антивируснику - может быть у них есть ключ или другой метод расшифровки. Способ этот абсолютно БЕЗ гарантий.
Потому что расшифровать файлы - НЕВОЗМОЖНО.

Все админы делятся на три категории - те, кто еще не делает бэкапы, те, кто их уже делает, и те, кто проверяет, как из них восстанавливаются данные.

Daphne - это замена Gunicorn. В документации Channels деплой описан пошагово.