博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
MYSQL老密码与php版本扩展关系
阅读量:6294 次
发布时间:2019-06-22

本文共 3355 字,大约阅读时间需要 11 分钟。

mysql的用户密码保存在数据库中是加密的。不可逆的。当需要创建一个新的帐号,如果是使用insert插入一条记录,

mysql提供了一个函数PASSWORD(),对明文进行加密。所以有如下sql:
insert into mysql.user values('帐号名',PASSWORD('设置的帐号密码'));
但是,mysql4.1版本之前有些不同。当你使用php扩展库连接的时候。
old_password()就是按照之前的版本设置设置mysql密码。
可否这样理解:
mysql4.1版本之前的密码加密方式与之后的版本加密方式不同。因而就需要使用这个函数?
想想,新版本的为什么改进了原来的16个字符加密,而使用41个字符串的形式加密密码明文?
可以认为是出于安全考虑(手册中介绍为什么提供old_password(),隐约提到安全考虑)。字符越多越难破解?减少密码被截获的风险
mysql4.1版本之前与>=4.1版本,区别就是password()函数被重写了。生成的加密串长度一个是16位,一个为41位。
总结:mysql提供一个old_password函数与my.conf中old_passwords配置选项,就是为了使密码兼容4.1之前版本的加密方式。
比如:假如数据从4.0迁移到5.1版本服务器上。那么user表中密码方式不一样。如果开启这个选项,则还是按照4.0的版本进行加密。
疑问:但是实际用处多大?
网上提到的解决办法
SET PASSWORD FOR 'some_user'@'some_host' = OLD_PASSWORD('newpwd');
含义为:对于需要使用mysql4.1版之前的客户端的用户,将密码恢复为4.1版之前的风格。
因为old_password()函数生成的密码的加密方式是,按照4.1之前的版本生成。所以上面就是按照<=4.0的版本的加密方式保存密码。
SET PASSWORD FOR '帐号' = 密码加密后的值;#为某某帐号设置密码为xxx
不过,我遇到的实际情况不一样的,只是也报这种错误。
环境:mysql 是5.0  
PHP使用5.3的话才报出这种错误。
如果php切换到5.2则问题消失。
分析:说明。如果用5.3版本中的mysql扩展去连接5.0的mysql服务器,出现了问题。是扩展的问题。
php中的mysql扩展实质上就是一个mysql客户端。是客户端不兼容的问题??
已经知道是mysql版本原因。生成密码的时候4.1版本是生成16个字符。后续版本是生成总计41(生成40个后在前面统一加上一个*)个字符了。
既然如此,我的情况mysql的版本是5.0版本,所以生成的应该 41个字符。那么,即使我使用的是php.5.3版本的扩展,也不会有影响才对?
对于这个函数的解释,手册翻译没有翻译好,词不达意,摘录台湾解释版本:
OLD_PASSWORD(str)
    str 傳入的明文密碼
回傳MySQL 4.1版之前的PASSWORD結果。
OLD_PASSWORD()會被增加到MySQL函數是為了改善安全性造成的問題。OLD_PASSWORD()回傳MySQL 4.1版之前的PASSWORD結果,同時允許你使用任何4.1之前的連接程式使用原本的密碼連線到你的MySQL伺服器,避免他們被中斷服務。
疑问:调用OLD_PASSWORD函数会对mysql服务器密码机制造成什么影响吗?或者会改变原来的密码加密方式。导致其他客户端连接出现问题?
不会。old_password(),只是对当前密码明文使用何种方式加密(加密16个字符)。其实在4.1版本之前,密码都是以16个字符加密保存的。
而my.conf中的配置选项"old_passwords = 1;"可以配置使用旧的(表示4.1版本之前)密码加密方式生成密码保存到user表。影响的地方在于:
当使用grant(该命令会涉及到创建密码)分配帐号。
或者使用"set password for '帐号' = password('密码明文');"的时候。因为受到my.conf配置的影响,password()实际上是使用旧的方式加密,即加密成16个字符。
疑问:我使用php5.2版本里面的mysql扩展连接"旧的加密方式"的mysql服务器。为什么没有报错,能够连接?
与客户端有关?
确定的事情为:客户端尝试连接mysql服务器的时候。mysql服务器会将从客户端接收到密码明文,调用password(),生成加密hash值(通俗点就是加密后的字符),然后与mysql.user表中的Password字段对比。
