php mysqli_connect: วิธีการตรวจสอบสิทธิ์ที่ไคลเอ็นต์ไม่รู้จัก [caching_sha2_password]

Question 1

ฉันใช้ php mysqli_connectเพื่อเข้าสู่ฐานข้อมูล MySQL (ทั้งหมดบน localhost)

<?php
//DEFINE ('DB_USER', 'user2');
//DEFINE ('DB_PASSWORD', 'pass2');
DEFINE ('DB_USER', 'user1');
DEFINE ('DB_PASSWORD', 'pass1');
DEFINE ('DB_HOST', '127.0.0.1');
DEFINE ('DB_NAME', 'dbname');

$dbc = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);

if(!$dbc){
    die('error connecting to database');    
}
?>

นี่คือตาราง mysql.user:

MySQL Server ini ไฟล์:

[mysqld]
# The default authentication plugin to be used when connecting to the server
default_authentication_plugin=caching_sha2_password
#default_authentication_plugin=mysql_native_password

ที่มีcaching_sha2_passwordอยู่ในแฟ้ม INI เซิร์ฟเวอร์ MySQL มันเป็นไปไม่ได้ที่ทุกคนเข้าสู่ระบบด้วย user1 หรือ user2;

ข้อผิดพลาด: mysqli_connect (): เซิร์ฟเวอร์ร้องขอวิธีการตรวจสอบสิทธิ์ที่ไม่รู้จักกับไคลเอนต์ [caching_sha2_password] ใน ...

ที่มีmysql_native_passwordอยู่ในแฟ้ม INI เซิร์ฟเวอร์ MySQL ก็เป็นไปได้ที่จะเข้าสู่ระบบด้วย user1 แต่มี user2 ข้อผิดพลาดเดียวกัน

ฉันจะเข้าสู่ระบบโดยใช้caching_sha2_passwordเซิร์ฟเวอร์ mySql ได้อย่างไร?

Question 2

สำหรับ PHP 7.4 นี่ไม่ใช่ปัญหาอีกต่อไป เพิ่มการรองรับcaching_sha2วิธีการตรวจสอบสิทธิ์ใน mysqlnd แล้ว

ปัจจุบันส่วนขยาย PHP mysqli ไม่รองรับคุณลักษณะการตรวจสอบความถูกต้อง caching_sha2 ใหม่ คุณต้องรอจนกว่าพวกเขาจะปล่อยการอัปเดต

ตรวจสอบโพสต์ที่เกี่ยวข้องจากนักพัฒนา MySQL: https://mysqlserverteam.com/upgrading-to-mysql-8-0-default-authentication-plugin-considerations/

พวกเขาไม่ได้พูดถึง PDO บางทีคุณควรพยายามเชื่อมต่อกับ PDO

Question 3

ฉันแก้ปัญหานี้ด้วยคำสั่ง SQL:

ALTER USER 'mysqlUsername'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mysqlUsernamePassword';

ซึ่งอ้างอิงโดยhttps://dev.mysql.com/doc/refman/8.0/en/alter-user.html

หากคุณกำลังสร้างผู้ใช้ใหม่

 CREATE USER 'jeffrey'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

ซึ่งอ้างอิงโดยhttps://dev.mysql.com/doc/refman/8.0/en/create-user.html

สิ่งนี้ใช้ได้กับฉัน

Question 4

ALTER USER 'mysqlUsername'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mysqlUsernamePassword';

ลบเครื่องหมายคำพูด (') หลังALTER USERและใช้เครื่องหมายคำพูด (') หลังmysql_native_password BY

มันทำงานให้ฉันด้วย

Question 5

หากคุณใช้ Windows และไม่สามารถใช้งานcaching_sha2_passwordได้เลยคุณสามารถดำเนินการดังต่อไปนี้:

เรียกใช้โปรแกรมติดตั้ง MySQL อีกครั้ง
เลือก "กำหนดค่าใหม่" ถัดจาก MySQL Server (รายการบนสุด)
คลิก "ถัดไป" จนกว่าคุณจะไปที่ "Authentication Method"
เปลี่ยน "Use Strong Password Encryption for Authentication (RECOMMENDED)" เป็น "Use Legacy Authentication Method (Retain MySQL 5.X Compatibility)
คลิก "ถัดไป"
ป้อนรหัสผ่านบัญชีรูทของคุณในบัญชีและบทบาทและคลิก "ตรวจสอบ"
คลิก "ถัดไป"
คลิก "ถัดไป" ต่อไปจนกว่าจะถึง "ใช้การกำหนดค่า"
คลิก "ดำเนินการ"

