关于mysql密码的一些札记——password和old_password

关于mysql密码的一些札记——password和old_password

转载地址：http://www.sphinxsearch.org/archives/13

2009年02月9日 — admin

      今天在搞一mysql服务器时，看到–old-passwords选项，心中迷惑。特检索了一些资料。并log之，以备遗忘！

   –old-passwords选项的目的是当服务器生成长密码哈希值时，允许你维持同4.1之前的客户端的向后兼容性。该选项不影响鉴定(4.1和以后版本的客户端仍然可以使用有长密码哈希值的账户)，但它防止在密码更改操作中在user表中创建长密码哈希值。在这种情况下，该账户不能再用于4.1之前的客户端。没有–old-passwords选项，可能会出现下面的不期望的情况：

·         旧客户端连接有短密码哈希值的账户。

·         客户更改自己的密码。没有–old-passwords，可以为该账户生成长密码哈希值。

·         下次旧客户试图连接账户时不能连接上，因为账户有长密码哈希值，需要新的哈希机制进行鉴定。(一旦账户user表中为长密码哈希值，只有4.1和以后版本的客户端可以鉴定它，因为4.1之前的客户端不理解长哈希）。

根据以上资料。我们可以来做一下测试。

mysql> show variables like ‘%password%’;
+—————+——-+
| Variable_name | Value |
+—————+——-+
| old_passwords | OFF   |  ####这里表明已经关闭了旧密码选项
+—————+——-+
1 row in set (0.00 sec)

##测试一下密码长度mysql> select password(’123456′),length(password(’123456′));
+——————————————-+—————————-+
| password(’123456′)                        | length(password(’123456′)) |
+——————————————-+—————————-+
| *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |                         41 |
+——————————————-+—————————-+
1 row in set (0.00 sec)

很明显，这里是 41位的密码。我们再打开旧密码选项：

mysql> set old_passwords=on;  ##这里仅对当前会话测试，若要全局，请在配置中设置或者加入全局声明
Query OK, 0 rows affected (0.00 sec)
mysql> show variables like ‘%password%’;
+—————+——-+
| Variable_name | Value |
+—————+——-+
| old_passwords | ON    |
+—————+——-+
1 row in set (0.00 sec)

我们再次来测试pasword函数：
mysql> select password(’123456′),length(password(’123456′));
+——————–+—————————-+
| password(’123456′) | length(password(’123456′)) |
+——————–+—————————-+
| 565491d704013245   |                         16 |
+——————–+—————————-+
1 row in set (0.00 sec)
 

可见，此时的password的长度变成了16位了。

      综上，在平时mysql管理中，如果不涉及到mysql.user表的话，一般不会出现密码不匹配的情况。但是，若在升级或数据库迁徙中，特别是对不同版本（4.1是分界点）全库移植的

情况下，务必注意类似的细节问题。即：老版本如果打开了old_passwords选项的话，移植后的mysql也要打开old_password或者对密码rehash，生成新的hash密码长度。并要确保user表password字段的长度(4.1以后版本已经是 41个字节了)