mysql - "Mysql"用户有密码 "invalid"- 这是正常的事情吗？

Question

我无法在任何地方在 google 上找到答案(由于 SEO 和英语的性质，我无法提出正确的问题，因为我不是本地人)
我会尽量简单地解释一下:

我以 root 连接到 mysql

use mysql;

select user,host,password from mysql.user;

我得到了回应:

+---------+-----------+-------------------------------------------+
| User    | Host      | Password                                  |
+---------+-----------+-------------------------------------------+
| root    | localhost | *5298BA3BC4092F7B664B1A71FE173FBA4F8C6BA1 |
| mysql   | localhost | invalid                                   |

这是正常的吗？我的服务器被黑后，我从头开始重建它，使用与以前相同的设置重新安装 mariadb，但我不记得这是否正常。
MariaDB 版本是: mysql Ver 15.1 Distrib 10.4.11-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2
我有非常大的数据库(超过 4GB)并且无法对其进行单个查询，因为错误 2013(即“在查询期间失去了与 MySQL 服务器的连接”)，所以我试图缩小故障的原因。为这个问题苦苦挣扎了 5 天，我别无选择，所以只是好奇这是否与它有关。

Answer 1

他们的文档中不是很清楚，但它似乎是用户密码的正常初始字符串:

https://mariadb.com/kb/en/authentication-from-mariadb-104/

... an invalid password is initially set, so in order to authenticate this way, a password must be set with SET PASSWORD.

稍后在同一页面中:

... the old authentication method — conventional MariaDB password — is still available. By default it is disabled (“invalid” is not a valid password hash), but one can set the password with a usual SET PASSWORD statement.

使用字符串“invalid”而不是合法的散列字符串，因为您输入的任何密码都不可能被散列并导致字符串“invalid”。该字符串甚至不是作为哈希结果的正确长度。此外，它还包含无效的十六进制数字的字符。

实际上，可以存储任何其他词或短语来代替“无效”一词，这正是开发人员选择使用的。

请注意，这种在用于密码哈希的字段中存储非哈希字符串的技巧在 MySQL 5.7 中不起作用。我以前在 MySQL 5.6 中看到过这个技巧，但是当我们升级到 MySQL 5.7 时，它不会在那个地方接受一个字符串，除非它是一个有效的哈希字符串。