温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

MySQL密码验证的原理是什么

发布时间:2021-08-06 11:53:05 来源:亿速云 阅读:122 作者:Leah 栏目:数据库

这篇文章给大家介绍MySQL密码验证的原理是什么,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。


 
1.服务器端会随机生成一个random string发送给客户端;
 
2.客户端收到random string后,进行hash加密
     第一步,将密码hash,得到hash值hash_stage1;  eg.hash_stage1=sha1("password"); 
     第二步,二次hash,得到hash_stage2;  eg. hash_stage2=sha1(hash_stage1);
     第三步,将密码二次hash得到的值与random string进行hash,得到hash_stage3; eg. hash_stage3=sha1("random string",hash_stage2);
     第四步,异或处理准备发送给服务器端,得到reply=xor(hash_stage1,hash_stage3);
     最后,将reply的值发送给服务器端。  www.2cto.com  
 
3.服务器端收到reply后同样进行hash运算
    第一步,将保存的hash形式的密码hashpassword与random string进行hash,得到server_hash_stage1=sha1("random string","hashpassword");
    第二步,将客户端发送的reply与刚才得到的hash值进行异或运算,得到xor_value; eg. xor_value=xor(reply,server_hash_stage1);
    第三步,将得到的异或值进行hash,得到server_hash_stage2; eg. server_hash_stage2=sha1(server_hash_stage1);
    第四步,验证,将最后得到的hash值server_hash_stage2与保存的密码hashpassword进行比较。eg.   server_hash_stage2==hashpassword,相等则验证通过。

关于MySQL密码验证的原理是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI