Ich verwende ein unsicheres drahtloses Netzwerk (weil das sichere Netzwerk derzeit ausgefallen ist).
Ich wollte wissen: Wenn Sie sich bei MySQL anmelden, verschlüsselt das Client-Programm das Kennwort, bevor es gesendet wird?
Hier ist ein Beispiel:
mysql -h <db_address> -D <db_name> -u <user_name> -p<password> --secure-auth=FALSE
Dies ist die Anmeldeanweisung, die ich derzeit für die Verbindung mit MySQL verwende. Wenn ich diese Anmeldeanweisung in einem unsicheren drahtlosen Netzwerk ausführe, wird mein Passwort dann im Klartext über das Netzwerk gesendet?
(Falls Sie sich das fragen: --secure-auth=FALSE ist ein Parameter, den wir verwenden, weil ohne ihn die Anmeldung nicht funktioniert.)
Antwort1
Das Kennwort wird nicht im Klartext gesendet, aber das von Ihnen verwendete Kennwortschema im alten Stil weist bekannte Probleme auf, die es relativ einfach machen, es zu knacken.
Sehenhttp://dev.mysql.com/doc/internals/en/authentication-method.htmlund die damit verbundene Fragehttps://stackoverflow.com/questions/11192689/wie-sicher-ist-die-Authentifizierung-im-MySQL-Protokoll.