我写了一篇文章:https://mysqlserverteam.com/mysql-8-0-4-new-default-authentication-plugin-caching_sha2_password/,有两个问题。
第一引号:”,当内存中存在密码哈希的缓存副本时,它在验证客户端身份时使用基于SHA256的质询-响应机制...这速度更快,并允许对未加密的内容进行安全验证-因此,据我所知,有一个快速的“基于SHA256的质询-响应机制” ,它可以在未加密的通道上使用,听起来很棒!
但是,与“在内存中存在密码哈希的缓存副本” 的关联是什么?为什么必须存在此缓存副本才能使用“基于SHA256的质询-响应机制” ?
为什么即使在不涉及任何缓存的情况下,也不在所有情况下都使用“基于 SHA256的质询-响应机制” ?它速度快,可以在未加密的通道上使用-没有缺点。
第二个问题:在图2“完全认证”(https://mysqlserverteam.com/wp-content/uploads/2018/01/full.jpg)上,从服务器到客户端的箭头为“通过安全连接发送密码”的描述-服务器是否真的向clinet发送密码?对我来说听起来不合逻辑。图片有误吗(箭头方向错误)?
