03_mysql认证方法

最新推荐文章于 2024-04-10 03:15:03 发布
最新推荐文章于 2024-04-10 03:15:03 发布
阅读量689 收藏
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuchuangang/article/details/70805913
版权

只介绍mysql_native_password认证方法

1 安全密码验证(mysql_native_password)

客户端期望一个20字节的随机加密字符,参考HandshakeV10握手报文的auth-plugin-data-part-1和auth-plugin-data-part-2,这个两个字段组合在一起是20个字节的加密字符

客户端根据下面描述的算法返回一个20字节的响应

1.1 加密方法

SHA1( password ) XOR SHA1( "20-bytes random data from server" <concat> SHA1( SHA1( password ) ) )

1.2 加密算法java实现

public static final byte[] scramble411(byte[] pass, byte[] seed)
            throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance("SHA-1");
        byte[] pass1 = md.digest(pass);
        md.reset();
        byte[] pass2 = md.digest(pass1);
        md.reset();
        md.update(seed);
        byte[] pass3 = md.digest(pass2);
        for (int i = 0; i < pass3.length; i++) {
            pass3[i] = (byte) (pass3[i] ^ pass1[i]);
        }
        return pass3;
    }
TS笑天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 认证方式_浅谈MySQL用户账号认证方式
weixin_39807067的博客
01-19 890
为了有效控制数据库用户的访问权限,在MySQL数据库中创建了一个新用户,但使用刚创建的用户和密码却发现连接不了MySQL数据库,通过查看官网手册及《MySQL技术内幕》一书,才逐渐熟悉MySQL的用户账号认证方式,这里做一个简单总结。另外本篇文章基于MySQL5.5版本,如果需要测试文章内容,低于此版本请先升级MySQL数据库https://www.zerostopbits.com/how-to-...
MySQL原生密码认证
老叶茶馆
06-19 845
作者:宋利兵 来源:MySQL代码研究(mysqlcode) 基于密码的身份认证包括了两个部分: - 服务器端认证信息的存储 - 密码的认证过程 基于密码的身份认证有一个原则:仅使用人知道密码。密码不能被存储在认证服务器中,在认证过程中也不能通过网络明文传输。因为存储的信息可能被窃取或者滥用,网络可能被监听。这些安全隐患都可能导致密码的泄露。下面我们看看MySQL是如何做密码认
MySQL认证方法介绍
u013558123的博客
02-25 1145
MySQL数据库的认证方法
Mysql 认证步骤
乱七八糟
11-13 490
一、建立连接1、使用系统的socket函数建立一个socket2、使用这个socket初始化一个vio对象net-&gt;vio= vio_new(sock, VIO_TYPE_TCPIP, VIO_BUFFERED_READ);3、对这个socket执行connect操作,连接到远程主机4、使用vio初始化net对象my_net_init(net, net-&gt;vio)并设置为keep al...
mysql 协议的认证包及解析
seaboat——a free boat on the sea.(公众号:远洋号)
01-09 3620
githttps://github.com/sea-boat/mysql-protocol概况mysql客户端登陆到mysql服务端需要一个交互的过程,首先服务端给客户端发送的初始握手包,客户端接收到握手包后向服务端返回认证包。如下,这里分析下认证包。client server |-------connect------>| |
MySQL_5.1_zh.rar_MYSQL_MySQL_5.1_zh_mysql 中文
09-21
10. **安全性和认证**:MySQL 5.1 强化了安全特性,包括更好的密码策略、SSL 加密连接以及支持多种认证插件。 MySQL_5.1_zh.chm 文件是这个压缩包的核心,它是一个帮助文件,包含了 MySQL 5.1 中文版的详细文档。...
云数据库MySQL认证
12-20
而云数据库MySQL认证是由腾讯云(tenxunyun)与腾讯产业互联网学堂共同推出的,旨在验证个人在公有云环境中对MySQL数据库的管理与运维技能的专业认证。这个认证对于那些希望在云计算领域深化MySQL应用的人来说,是一...
Mysql手册_MYSQL_
09-29
12. 安全性:MySQL支持用户认证、权限管理和访问控制,以确保数据库的安全性。 13. 性能优化:MySQL手册中包含了各种性能优化技巧,如查询优化、索引优化、内存配置和查询缓存等。 本手册详细讲解了上述所有概念,...
