mysql身份验证

最新推荐文章于 2024-04-16 00:07:04 发布
最新推荐文章于 2024-04-16 00:07:04 发布
阅读量417 收藏
点赞数
分类专栏: MySQL 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011501394/article/details/84481098
版权

MySQL的身份认证协议是一种CHAP协议,即,挑战应答。

S->C : public_seed

C->S: username, reply

S->C: Ok or error

对于4.1及以后版本,public_seed是随机生的20个可打印的ASCII字符

然后客户端这么计算reply:
passphrase=sha1("password")
storedhash=sha1(passphrase)
reply=xor(passphrase, sha1(public_seed,storedhash)

其中storedhash即是服务器存在数据库中的hash过的密码。

然后服务器在收到reply后这么对比:

先从数据库中根据username查到storedhash。

然后计算passphrase。原理是xor是可逆的。
passphrase=xor(reply, sha1(public_seed,storedhash))

然后对passphrase做sha1,和storedhash做二进制比较
sha1(passphrase)==storedhash


首先,我们知道,用户密码是保存在mysql.user这个表的password列,并且是以hash值的形式加密保存的。


整个验证过程如下:当客户端请求连接时,


1.服务器端会随机生成一个random string发送给客户端;


2.客户端收到random string后,进行hash加密

     第一步,将密码hash,得到hash值hash_stage1;  eg.hash_stage1=sha1("password");

     第二步,二次hash,得到hash_stage2;  eg. hash_stage2=sha1(hash_stage1);

     第三步,将密码二次hash得到的值与random string进行hash,得到hash_stage3; eg. hash_stage3=sha1("random string",hash_stage2);

     第四步,异或处理准备发送给服务器端,得到reply=xor(hash_stage1,hash_stage3);

     最后,将reply的值发送给服务器端。


3.服务器端收到reply后同样进行hash运算

    第一步,将保存的hash形式的密码hashpassword与random string进行hash,得到server_hash_stage1=sha1("random string","hashpassword");

    第二步,将客户端发送的reply与刚才得到的hash值进行异或运算,得到xor_value; eg. xor_value=xor(reply,server_hash_stage1);

    第三步,将得到的异或值进行hash,得到server_hash_stage2; eg. server_hash_stage2=sha1(server_hash_stage1);

    第四步,验证,将最后得到的hash值server_hash_stage2与保存的密码hashpassword进行比较。eg.   server_hash_stage2==hashpassword,相等则验证通过。

