PHP 7.4和MySQL：caching_sha2_password拒绝长（20c）密码

Question

更新：

我发现了哪些密码受到了影响。请参阅下面的答案。 为何长密码被拒绝的答案仍然值得赞赏。

---

免责声明：我已经尝试了大约2个小时，只是设置了不同的密码。我绝对相信以下密码会导致此问题。它与其他密码一起使用。我确实知道如何解决它：使用其他密码。我想知道为什么它不起作用。因为这种不一致是不可接受的。

我能够在系统上重现该问题。

---

最近切换到PHP 7.4和MySQL 8，默认情况下使用caching_sha2_password。 在validating确实受PHP支持之后，我无法使其与我随机生成的密码一起使用，因此我再次将PHP 7.3与mysql_native_password一起使用。

现在，我安装了一个新服务器，它可以正常工作，因此我试图找出问题所在，因此可以在其他服务器上使用caching_sha2_password。

MySQL （通过使用root的mysql shell）

ALTER USER 'test'@'localhost' IDENTIFIED WITH caching_sha2_password BY '';
FLUSH PRIVILEGES;
QUIT

PHP

const DB_HOST = '127.0.0.1';
const DB_USERNAME = 'test';
const DB_PASSWORD = '';
const DB_NAME = 'test_db';
$mysqli = new mysqli(DB_HOST, DB_USERNAME, DB_PASSWORD, DB_NAME);

测试（再现）

php db.php

错误

  

PHP警告：mysqli :: __ construct（）：（HY000 / 1045）：在第5行/db.php中拒绝对用户'test'@'localhost'（使用密码：是）的访问

解决方法：有趣的事情正在运行，它由于某些疯狂的原因而再次得到修复：

mysql -u test -p
  # Enter password
  QUIT

重新设置密码会再次导致该问题。

我注意到根据我使用的密码，它失败了。所以我认为可能是字符不受支持或粘贴问题。

我将原始密码（40个字符）简化为这个密码（20个字符）：

此密码将其破坏：l0QDEptp*L6tNo28ey^8

所有较短的组合均无问题： 此密码的工作方式例如：l0QDEptp*L6tNo28ey^以及该密码：0QDEptp*L6tNo28ey^8

重要提示：仅在安全环境中测试此公共密码！

如果您能够重现问题或对此有任何想法（解决方案/可能的原因），请告诉我。

注意：我所有随机生成的密码（实际上是40个字符长且包含特殊字符（例如：％^ $！））实际上都会出现此问题。我猜一些相对常见的组合会触发此问题。

图片：Demo

---

MySQL版本：用于aarch64（（Ubuntu））Linux上的mysql Ver 8.0.18-0ubuntu0.19.10.1
PHP版本：PHP 7.4.1（cli）（内置：2019年12月18日14:44:55）（NTS）
PHP错误报告： Here
MySQL错误报告： Here

Answer 1

使用此脚本自动设置随机长度和内容密码，然后重新登录到mysql服务器。

$mysqli = new mysqli('localhost', 'username', 'initialpassword', 'dbname');
$i=0;
while (true) {
    if($i!=0){
        $mysqli = new mysqli('localhost', 'username', $pw, 'dbname');
    }
    $pw = bin2hex(random_bytes(rand(1, 16)));
    $successd = $mysqli->query("ALTER USER 'username'@'localhost' IDENTIFIED WITH caching_sha2_password BY '{$pw}'");
    echo "times:{$i} pw:{$pw} {$successd}\n";
    $i++;
}

在我的环境中，重复一百万次后，没有一个拒绝访问错误发生。

Answer 2

仅具有19个以上字符的密码才会出现此问题。通过MySQL Shell（mysql -u test -p）登录一次即可解决此问题。

PHP测试脚本：

<?php
    # Static
    const DB_HOST = '127.0.0.1';
    const DB_USER = 'test';
    const DB_NAME = 'test_db';
    const INITIAL_PW = 'Test123+++!!!';

    # Variable
    const CHARS = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ+-!^$?#%';
    //const CHARS = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    # At least one special char is required, because of my security configuration.
    #  Due to this restriction the script may fail randomly - only 'Access Denied' is important.
    const REQUIRED_SPECIAL_CHAR = '$';
    # Any length below 20 works - 20 and upwards fails.
    const PASSWORD_LENGTH = 20;
    # Number of iterations
    const ITERATIONS = 10;

    # Test
    $pw = INITIAL_PW;
    for($i = 0; $i < ITERATIONS; $i++) {
        $mysqli = new mysqli(DB_HOST, DB_USER, $pw, DB_NAME);
        if($mysqli->connect_errno !== 0) {
            echo('Failed after '.$i.' iterations.'.PHP_EOL);
            echo('Password: '.$pw.PHP_EOL);
            exit;
        }
        $pw = getPassword(PASSWORD_LENGTH);
        $mysqli->query("ALTER USER 'test'@'localhost' IDENTIFIED WITH caching_sha2_password BY '$pw'") OR DIE('Failed to set password (after '.$i.' iterations): '.$mysqli->error.PHP_EOL);
        $mysqli->query('FLUSH PRIVILEGES') OR DIE('Failed to flush: '.$mysqli->error.PHP_EOL);
        $mysqli->close() OR DIE('Failed to close: '.$mysqli->error.PHP_EOL);
    }
    echo('Done.'.PHP_EOL);

    # Helper
    function getPassword(int $length) {
        $pw = '';
        for($i = 1; $i < $length; $i++)
            $pw .= CHARS[rand(0, strlen(CHARS) - 1)];
        $pw .= REQUIRED_SPECIAL_CHAR;
        return $pw;
    }
?>

为什么使用长密码会发生这种情况？ IDK （也许是缓存限制？）