kejian.rar_MYSQL_asp kejian_asp mysql_mysql asp
09-19
【标题】"kejian.rar_MYSQL_asp kejian_asp mysql_mysql asp" 提供了几个关键信息,表明这是一个关于ASP(Active Server Pages)和MySQL数据库结合使用的课件发布系统。"kejian.rar"可能是一个包含该系统源代码或...
mysql.zip_mysql驱动
09-23
它提供了一套API,让Java应用程序能够通过标准的Java方法MySQL数据库进行通信。MySQL的JDBC驱动分为四种类型:Type 1(纯Java驱动,基于ODBC)、Type 2(混合驱动,Java-NDLL-DBMS)、Type 3(完全网络协议,Java-...
MySQL普通用户无法本地登录的解决方法MySQL的用户认证算法
weixin_46020146的博客
06-29 64
MySQL普通用户无法本地登录的解决方法MySQL的用户认证算法
修改mysql认证方式
crazy Crypto
12-28 2449
mysql> SET PASSWORD FOR root@localhost = OLD_PASSWORD(root); Query OK, 0 rows affected (0.00 sec) mysql> SET PASSWORD FOR root@% = OLD_PASSWORD(root); Query OK, 0 rows affected (0.00 sec)
mysql 挑战握手协议_挑战握手认证协议
weixin_42508785的博客
01-19 661
挑战握手认证协议(CHAP)是简单口令协议(PAP)的改进型,它用“挑战/应答”的方式,经过三次握手周期性认证认证对象的身份。CHAP的认证过程如下。(1)在需认证对象要访问给出服务的系统的时候,认证方向被认证对象发送递增改变的标识符和一个挑战消息,也就是一段随机的数据。(2)被认证对象对认证方发个响应,此响应数据通过单向散列函数计算出来,单向散列函数的输入参数是本次认证的标识符、密钥与挑战消息...
mysql_native_password
qq_41059997的博客
03-20 2225
云端Mysql 5.7 无法将数据导入到 本地Mysql5.5 库 复制时 报错 mysql_native_password 原因 mysql> select user,host,plugin from mysql.user; 解决 mysql> update mysql.user set plugin='mysql_native_password'; mysql> FLUSH PRIVILEGES; mysql> select user,host,plugin from mys
MYSQL8安全之SSL认证_mysql ssl(1),2024年最新网络安全面试中常问的MMAP到底是啥东东
最新发布
2401_84181286的博客
04-10 1032
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
php mysql 加密解密_php一步一步实现mysql协议(三) ——登录认证密码加密
weixin_42506647的博客
01-27 206
登陆认证阶段认证阶段抓包如上图,和初始化握手一样,前四个字节属于消息头,后面的部分属于消息体 。报文的结构图如下:这里主要设置 用户名 密码 和数据库名这三个参数,其他的使用抓包的默认值即可。用户名和数据库名直接将字符转为十六进制就可以,唯一需要注意的是密码加密部分官网提供的加密规则如下SHA1( password ) XOR SHA1( "20-bytes random data from se...
mysql 密码验证_MYSQL 密码认证方式
weixin_29975633的博客
01-18 1435
MYSQL认证的过程中,客户端并不将MYSQL登录密码传输到服务端进行验证,在client连接到服务端后,服务端随机生成一个公钥,然后将公钥发给client端,client端利用公钥+登录密码生成一个新的随机串,然后将新的串发往服务端。服务端check字符串反解析,具体过程如下:SERVER: public_seed=create_random_string()send(public_see...
MySQL授权认证
co1590的博客
07-23 986
mysql 授权
mysql5.7认证方式_postgreSQL 认证方式
weixin_32480007的博客
02-01 205
postgreSQL的认证配置文件pg_hba.conf配置文件pg_hba.conf的位置pg_hba.conf可以出现在许多其他地方,具体取决于Pg的安装方式。通常情况下路径为/etc/postgresql/[VERSION]/main/pg_hba.conf通过shell命令获得psql -t -P format=unaligned -c ‘show hba_file‘;通过posqgreS...
MySQL 5.0 认证学习指南
MySQL 5.0 Certification Study Guide 是一本专为准备MySQL 5.0认证考试的学习者编写的指南。该书由Paul DuBois, Stefan Hinz和Carsten Pedersen合著,旨在帮助初学者和有经验的数据库管理员深入理解MySQL 5.0的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值