PostgreSQL 安装之后，发现登录postgres用户时不需要密码。原因配置远程IP时，IP 地址对应的 method 设置成了 trust。

今天安全测试反馈，pgsql有弱口令问题，于是上去改了pgsql的密码，结果问题还没解决。查看了具体的问题之后发现：
是postgre安装的时候默认的超级管理用户postgres他的默认密码为postgres,但是将这个密码改之后还是有问题。后来发现不用密码也能登录，那一定就是免密登录的问题了。

由于我的postgre是多实例的，所以和大家配置文件的路径可能不同，配置文件为/pg_hba.conf，打开后为：

# TYPE  DATABASE        USER            ADDRESS                 METHOD
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
host    all             all             124.42.72.67/32         trust

具体列就不一说了 ，重点在method
trust为信任,设置为trust就可以免密，在这里我们可以设置为md5

设置完要重启数据库才能生效。