Stavo leggendo alcuni interni di mysql, mentre attraversavo la tabella mysql.user nella mia mysqlshell, ho capito
mysql> select * from mysql.user limit 1 \G
*************************** 1. row ***************************
Host: localhost
User: root
Password: *81F5E21E35407D884A6CD4A731AEBFB6AF209E1BLa password è ovviamente cancellata, ma perché inizia con la stella (asterisco)?
Risposte:
Oltre alla password che inizia con un asterisco, ecco l'algoritmo per PASSWORD ()
SET @plaintextpassword = 'whatever password you want';
SELECT CONCAT('*',UPPER(SHA1(UNHEX(SHA1(@plaintextpassword)))));mysql> SET @plaintextpassword = 'whatever password you want';
Query OK, 0 rows affected (0.00 sec)
mysql> SELECT UPPER(SHA1(UNHEX(SHA1(@plaintextpassword)))) PWD_CREATION;
+------------------------------------------+
| PWD_CREATION |
+------------------------------------------+
| D09AF2704D843A5E4E84362830C7EC1CEA40DF8A |
+------------------------------------------+
1 row in set (0.00 sec)
mysql> SELECT PASSWORD(@plaintextpassword) PWD_FUNCTION;
+-------------------------------------------+
| PWD_FUNCTION |
+-------------------------------------------+
| *D09AF2704D843A5E4E84362830C7EC1CEA40DF8A |
+-------------------------------------------+
1 row in set (0.00 sec)
mysql>Ho imparato questo algoritmo molto tempo fa da Hashing Algorithm in MySQL PASSWORD ()
Ok, ho trovato questo nella documentazione stessa .
Questa è stata una modifica introdotta in mysql 4.1 in modo da poter supportare contemporaneamente le lunghezze password precedenti di 16 caratteri e lunghezze password più recenti di 40 caratteri. La colonna Password ha una lunghezza di 41 byte (caratteri) e le password più recenti inizierebbero con un obbligatorio *per identificarle.
Dalla documentazione :
Gli hash delle password nel formato 4.1 iniziano sempre con un carattere "*", mentre le password nel formato precedente alla 4.1 non lo fanno mai.