Я читал о некоторых внутренностях mysql, когда просматривая таблицу mysql.user в моей mysqlоболочке, я получаю
mysql> select * from mysql.user limit 1 \G
*************************** 1. row ***************************
Host: localhost
User: root
Password: *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
Пароль явно хешируется, но почему он начинается со звездочки (звездочка)?
В дополнение к паролю, начинающемуся со звездочки, здесь есть алгоритм для ПАРОЛЯ ()
SET @plaintextpassword = 'whatever password you want';
SELECT CONCAT('*',UPPER(SHA1(UNHEX(SHA1(@plaintextpassword)))));
mysql> SET @plaintextpassword = 'whatever password you want';
Query OK, 0 rows affected (0.00 sec)
mysql> SELECT UPPER(SHA1(UNHEX(SHA1(@plaintextpassword)))) PWD_CREATION;
+------------------------------------------+
| PWD_CREATION |
+------------------------------------------+
| D09AF2704D843A5E4E84362830C7EC1CEA40DF8A |
+------------------------------------------+
1 row in set (0.00 sec)
mysql> SELECT PASSWORD(@plaintextpassword) PWD_FUNCTION;
+-------------------------------------------+
| PWD_FUNCTION |
+-------------------------------------------+
| *D09AF2704D843A5E4E84362830C7EC1CEA40DF8A |
+-------------------------------------------+
1 row in set (0.00 sec)
mysql>
Я давно изучил этот алгоритм из алгоритма хеширования в ПАРОЛЕ MySQL ()
Хорошо, нашел об этом в самой документации .
Это было изменение, введенное в mysql 4.1, так что более ранние длины паролей 16 символов и более новые длины паролей 40 символов могли одновременно поддерживаться. Столбец «Пароль» имел длину 41 байт (символы), и новые пароли начинались с обязательной *их идентификации.
Из документации :
Хэши паролей в формате 4.1 всегда начинаются с символа «*», тогда как пароли в формате до 4.1 никогда не начинаются.