Spec-Zone .ru
спецификации, руководства, описания, API

6.3.7.5. Клиентский Плагин Аутентификации Открытого текста

С MySQL 5.6.2 клиентский плагин аутентификации доступен, который отправляет пароль серверу, не хешируя или шифрованию. Этот плагин встраивается в клиентскую библиотеку MySQL.

Следующая таблица показывает сменное имя.

Таблица 6.13. MySQL Cleartext Authentication Plugin

Серверное имя плагина Ни один, не см. обсуждение
Клиентское имя плагина mysql_clear_password
Имя объектного файла библиотеки Ни один (плагин встраивается),

С собственной аутентификацией MySQL клиент выполняет одностороннее хеширование на пароле прежде, чем отправить это серверу. Это позволяет клиенту избежать отправлять пароль в открытом тексте. См. Раздел 6.1.2.4, "Пароль, Хеширующий в MySQL". Однако, потому что хеш-алгоритм является одним путем, исходный пароль не может быть восстановлен на стороне сервера.

Одностороннее хеширование не может быть сделано для схем аутентификации, которые требуют, чтобы сервер получил пароль как введено сторона клиента. В таких случаях, mysql_clear_password клиентский плагин может использоваться, чтобы отправить пароль серверу в открытом тексте. Нет никакого соответствующего серверного плагина. Скорее клиентский плагин может использоваться любым серверным плагином, который нуждается в пароле в виде открытого текста.

Для получения общей информации о сменной аутентификации в MySQL, см. Раздел 6.3.7, "Сменная Аутентификация".

Отметить

Отправка паролей в открытом тексте может быть проблемой безопасности в некоторых конфигурациях. Чтобы избежать проблем, если бы есть возможность, что пароль был бы прерван, клиенты должны соединиться с MySQL Server, используя метод, который защищает пароль. Возможности включают SSL (см. Раздел 6.3.9, "Используя SSL для Безопасных Соединений"), IPsec, или частная сеть.

С MySQL 5.6.7, чтобы сделать непреднамеренное использование этого плагина менее вероятно, требуется, что клиенты явно включают этому. Это может быть сделано несколько путей: