170 похожих чатов

Спасибо, ситуация начинает проясняться. Доки по ссылкам прочитал, но вопросы

ещё остались.

В оригинальной статье написано, что в случае попадания в кэш: "it uses a SHA256-based challenge-response mechanism while authenticating a client ... This is faster and allows secure authentication over an unencrypted channel." - звучит как серебряная пуля, быстро и безопасно даже в условиях unencrypted channel.

Однако, если кэша нет, то переходим к более медленному механизму, который предполагает сначала установить безопасное соединение (либо TLS, либо на основе RSA ключей).

Вопрос: в чём смысл этого кэша и почему его отсуствие требует перехода на "полную, но медленную авторизацию"?

Из документации: "On the server side, an in-memory cache enables faster reauthentication of users who have connected previously when they connect again." (https://dev.mysql.com/doc/refman/8.0/en/caching-sha2-pluggable-authentication.html) - перевожу на русский: наличие in-memory cache позволяет провести быструю аутентификацию, а его отсутствие не позволяет. Хочу понять, что это за кэш такой?

Вот ещё фраза: "When the cache can be used, the server uses a challenge-response mechanism that does not use cleartext password transmission and does not require a secure connection." - иными словами, при наличия кэша мы можем использовать быстрый challenge-response mechanism, при котором пароль не посылается прсотым текстом (что хорошо) и нам даже не требуется secure connection! Делаю выводы, что отсуствие этого кэша каким-то образом мешает провести быстрый challenge-response mechanism и требует создания secure connection?

Я сначала думал, что in-memory cache - это мы взяли пользователей и хэши их паролей из таблицы mysql.user и положили в память, чтобы не читать каждый раз с диска. Но это, как говорится, не big deal, и это никак не должно было бы повлиять на то, используем ли мы fast challenge-response mechanism или долго и сложно поднимаем secure connection. Видимо, in-memory cache - это не про перекладывание данных из таблицы mysql.user с диска в память, а что тогда?

2 ответов

12 просмотров

Отвечу позже сегодня. Сейчас с телефона длинно отвечать неудобно

ну так вот, отвечаю на вопросы. Кэш есть всегда. Он кэширует пары (имя пользователя, хеш от пароля). Для полной аутентификации клиент должен прислать пароль серверу. Что в зависимости от разных условий, может быть либо дорого в плане round-trips до сервера, либо несекьюрно. Если для пользователя уже есть там запись, значит он уже присылал пароль во время работы сервера. И вместо отправки пароля (что напомню сложная процедура), клиент может отправить серверу посоленный хеш и тем самым подтвердить, что пароль он знает и он такой же, как в in-memory кэше

Похожие вопросы

Обсуждают сегодня

Мужики и девушки, привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных...
Kraszx
14
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
как быть с принтером? такой подход прокатит?
zamtmn
12
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
А вот это что за конструкция? Вернее, она тут нафига?
Serjone
10
Привет. Подскажите, как правильно сматчить лист фиксированного размера, чтобы компилятор не говорил мне о неполном паттерне? Допустим что-то такое [x', y'] = sort [x, y]?
Arseny
8
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
Мужики. привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных элементов...
Kraszx
2
Карта сайта