zoukankan      html  css  js  c++  java
  • mysql的client和sever之间通信password的传输方式

    本文想要说明的是,当我们用mysql -uroot -p1234567 -h127.0.0.1 -P3306 去连接mysql server时密码是通过什么样的形式传过去的呢?

    首先密码这种东西明文传过去自然是不安全的,那怎么办呢?那自然就要加密啦,本文讲解的就是这个加密方法(python代码描述);以NativePasswordAuthPlugin

    为例,明文,sha256_password都比较简单

    总的来看密码要经过三次sha(安全hash算法)提取特征值,然后把第一次sha和第三次sha的特征值打包成一个20字节的输出,这个输出就是最终在通信链路上

    传递的password

    以下是从数据包中看到的信息

    python描述

    class MySQLNativePasswordAuthPlugin(BaseAuthPlugin):
        """Class implementing the MySQL Native Password authentication plugin"""
    
        requires_ssl = False
        plugin_name = 'mysql_native_password'
    
        def prepare_password(self):
            """Prepares and returns password as native MySQL 4.1+ password"""
            ####
            #如果self._auth_data为空就报错退出
            if not self._auth_data:
                raise errors.InterfaceError("Missing authentication data (seed)")
            ####
            #如果没有密码,就返回空字节
            if not self._password:
                return b''
                
            ####
            #如果执行到了这里说明是有,授权数据(_auth_data),有密码的(_password)
            password = self._password
            
            ###
            #调用encode 把password从str对象变成bytes对象
            if isstr(self._password):
                password = self._password.encode('utf-8')
            else:
                password = self._password
                
            ###
            #把bytes对象转化成buffer,对象3.x已经可以不转了
            if PY2:
                password = buffer(password)  # pylint: disable=E0602
                try:
                    auth_data = buffer(self._auth_data)  # pylint: disable=E0602
                except TypeError:
                    raise errors.InterfaceError("Authentication data incorrect")
            else:
                password = password
                auth_data = self._auth_data
    
            hash4 = None
            ####
            #密码要经过三次sha
            try:
                hash1 = sha1(password).digest()
                hash2 = sha1(hash1).digest()
                hash3 = sha1(auth_data + hash2).digest()
                if PY2:
                    xored = [ord(h1) ^ ord(h3) for (h1, h3) in zip(hash1, hash3)]
                else:
                    xored = [h1 ^ h3 for (h1, h3) in zip(hash1, hash3)]
           ###打包成20字节大小 hash4
    = struct.pack('20B', *xored) except Exception as exc: raise errors.InterfaceError( "Failed scrambling password; {0}".format(exc)) return hash4
  • 相关阅读:
    python中参数传递之位置传递、关键字传递、包裹传递与解包裹
    Python解决乱码问题
    python beautiful soup库的超详细用法
    jmeter BeanShell断言(一)
    Python requests库如何下载一个图片资源
    关于事件监听机制的总结(Listener和Adapter)
    关于SWT中的Label类和Text类
    关于SWT常用组件(按钮,复选框,单选框(Button类))
    关于SWT/JFace的API文档
    关于在事件代码中如何访问类中的变量
  • 原文地址:https://www.cnblogs.com/JiangLe/p/5550063.html
Copyright © 2011-2022 走看看