mysql 登陆鉴权_MySQL登陆的二次鉴权问题

最新推荐文章于 2023-01-13 19:33:58 发布
最新推荐文章于 2023-01-13 19:33:58 发布
阅读量319 收藏
点赞数
文章标签: mysql 登陆鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36282765/article/details/113297217
版权

客户端登录到MySQL的方式,是经典的三次握手方式,相关资料网上都有,不再赘述。但今天采用php5.5的mysql_connect方式登陆mysql5.6以上版本时, 发现登陆方式不是3次握手,而是5次握手。 这是tcpdump出来的包:

22:04:17.476594 IP 10.10.225.193.mysql > 10.10.117.26.50666: Flags [S.], seq 1383769468, ack 3669311543, win 14020, options [mss 1414,sackOK,TS val 2879321384 ecr 2223682561,nop,wscale 9], length 0

0x0000: 4500 003c 0000 4000 3f06 d0cc 0a0a e1c1 E..<..>

0x0010: 0a0a 751a 0cea c5ea 527a a57c dab5 4037 ..u.....Rz.|..@7

0x0020: a012 36c4 e75b 0000 0204 0586 0402 080a ..6..[..........

0x0030: ab9e f528 848a b401 0103 0309 ...(........

22:04:17.476623 IP 10.10.117.26.50666 > 10.10.225.193.mysql: Flags [.], ack 1, win 111, options [nop,nop,TS val 2223682562 ecr 2879321384], length 0

0x0000: 4500 0034 f438 4000 4006 db9b 0a0a 751a E..4.8@.@.....u.

0x0010: 0a0a e1c1 c5ea 0cea dab5 4037 527a a57d ..........@7Rz.}

0x0020: 8010 006f 4c50 0000 0101 080a 848a b402 ...oLP..........

0x0030: ab9e f528 ...(

22:04:17.477131 IP 10.10.225.193.mysql > 10.10.117.26.50666: Flags [P.], seq 1:94, ack 1, win 28, options [nop,nop,TS val 2879321384 ecr 2223682562], length 93

0x0000: 4500 0091 5055 4000 3f06 8022 0a0a e1c1 E...PU@.?.."....

0x0010: 0a0a 751a 0cea c5ea 527a a57d dab5 4037 ..u.....Rz.}..@7

0x0020: 8018 001c 253c 0000 0101 080a ab9e f528 ....%<.........>

0x0030: 848a b402 5900 0000 0a35 2e36 2e32 302d ....Y....5.6.20-

0x0040: 7563 6c6f 7564 7265 6c31 2d6c 6f67 0088 ucloudrel1-log..

0x0050: e873 0147 5a71 4956 562f 2500 fff7 2102 .s.GZqIVV/%...!.

0x0060: 007f 8015 0000 0000 0000 0000 0000 6860 ..............h`

0x0070: 2b51 3659 4071 3a6a 2c38 006d 7973 716c +Q6Y@q:j,8.mysql

0x0080: 5f6e 6174 6976 655f 7061 7373 776f 7264 _native_password

0x0090: 00 .

22:04:17.477156 IP 10.10.117.26.50666 > 10.10.225.193.mysql: Flags [.], ack 94, win 111, options [nop,nop,TS val 2223682562 ecr 2879321384], length 0

0x0000: 4500 0034 f439 4000 4006 db9a 0a0a 751a E..4.9@.@.....u.

0x0010: 0a0a e1c1 c5ea 0cea dab5 4037 527a a5da ..........@7Rz..

0x0020: 8010 006f 4bf3 0000 0101 080a 848a b402 ...oK...........

0x0030: ab9e f528 ...(

22:04:17.477265 IP 10.10.117.26.50666 > 10.10.225.193.mysql: Flags [P.], seq 1:116, ack 94, win 111, options [nop,nop,TS val 2223682562 ecr 2879321384], length 115

0x0000: 4500 00a7 f43a 4000 4006 db26 0a0a 751a E....:@.@..&..u.

0x0010: 0a0a e1c1 c5ea 0cea dab5 4037 527a a5da ..........@7Rz..

0x0020: 8018 006f 6b89 0000 0101 080a 848a b402 ...ok...........

0x0030: ab9e f528 6f00 0001 85a2 0e00 0000 00c0 ...(o...........

0x0040: 2100 0000 0000 0000 0000 0000 0000 0000 !...............

0x0050: 0000 0000 0000 0000 7461 6e67 646f 755f ........tangdou_

0x0060: 7465 7374 0014 ca42 1c92 ae99 b645 52b2 test...B.....ER.

0x0070: e534 c9b7 f7ed f325 c41a 006d 7973 716c .4.....%...mysql

0x0080: 5f6e 6174 6976 655f 7061 7373 776f 7264 _native_password

0x0090: 0015 0c5f 636c 6965 6e74 5f6e 616d 6507 ..._client_name.

