環(huán)境：

站在用戶的角度思考問題，與客戶深入溝通，找到龍文網(wǎng)站設(shè)計與龍文網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗(yàn)好的作品，建站類型包括：成都網(wǎng)站制作、網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、主機(jī)域名、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋龍文地區(qū)。

CentOS6.8x86_64

MySQL 5.6社區(qū)版

 

 

selectuser,host,password from mysql.user where user = 'rpl';

+------+------+-------------------------------------------+

| user | host |password                                 |

+------+------+-------------------------------------------+

| rpl  | %   | *624459C87E534A126498ADE1B12E0C66EDA035A3|

+------+------+-------------------------------------------+

 

查閱文檔發(fā)現(xiàn)MySQL的密碼加密算法如下：

MySQL實(shí)際上是使用了兩次SHA1夾雜一次unhex的方式對用戶密碼進(jìn)行了加密。

具體的算法可以用公式表示：password_str= concat('*', sha1(unhex(sha1(password))))

 

實(shí)驗(yàn)驗(yàn)證：

select password('rpl'),concat('*',sha1(unhex(sha1('rpl'))));

可以看到二者計算出的密碼是一致的。

MySQL5.6密碼的安全性

實(shí)驗(yàn)發(fā)現(xiàn)在5.6.34上面，執(zhí)行create user abc@'%' identified by 'Abcd@1234'; 這種語句在binlog里面不會顯示明文密碼的。

官方說明中，如下的幾種那個授權(quán)策略都不會記錄下明文密碼了。

CREATE USER …IDENTIFIED BY …

GRANT … IDENTIFIED BY…

SET PASSWORD …

SLAVE START …PASSWORD = … (as of 5.6.4)

CREATE SERVER …OPTIONS(… PASSWORD …) (as of 5.6.9)

ALTER SERVER …OPTIONS(… PASSWORD …) (as of 5.6.9)

但是，如果留心的話，會發(fā)現(xiàn)在配置主從環(huán)境時候，從節(jié)點(diǎn)執(zhí)行類似下面：

CHANGE MASTER TO

MASTER_HOST='192.168.2.11', 

MASTER_USER='rpl',

MASTER_PASSWORD='rpl',

MASTER_PORT=3306,

MASTER_LOG_FILE='mysql-bin.000012',

MASTER_LOG_POS=500,

時候會有warning提示。

這是因?yàn)?change master to 這個操作還是記錄的明文密碼的。

分享名稱：[基礎(chǔ)]MySQL5.6的密碼存放方式
文章轉(zhuǎn)載：http://aaarwkj.com/article0/goocoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、網(wǎng)站維護(hù)、網(wǎng)站收錄、網(wǎng)站制作、定制開發(fā)、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)