MySQL原生密码认证过程(附图)

最新推荐文章于 2024-06-03 09:00:00 发布
最新推荐文章于 2024-06-03 09:00:00 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: MySQL password
欢迎转载,但请注明出处。
本文链接:https://blog.csdn.net/sun_ashe/article/details/81130188
版权

转载-宋利兵的微信公众号,只看文字相信有些同学会晕,所以画了张图。
解释如下:
1,mysql.user表中存储的是两次sha1加密过后的stage2hash,这个是无法反解密到passwd的。
2,每次客户端链接过来,在进行密码验证时,mysqld会发送随机字符串scramble到客户端。并且mysqld会利用stage2hash+scramble进行一次sha1操作,生成一个key。
3,客户端利用用户输入的passwd生成stage2hash,再加上mysqld发送过来的scramble进行一次sha1操作,生成和mysqld相同的key。然后再拿这个key和stage1hash进行一次xor操作,生成ciphertext,发送给mysqld
4,mysqld拿到客户端发送的ciphertext,加上之前生成的key,进行一次xor逆向操作,解密出stage1hash,再对stage1hash进行一次sha1操作,生成stage2hash,再拿着这个stage2hash和mysql.user表中存储的信息对比,如果一致,则此次密码认证通过。

image_1ciquhe0510k4fkcj0g80l16vi9.png-156.9kB

sunashe
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Navicat Premium 连接 MySQL 8.0 报错“1251”分析解决
程序员的一天
11-11 956
"1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client"报错分析解决
MySQL原生密码认证
老叶茶馆
06-19 850
作者:宋利兵 来源:MySQL代码研究(mysqlcode) 基于密码的身份认证包括了两个部分: - 服务器端认证信息的存储 - 密码认证过程 基于密码的身份认证有一个原则:仅使用人知道密码密码不能被存储在认证服务器中,在认证过程中也不能通过网络明文传输。因为存储的信息可能被窃取或者滥用,网络可能被监听。这些安全隐患都可能导致密码的泄露。下面我们看看MySQL是如何做密码
mysql 密码验证_MYSQL 密码认证方式
weixin_29975633的博客
01-18 1439
MYSQL认证过程中,客户端并不将MYSQL登录密码传输到服务端进行验证,在client连接到服务端后,服务端随机生成一个公钥,然后将公钥发给client端,client端利用公钥+登录密码生成一个新的随机串,然后将新的串发往服务端。服务端check字符串反解析,具体过程如下:SERVER: public_seed=create_random_string()send(public_see...
密码加密及验证
最新发布
2301_76161469的博客
06-03 1564
摘要算法也称为哈希函数,是一种将任意长度的输入消息转换为固定长度的输出值(哈希值)的算法。同样的,我们将加密的过程看做数学中计算y = f(x)的过程,其中 x 为明文,y 为密文,f( )表示加密算法对于摘要算法,可以通过y = f(x)计算密文,而无法通过密文计算明文固定长度输出:摘要算法生成的哈希值长度是固定的,不受输入消息长度的影响。唯一性:对于不同的输入消息,摘要算法应该生成不同的哈希值。
MySQL8 的密码认证
红牛编程
05-13 806
文章目录1 WordPress (也就是PHP)中连接 MySQL82 MySQL8 支持的认证方式3 password() 函数 1 WordPress (也就是PHP)中连接 MySQL8 问题是安装 Wordpress 时,MySQL 服务器连接不上。检查了一下原因,原来服务器上使用的是 MySQL8 新版本服务器。估计原因就是密码认证方式问题,因此更新用户密码,使用语句: ALTER U...
详解MySQL安装及MySQL8.0新密码认证方式
09-09
主要介绍了详解MySQL安装及MySQL8.0新密码认证方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
原生Java操作mysql数据库过程解析
08-25
原生Java操作MySQL数据库过程解析】 在Java编程中,直接使用Java标准API与MySQL数据库交互被称为原生操作。以下是一步一步详细讲解如何在Java项目中实现这一过程。 1. **引入数据库驱动** 首先,我们需要在项目...
Mac下MySQL初始化密码操作
09-09
