zoukankan      html  css  js  c++  java
  • 关于mysql密码的一些札记——password和old_password

    今天在搞一mysql服务器时,看到–old-passwords选项,心中迷惑。特检索了一些资料。并log之,以备遗忘!

       –old-passwords选项的目的是当服务器生成长密码哈希值时,允许你维持同4.1之前的客户端的向后兼容性。该选项不影响鉴定(4.1和以后版本的客户端仍然可以使用有长密码哈希值的账户),但它防止在密码更改操作中在user表中创建长密码哈希值。在这种情况下,该账户不能再用于4.1之前的客户端。没有–old-passwords选项,可能会出现下面的不期望的情况:

    ·         旧客户端连接有短密码哈希值的账户。

    ·         客户更改自己的密码。没有–old-passwords,可以为该账户生成长密码哈希值。

    ·         下次旧客户试图连接账户时不能连接上,因为账户有长密码哈希值,需要新的哈希机制进行鉴定。(一旦账户user表中为长密码哈希值,只有4.1和以后版本的客户端可以鉴定它,因为4.1之前的客户端不理解长哈希)。

    根据以上资料。我们可以来做一下测试。

    mysql> show variables like ‘%password%’;
    +—————+——-+
    | Variable_name | Value |
    +—————+——-+
    | old_passwords | OFF   |  ####这里表明已经关闭了旧密码选项
    +—————+——-+
    1 row in set (0.00 sec)

    ##测试一下密码长度mysql> select password(’123456′),length(password(’123456′));
    +——————————————-+—————————-+
    | password(’123456′)                        | length(password(’123456′)) |
    +——————————————-+—————————-+
    | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |                         41 |
    +——————————————-+—————————-+
    1 row in set (0.00 sec)

    很明显,这里是 41位的密码。我们再打开旧密码选项:

    mysql> set old_passwords=on;  ##这里仅对当前会话测试,若要全局,请在配置中设置或者加入全局声明
    Query OK, 0 rows affected (0.00 sec)
    mysql> show variables like ‘%password%’;
    +—————+——-+
    | Variable_name | Value |
    +—————+——-+
    | old_passwords | ON    |
    +—————+——-+
    1 row in set (0.00 sec)

    我们再次来测试pasword函数:
    mysql> select password(’123456′),length(password(’123456′));
    +——————–+—————————-+
    | password(’123456′) | length(password(’123456′)) |
    +——————–+—————————-+
    | 565491d704013245   |                         16 |
    +——————–+—————————-+
    1 row in set (0.00 sec)
     

    可见,此时的password的长度变成了16位了。

          综上,在平时mysql管理中,如果不涉及到mysql.user表的话,一般不会出现密码不匹配的情况。但是,若在升级或数据库迁徙中,特别是对不同版本(4.1是分界点)全库移植的

    情况下,务必注意类似的细节问题。即:老版本如果打开了old_passwords选项的话,移植后的mysql也要打开old_password 或者对密码rehash,生成新的hash密码长度。并要确保user表password字段的长度(4.1以后版本已经是 41个字节了)

  • 相关阅读:
    Monad Maybe
    Linq怎么支持Monad
    创建我们第一个Monad
    Monad的重点
    解析器组合子
    NFA
    全排列算法
    R语言将数据框转成xts
    R语言的字符串处理
    wpf mvvm MenuItem的Command事件
  • 原文地址:https://www.cnblogs.com/Jerry-blog/p/5044738.html
Copyright © 2011-2022 走看看