所以,为什么删掉my.conf中的"old_passwords=1",有些人就连接出错。原因为:之前该配置是打开的。所以生成的密码都是16个字符保存在user表中。现在删掉后,客户端连接,调用的password()函数是生成41个字符,所以就对比不上了。
mysql为什么不是提示密码错误?
mysql对比user表发现里面保存的是16个字符,与生成的41个字符有长度上的区别,所以告诉你是版本上的原因。
疑问:既然mysql能够明确知道16个字符与41个字符的区别。说明已经知道是什么原因了。为什么没有自动调用旧的加密方式对客户端的明文密码加密?可能是安全考虑。
上面一部分理解错误的:
客户端连接服务器的时候,是客户端调用password()函数生成密码hash值。而非服务器。所以很容易明白为什么与客户端版本有关系了。
客户端版本是5.1,可以连接到4.1之前的服务器。
但是4.1之前的版本的客户端却无法连接到5.1版本的服务器。
基于上述情况,所以很容易确定,"更高版本的mysql客户端是能够向下兼容连接mysql4.1之前的服务器的"。
实际上变成了,mysql服务器与mysql客户端之间的版本兼容问题了。
疑问:既然客户端是向下兼容的,为什么5.3php的客户端无法连接就加密方式的mysql呢?
要理清楚,客户端之间的关系是什么?
发现原因是其他的。因为php5.3版本中的mysql扩展完全不同:集成在php源码中发布的,因而属于php一部分
php5.3版本用的扩展库是mysqlnd 5.0.7-dev - 091210 - $Revision: 304625 $ 。
而5.2版本用的扩展库为5.0
关于其说明:
PHP5.3 和 PHP6 中,均采用了 mysqlnd 做为 mysql 数据库的默认驱动.
mysqlnd 是在 PHP 源码树中集成, 与原先的 libmysql 不同, mysqlnd 与内核联系更紧密.
看来上面说明,已经确定原因了。php中的mysql扩展确实能够向下兼容,能正常访问mysql4.1之前的服务器(否则php5.2的5.0mysql扩展就无法访问基于old_password加密方式的mysql服务器了)。
但是,由于php5.3中嵌入的扩展完全是另一种架构了。所以无法连接。
#############################
####################################
测试代码:
#SELECT PASSWORD('123'),LENGTH(PASSWORD('123'));
#SET SESSION old_passwords=1;
SELECT PASSWORD('123'),LENGTH(PASSWORD('123'));
SHOW GLOBAL VARIABLES LIKE '%old_passwords%'##查看my.conf中配置项设置值。注意:不加gloabl,则默认是取得session变量的值(当前连接生效的值)
实际处理总结:把密码改成16位,还是32位形式保存到user表中去。有多个客户端在连接mysql。那么就意味着有多个扩展。那么只要保证php中的扩展能够正常连接即可。

转载于:https://www.cnblogs.com/wangtao_20/archive/2012/04/04/2432221.html

你可能感兴趣的文章
VS2010/VS 2013 删除空行
查看>>
解决linux ssh登陆缓慢问题
查看>>
将二叉查找树转化为链表的代码实现
查看>>
[转]宽字符的介绍
查看>>
UIScrollView用法
查看>>
SQL 判断两个时间段是否有交叉
查看>>
python打包_cx_freeze
查看>>
web.config/app.config敏感数据加/解密的二种方法
查看>>
PHP监控linux服务器负载
查看>>
delphi 入门教程
查看>>
技术人员,你拿什么拯救你的生活----温水煮青蛙
查看>>
最小排列数
查看>>
[C] zintrin.h: 智能引入intrinsic函数 V1.01版。改进对Mac OS X的支持,增加INTRIN_WORDSIZE宏...
查看>>
uva 101 The Blocks Problem
查看>>
Linux终端中设置vi编辑命令
查看>>
setup vaio winxp
查看>>
EBS FORM(10g)开发步骤
查看>>
Java 旋转数组查找旋转点和任意元素(元素可重复)
查看>>
悲观锁和乐观锁详解
查看>>
KV数据存储:持久化
查看>>