这个过程包括停止MySQL服务、跳过权限验证、重置root用户的密码以及恢复正常的权限验证。以下是对这个过程的详细说明: 1. **停止MySQL服务**: - 首先,打开Mac的“系统偏好设置”,找到并点击MySQL图标。在弹出...
Windows Mysql8.0忘记密码后重置密码(亲测可用)
12-16
对于在 Windows 操作系统上运行的 MySQL 8.0 版本,重置密码过程是相对直接且安全的。以下是详细的操作步骤: 1. **停止 MySQL 服务**: 首先,你需要停止 MySQL 服务。这可以通过运行服务管理器来完成。按下 ...
linux mysql 找回密码
09-11
Linux MySQL 找回密码 Linux MySQL 找回密码是指在 Linux 系统中,MySQL 服务器忘记密码时采取的解决方法。这种情况可能会导致 MySQL 服务器无法访问,影响业务运营。 在 Linux 系统中,MySQL 服务器的密码存储在 ...
mysql 认证方式_浅谈MySQL用户账号认证方式
weixin_39807067的博客
01-19 897
为了有效控制数据库用户的访问权限,在MySQL数据库中创建了一个新用户,但使用刚创建的用户和密码却发现连接不了MySQL数据库,通过查看官网手册及《MySQL技术内幕》一书,才逐渐熟悉MySQL的用户账号认证方式,这里做一个简单总结。另外本篇文章基于MySQL5.5版本,如果需要测试文章内容,低于此版本请先升级MySQL数据库https://www.zerostopbits.com/how-to-...
MySQL5认证学习指南
03-31
MySQL5 教程 认证学习指南 MySql5比较权威的文档资料。
密码学实验报告——古典密码(附代码、流程图、演示截图)
01-22
自己写的密码学报告,里面有完整的实验目的、流程图、关键代码分析、代码、运行截图等。古典密码主要的两个程序——置换密码、代换密码,写的超级清晰!欢迎下载
MySQL关闭密码强度验证功能
12-16
关于密码强度验证: [root@mysql mysql]# mysql -uroot -p123456 mysql: [Warning] Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 4 Server version: 5.7.18 Copyright (c) 2000, 2017, Oracle and/or its affiliates.
新安装mysql密码设置_详解MySQL安装及MySQL8.0新密码认证方式
weixin_30902415的博客
01-18 1706
1、前言Oracle已经发布了MySQL8.0GA,GA在外国就是release版本,也就是正式版,不是测试版。安装MySQL总是看到除了数据库服务外,还安装了一大堆基本没不会用到的服务,所以这里把MySQL的安装过程过一遍。体验安装MySQL8.0的时候,发现我的navicat连不上MySQL8.0了,经查找原来MySQL8.0提供了两种密码加密的方式,我安装的时候选了新的那种。2、安装MySQ...
mysql密码验证时机_MySQL密码验证实现原理
weixin_30869777的博客
01-19 187
这篇文章可以帮助您深入理解MySQL是如何进行密码验证的。首先,我们知道,用户密码是保存在mysql.user这个表的password列,并且是以hash值的形式加密保存的。整个验证过程如下:当客户端请求连接时,1.服务器端会随机生成一个random string发送给客户端;2.客户端收到random string后,进行hash加密第一步,将密码hash,得到hash值hash_stage1;...
MySQL8.0 密码验证方式处理纪要
大雷
08-07 1083
背景 新项目配置了新的电脑,本地没有装数据库,而项目上部分功能需要依赖于数据,项目的数据又是实例化再内网环境,因此一旦离开了项目内网的覆盖,如果想要继续调试数据就成了重中之重的首要解决问题,为此在本地装了一套新的MySQL8.0,但是终端创建好用户利用视图化工具连接时出现了报错“Authentication plugin 'caching_sha2_password' cannot be loaded: The specified module could not be found.”,经过一番查验,发
mysql权限机制
木有鱼丸噻
05-11 309
一、用户管理1.设置密码#mysqladmin  -u  root  password  "123"2.修改密码(1)root 用户修改自己的密码方法一:#mysqladmin  -u  root  -p123  password  "456"      ----123为旧密码,456为新密码方法二:适用于Mysql5.7版本#mysql> update mysql.user set aut...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值