MySQL密码的两种加密方式（mysql两种密码模式）

MySQL密码的两种加密方式

MySQL作为开源免费关系型数据库管理系统，在互联网应用中具有广泛应用。与此同时，MySQL的密码加密也是数据库安全的重要措施之一。

MySQL提供了两种密码加密方式：MySQL 4.1之前使用的老版密码加密方式和MySQL 4.1之后使用的新版密码加密方式。

老版密码加密方式

MySQL 4.1之前的老版密码加密方式是采用一个简单的HASH算法，将原始密码和随机生成的salt串做SHA1哈希后得到40字节的字符串。

在MySQL 3.23到4.0之间，密码比较容易被破解，因为MySQL中的不同用户的salt都相同，因此只需知道一个用户的密码，就可以轻松地破解其他用户的密码。为了增强密码的安全性，MySQL 4.1之后采用了新版密码加密方式。

新版密码加密方式

MySQL 4.1之后的新版密码加密方式采用了更加安全的算法，称为SHA-256算法。使用该算法，MySQL将原始密码和随机生成的salt串连在一起，对其进行1000次迭代的SHA-256哈希函数运算，得到256比特的密码哈希值。

新版密码加密方式不仅增加了salt和迭代次数，而且还可以使用更加安全的密码哈希算法。在密码哈希值比以前更长的情况下，密码破解成本也更高。

代码实现

以下是使用PHP语言将密码加密成MySQL新版密码格式的示例代码：

function mysql_hash_password($password) {
    $salt = bin2hex(openssl_random_pseudo_bytes(10));

    $hash = hash('sha256', hash('sha256', $password) . $salt);

    for ($i = 1; $i 

        $hash = hash('sha256', $hash . $salt);

    }

    return sprintf('*%s%s', strtoupper($hash), strtoupper($salt));

}

该函数将随机生成一个10字节的salt串进行密码加密。

总结

MySQL提供了两种密码加密方式：老版密码加密方式和新版密码加密方式。新版密码加密方式采用更加安全的SHA-256算法进行多次迭代计算，增加了密码破解的难度，更适合互联网应用的安全需要。开发者可以使用PHP等编程语言将密码加密成MySQL新版密码格式，确保密码的安全性。