old_passwords - xiaoboluo768/qianjinliangfang GitHub Wiki

• 此变量控制PASSWORD（）函数使用的密码散列方法。 它还影响由CREATE USER和使用IDENTIFIED BY子句指定密码的GRANT语句执行的密码散列
  • 全局，会话变量，动态变量，枚举类型，默认值为0，在5.7.5之前的版本中，有0，1，2三个值（0代表使用mysql_native_password密码验证插件，密码加密字符串长度为41位，1代表使用4.1之前的mysql_old_password密码验证插件，密码加密字符串长度为16位，2表示使用sha256_password密码验证插件，密码加密字符串长度为256位），在5.7.5及其之后的版本中只有0，2两个值（删除了对1的支持，即删除了对4.1之前的密码格式的支持）。注意：该变量是已经弃用的功能，在5.7.6之后可能被移除.
  • 注意：
    • 使用4.1之前的哈希方法的密码比使用native密码哈希方法的密码安全性低，应该避免使用旧密码格式。 4.1之前的密码已被弃用，并且在MySQL 5.7.5中删除了对它们的支持。 因此，从5.7.5开始是不允许使用4.1之前的密码格式的。
    • 默认的密码认证插件是mysql_native_password，可以使用系统变量default_authentication_plugin在配置文件中进行设置。注意：该全局变量是只读变量。如果某个客户端使用了不同的密码验证插件，则请在客户端连接成功之后，使用old_passwords变量进行修改为对应认证查询类型的数字，如：客户端使用的是sha256_password密码认证插件，则请在session级别修改old_passwords=2。

---

上一篇：default_password_lifetime | 下一篇：default_storage_engine