Estou usando uma rede sem fio insegura (porque a rede segura está inativa no momento).
Queria saber: Quando você faz login no MySQL, o programa cliente criptografa a senha antes de enviá-la?
Aqui está um exemplo:
mysql -h <db_address> -D <db_name> -u <user_name> -p<password> --secure-auth=FALSE
Essa é a instrução de login que uso atualmente para conectar-me ao MySQL. Se eu executar esta instrução de login em uma rede sem fio insegura, minha senha será enviada em texto simples pela rede?
(Caso você esteja se perguntando, --secure-auth=FALSE é um parâmetro que usamos porque sem ele o login não funciona.)
Responder1
A senha não é enviada em texto simples, mas o esquema de senha antigo que você está usando tem problemas conhecidos que o tornam relativamente fácil de quebrar.
Verhttp://dev.mysql.com/doc/internals/en/authentication-method.html, e a questão relacionadahttps://stackoverflow.com/questions/11192689/how-secure-is-authentication-in-mysql-protocol.