我正在使用不安全的無線網路(因為安全網路目前已關閉)。
我想知道:當你登入MySQL時,客戶端程式是否會在發送密碼之前對密碼進行加密?
這是一個例子:
mysql -h <db_address> -D <db_name> -u <user_name> -p<password> --secure-auth=FALSE
這是我目前用來連接 MySQL 的登入語句。如果我在不安全的無線網路上執行此登入語句,它是否會透過網路以明文形式傳送我的密碼?
(如果您想知道,--secure-auth=FALSE 是我們使用的參數,因為沒有它,登入將無法運作。)
答案1
密碼不是以純文字形式發送的,但您使用的舊式密碼方案存在已知問題,使其相對容易破解。
看http://dev.mysql.com/doc/internals/en/authentication-method.html,以及相關問題https://stackoverflow.com/questions/11192689/how-secure-is-authentication-in-mysql-protocol。