0x00a0: 6d79 7371 6c6e 64 mysqlnd

22:04:17.477384 IP 10.10.225.193.mysql > 10.10.117.26.50666: Flags [.], ack 116, win 28, options [nop,nop,TS val 2879321384 ecr 2223682562], length 0

0x0000: 4500 0034 5056 4000 3f06 807e 0a0a e1c1 E..4PV@.?..~....

0x0010: 0a0a 751a 0cea c5ea 527a a5da dab5 40aa ..u.....Rz....@.

0x0020: 8010 001c 4bd3 0000 0101 080a ab9e f528 ....K..........(

0x0030: 848a b402 ....

22:04:17.477520 IP 10.10.225.193.mysql > 10.10.117.26.50666: Flags [P.], seq 94:142, ack 116, win 28, options [nop,nop,TS val 2879321385 ecr 2223682562], length 48

0x0000: 4500 0064 5057 4000 3f06 804d 0a0a e1c1 E..dPW@.?..M....

0x0010: 0a0a 751a 0cea c5ea 527a a5da dab5 40aa ..u.....Rz....@.

0x0020: 8018 001c 9b39 0000 0101 080a ab9e f529 .....9.........)

0x0030: 848a b402 2c00 0002 fe6d 7973 716c 5f6e ....,....mysql_n

0x0040: 6174 6976 655f 7061 7373 776f 7264 0047 ative_password.G

0x0050: 5a71 4956 562f 2568 602b 5136 5940 713a ZqIVV/%h`+Q6Y@q:

0x0060: 6a2c 3800 j,8.

22:04:17.477591 IP 10.10.117.26.50666 > 10.10.225.193.mysql: Flags [P.], seq 116:140, ack 142, win 111, options [nop,nop,TS val 2223682563 ecr 2879321385], length 24

0x0000: 4500 004c f43b 4000 4006 db80 0a0a 751a E..L.;@.@.....u.

0x0010: 0a0a e1c1 c5ea 0cea dab5 40aa 527a a60a ..........@.Rz..

0x0020: 8018 006f 6b2e 0000 0101 080a 848a b403 ...ok...........

0x0030: ab9e f529 1400 0003 ca42 1c92 ae99 b645 ...).....B.....E

0x0040: 52b2 e534 c9b7 f7ed f325 c41a R..4.....%..

22:04:17.477813 IP 10.10.225.193.mysql > 10.10.117.26.50666: Flags [P.], seq 142:153, ack 140, win 28, options [nop,nop,TS val 2879321385 ecr 2223682563], length 11

0x0000: 4500 003f 5058 4000 3f06 8071 0a0a e1c1 E..?PX@.?..q....

0x0010: 0a0a 751a 0cea c5ea 527a a60a dab5 40c2 ..u.....Rz....@.

0x0020: 8018 001c 4470 0000 0101 080a ab9e f529 ....Dp.........)

0x0030: 848a b403 0700 0004 0000 0002 0000 00 ...............

其原因大概是mysql从某个版本后,开始支持插件式登陆。 而php5.5并不支持这个方式,无法按这个方式发送正确协议;为了容错, mysql再次向php5.5发送按照native password登陆的消息, 此后php5.5发送原生的登录包:

22:04:17.477591 IP 10.10.117.26.50666 > 10.10.225.193.mysql: Flags [P.], seq 116:140, ack 142, win 111, options [nop,nop,TS val 2223682563 ecr 2879321385], length 24

0x0000: 4500 004c f43b 4000 4006 db80 0a0a 751a E..L.;@.@.....u.

0x0010: 0a0a e1c1 c5ea 0cea dab5 40aa 527a a60a ..........@.Rz..

0x0020: 8018 006f 6b2e 0000 0101 080a 848a b403 ...ok...........

0x0030: ab9e f529 1400 0003 ca42 1c92 ae99 b645 ...).....B.....E

0x0040: 52b2 e534 c9b7 f7ed f325 c41a R..4.....%..

这个包内容很简单。除了4个字节的头之外,剩下20字节,就是根据密码经过加盐后生成的挑战鉴权数据。 这20个字节,其实在客户端发送的第一个鉴权包中就有:

