当使用
mysql> insert into user(user,host,password) values('xxx','yyy','zzz');
再通过更新 MySQL 的内存,
mysql> flush privileges;
尝试使用 insert 方式,新建的用户登录却报错,
ERROR 1045 (28000): Access denied for user ‘xxx’@‘yyy’ (using password: YES)
这个问题,的根本原因是,在 insert 语句中,values 中的 密码必须使用 加密函数 password(),进行密码的设置,否则,就会出现上述的错误,
删除 这个用户,并使用更正后的语句
mysql> insert into user (user,host,password) values('xxx','yyy',password('zzz'));
然后,更新MySQL 内存,
mysql> flush privileges;
再登录就不会有问题了,
我的MySQL 版本环境是,
mysql> select @@version;
±----------+
| @@version |
±----------+
| 5.1.66 |
±----------+
其他版本还未进行测试,
mysql> describe user\G
*************************** 3. row ***************************
Field: Password
Type: char(41)
Null: NO
Key:
Default:
Extra:
如果将问题深入一下,可以看到,其实,user 表中,存储密码的类型是,char,类型,
但是,如果你 insert 表的时候,不使用 password()函数 加密设置密码的话,就会出错,
最根本的原因,就不得而知了,这也许就是这个版本的 MySQL 的安全规则吧,
January the 27th 2022 Thursday
补充,
又做了一个实验,
就是在 insert 到 user 表的时候,不使用加密函数 password(),设定密码,直接使用 明文,
结果是肯定无法登录的,
但是,再通过使用 update user set password=password(‘zzz’) where user=‘xxx’;
在 update 中使用 加密函数,将之前的明文密码,进行处理后,效果和 insert 到user 表是一样的,
也可以正常登录,
这说明,我使用的这个版本的 MySQL 的安全策略,就是不允许明文存储密码,而强制用户使用加密函数 password(),来对密码进行加密处理。
457
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
