mysql 登录验证_MySQL登录验证方式

最新推荐文章于 2024-05-15 00:41:09 发布
最新推荐文章于 2024-05-15 00:41:09 发布
阅读量1.6k 收藏
点赞数
文章标签: mysql 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30569303/article/details/113142470
版权
本文详细介绍了MySQL数据库的登录验证步骤,包括连接请求到达服务器后的验证过程,以及MySQL如何匹配和排序`mysql.user`表中的数据。通过示例说明了在不同主机环境下,如何根据用户和主机信息进行登录验证,并提供了在遇到登录问题时的排查思路。
摘要由CSDN通过智能技术生成

前些天接到一个客户发来的信息:自建MySQL实例之后,使用mysql -uroot@'192.168.3.6' 无法登录,密码没有问题;后面将所有其他不相干的mysql.user表数据删除后,可以正常登录。

因为客户并没有保存详细的登录及报错信息,导致完全复原客户场景。

借这个机会好好说说MySQL数据库登录验证的步骤,在登录遇到问题时提供参考。

当尝试连接到MySQL server时,服务器会根据用户名、密码来验证您的身份。如果没有,服务器将完全拒绝对您的访问。否则,服务器接受连接,然后进入等待请求阶段。

连接验证阶段

连接请求到达服务器之后,MySQL会将用户名、密码、Host参数信息与mysql.users.(user、password、host)进行验证。当完全匹配时,才允许登录。

以用户baiyang 为例,下表显示了各种组合User和Host值,涵盖了MySQL登录验证的所有情况。

User 值

Host 值

允许连接

'baiyang'

'h1.example.net'

baiyang,连接 h1.example.net

''

'h1.example.net'

任何用户,连接 h1.example.net

'baiyang'

'%'

baiyang,从任何主机连接

''

'%'

任何用户,从任何主机连接

'baiyang'

'%.example.net'

baiyang,从example.net域中的任何主机连接

'baiyang'

'x.example.%'

baiyang,从连接 x.example.net, x.example.com, x.example.edu,等; 这可能没有用

'baiyang'

'172.19.65.170'

baiyang,从主机与IP地址进行连接 172.19.65.170

'baiyang'

'172.19.65.%'

baiyang,从172.19.65 C类子网中的任何主机连接

'baiyang'

'172.19.65.0/255.255.255.0'

与上一个例子相同

上面可以发现user.user 字段值baiyang出现多次,但是对应的user.host却不重复;用户连接请求怎么与mysql.user进行匹配呢?

下面给出mysql的做法:

1:每当数据库加载mysql.user数据后,会对表进行排序

2:当客户端尝试连接时,MySQL server 端按照排序顺序进行匹配验证

3:使用第一条用户名和客户端主机名匹配的行响应客户端的请求

MySQL server对mysql.user怎么排序的呢?

哪一行数据的mysql.host越精确,哪一行数据越在前。

如当前mysql.user的数据为:

root@localhost:test 02:51:53> select user,host from mysql.user where user = 'baiyang';

+---------+---------------+

| user | host |

+---------+---------------+

| baiyang | % |

| baiyang | 127.0.0.1 |

| baiyang | 172.19.151.9 |

| baiyang | localhost |

+---------+---------------+

4 rows in set (0.00 sec)

加载到MySQL server后,顺序发生了变化,其结果集可以用SQL来表示:

root@localhost:(none) 02:58:30> select user,host from mysql.user where user = 'baiyang' order by host desc;

+---------+---------------+

| user | host |

+---------+---------------+

| baiyang | localhost |

| baiyang | 172.19.151.9 |

| baiyang | 127.0.0.1 |

| baiyang | % |

+---------+---------------+

不管是从本地客户端还是从远程客户端连接,都会按照上面的排序规则进行验证:匹配上的第一条用户信息响应客户端。

举个例子:分别在本地、远程客户端访问数据库,查看匹配上的用户到底是哪个。

本地连接

1:不指定 host 的连接

默认 host 为 localhost ,那么客户端是以 user='baiyang' host='localhost' 的连接方式去请求MySQL server;mysql.user 中存在| baiyang | localhost |的用户信息,那么将以此来做匹配。

# /mysql/bin/mysql -phahahehe -ubaiyang -e "SELECT CURRENT_USER();"

Warning: Using a password on the command line interface can be insecure.

