关于mysql密码的一些札记——password和old_password

      今天在搞一mysql服务器时,看到–old-passwords选项,心中迷惑。特检索了一些资料。并log之,以备遗忘!

   –old-passwords选项的目的是当服务器生成长密码哈希值时,允许你维持同4.1之前的客户端的向后兼容性。该选项不影响鉴定(4.1和以后版本的客户端仍然可以使用有长密码哈希值的账户),但它防止在密码更改操作中在user表中创建长密码哈希值。在这种情况下,该账户不能再用于4.1之前的客户端。没有–old-passwords选项,可能会出现下面的不期望的情况:

·         旧客户端连接有短密码哈希值的账户。

·         客户更改自己的密码。没有–old-passwords,可以为该账户生成长密码哈希值。

·         下次旧客户试图连接账户时不能连接上,因为账户有长密码哈希值,需要新的哈希机制进行鉴定。(一旦账户user表中为长密码哈希值,只有4.1和以后版本的客户端可以鉴定它,因为4.1之前的客户端不理解长哈希)

根据以上资料。我们可以来做一下测试。

mysql> show variables like ‘%password%’;
+—————+——-+
| Variable_name | Value |
+—————+——-+
| old_passwords | OFF   |  ####这里表明已经关闭了旧密码选项
+—————+——-+
1 row in set (0.00 sec)

##测试一下密码长度mysql> select password(’123456′),length(password(’123456′));
+——————————————-+—————————-+
| password(’123456′)                        | length(password(’123456′)) |
+——————————————-+—————————-+
| *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |                         41 |
+——————————————-+—————————-+
1 row in set (0.00 sec)

很明显,这里是 41位的密码。我们再打开旧密码选项:

mysql> set old_passwords=on;  ##这里仅对当前会话测试,若要全局,请在配置中设置或者加入全局声明
Query OK, 0 rows affected (0.00 sec)
mysql> show variables like ‘%password%’;
+—————+——-+
| Variable_name | Value |
+—————+——-+
| old_passwords | ON    |
+—————+——-+
1 row in set (0.00 sec)

我们再次来测试pasword函数:
mysql> select password(’123456′),length(password(’123456′));
+——————–+—————————-+
| password(’123456′) | length(password(’123456′)) |
+——————–+—————————-+
| 565491d704013245   |                         16 |
+——————–+—————————-+
1 row in set (0.00 sec)
 

可见,此时的password的长度变成了16位了。

      综上,在平时mysql管理中,如果不涉及到mysql.user表的话,一般不会出现密码不匹配的情况。但是,若在升级或数据库迁徙中,特别是对不同版本(4.1是分界点)全库移植的

情况下,务必注意类似的细节问题。即:老版本如果打开了old_passwords选项的话,移植后的mysql也要打开old_password或者对密码rehash,生成新的hash密码长度。并要确保user表password字段的长度(4.1以后版本已经是 41个字节了)

 

 

 

分享到QQ空间

Comments are closed.