花妖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索MySQL身份验证插件:数据库安全的守护者
u013558123的博客
04-21 1134
MySQL身份验证插件是数据库安全的关键组成部分,它通过哈希和加密用户密码,确保只有经过验证的用户才能访问数据库。通过使用MySQL提供的ALTER USER和CREATE USER命令,我们可以轻松地配置和管理身份验证插件。了解不同版本MySQL的默认身份验证插件,有助于我们更好地维护和优化数据库的安全性。
socket身份校验(存储过程)mysql数据库
07-06
服务器端导入MySql.Data.dll包并using MySql.Data.MySqlClient; 用mysql的存储过程查询表中的数据 mysql数据库 tb_users表 use test; DROP TABLE IF EXISTS tb_users; CREATE TABLE IF NOT EXISTS tb_users ( id INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY, password VARCHAR(50) NOT NULL, name VARCHAR(30) NOT NULL ); Insert into tb_users(name, password) values('ad', 'admin'); Insert into tb_users(name, password) values('a', 'abc'); Insert into tb_users(name, password) values('e', 'adm'); Insert into tb_users(name, password) values('123', '456'); Select * from tb_users; 存储过程 delimiter $ DROP PROCEDURE p1$ CREATE PROCEDURE p1(in xname varchar(30),in xpassword varchar(50),out xid integer) begin select id into xid from tb_users where name =xname and password=xpassword; end $ 查询数据库中的所有存储过程 delimiter ; select name,db from mysql.proc; delimiter $ DROP PROCEDURE p2$ CREATE PROCEDURE p2(in xname varchar(30),out xpassword varchar(50)) begin select password into xpassword from tb_users where name =xname; end $ delimiter ; select name,db from mysql.proc;
mysql8.0身份验证
weixin_47461537的博客
10-21 1501
因此,如果客户端还是5.x版本连接,那么需要:ALTER USER 'username'@'%' IDENTIFIED WITH mysql_native_password BY 'password';msyql5.x 版本中有个 password() 函数用于生成密码,该函数在 MySQL8 中已经被移除了。在MySQL 5.7中,默认的身份验证插件是 mysql_native_password。验证完毕,遇到mysql8.0身份验证问题的小伙伴,可参考文章进行操作。接下来我们在数据库中进行操作验证,
mysql 验证身份证_mysql身份验证
weixin_39752352的博客
01-18 901
欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入 MySQL的身份认证协议是一种CHAP协议,即,挑战应答。 S-C : public_seed C-S: username, reply S-C: Ok or error 对于4.1及以后版本,public_seed是随机生的20个可打印的ASCII字符 然后客户端这么计欢迎进入Linux社区论坛,与200万技术人员互动...
MySQL 身份验证方式
u013205984的博客
02-23 745
ALTER USER ‘username’@’%’ IDENTIFIED WITH mysql_native_password BY ‘password’; FLUSH PRIVILEGES;
Spring Security:基于MySQL数据库的身份认证
wh柒八九的博客
05-23 1238
本文来说下Spring Security:基于MySQL数据库的身份认证和角色授权 文章目录概述 概述
AndMysqlAuthentication:Android Mysql身份验证
05-18
Android Mysql身份验证 这个项目是关于什么的? Android MySQL身份验证应用程序是适用于android的身份验证应用程序。 会员注册和登录使用MySQL数据库完成。 同时,它使用SQLite保存已登录用户的信息并重新输入。 ...
php+mysql 实现身份验证代码
10-29
### PHP+MySQL 实现身份验证知识点详解 #### 一、PHP与MySQL简介 - **PHP**(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,尤其适用于Web开发并可嵌入HTML中。 - **MySQL**是全球最流行的开源关系型...
docker-vsftpd-mysql:带有MySQL身份验证的Dockerized vsftpd
05-03
docker-vsftpd 带有MySQL PAM身份验证的Dockerized vsftpd 在start.sh中编辑defaultMysqlUser和/etc/pam.d/vsftpd行使用以下命令运行它:docker run -d --name vsftpd -p 0.0.0.0:21:21 -p 50000:50000 -p 50001:...
ansible-role-postfix-dovecot:Ansible角色,可在Ubuntu上使用MySQL身份验证自动安装和配置Postfix和Dovecot
05-25
ansible-role-postfix-鸽派Ansible角色,可在Ubuntu上使用MySQL身份验证自动执行Postfix和Dovecot的安装和配置。 MySQL模式是从以下派生的。 您可以查看使用MySQL模式。角色变量必需变量dovecot_ssl_cert -Dovecot...
使用PHP和MySQL实现身份验证
bboyjoe的博客
10-21 1045
PHP的sha1()函数提供了一个功能强大的单向加密哈希函数; 身份验证 <?php $name=$_POST['name']; $password=$_POST['password']; if((!isset($name))||(!isset($password))) { ?> 请登录 这个页面是私密的。 用户名:
基于mysql数据库的身份认证和角色授权
chouxi8731的博客
08-13 738
一、生成mysql数据看表 1、添加配置文件 #生成mysql数据库表 spring.jpa.database = mysql spring.jpa.show-sql = true spring.jpa.hibernate.ddl-auto = create-drop 2、启动生产如下两个...
mysql鉴权方式_mysql身份验证_MySQL
weixin_26897585的博客
02-08 541
bitsCN.commysql身份验证MySQL的身份认证协议是一种CHAP协议,即,挑战应答。S->C : public_seedC->S: username, replyS->C: Ok or error对于4.1及以后版本,public_seed是随机生的20个可打印的ASCII字符然后客户端这么计算reply:passphrase=sha1("password")stor...
MySQL --- 使用混合身份验证连接数据库
陳Huid的博客
12-27 497
浅谈PHP+MYSQL身份验证的方法
ToB公司的战略与经营
04-26 2223
浅谈PHP+MYSQL身份验证的方法 作者:梧桐 日期:2001/8/29   近日在为学校制做校友录时,需要身份验证,在对比之后决定采用PHP+MYSQL进行身份验证。      之前也曾考虑过用cookies或session。但是用cookies,在用户离线再上线后,只要cookies不过 期,不用登录仍然可以保持在线,这对于网吧来说是个隐患。而且用户可以关闭cookies,这
更改SQL服务器身份验证模式
Hugoo_Hu 雨夜星空
12-26 1043
转载自:http://technet.microsoft.com/zh-cn/library/ms188670.aspx 本主题介绍如何通过使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 2012 中更改服务器身份验证模式。 安装过程中,SQL Server 数据库引擎设置为“Windows 身份验证模式
从源码分析 MySQL 身份验证插件的实现细节
ivictor521的博客
01-08 1106
mysql.user 中的 authentication_string 字段存储的是。服务端对客户端进行身份验证的流程图如下:服务端在对客户端进行身份验证时,会首先发送一个 20 字节的盐值,客户端接受到这个盐值后,会返回一个通过以下公式计算的加密密码。
05.MySQL身份验证插件
最新发布
weixin_43891622的博客
04-16 768
MySQL身份验证插件
请用sql语句实现: 为正在使用的SQL服务建立新登录名(名为“1ogin1”)使用mysql身份验证 在学生课程数据库中,新建数据库用户名为“ user1”(登录名为“1ogin1”),新建学生课程数据库角色名为“rosel”。 在图书读者数据库中,新建数据库用户名为“user2”(登录名为“1ogin1”),新建学生课程数据库角色名为“rose2”。
06-08
-- 创建登录名“1ogin1”(使用MySQL身份验证) CREATE USER '1ogin1'@'localhost' IDENTIFIED BY 'MyPassword123'; -- 在学生课程数据库中创建用户名为“user1”的登录名为“1ogin1”的用户 USE 学生课程数据库; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值