secure_auth 与 old_passwords

最新推荐文章于 2023-09-27 10:57:24 发布
最新推荐文章于 2023-09-27 10:57:24 发布
阅读量5.8k 收藏 1
点赞数 1
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwei_998/article/details/41849259
版权

mysql> select version() , @@global.secure_auth;
+----------+----------------------+
| version()| @@global.secure_auth |
+----------+----------------------+
| 5.6.19   |                    1 |
+----------+----------------------+
1 row in set (0.00 sec)

secure_auth 为了防止低版本的MySQL客户端(<4.1)使用旧的密码认证方式访问高版本的服务器
MySQL 5.6.7开始secure_auth 默认为启用值1。但也可用skip-secure-auth禁用。

http://dev.mysql.com/doc/refman/5.6/en/mysql-command-options.html#option_mysql_secure-auth
Do not send passwords to the server in old (pre-4.1) format.
This prevents connections except for servers that use the newer password format.
As of MySQL 5.6.7, this option is enabled by default; use --skip-secure-auth to disable it.

1.如果old_passwords=1,则old_password()和password()加密结果相同都是16位。
mysql> set old_passwords=1;
Query OK, 0 rows affected (0.00 sec)

mysql> select @@session.old_passwords,  @@global.old_passwords ,
old_password('pass'), password('pass')\G
*************************** 1. row ***************************
@@session.old_passwords: 1
 @@global.old_passwords: 0
   old_password('pass'): 29bad1457ee5e49e
       password('pass'): 29bad1457ee5e49e
1 row in set (0.00 sec)

2.如果old_passwords=0,则old_password()加密结果是16位。
  password()加密结果是41位
mysql> set old_passwords=0;
Query OK, 0 rows affected (0.00 sec)

mysql> select @@session.old_passwords,  @@global.old_passwords ,
 old_password('pass'), password('pass')\G
*************************** 1. row ***************************
@@session.old_passwords: 0
 @@global.old_passwords: 0
   old_password('pass'): 29bad1457ee5e49e
       password('pass'): *196BDEDE2AE4F84CA44C47D54D78478C7E2BD7B7
1 row in set (0.00 sec)

