보안되지 않은 무선 네트워크를 사용하고 있습니다(보안 네트워크가 현재 다운되어 있기 때문).
알고 싶었습니다: MySQL에 로그인할 때 클라이언트 프로그램이 비밀번호를 보내기 전에 암호화합니까?
예는 다음과 같습니다.
mysql -h <db_address> -D <db_name> -u <user_name> -p<password> --secure-auth=FALSE
이것이 제가 현재 MySQL에 연결하는 데 사용하는 로그인 문입니다. 안전하지 않은 무선 네트워크에서 이 로그인 문을 실행하면 네트워크를 통해 내 비밀번호가 일반 텍스트로 전송됩니까?
(궁금하신 경우 --secure-auth=FALSE는 우리가 사용하는 매개변수입니다. 이 매개변수가 없으면 로그인이 작동하지 않기 때문입니다.)
답변1
비밀번호는 일반 텍스트로 전송되지 않지만 사용 중인 이전 스타일의 비밀번호 체계에는 상대적으로 쉽게 해독할 수 있는 알려진 문제가 있습니다.
보다http://dev.mysql.com/doc/internals/en/authentication-method.html및 관련 질문https://stackoverflow.com/questions/11192689/how-secure-is-authentication-in-mysql-protocol.