Estoy usando una red inalámbrica insegura (porque la red segura está actualmente inactiva).
Quería saber: cuando inicias sesión en MySQL, ¿el programa cliente cifra la contraseña antes de enviarla?
He aquí un ejemplo:
mysql -h <db_address> -D <db_name> -u <user_name> -p<password> --secure-auth=FALSE
Esa es la declaración de inicio de sesión que uso actualmente para conectarme a MySQL. Si ejecuto esta declaración de inicio de sesión en una red inalámbrica insegura, ¿enviará mi contraseña en texto plano a través de la red?
(En caso de que se lo pregunte, --secure-auth=FALSE es un parámetro que utilizamos porque sin él el inicio de sesión no funciona).
Respuesta1
La contraseña no se envía en texto plano, pero el esquema de contraseña antiguo que estás usando tiene problemas conocidos que lo hacen relativamente fácil de descifrar.
Verhttp://dev.mysql.com/doc/internals/en/authentication-method.htmly la pregunta relacionadahttps://stackoverflow.com/questions/11192689/how-secure-is-authentication-in-mysql-protocol.