lwei_998
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL安全配置
killapper的博客
06-08 2575
MySQL_Help_Link 1 安全策略 1.1 管理意义上的数据安全 访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式用户的权限来实现。 MySQL 的相关权限信息主要存放在 grant tables 的系统表中,即 mysql.User(全局级别权限) 、 mysql.db (数据库级别权限)、 mysql.Host
sqljdbc_auth.dll 支持64位
03-11
sqljdbc_auth.dll 支持64位,在Java程序使用SSL加密方式连接到sqlserver时非常有用。
mysql secure auth_使用mysqlworkbench遇到secure_auth问题
weixin_39715907的博客
01-18 299
在windows操作系统下,我直接下载压缩包来进行使用,在配置连接的时候,先后出现了两个问题 1、ERROR 2003 (HY000): Cant connect to MySQL server on 192.168.15.135 (10060) 2、Warning: mysql_connect(): Connection using old (pre-4.1.1) authenticatio在w...
mysql客户端登陆提示"client option 'secure_auth' enabled"错误
weixin_30663391的博客
08-24 168
使用mysql workbench登陆mysql服务器时提示授权算法错误。 查阅资料发现,mysql密码使用有两个阶段,第一阶段是登陆时使用hash value进行验证,第二阶段用password()函数生成密码。换句话说,第一阶段用加密字符串登陆,第二阶段需要更改密码(create user/grant/set password)时使用password()函数来生成。 而第一阶段的验证has...
关于mysql的secure_auth
djvc的专栏
07-23 9256
mysql_connect(): Connection using old (pre-4.1.1) authentication protocol refused (client option 'secure_auth' enabled)
mysql高版本复杂密码_MySQL低版本密码格式与高版本不一致的报错
weixin_36479862的博客
02-05 340
将低版本数据库数据导入到高版本数据库时,由于密码格式不同导致以下问题:[root@localhost~]#mysql-uroot-pEnterpassword:ERROR2049(HY000):Connectionusingold(pre-4.1.1)authenticationprotocolrefused(clientoption'secure_auth'e...
mysql关闭secure_auth_perl – mysql_skip_secure_auth不跳过安全身份验证
weixin_35853254的博客
02-18 363
编辑:据我所知,这个问题的根本原因是正在安装正确的Perl模块,但是正在加载错误的mysql.so文件.my $dsn = "DBI:mysql:". "database=$db;". "host=$dbhost;". "mysql_ssl=$dbssl;". "mysql_skip_secure_auth=1;";我最近尝试升级我们的DBD :: mysql版本,但不断遇到DBI连接(‘data...
红日靶场(一)实战笔记
xlvbys的博客
09-27 128
环境部署:下载好三台虚拟机并导入wmware。
wegame_auth.dll
09-23
wegame_auth.dll
request_key_auth.rar__auth.requestToken
09-14
Request key authorisation token key definition for linux.
sqljdbc_auth.dll.重命名x86
03-12
sqljdbc_auth.dll 支持32位系统,在Java程序使用SSL加密方式连接到sqlserver时非常有用。
docker_auth_web:docker_auth 的 WebUI
06-01
docker_auth 网页界面 用于轻松更改配置文件的。 运行 docker run -it -p 5002:3000 --rm -v /path/to/docker_auth/config/:/config -e CONF_FILE=/config/simple.yml darkdirk/docker-auth-web 您现在可以通过...
连接MYSQL报错:client option 'secure_auth' enabled最简单处理方法
weixin_34029949的博客
03-13 458
更新了mysql客户端到5.6,服务端仍是5.1.所以现在使用PHP连接mysql数据库的时候会报错:Connection using old (pre-4.1.1) authentication protocol refused (client option 'secure_auth' enabled)在网上查到说是新老密码的问题.另外一台也是5.6的客户端,连接SQL没问...
MySQL开启密码复杂度
weixin_35752122的博客
12-30 1474
要开启 MySQL 的密码复杂度,需要进行如下操作: 登录 MySQL:在命令行中输入 mysql -u root -p,然后输入 root 用户的密码。 进入 MySQL 的控制台:输入 mysql>,进入 MySQL 的控制台。 使用 SET 命令设置密码复杂度:输入 SET old_passwords=0;,这样就可以开启密码复杂度了。 修改用户密码:输入 UPDATE mys...
mysql url secure auth_关于mysql的secure_auth
weixin_29798981的博客
01-20 927
最近做服务器部署,服务器mysql的版本是5.5.37,而客户端用的mysql库是5.6.15,结果就是死活连不上,开始以为是云服务器之间的路由不通。不过经过核实之后,和链路无关。然后在本地调试。输出连接失败信息如下:mysql_connect(): Connection using old (pre-4.1.1) authentication protocol refused (client o...
mysql url secure auth_URL中?和#的区别(关于SSRF)以及mysql的secure-file-priv
weixin_36134015的博客
01-20 211
零,绪论20180125日,忙! 瞎比比总结一下,来满足这是个日记的样子。1、今天谈的并不是什么技术【当然也不是没有技术(都很基础)】而是瞎几把扯。一、关于一种SSRF的检测绕过:1、背景:有这样一种情况在集中登录认证的web页面一般url后面会跟一个next=https://aaa.bbcc.com/index/xxx/index.html这个位置很容易发生SSRF。但仔细观察测试,发现这个地方...
mysql密码的格式化_MySQL低版本密码格式与高版本不一致的报错
weixin_42165712的博客
02-02 426
将低版本数据库数据导入到高版本数据库时,由于密码格式不同导致以下问题:[root@localhost~]#mysql-uroot-pEnterpassword:ERROR2049(HY000):Connectionusingold(pre-4.1.1)authenticationprotocolrefused(clientoption'secure_auth'e...
MYSQL数据库安全加固
Stars的博客
08-19 1705
MYSQL数据库加固 数据库存放位置检查 ​ > 数据库文件不可以存放在 /,/var,/usr目录内 ​ > 连上mysql数据,mysql -uroot -p --回车输入密码 ​ > select @@datadir; ​ 或 ​ > show variables where variable_name=‘datadir’; 加固方法 ​ > 设置指定安全的路径 ​ > set global datadir=‘路径’ ; ​ > 或者修改配
一个Python工具箱,用于在PyTorch TensorFlow和JAX中创建欺骗神经网络的对抗性示例.zip
最新发布
05-25
一个Python工具箱,用于在PyTorch TensorFlow和JAX中创建欺骗神经网络的对抗性示例
libsvn_client svn_auth
01-22
svn_auth_set_parameter(auth_baton, SVN_AUTH_PARAM_DEFAULT_USERNAME, "username"); svn_auth_set_parameter(auth_baton, SVN_AUTH_PARAM_DEFAULT_PASSWORD, "password"); svn_auth_set_parameter(auth_baton, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值