MySQL密码验证实现原理

最新推荐文章于 2026-05-07 10:55:57 发布

原创

最新推荐文章于 2026-05-07 10:55:57 发布 · 3.6k 阅读

标签

#mysql #random #string #server #服务器

#加密

收录于

本文详细阐述了MySQL的密码验证过程。服务器端随机生成字符串发送给客户端，客户端使用密码进行多轮哈希加密，结合随机字符串进行异或操作后发送回服务器。服务器端通过相同步骤计算哈希值并与存储的哈希密码比较，一致则验证成功。

这篇文章可以帮助您深入理解MySQL是如何进行密码验证的。

首先，我们知道，用户密码是保存在mysql.user这个表的password列，并且是以hash值的形式加密保存的。

整个验证过程如下：当客户端请求连接时，

1.服务器端会随机生成一个random string发送给客户端；

2.客户端收到random string后，进行hash加密

第一步，将密码hash，得到hash值hash_stage1; eg.hash_stage1=sha1("password");

第二步，二次hash，得到hash_stage2; eg. hash_stage2=sha1(hash_stage1);

第三步，将密码二次hash得到的值与random string进行hash，得到hash_stage3; eg. hash_stage3=sha1("random string",hash_stage2);

第四步，异或处理准备发送给服务器端，得到reply=xor(hash_stage1,hash_stage3);

最后，将reply的值发送给服务器端。

3.服务器端收到reply后同样进行hash运算

第一步，将保存的hash形式的密码hashpassword与random string进行hash，得到server_hash_stage1=sha1("random string","hashpassword");

第二步，将客户端发送的reply与刚才得到的hash值进行异或运算，得到xor_value； eg. xor_value=xor(reply,

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sissiyinxi

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

修改mysql 的密码验证

weixin_29795345的博客

08-11

389

我整理的一些关于【MySQL,SQL】的项目学习资料（附讲解～～）和大家一起分享、学习一下：https://d.51cto.com/yOSbkR修改 MySQL 的密码验证 在现代数据库管理中，MySQL 是最流行的开源关系数据库管理系统之一。其强大的功能以及对数据安全的关注，使得它广泛应用于开发和生产环境中。在众多管理...

1 条评论您还未登录，请先登录后发表或查看评论

MySQL原生密码认证过程（附图）

sunashe的个人随笔

07-20

1631

解释如下： 1，mysql.user表中存储的是两次sha1加密过后的stage2hash,这个是无法反解密到passwd的。 2，每次客户端链接过来，在进行密码验证时，mysqld会发送随机字符串scramble到客户端。并且mysqld会利用stage2hash+scramble进行一次sha1操作，生成一个key。 3，客户端利用用户输入的passwd生成stage2hash,再加上m...

mysql 密码验证_MYSQL 密码认证方式

weixin_29975633的博客

01-18

1595

MYSQL 在认证的过程中，客户端并不将MYSQL登录密码传输到服务端进行验证，在client连接到服务端后，服务端随机生成一个公钥，然后将公钥发给client端，client端利用公钥+登录密码生成一个新的随机串，然后将新的串发往服务端。服务端check字符串反解析，具体过程如下：SERVER: public_seed=create_random_string()send(public_see...

怎么查看mysql密码

2201_75392319的博客

01-15

1万+

如果不想改密码，只是想看原来的密码的话，可以在命令行执行这个语句select host,user,password from mysql.user;如果已经配了环境变量，可以不用切换了。重启以管理员身份运行一个cmd，输入：mysql -uroot -p，Enter进入数据库。查看mysql是否已经启动，如果已经启动，就停止：net stop mysql.在命令行输入：mysqld -nt --skip-grant-tables。如果要修改密码的话，在命令行下依次执行下面的语句use mysql。

mysql判断用户名和密码是否正确_怎样分别判断用户名和密码是否正确

weixin_29876341的博客

02-02

5512

今天自己琢磨了半天愣是没有想出来，是想分别判断用户名和密码是否正确自己写的代码如下：$user = $_POST["user"];$pwd = $_POST["pwd"];$str=mysql_query("SELECT * FROM member WHERE user = '$user' AND pwd='$pwd'");$line=mysql_fetch_array($str);if($lin...

mysql密码验证时机_MySQL密码验证实现原理

weixin_30869777的博客

01-19

300

这篇文章可以帮助您深入理解MySQL是如何进行密码验证的。首先，我们知道，用户密码是保存在mysql.user这个表的password列，并且是以hash值的形式加密保存的。整个验证过程如下：当客户端请求连接时，1.服务器端会随机生成一个random string发送给客户端；2.客户端收到random string后，进行hash加密第一步，将密码hash，得到hash值hash_stage1;...

