如果一个攻击者获得了对用户表的访问权限,那么MySQL口令加密是不足以确保用户数据库的安全。 如果攻击者获得了在任何口令保护系统(包括MySQL)中的加密密码,那他们可以使用暴力算法或彩虹表等技术发现纯文本密码。