Когда вы входите в MySQL, пароль зашифрован?

Question

Я использую небезопасную беспроводную сеть (потому что безопасная сеть в настоящее время не работает).

Я хотел знать: при входе в MySQL клиентская программа шифрует пароль перед его отправкой?

Вот пример:

mysql -h <db_address> -D <db_name> -u <user_name> -p<password> --secure-auth=FALSE

Это оператор входа, который я сейчас использую для подключения к MySQL. Если я выполню этот оператор входа в небезопасную беспроводную сеть, будет ли он отправлять мой пароль в виде открытого текста по сети?

(Если вам интересно, --secure-auth = FALSE - это параметр, который мы используем, потому что без него логин не работает.)

Answer 1

Пароль не отправляется в виде обычного текста, но используемая схема паролей старого стиля имеет известные проблемы, которые позволяют относительно легко взломать ее.

См. Http://dev.mysql.com/doc/internals/en/authentication-method.html и соответствующий вопрос https://stackoverflow.com/questions/11192689/how-secure-is-authentication-in-mysql -протокол.