dad05a5e1df1

image.png

郭之然
关注
Node.js 入门详解(四)
←か淡定☆ ヾ 的博客
10-07 596
数据库与身份认证1. 数据库的基本概念1.1 什么是数据库1.2 常见的数据库及分类1.3 传统型数据库的数据组织结构1.3.1 Excel的数据组织结构1.3.2 传统型数据库的数据组织结构1.3.3 实际开发中库、表、行、字段的关系2. 安装并配置MySQL2.1 了解需要安装哪些 MySQL 相关的软件2.2 MySQL在 Mac 环境下的安装2.3 MySQL在 Windows 环境下的安装3. MySQL的基本使用3.1 使用 MySQL Workbench 管理数据库3.1.1连接数据库3.1.
5G NGC — UE 的二次鉴权(Secondary Authentication)方案
烟云的计算
07-23 4511
目录 文章目录目录引入 5G 二次鉴权(Secondary Authentication)的背景方式一、安全网关认证方式二、VPDN 身份认证方式三、5G 二次身份认证 引入 5G 二次鉴权(Secondary Authentication)的背景 与 ToC 业务相比,ToB 垂直行业用户的业务具有更高的安全保密需求。因此,UE 除了在进行初始化注册流程时,需要进行首次的身份认证之外,当 UE 通过 5G 网络接入 DN 访问垂直行业用户的应用时,通常需要进行二次鉴权,或称为二次身份认证。 方式一、安全网
mysql ip鉴权_网站登录鉴权的实现
weixin_39929793的博客
02-26 191
什么是网站鉴权,目的是什么?一般来说,一个网站不可能只有一种操作权限。举个例子,可能存在未登录的操作权限,登录的操作权限,以及管理员的操作权限等。网站鉴权的目的就是用户在进行操作前,对用户的身份进行识别并判断其是否具有该操作权限的过程。网站鉴权的几种方式这里我们将问题简单化,即操作权限只区分用户是否进行了登录。Session方式实现(1)Session实现鉴权1>用户首先进行登录,如登录成功...
mysql鉴权协议的问题
weixin_30861797的博客
03-27 148
Client does not support authentication protocol requested by server 1 -- 错误原因分析 今天上线系统时遇到的一个问题:可执行程序使用MySQL4.0.22版本提供的静态库编译,运行时数据库服务器是5.0.33版本,当程序真正执行连接数据库时,曝出下面的错误消息。 Client does not supp...
MySQL 8.0新的默认鉴权方式你做好准备了吗?
hyun134340的博客
01-13 389
客户端访问服务端的兼容性问题的解决只是一个开始,如果你所在的公司像我们一样也自研了数据库中间件产品,MySQL 8.0新的鉴权方式带来的可能是全新的登录流程改造。如果刚好你所在的公司也自研了数据库中间件,刚好使用的是JDBC官方驱动那么要恭喜你了,只需要升级JDBC驱动版本就能比较好的兼容MySQL 8.0,但如果很不幸你像我们一样使用的是自己封装网络通信协议的方式的话,接下来两周就要有的忙了。与上面讲到的中间件的兼容性问题一样,非官方的驱动往往也是自己实现的MySQL底层网络通信函数。
关于mysql连接的实验-1
qq_21023459的博客
07-07 236
mysql客户端发送到mysql服务端的请求。总会经历TCP/IP请求的几个阶段。(图来源 TCP/IP详解 ) 写一个简单代码,使得mysql服务器端主动断开连接: import ( "database/sql" _ "fmt" _ "github.com/go-sql-driver/mysql" //"time" ) func main() { db, err := sql.Open("mysql", "myuser:MysqlPass123@tcp(10.5.173.23:.
MySQL数据库与身份认证(鉴权)学习、复习笔记
weixin_60896381的博客
06-29 2825
本文包含MySQL数据库和身份验证的基本内容,参考于黑马教学PPT通过自己理解整理,所以这是一篇用于小白新手入门,或者复习使用的笔记 如有做的不好的地方,敬请谅解,欢迎指出,持续更新改正...
emqtt mysql认证_Emqtt -- 05 -- Mysql插件认证及访问控制
weixin_29081703的博客
02-01 475
了解了 Clientid 认证后,现在我们再来了解下 Mysql 插件认证以及访问控制,默认关闭了匿名认证一、创建用户表和控制表根据官方文档,用户表的名称为:mqtt_user,访问控制表的名称为:mqtt_aclmqtt_userCREATE TABLE mqtt_user (id int(11) unsigned NOT NULL AUTO_INCREMENT,username varchar...
基于Spring Boot + Vue.js + MySQL 的QQ登陆实战
qq_41293655的博客
12-14 564
如何能在自己的网站上接入 QQ 登录功能?这篇文章就是解决这个事情。此文基于OAuth2 协议开发 QQ 联合登录实战过程,在学习本篇内容前您需要提前了解: 前后端分离开发模式 vue.js 基础语法 比如 axios、事件绑定等相关知识 后端开发、数据库等相关基础知识 如果您已经具备了以上所述那我们就开搞吧! 1.什么是OAuth2 OAuth2.0 是一个开放协议的标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过.
