MySQL的可插入驗證和客戶端明文驗證外掛介紹
MySQL 支援多種透過可插入驗證提供的驗證機制。
– mysql_old_password:此外掛的實現驗證的方式與MySQL4.1.1 之前的版本相同。
– sha256_password:此外掛可啟用口令的SHA-256雜湊。
MySQL 使用多種演算法對使用者表中儲存的口令加密:
可將SHA-256 口令用於所有新使用者,也可使用CREATE USER 和IDENTIFIED WITH sha256_password子句為特定使用者指定SHA-256 口令。
客戶端明文驗證外掛
MySQL 客戶機庫中有一個內建的明文驗證外掛
mysql_clear_password。該外掛:
– 在執行MySQL 客戶機應用程式(如mysql 和
mysqladmin)時指定--enable-cleartext-plugin
– mysql_options() C API 函式的
MYSQL_ENABLE_CLEARTEXT_PLUGIN 選項
有些驗證方法(如PAM(Pluggable Authentication Module,可插入驗證模組)驗證)要求客戶機向伺服器傳送純文字口令,以便伺服器處理普通形式的口令。
mysql_clear_password 外掛支援此行為。
- 外掛是內建的,也可作為外部庫提供。
- 預設的伺服器端外掛是內建的,始終可用,其中包括:
– mysql_old_password:此外掛的實現驗證的方式與MySQL4.1.1 之前的版本相同。
– sha256_password:此外掛可啟用口令的SHA-256雜湊。
MySQL 使用多種演算法對使用者表中儲存的口令加密:
- mysql_native_password 外掛實施標準口令格式:41 位元組寬的雜湊。
- mysql_old_password 外掛實施較舊的格式,安全性較低,16 位元組寬。
- sha256_password 外掛實施在安全計算中廣泛採用的SHA-256 雜湊演算法。
- 0:標準演算法,與MySQL 4.1.1 及更高版本中所用的演算法相同
- 1:舊演算法,與MySQL 4.1.1 之前版本中所用的演算法相同
- 2:SHA-256 演算法
可將SHA-256 口令用於所有新使用者,也可使用CREATE USER 和IDENTIFIED WITH sha256_password子句為特定使用者指定SHA-256 口令。
客戶端明文驗證外掛
MySQL 客戶機庫中有一個內建的明文驗證外掛
mysql_clear_password。該外掛:
- 用於將純文字口令傳送給伺服器
- 透過以下方式啟用:
– 在執行MySQL 客戶機應用程式(如mysql 和
mysqladmin)時指定--enable-cleartext-plugin
– mysql_options() C API 函式的
MYSQL_ENABLE_CLEARTEXT_PLUGIN 選項
有些驗證方法(如PAM(Pluggable Authentication Module,可插入驗證模組)驗證)要求客戶機向伺服器傳送純文字口令,以便伺服器處理普通形式的口令。
mysql_clear_password 外掛支援此行為。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/15498/viewspace-2136599/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 客戶端身份驗證客戶端
- 無密碼驗證:客戶端密碼客戶端
- 客戶端驗證和onclick事件控制程式碼客戶端事件
- Vue表單驗證外掛vee-validate的應用介紹Vue
- validation客戶端驗證框架使用手冊客戶端框架
- 驗證碼打擊外掛
- mvc 客戶端 驗證 失效 沒有 form 標籤MVC客戶端ORM
- js表單驗證和各種資料驗證正規表示式外掛JS
- 如果呼叫遠端遠端url介面為https,且存在客戶端證書驗證,如何在客戶端處理HTTP客戶端
- octobercms 外掛學習 驗證碼
- validate表單驗證外掛
- mysql之許可權驗證MySql
- MVC驗證10-到底用哪種方式實現客戶端服務端雙重非同步驗證MVC客戶端服務端非同步
- MVC學習筆記之:ASP.NET MVC的客戶端驗證-jQuery.validate驗證結合Model驗證中的實現MVC筆記ASP.NET客戶端jQuery
- Jquery表單驗證外掛–ValidformjQueryORM
- Identity Server 4 - Hybrid Flow - MVC客戶端身份驗證IDEServerMVC客戶端
- 驗證append插入資料的額外收穫APP
- NEO 客戶端外掛客戶端
- 遠端訪問的型別使用的協議和身份驗證方法介紹型別協議
- 報錯:非介入式客戶端驗證規則中的驗證型別名稱必須唯一。下列驗證型別出現重複客戶端型別
- JAX-RSREST客戶端實現基本身份驗證機制REST客戶端
- MVC驗證01-基礎、遠端驗證MVC
- 使用WebService釋出soap介面,並實現客戶端的https驗證Web客戶端HTTP
- JavaScript驗證碼生成和驗證效果JavaScript
- 【Azure 應用服務】應用程式碼需要客戶端證書進行驗證,部署到App Service後,如何配置讓客戶端攜帶證書呢?客戶端APP
- 淺談bootstrap表單驗證外掛BootstrapValidatorboot
- iOS逆向-客戶端認證iOS客戶端
- 部落格客戶端介紹客戶端
- [外掛擴充套件]PC手機端和嵌入式滑動拼圖驗證碼外掛三種效果套件
- 原生js設計表單驗證外掛的思路分析JS
- jQuery Validate表單驗證基本流程介紹jQuery
- 輸驗證碼輸到崩潰?教你15分鐘黑掉全球最流行的驗證碼外掛
- 【vue外掛篇】vue-form-check 表單驗證VueORM
- 服務端c100k連線測試和客戶端65535測試驗證2服務端客戶端
- oracle驗證方式簡介Oracle
- Solr的Scala客戶端(scalikesolr)介紹Solr客戶端
- 客戶端如何刪除根證書客戶端
- captcha.js一個生成驗證碼的外掛,使用js和canvas生成APTJSCanvas