php crypt mysql password_PHP CRYPT实现密码验证原理是什么？

weixin_39641257的博客

01-28

159

展开全部例：32313133353236313431303231363533e58685e5aeb931333337626230$user_name=$_POST["user_name"];require_once("sys_conf.inc"); //系统配置文件，包含数据库配置信息//连接数据库$link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);mys...

sql注入之（登录框绕过）

qq_42383069的博客

05-06

2万+

sql注入之（登录框绕过）原理说明： Mysql数据库查询语句：一般的登录框sql语句如下： select name.passwd from users where username=‘name’ and password=‘pwd’; 分析：如果我们输入的是正确的用户名与密码，肯定就可以登陆进去，错的就不行了。但是这个验证机制可以通过SQL语句来构造一个特殊的“字符串”通过验证。比如我们...

终极指南：MySQL认证交换机制详解——从密码验证到安全连接的完整过程

热门推荐

人生处处是围城，一切都是最好的安排！

09-23

9万+

MySql修改登录密码

2021-04-12

studyvcmfc的专栏

04-12

189

client does not support authentication protocol requested by server 错误原因使用MySQL客户端Navicat连接数据库MySQL8.0，MySQL8.0之前的版本中加密规则是mysql_native_password，而MySQL8.0，加密规则是caching_sha2_password 3、解决办法（1）将加密规则还原成mysql_native_password 方法1 （亲测有效） https...

等保测评2.0：应用的数据完整性

2401_84434570的博客

08-30

1344

当然，有一种方法可以反向推断出原文，但这不是算法本身的缺陷，比如你先把一些常见字符串的MD5值算出来，并将其和原文同时存储在数据库中，比如1的MD5是c4ca4238a0b923820dcc509a6f75849b，那么以后你碰见c4ca4238a0b923820dcc509a6f75849b这个MD5值时，你去数据库中搜索，就能得知MD5值对于的原文是1。不过这种简单的方法是还是有很大的漏洞的，因为你的输入值和输出值都是明文，别人经过尝试，可以很快的推断出你所使用的是哪一种哈希算法。

等保基线核查——MYSQL数据库

weixin_43965325的博客

10-25

2041

关于mysql数据库的基线核查

网站等级保护测评问题笔记

MS_DOS_1991的博客

08-20

962

一些难懂的专业描述的实际含义：未提供鉴别信息复杂度校验功能（即密码强度显示功能）。未提供登录失败处理功能（即登陆失败指定次数之后锁定一段时间用户的功能）。未采用密码技术保证通信过程中数据的完整性（即需要使用SSL，亦即至少登陆使用https链接）。在通信双方建立连接之前，未利用密码技术进行会话初始化验证（同上，使用SSL）。未对通信过程中的敏感信息字段进行加密（同...

mysql密码校验策略

weixin_46106069的博客

03-18

1035

1.首先安装完MySQL8之后使用 cat /var/log/mysqld.log |grep password 查看 mysql 密码。 [root@localhost]# cat /var/log/mysqld.log |grep password 2021-03-18T03:16:20.510105Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: dKhxQ.Bj9ou* 2.之

python 无法连接 mysql数据库 mysql Authentication plugin ‘caching_sha2_password‘ is not supported

weixin_39558582的博客

08-08

2033

python 连接mysql数据库失败 Authentication plugin 'caching_sha2_password' is not supported

MySQL8安装切换密码验证方式

03-03

1887

MySQL8中变更密码验证方式

如何知道mysql是否有设置密码

小助手爱编程

06-15

2435

文件,查找`[client]`段,如果包含`password=你的root密码`的配置,则已设置密码。- 如果`plugin`显示`caching_sha2_password`,则MySQL版本较新,已设置密码。- 如果`plugin`显示`mysql_native_password`,则版本较早,可以使用方法1判断是否有密码。文件,查找以`[client]`开头的段,如果包含`password=你的root密码`的配置,则已设置密码。如果提示输入密码,说明root用户已设置密码,你需要输入密码才能登录。

更改MySQL密码并验证，及使用SQLyog登入MySQ

qq_73669781的博客

02-28

1133

打开 SQLyog输入MySQL密码进行登入。

Navicat Premium 连接 MySQL 8.0 报错“1251”分析解决

程序员的一天

11-11

1223

"1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client"报错分析解决