本科毕业设计+校园博客,基于微服务架构且前后端分离的博客社区系统 SpringBoot +MySQL+MQ+Node.js
最新发布
06-20
微服务架构开发,友好的代码结构及注释,便于阅读及二次开发 前后端分离,通过 Json 进行数据交互,前端无需关注后端技术 采用 Nacos 作为服务注册中心,支持分布式集群架构,方便微服务配置管理 采用 Getaway 搭建...
mysql的查询更新流程
xiangjiaoshu29的博客
10-23 1073
mysql存储引擎和查询更新流程1.mysql的历史2.mysql的组成3.mysql的存储引擎3.1存储引擎介绍3.1.1作用3.1.2查看当前版本mysql支持的存储引擎3.1.3查看表的存储引擎3.2常见存储引擎介绍3.2.1innoDb3.2.2myISAM3.2.3 memory3.2.4 csv3.2.5 archive3.3各存储引擎对比汇总4.mysql的查询流程4.1 步骤一:建立连接4.1.1连接的协议4.1.2数据的格式4.1.3连接的最大允许数量4.1.3.1查看当前连接数4.1.3
简述mysql权限验证的过程_MYSQL-用户权限的验证过程(转)-阿里云开发者社区
weixin_42494160的博客
01-19 214
[root@brucetest7 ~]# mysql -ubruce -p -h10.20.0.231Enter password:Welcome to the MariaDB monitor. Commands end with ; or \g.Your MySQL connection id is 8Server version: 5.5.20-log MySQL Community Ser...
MySQL认证介绍 (转帖)
热门推荐
Leo's DBA blog
01-19 1万+
<br />MySQL数据库认证分开发和管理两种,<br />开发认证:Certified MySQL 5.0 Developer (CMDEV)<br />需要通过两门考试:003-*和004-*(*为任意考试号,现在为002),即003-002,004-002<br />管理认证:Certified MySQL 5.0 DBA (CMDBA)<br />需要通过两门考试:005-*和006-*(*为任意考试号,现在为002),即005-002,006-002<br /><br />现在还有一新的认证:C
mysql双因子认证_目前主流的双因子认证方式有哪些?
weixin_29463881的博客
02-18 1767
MFA 是一种验证用户身份的方法,它要求用户提供多条身份验证的信息。这种方法提供了附加的安全层,减少了账户被盗取的可能性。MFA 通常需要以下两个或更多的因素:内容: 用户知道的内容,比如密码。所有物: 用户拥有的东西,如移动设备。生物因素: 用户的独特属性,例如指纹。在典型的 MFA 部署中,用户首先使用用户名-密码组合登录应用程序。如果有效,则提示他们输入 MFA。这通常需要通过应用程序的认证...
3.2.3 使用tcpdump观察TCP头部信息(补充TCP协议的常用知识)
Howl_1的博客
07-25 2348
使用tcpdump观察TCP头部信息和三次握手四次挥手前言实验开始1. 延迟确认2. 位序号(seq)和确认号(ack)之间的关系3. TCP状态转移(书上p41-p42原话)4. FIN_WAIT_2状态5. TIME_WAIT状态6. 细说4)和8)这两个TCP报文段的详细信息 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是目的在于弄清tcp头部信息和三次握手四次挥手的细节,并且补充一些tcp协议的常用知识。读本文需要一些前置知识,具体请参照《l
php mysql mvc_php之mvc(简单实现)
weixin_34490905的博客
01-28 201
代码目录代码下载地址:https://github.com/lpx20181019/php_advanced/tree/master/mvc代码内的MYSQLPDO.class.php是一个封装的数据库类,利用面向对象,pdo操作数据库,单例模式的知识,代码实现时简单处理没有用到这个类,有需要可以导入。实例化一个单例:require "MySQLPDO.class.php";class model...
mysql认证阶段_第一阶段(帐号和密码认证)
weixin_39926016的博客
02-07 293
当您尝试连接MySQL Server时,Server根据如下条件来决定是否需要接受或拒绝连接:您的身份信息(帐号名,由user_name@host_name格式组成)以及密码信息是否可以验证通过你的帐户是否处于锁定状态当MySQL Server接收到一个新的连接请求时,Server首先检查用户凭证(帐号+密码),然后检查帐户的锁定状态。任意一个步骤检查失败则拒绝连接发访问。如果两个步骤都通过检查,...
mysql鉴权方式_四种常用鉴权方式
weixin_39944595的博客
01-28 899
由于http 协议是一种无状态的协议,服务器端并不知道客户端的那一头是谁在请求服务器。而且服务器上的资源不一定是对所有人开放,所以需要进行用户对登录鉴权。目前,我们在开发中主要使用过4 种鉴权方式。一、HTTP Basic Authentication鉴权这种授权方式是浏览器遵守http协议实现的基本授权方式。当客户端向服务端请求数据时,若客户端未成功被验证,服务端将会向客户端发送验证请求代码40...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值