MySQL健全检查 [英] MySQL Sanity check

问题描述

行。以下文本来自MySQL网站。


当您连接到MySQL服务器时，您应该使用密码。密码

不会通过连接以明文形式传输。密码处理
客户端连接序列中的
在MySQL 4.1.1中升级为非常好

secure"


实际上是否有人通过嗅探测试了这一点。他们在使用过程中的数据包？

另外，有人知道这是否适用于使用VB连接时使用

连接字符串？


这可能是完全明显的，但我只是在寻找第二意见。我还没有嗅探
我自己的数据包，目前，我的数据库服务器比死的还要多。


-


Bob


--------------------------------------

我会有B请Bob。

OK. The below text is from the MySQL website.

"When you connect to a MySQL server, you should use a password. The password
is not transmitted in clear text over the connection. Password handling
during the client connection sequence was upgraded in MySQL 4.1.1 to be very
secure"

Has anyone actually tested this by "sniffing" their packets during use?
Also, does anybody know if this applies when using VB to connect using the
connection string?

This may be totally obvious but I was just looking for a 2nd opinion. I
have not yet "sniffed" my own packets yet as currently, my DB server is
deader than dead.

--

Bob

--------------------------------------
I''ll have a B please Bob.

推荐答案

" Bob Hollness" < bo*@blockbuster.com>写在

新闻：eL ************** @ TK2MSFTNGP14.phx.gbl：

"Bob Hollness" <bo*@blockbuster.com> wrote in
news:eL**************@TK2MSFTNGP14.phx.gbl:

好的。以下文本来自MySQL网站。

当您连接到MySQL服务器时，您应该使用密码。
密码不会通过连接以明文形式传输。
客户端连接序列中的密码处理在MySQL 4.1.1中升级为非常安全


MySQL推荐护照的原因是因为默认情况下我相信

没有密码设置（或非常基本的密码）。 MySQL通常设置为使用主机名过滤器而不是密码。

是否有人通过嗅探实际测试了这一点。
使用过程中的数据包？另外，有人知道这是否适用于使用VB连接
使用连接字符串？

OK. The below text is from the MySQL website.

"When you connect to a MySQL server, you should use a password. The
password is not transmitted in clear text over the connection.
Password handling during the client connection sequence was upgraded
in MySQL 4.1.1 to be very secure"
The reason why MySQL recommends a passport because by default I believe
there is no password set (or a very basic password). MySQL is typically
setup to use hostname filters instead of passwords.
Has anyone actually tested this by "sniffing" their packets during
use? Also, does anybody know if this applies when using VB to connect
using the connection string?

MySQL将其密码存储为哈希值，因此它是无法检索

原始密码。我之前没有嗅过MySQL数据包，但是我相信他们发送密码哈希而不是明文密码。


无论如何，我没有最近没有听说过MySQL的漏洞......所以如果你的z / b
MySQL服务器已经死了，可能是你身边的配置问题。


- -

Lucas Tam（RE********@rogers.com）

请删除删除来自回复时的电子邮件地址。
http：//成员。 ebay.com/aboutme/coolspot18/

谢谢。我通过互联网连接到我的服务器，它不会总是来自同一台机器的
。这就是我使用密码的原因。我的

服务器只是因为我试图升级它而破坏了它！


我想澄清的问题是这个。我的连接字符串是否使用VB在代码中生成，以纯文本形式交换互联网，或者它是否与您拥有的本地MySQL dll的接口是
安装，然后

他们是否安全地检查密码？


-

Bob Hollness


-------------------------------------

我会有一个B请鲍勃


Lucas Tam < RE ******** @ rogers.com>在消息中写道

news：Xn *************************** @ 140.99.99.130 ..。

Thanks. I am connecting to my server over the internet and it will not
always be from the same machine. this is why I am using passwords. My
server is only dead because i broke it trying to upgrade something!

The question i wanted clarifying was this. Is my connection string that I
generate in code using VB, handing over the internet as plain text or does
it interface with the local MySQL dll''s that you have to install, and then
do they in turn check the password securely?

--
Bob Hollness

-------------------------------------
I''ll have a B please Bob

"Lucas Tam" <RE********@rogers.com> wrote in message
news:Xn***************************@140.99.99.130.. .

" Bob Hollness" < bo*@blockbuster.com>在
新闻中写道：eL ************** @ TK2MSFTNGP14.phx.gbl：

"Bob Hollness" <bo*@blockbuster.com> wrote in
news:eL**************@TK2MSFTNGP14.phx.gbl:

好的。以下文本来自MySQL网站。

当您连接到MySQL服务器时，您应该使用密码。
密码不会通过连接以明文形式传输。
客户端连接序列中的密码处理在MySQL 4.1.1中升级为非常安全

OK. The below text is from the MySQL website.

"When you connect to a MySQL server, you should use a password. The
password is not transmitted in clear text over the connection.
Password handling during the client connection sequence was upgraded
in MySQL 4.1.1 to be very secure"

MySQL推荐护照的原因是因为默认情况下我相信没有密码设置（或非常基本的密码）。 MySQL通常设置为使用主机名过滤器而不是密码。

The reason why MySQL recommends a passport because by default I believe
there is no password set (or a very basic password). MySQL is typically
setup to use hostname filters instead of passwords.

是否有人通过嗅探实际测试了这一点。
使用过程中的数据包？另外，有人知道这是否适用于使用VB连接
使用连接字符串？

Has anyone actually tested this by "sniffing" their packets during
use? Also, does anybody know if this applies when using VB to connect
using the connection string?

MySQL将其密码存储为哈希值，因此无法检索
原始密码。我之前没有嗅过MySQL数据包，但我相信他们会发送密码哈希而不是明文密码。

无论如何，我还没有听说过MySQL的漏洞最近...所以如果你的MySQL服务器已经死了，可能是你身边的配置问题。

-
Lucas Tam（RE ******* *@rogers.com）
请删除删除来自回复时的电子邮件地址。
http：//成员。 ebay.com/aboutme/coolspot18/

" Bob Hollness" < bo*@blockbuster.com>写在

新闻：eO ************** @ TK2MSFTNGP11.phx.gbl：

"Bob Hollness" <bo*@blockbuster.com> wrote in
news:eO**************@TK2MSFTNGP11.phx.gbl:

我想要的问题澄清是这样的。我使用VB在代码中生成的连接字符串是
，将其作为简单的文本移交互联网，还是与您必须安装的本地MySQL dll进行交互，以及那么他们是否会安全地检查密码？

The question i wanted clarifying was this. Is my connection string
that I generate in code using VB, handing over the internet as plain
text or does it interface with the local MySQL dll''s that you have to
install, and then do they in turn check the password securely?

连接字符串被分配给MySQL .NET数据库类

对吗？在这种情况下，连接字符串被传递给MySQL.NET DLL，

加密，然后通过互联网发送。


我很确定文本是加密的（或至少是哈希）。您可以通过运行数据包嗅探器验证

。


如果您需要免费的嗅探器，请查看Ethereal。它很容易设置和

你可以在约5分钟内开始嗅探你的数据包！ ：）


-

Lucas Tam（RE********@rogers.com）

请删除删除来自回复时的电子邮件地址。
http：//成员。 ebay.com/aboutme/coolspot18/

这篇关于MySQL健全检查的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！