+-------------------+

| CURRENT_USER() |

+-------------------+

| baiyang@localhost |

+-------------------+

2:指定 host='127.0.0.1' 的连接,客户端是以 user='baiyang' host='127.0.0.1' 的连接方式去请求MySQL server;mysql.user 中存在| baiyang | 127.0.0.1 |的用户信息,那么将以此来做匹配。

# /mysql/bin/mysql -phahahehe -ubaiyang -h 127.0.0.1 -e "SELECT CURRENT_USER();"

Warning: Using a password on the command line interface can be insecure.

+-------------------+

| CURRENT_USER() |

+-------------------+

| baiyang@127.0.0.1 |

+-------------------+

远程连接

MySQL Server所在服务器、远程客户端均是阿里云ECS服务器

有公网和内网两个IP

/

公网

内网

MySQL Server

139.224.x.x

172.19.65.17

CLient

101.132.x.x

172.19.151.9

MySQL Server mysql.user表中有

+---------+---------------+

| user | host |

+---------+---------------+

| baiyang | 172.19.151.94 |

| baiyang | % |

+---------+---------------+

两个用于远程连接的用户信息,远程登录用户认证方式如下:

1:139.224.x.x 是 MySQL Server的公网IP,当使用公网IP进行连接时,客户端的IP同为公网IP 101.132.x.x ,该IP在mysql.user没有精确匹配的host,所以认证用户为 baiyang@%

# mysql -h139.224.13.72 -ubaiyang -phahahehe -e "SELECT CURRENT_USER();" -P3308

+----------------+

| CURRENT_USER() |

+----------------+

| baiyang@% |

+----------------+

2:172.19.65.170 是MySQL Server的内网IP,因此客户端的IP同为内网IP 172.19.151.9,该IP在mysql.user有精确匹配的host,所以认证用户为 baiyang@baiyang@172.19.151.9

