【问题标题】:Apache2 mod_dbd - specify encryption type to use MySQL PASSWORD()?Apache2 mod_dbd - 指定加密类型以使用 MySQL PASSWORD()?
【发布时间】:2011-09-19 23:49:11
【问题描述】:

我想通过使用 Apache2 mod_dbd Basic Auth 来保护我的 phpmyadmin 区域,并且我想使用 'mysql' 数据库和 'user' 表进行身份验证。 (在我看来,这完全有道理。)

我遇到的问题是这个表的密码加密,它使用 MySQL 的 PASSWORD() 函数来存储用户密码。

我做了一些修改,不知道是否可以使用 mysql 的“用户”表,因为 Apache 只会使用this page 中提到的加密类型。

所以作为最后的手段,我想知道是否有人能够成功地完成这项工作?

【问题讨论】:

    标签: mysql apache2 basic-authentication


    【解决方案1】:

    不幸的是,这是不可能的——mod_authn_dbd 实际上并不验证密码本身,而是充当密码哈希的来源,Apache 稍后使用单独的授权模块(如 mod_auth_basic 或 @987654323)进行检查@。因此,您必须找到一个直接支持 MySQL PASSWORD() 哈希格式的授权模块,我认为不存在。

    当然,您可以在 MySQL user 表中添加一个额外的列,以获得与 Apache 兼容的密码哈希。但这并不比只保留一个单独的身份验证数据库更好——例如,每当你执行新的 GRANT 时都必须手动更新它——所以它可能不值得这样做。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2010-10-26
      • 1970-01-01
      • 2013-07-23
      • 2023-03-29
      • 2018-09-11
      • 2020-10-13
      • 1970-01-01
      相关资源
      最近更新 更多