0

我尝试从 ASP.NET(Razor)网页连接到 MySql(版本 5.0.95)数据库...
(Assembly MySql.Data.dll,v6.6.5.0)

首先,我尝试直接在连接字符串中直接指定密码,例如"...;pwd=myClearPassword". 但是当试图打开时得到了错误

“不再支持使用旧密码进行身份验证,请使用 4.1 样式的密码。”

所以我现在尝试更新我的代码,如下所示:

@using MySql.Data.MySqlClient
@using System.Security.Cryptography

private const string ConnectionStringFormat = 
   "server=xxx.xx.xxx.xx;database=mydbname;uid=username;pwd={0};";      

private string GetHashedPassword(string clearPassword)
{
    var hasher = new SHA256Managed();
    var unhashedPassword = System.Text.Encoding.Unicode.GetBytes(clearPassword);
    var hashedBytes = hasher.ComputeHash(unhashedPassword);
    var hashedPassword = Convert.ToBase64String(hashedBytes);

    return hashedPassword;
}

public Dictionary<int, string> GetIdStringCollectionFromTable(string tableName)
{
    var hasehdPassword = GetHashedPassword("myClearPassword");
    var connectionString = string.Format(ConnectionStringFormat, hasehdPassword);
    MySqlConnection conn = new MySqlConnection(connectionString);
    conn.Open(); // >>>>> ERROR !!!!!!!!

    var sqlCommand = "select id, name from {0}".Fill(tableName);
    MySqlCommand command = new MySqlCommand(sqlCommand, conn);
    var reader = command.ExecuteReader();

    Dictionary<int, string> list = new Dictionary<int, string>();
    while (reader.Read())
    {
        int id = reader.GetInt32(0);
        string text = reader.GetString(1);
        list.Add(id, text);
    }
    return list;
}

但是我得到了同样的错误。哪里有问题?

PS。

在 SQL 服务器上,该old_passwords变量设置为ON(默认值为OFF)。我们不控制服务器,所以这个变量应该保持不变。

注意。
有很多同名的问题。但是,由于问题的上下文不同,请不要将此问题重复。我主要是从上面代码的这个答案中得到启发......

4

1 回答 1

1

首先,关于一般身份验证的几件事;

开发应用程序时通常使用两种类型的身份验证:

数据库身份验证 - 这是应用程序对访问数据库进行身份验证的方式

用户身份验证 - 这是用户向您的应用程序进行身份验证以进行访问的方式

您上面链接到的文章是关于用户身份验证的,而您的问题实际上是关于数据库身份验证的。

MySQL(4.1 之前)使用的原始哈希算法被认为是不安全的。4.1 版实现了一种新的散列算法。不需要对连接字符串中的密码进行哈希处理,在对数据库进行身份验证期间,哈希是在您的 .Net 连接器内部执行的(它已为您完成)。问题是如果您已经从 4.1 之前的版本升级了数据库,并且没有重置密码以使用新的散列。

你可以做两件事中的任何一件来纠正这种情况。这些脚本在数据库中运行。

  1. 允许数据库接受旧式哈希运行

SET old_passwords=TRUE

  1. 使用新的哈希设置新密码

SET old_passwords=FALSE

设置密码=密码('your_new_password_here')

建议是使用第二种方法并使用新的散列算法,因为它使您的数据库访问更加安全。

于 2015-06-08T14:20:39.343 回答