mysql用户root多密码成因

      今天,登陆某服务器时,突然注意到一个怪异的现象,mysql数据库mysql.user表中root用户居然有两个密码(见下图),难道一个账号可以通过两个密码登陆?带着这个疑问,翻阅了一些资料后,终于明白一些。

mysql用户root多密码成因_第1张图片


      首先,了解下mysql用户密码加密的相关知识,mysql以4.1版本为分界线,之前使用mysql323加密,之后使用mysqlsha1加密。

mysql323加密:(16位),使用old_passwd()函数加密

mysql用户root多密码成因_第2张图片


mysqlsha1加密:(去掉*号40位),使用passwd()函数加密

mysql用户root多密码成因_第3张图片


然后,熟悉下常用的更改用户密码的命令
方法1: 用SET PASSWORD命令
首先登录MySQL。
格式:mysql> set password for 用户名@localhost = password('新密码');
例子:mysql> set password for root@localhost = password('123');

方法2:用mysqladmin
格式:mysqladmin -u用户名 -p旧密码 password 新密码
例子:mysqladmin -uroot -p123456 password 123

方法3:用UPDATE直接编辑user表
首先登录MySQL。
mysql> use mysql;
mysql> update user set password=password('123') where user='root' and host='localhost';
mysql> flush privileges; 

实验环境为mysql5,mysql数据库root密码初始为123456,更改为1234567后,出现了与文中开始相同的情景。 

mysql用户root多密码成因_第4张图片


我们对上述情况进行命令测试:

#mysql -uroot -h localhost -p123456             #不能登陆
#mysql -uroot -h 127.0.0.1 -p123456             #不能登陆
#mysql -uroot -h localhost -p1234567            #登陆成功
#mysql -uroot -h 127.0.0.1 -p1234567            #登陆成功 

反之,当我们设置环境初始密码为123456,随后我们使用命令
mysql>set password [email protected]=password('1234567');
将下面的记录password更改为1234567后,我们发现使用密码1234567并不能成功登陆,而使用密码123456可以登陆成功。
mysql用户root多密码成因_第5张图片


原因:

因为mysql在验证用户时,先对user表进行排序:

1、specified的host排在pattern的host前面。

2、相同host的条目,specified的user排在anonymous的前面。

3、其他按默认存储顺序。

排序结束后,从第一条开始匹配,如果匹配符合,则忽略剩下所有。


所以:

对于mysql而言user字段中,localhost与127.0.0.1是完全等价的,当排序结束后,password字段的值排在前面的,就是localhost与127.0.0.1的密码密文,下面的密文自动忽略,可视为无效数据。因此,文中初始的描述的情况,密码就是第一条password记录的值。



你可能感兴趣的:(mysql用户root多密码成因)