开源与专有关系 db mgt 系统的优缺点是什么？

Question

Isaac

Asked: 2021-02-06 13:40:04 +0800 CST2021-02-06 13:40:04 +0800 CST 2021-02-06 13:40:04 +0800 CST

为什么在我的 MySQL 密码中添加一个字符会锁定我？

772

我可以通过mysql -u myuser -p mydb -h localhost以下方式登录：

grant all privileges on mydb.* to myuser@'%' identified by
  '1234567890123456789012345678901234567890123456789012345678901234567890123456789';

但不是在我这样做之后：

grant all privileges on mydb.* to myuser@'%' identified by
  '12345678901234567890123456789012345678901234567890123456789012345678901234567890';

数据库密码 79 个字符的硬性限制来自哪里？

2 个回答

Voted

Håkan Lindqvist · Answer 1 · 2021-02-06T14:41:00+08:00

Best Answer

Håkan Lindqvist

2021-02-06T14:41:00+08:002021-02-06T14:41:00+08:00

正如 Mircea Vutcovici 所述，密码仅在散列后存储，这意味着存储时它将具有固定长度。
即，应该有这样的限制并不明显。

mysql 我相信遇到的可能是客户端应用程序专门施加的限制。

该get_tty_password函数似乎将密码读入char buff[80];，这意味着 79 个字符 + 空终止。

https://github.com/MariaDB/server/blob/b4fb15ccd4f2864483f8644c0236e63c814c8beb/mysys/get_password.c#L155

（如果您使用不同的客户端，是否存在限制？）

31

Mircea Vutcovici · Answer 2 · 2021-02-06T14:07:09+08:00

存储的密码基于所提供密码的SHA-1哈希字符串。它们没有加密，而是经过哈希处理。这意味着所有密码在 mysql.user 表中具有相同的长度。

MariaDB [(none)]> grant all privileges on mydb.* to myuser@'%' identified by   '12345678901234567890123456789012345678901234567890123456789012345678901234567890';
Query OK, 0 rows affected (0.01 sec)

MariaDB [(none)]> select host, user, password from mysql.user where user='myuser';
+------+--------+-------------------------------------------+
| host | user   | password                                  |
+------+--------+-------------------------------------------+
| %    | myuser | *B3E74714C91FEC20BA4D5225155437727FBFD6CE |
+------+--------+-------------------------------------------+
1 row in set (0.00 sec)

MariaDB [(none)]> select password('12345678901234567890123456789012345678901234567890123456789012345678901234567890') ;
+----------------------------------------------------------------------------------------------+
| password('12345678901234567890123456789012345678901234567890123456789012345678901234567890') |
+----------------------------------------------------------------------------------------------+
| *B3E74714C91FEC20BA4D5225155437727FBFD6CE                                                    |
+----------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
MariaDB [(none)]> SELECT UPPER(SHA1(UNHEX(SHA1("12345678901234567890123456789012345678901234567890123456789012345678901234567890"))));
+--------------------------------------------------------------------------------------------------------------+
| UPPER(SHA1(UNHEX(SHA1("12345678901234567890123456789012345678901234567890123456789012345678901234567890")))) |
+--------------------------------------------------------------------------------------------------------------+
| B3E74714C91FEC20BA4D5225155437727FBFD6CE                                                                     |
+--------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

MariaDB [(none)]>

将存储的哈希值与上面计算的哈希值进行比较：

select host, user, password from mysql.user;

对于“本地主机”，您需要添加：

grant all privileges on mydb.* to myuser@'localhost' identified by   '12345678901234567890123456789012345678901234567890123456789012345678901234567890';

您还需要添加此授权，因为 '%' 与 'localhost' 连接不匹配。

要连接，您需要在命令行中提供密码以克服 MySQL 客户端中 @Håkan Lindqvist 提到的 80 个字符的限制。

mysql -u myuser -p12345678901234567890123456789012345678901234567890123456789012345678901234567890 mydb

为什么在我的 MySQL 密码中添加一个字符会锁定我？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

为什么在我的 MySQL 密码中添加一个字符会锁定我？

2 个回答

相关问题