MySQL-Passwort-Hashing

Wann immer Sie Ihre MySQL-Installation zu aktualisieren, vergewissern Sie sich vor, Kunden, die es verwendet zu aktualisieren.

In einigen Fällen werden die Kunden, die eine Version vor 4.1 verwenden, haben ein Problem die Authentifizierung gegen die MySQL-Datenbank, wenn die letztere hat einen Beitrag Version 4.1.

Der Trick besteht darin, dass nach 4,1 (dh 4,11 und höher), MySQL, wie es speichert die Passwörter in der Tabelle user in der mysql-System-Datenbank geändert.
Passwort-Hashes sind nun 41 Byte lang anstelle der alten 16 Byte.

So zum Beispiel, wenn Ihr MySQL-Server 5.0, während Sie Ihre PHP-MySQL-Bibliothek ist 4,1, wird Ihre Web-Anwendungen nicht mit der Datenbank verbinden. Als solches ist es empfehlenswert, dass Sie den Client zu aktualisieren.

In jedem Fall bietet MySQL eine Möglichkeit, den Hash zurück in das alte Format zu ändern. Für die Zwecke der Beweisführung angenommen, dass die betreffenden Benutzer ist John, und Sie wollen in der Lage, eine Verbindung mit Dummy-Passwort. In diesem Fall, um Ihre MySQL-Server herstellen aus der Eingabeaufforderung (SSH und Verwendung "mysql-u root-p mysql 'am Linux, oder gehen Sie zu Ihrem mysql / bin Windows-Verzeichnis und führen Sie die gleiche Abfrage), dann setzen Sie die folgenden Fragen:

UPDATE user SET password = OLD_PASSWORD ("Dummy"), wo User = 'John';
flush privileges;

die OLD_PASSWORD ()-Funktion generiert die alten 16 Byte-Hash. Die erste Abfrage wird schließlich das Benutzer-Kennwort zu aktualisieren, um diese Hash verwenden. Die zweite Abfrage ist in Ordnung für den MySQL-Dienst noch einmal zu lesen, die neuen Benutzerrechte erforderlich.

PS: Wenn Ihr Root-Passwort nicht funktioniert, finden Sie auch auf die Anleitung, ihn zurückzusetzen .

Alternativ, wenn Ihre Datenbank viele Benutzer und Sie nicht den Überblick über ihnen, können Sie die folgende Abfrage aus, und es wird Benutzernamen, die mit dem neuen Hash sind zurück

select distinct (User) von Benutzer, bei der Länge (Passwort) = 41!;