关于mysql密码的一些札记——password和old_password
今天在搞一mysql服务器时,看到–old-passwords选项,心中迷惑。特检索了一些资料。并log之,以备遗忘!
–old-passwords选项的目的是当服务器生成长密码哈希值时,允许你维持同4.1之前的客户端的向后兼容性。该选项不影响鉴定(4.1和以后版本的客户端仍然可以使用有长密码哈希值的账户),但它防止在密码更改操作中在user表中创建长密码哈希值。在这种情况下,该账户不能再用于4.1之前的客户端。没有–old-passwords选项,可能会出现下面的不期望的情况:
· 旧客户端连接有短密码哈希值的账户。
· 客户更改自己的密码。没有–old-passwords,可以为该账户生成长密码哈希值。
· 下次旧客户试图连接账户时不能连接上,因为账户有长密码哈希值,需要新的哈希机制进行鉴定。(一旦账户user表中为长密码哈希值,只有4.1和以后版本的客户端可以鉴定它,因为4.1之前的客户端不理解长哈希)。
根据以上资料。我们可以来做一下测试。
mysql> show variables like ‘%password%’;
+—————+——-+
| Variable_name | Value |
+—————+——-+
| old_passwords | OFF | ####这里表明已经关闭了旧密码选项
+—————+——-+
1 row in set (0.00 sec)
##测试一下密码长度mysql> select password(’123456′),length(password(’123456′));
+——————————————-+—————————-+
| password(’123456′) | length(password(’123456′)) |
+——————————————-+—————————-+
| *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | 41 |
+——————————————-+—————————-+
1 row in set (0.00 sec)
很明显,这里是 41位的密码。我们再打开旧密码选项:
mysql> set old_passwords=on; ##这里仅对当前会话测试,若要全局,请在配置中设置或者加入全局声明
Query OK, 0 rows affected (0.00 sec)
mysql> show variables like ‘%password%’;
+—————+——-+
| Variable_name | Value |
+—————+——-+
| old_passwords | ON |
+—————+——-+
1 row in set (0.00 sec)
我们再次来测试pasword函数:
mysql> select password(’123456′),length(password(’123456′));
+——————–+—————————-+
| password(’123456′) | length(password(’123456′)) |
+——————–+—————————-+
| 565491d704013245 | 16 |
+——————–+—————————-+
1 row in set (0.00 sec)
可见,此时的password的长度变成了16位了。
综上,在平时mysql管理中,如果不涉及到mysql.user表的话,一般不会出现密码不匹配的情况。但是,若在升级或数据库迁徙中,特别是对不同版本(4.1是分界点)全库移植的
情况下,务必注意类似的细节问题。即:老版本如果打开了old_passwords选项的话,移植后的mysql也要打开old_password 或者对密码rehash,生成新的hash密码长度。并要确保user表password字段的长度(4.1以后版本已经是 41个字节了)