โปรแกรมติดตั้งจะทำการเปลี่ยนแปลงการกำหนดค่าทั้งหมดที่จำเป็นสำหรับคุณ

Question 6

มันใช้งานได้สำหรับฉัน (PHP 5.6 + PDO / MySQL Server 8.0 / Windows 7 64bits)

แก้ไขไฟล์C:\ProgramData\MySQL\MySQL Server 8.0\my.ini:

default_authentication_plugin=mysql_native_password

รีเซ็ตบริการ MySQL บน Windows และใน MySQL Shell ...

ALTER USER my_user@'%' IDENTIFIED WITH mysql_native_password BY 'password';

Question 7

เช่นเดียวกับหลาย ๆ คนฉันเคยมีปัญหาเดียวกัน แม้ว่าผู้ใช้จะถูกตั้งค่าให้ใช้ mysql_native_password และฉันสามารถเชื่อมต่อจากบรรทัดคำสั่งได้วิธีเดียวที่ฉันจะได้รับ mysqli () เพื่อเชื่อมต่อคือการเพิ่ม

default-authentication-plugin = mysql_native_password

ไปที่ส่วน [mysqld] ของในการตั้งค่าของฉันบน ubuntu 19.10, /etc/mysql/mysql.conf.d/mysqld.cnf

Question 8

ฉันรันคำสั่งต่อไปนี้ ALTER USER 'root' @ 'localhost' identified with mysql_native_password BY 'root123';ในบรรทัดคำสั่งและในที่สุดก็รีสตาร์ท MySQL ในบริการท้องถิ่น

Question 9

ตอนนี้คุณสามารถอัปเกรดเป็น PHP7.4 แล้ว MySQL จะใช้งานได้caching_sha2_passwordตามค่าเริ่มต้นดังนั้นการติดตั้ง MySQL เริ่มต้นจะทำงานโดยmysqli_connectไม่ต้องกำหนดค่า

Question 10

หากคุณใช้ Mac นี่คือวิธีแก้ไข นี่คือหลังจากการลองผิดลองถูกมากมาย หวังว่านี่จะช่วยคนอื่น ..

การแก้จุดบกพร่อง:

$mysql --verbose --help | grep my.cnf

$ which mysql
/usr/local/bin/mysql

ความละเอียด: nano /usr/local/etc/my.cnf

เพิ่ม: default-authentication-plugin = mysql_native_password

-------
# Default Homebrew MySQL server config
[mysqld]
# Only allow connections from localhost
bind-address = 127.0.0.1
default-authentication-plugin=mysql_native_password
------

ในที่สุด Run: brew services รีสตาร์ท mysql

Question 11

ฉันลองสิ่งนี้ใน Ubuntu 18.04 และเป็นทางออกเดียวที่เหมาะกับฉัน:

ALTER USER my_user@'%' IDENTIFIED WITH mysql_native_password BY 'password';

Question 12

ฉันคิดว่าการกำหนดค่าเซิร์ฟเวอร์ mysql ไม่มีประโยชน์หากไม่มีการเข้ารหัส caching_sha2_password เราต้องหาวิธีเผยแพร่ส่งหรือรับข้อมูลที่ปลอดภัยผ่านเครือข่าย ดังที่คุณเห็นในโค้ดด้านล่างฉันไม่ได้ใช้ตัวแปร $ db_name และฉันใช้ผู้ใช้ในเซิร์ฟเวอร์ mysql ด้วยรหัสผ่านการกำหนดค่ามาตรฐาน เพียงสร้างรหัสผ่านผู้ใช้มาตรฐานและกำหนดค่าสิทธิพิเศษทั้งหมด มันใช้งานได้ แต่ฉันพูดอย่างไรโดยไม่แยกส่วน

<?php
$db_name="db";
$mysql_username="root";
$mysql_password="****";
$server_name="localhost";
$conn=mysqli_connect($server_name,$mysql_username,$mysql_password);

if ($conn) {
    echo "connetion success";
}
else{
    echo mysqli_error($conn);
}

?>