# mysql -h172.19.65.170 -ubaiyang -phahahehe -e "SELECT CURRENT_USER();" -P3308

+-----------------------+

| CURRENT_USER() |

+-----------------------+

| baiyang@172.19.151.9 |

+-----------------------+

以上,只要密码是正确的,就能连接的上数据库;若连接有问题,可以根据报错信息、MySQL用户登录验证方式来排查问题。

小西老师
关注
mysql 认证方式_浅谈MySQL用户账号认证方式
weixin_39807067的博客
01-19 933
为了有效控制数据库用户的访问权限,在MySQL数据库中创建了一个新用户,但使用刚创建的用户和密码却发现连接不了MySQL数据库,通过查看官网手册及《MySQL技术内幕》一书,才逐渐熟悉MySQL的用户账号认证方式,这里做一个简单总结。另外本篇文章基于MySQL5.5版本,如果需要测试文章内容,低于此版本请先升级MySQL数据库https://www.zerostopbits.com/how-to-...
mysql 密码验证_MySQL8 的密码认证
weixin_31496135的博客
01-18 724
MySQL8 的密码认证1 WordPress (也就是PHP)中连接 MySQL8问题是安装 Wordpress 时,MySQL 服务器连接不上。检查了一下原因,原来服务器上使用的是 MySQL8 新版本服务器。估计原因就是密码的认证方式问题,因此更新用户密码,使用语句:ALTER USER 'yourName'@'yourHost' IDENTIFIED WITH mysql_native_p...
MySQL登录验证方式
weixin_34221112的博客
10-28 1362
前些天接到一个客户发来的信息:自建MySQL实例之后,使用 mysql -uroot@'192.168.3.6' 无法登录,密码没有问题;后面将所有其他不相干的mysql.user表数据删除后,可以正常登录。因为客户并没有保存详细的登录及报错信息,导致完全复原客户场景。 借这个机会好好说说MySQL数据库登录验证的步骤,在登录遇到问题时提供参考。 当尝试...
MySQL验证方式
weixin_30648963的博客
09-08 3328
mysql8之后root用户的密码验证方式修改了,mysql8的加密方式为caching_sha2_passoword,而navicat连接所用的方式为native_password。 使用命令mysql -uroot -proot进入mysql库,查看user表,可以看到root加密方式 use mysql; select host,user,plugin from user \...
mysql数据库登录认证_数据库教程
weixin_33841242的博客
01-28 366
今天,小编要给大家介绍的是关于数据库教程的内容。具体为介绍MySQL数据库的用户认证系统。想了解此内容的朋友就赶紧来看看吧!MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),MySQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。由于MySQL是开放源代码的,因此任何人都可以在GeneralPublicLicense的许可下下载并根据个性化的需要...
mysql 验证_mysql登陆验证
weixin_36125921的博客
01-18 554
cd "C:\Program Files\MySQL\MySQL Server 8.0\bin"C:\Program Files\MySQL\MySQL Server 8.0\bin> mysql -u root -pEnter password: *********mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_n...
JSP_JTBC_CMS(MYSQL).tar.gz_登录 mysql_网页 mysql 登录
09-23
在实际应用中,登录页面会发送用户输入的凭证到服务器端,服务器端会验证这些凭证,如果验证成功,会创建一个session或设置cookie,并返回一个会话标识给客户端。之后,客户端每次请求时都会携带这个标识,服务器...
登录界面代码(连接MySql数据库进行用户名和密码验证_Qt5.9Creator)
01-03
这是一个用Qt5.9Creator写的登录界面代码。该代码的功能是在界面上输入用户名和密码,点击登录按钮后。程序连接远程服务器MySql5.7.17,通过遍历远程服务器的登录表,查找是否存在一组登录界面的用户名和密码,如果...
易语言mysql验证_易语言MySql注册登录
weixin_35326667的博客
01-19 980
用到的主要易语言命令:连接MySql (, , , , )执行SQL语句 (, )取记录集 ()读字段值 (, , )释放记录集 ()断开MySql ()命令介绍:①、连接MySql (, , , , ):顾名思义,这条命令是用来连接你的MySql数据库的,返回一个MySql句柄(整数型)表示连接成功,返回0则表示连接失败,一共有5个参数。第一个参数为MySql服务器地址,类型为文本型,可空,如果...
登录界面_Qt登录界面_QT_qtmysql_QT界面_qtmysql登录
01-03
2. Qt SQL模块:连接和操作MySQL数据库,执行登录验证的SQL查询。 3. MySQL客户端连接器:libmysql.dll,使得Qt应用能够与MySQL服务器通信。 4. 用户界面设计:创建直观且响应迅速的登录界面。 5. 数据验证:通过SQL...
Mysql(验证用户登录)
giaogege666的博客
10-17 796
prepareStatement(String sql)是有参数的,返回的值是PreparedStatement类(pstmt)但是preparestatement中的executeQuery();1.输入用户名随便 密码:a' or 'a' = 'a。1,sql注入问题:在拼接sql时候有特殊sql参与拼接造成安全性问题。2.解决sql注入问题使用PrepareStatement。预编译的sql参数使用占位符?PrepareStatement:执行sql对象。
javaweb 检验账号_javaWeb简单登录实现验证数据库
weixin_34472954的博客
01-14 695
用户登录案例需求:1.编写login.html登录页面username & password 两个输入框2.使用Druid数据库连接池技术,操作mysql,day14数据库中user表3.使用JdbcTemplate技术封装JDBC4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错误不加try(...
