Я использую небезопасную беспроводную сеть (поскольку защищенная сеть в настоящее время недоступна).
Я хотел узнать: когда вы входите в MySQL, шифрует ли клиентская программа пароль перед его отправкой?
Вот пример:
mysql -h <db_address> -D <db_name> -u <user_name> -p<password> --secure-auth=FALSE
Это оператор входа, который я сейчас использую для подключения к MySQL. Если я выполню этот оператор входа в незащищенной беспроводной сети, отправит ли он мой пароль в виде открытого текста по сети?
(Если вам интересно, --secure-auth=FALSE — это параметр, который мы используем, поскольку без него вход в систему не работает.)
решение1
Пароль не отправляется в виде открытого текста, но старая схема паролей, которую вы используете, имеет известные недостатки, из-за которых ее сравнительно легко взломать.
Видетьhttp://dev.mysql.com/doc/internals/en/authentication-method.html, и связанный с этим вопросhttps://stackoverflow.com/questions/11192689/how-secure-is-authentication-in-mysql-protocol.