我想通过SSL连接到MySQL服务器(AWS RDS,如果您必须知道)。我熟悉所涉及的基本机制。
到目前为止,我看到的所有方法都涉及运行SQL查询以确定当前连接是否使用SSL。
我担心的是这是一个“鸡蛋和鸡蛋”的问题:我需要以明文形式将我的凭据发送到服务器,因此我可以在服务器上运行查询以确定它不是纯文本。
有没有办法在没有首先进行身份验证的情况下运行SHOW STATUS LIKE 'Ssl_cipher';查询?
这似乎是一个非常基本的要求(我想知道我的密码将在通过网络发送之前加密)但似乎很难找到所需的信息。
我已阅读以下资源:
答案 0 :(得分:0)
MySQL本机身份验证从不通过网络发送密码而不考虑SSL使用(它总是发送从Server返回的密码和salt函数的结果)。
在最近的版本中,发送明文密码可能是有益的 - 但只有在您明确提供选项(在客户端上)--enable-cleartext-plugin(或类似)时才会发生这种情况。