Mysql数据库登录验证方式问题
weixin_41755555的博客
09-11 1778
换了新电脑跟风装mysql8.0,在登录时需填写默认密码,且认证方式为caching_sha2_password,找了一圈网上解决方法没找到更改初始密码的方式,百度到的东西不可行,卒。急着赶项目所以重新下载5.6版本,8.0卸载之,但在密码认证依旧默认caching_sha2_password而不是mysql_native_password,在注册列表等改善的都删过之后理论上不会出现这个问题了。 ...
springboot3+Spring Security+JWT+redis+MySQL实现登陆验证
admin_cx的博客
05-15 2219
使用springboot3+Spring Security+JWT+redis+mysql实现登陆验证功能
MySQL数据库密码修改、配置免密登录登录验证
weixin_47505548的博客
02-14 1228
MySQL数据库密码修改、主从库免密登录配置、登录验证
MySQL数据库——MySQL user权限表详解
Itmastergo的博客
05-17 1861
MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限。
mysql用创建的用户登陆并修改表格_MySQL 基础学习二:创建一个用户表,并增删改查...
weixin_39562579的博客
01-18 363
MySQL 基础学习二:创建一个用户表,并 增删改查提示:MySQL 命令建议都用大写,因为小写运行时,还是翻译成大写的。第一步,创建一个用户表1,打开控制台,进入数据库C:\Users\Administrator>MySQL -u root -p2,查看有什么数据库MySQL> SHOW DATABASES;3,创建一个数据库,并查看是否有这个数据库,然后进入 heaven 这个数据...
Linxu用户名验证登录MySQL管理数据库
GreatSQL2021的博客
04-20 993
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 前情介绍: 我们都知道登录MySQL数据库时,连接层接入数据库需要经过mysql.user表中,用户名密码的验证才能登录数据库。 如果mysql.user中不存在此用户或者密码不正确,则会返回错误提示。假如mysql.user数据库表中没有对应的账号,我们能不能登录数据库呢? 今天我们来介绍一下如何来使用Linux操作系统用户,通过验证插件映射MySQL内的账号,登录数据库管理的方法。 操作环境: 操作系统:centos 7..
MYSQL课程设计——图书管理系统(一)
热门推荐
m0_57775122的博客
07-03 1万+
图书借阅管理是学校工作中的一项重要内容,学校图书馆,书目繁多,用户的信息冗杂,且信息数据在每天变化,如果采用人工方式进行管理控制,不仅工作量庞大,而且容易出错。浪费了许多的人力和物力,已不能适应时代的发展。在当今信息时代,这种传统的管理方法必然被以计算机为基础的信息管理系统所代替,图书管理系统可以有效的管理图书资源,控制图书增加,删除,修改,学生借阅和返还的流程,缩小开支,提高工作效率与准确率,能够节省时间,既方便了管理人员,又方便了学生,对图书馆的管理有很大的帮助,极大地提高了效率。...
pyqt5mysql登录验证_pyqt5 设计简单登陆界面,连接mysql
最新发布
05-29
您好,可以为您介绍一下如何用 PyQt5 设计一个简单的登录界面,并且连接 MySQL 进行登录验证。 首先,需要安装 PyQt5 和 MySQL 驱动程序(如 PyMySQL)。然后,可以按照以下步骤进行设计: 1. 导入必要的模块: ```python from PyQt5.QtWidgets import QApplication, QWidget, QLabel, QLineEdit, QPushButton, QMessageBox import pymysql ``` 2. 创建应用程序和窗口: ```python app = QApplication([]) window = QWidget() window.setWindowTitle('登录') window.resize(300, 200) ``` 3. 添加标签、文本框和按钮等控件: ```python label_username = QLabel('用户名', window) label_username.move(50, 50) text_username = QLineEdit(window) text_username.move(100, 50) label_password = QLabel('密码', window) label_password.move(50, 80) text_password = QLineEdit(window) text_password.move(100, 80) text_password.setEchoMode(QLineEdit.Password) button_login = QPushButton('登录', window) button_login.move(100, 120) ``` 4. 编写登录函数并连接 MySQL 进行验证: ```python def login(): username = text_username.text() password = text_password.text() conn = pymysql.connect(host='localhost', port=3306, user='root', password='root', database='testdb') cursor = conn.cursor() sql = "SELECT * FROM user WHERE username=%s AND password=%s" cursor.execute(sql, (username, password)) result = cursor.fetchone() if result: QMessageBox.information(window, '登录成功', '欢迎您,' + username) else: QMessageBox.warning(window, '登录失败', '用户名或密码错误') cursor.close() conn.close() ``` 5. 将登录函数与按钮的 clicked 信号连接起来: ```python button_login.clicked.connect(login) ``` 6. 显示窗口并运行应用程序: ```python window.show() app.exec_() ``` 以上就是一个简单的 PyQT5 登录界面连接 MySQL 进行验证的实现过程。如果您还有其他问题或者需要进一步了解,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值