caching_sha2_password与mysql_native_password区别？

郑全 · 发表于 2023-1-6 15:23:37

本帖最后由郑全于 2023-1-6 15:30 编辑

mysql8.0.4 以前MYSQL使用 MYSQL_NATIVE_PASSWORD 插件用于口令的验证，从 MYSQL8.0.4,caching_sha2_password成为默认的身份认证插件。

应该说 caching_sha2_password 比 mysql_native_password 更安全，

mysql_native_password 使用 sha1,不用SALT, 2轮哈希

caching_sha2_password 使用 sha256，使用20字节 SALT,5000轮哈希。

用户到底用的什么，可以通过以下语句查看：

select user,host,plugin from mysql.user;

要查看默认值：
mysql> show variables like 'default_auth%';
+-------------------------------+-----------------------+
| Variable_name | Value |
+-------------------------------+-----------------------+
| default_authentication_plugin | caching_sha2_password |
+-------------------------------+-----------------------+
1 row in set (0.00 sec)

帐号		自动登录	找回密码
密码			注册

[权限及安全] caching_sha2_password与mysql_native_password区别？