Прочитал статью о новом caching_sha2_password:
https://mysqlserverteam.com/mysql-8-0-4-new-defaul...
Появилось несколько вопросов, возможно, вы мне поможете!
В статье рассматривается два случай:
1) "when there exists a cached copy of the password hash in memory" и к этому случаю прилагается картинка, на которой присуствует слово "Nonce" - что это? Какая-то случайная строка, генерируемая сервером?
Если копнуть глубже, там такая фраза:
"it uses a SHA256-based challenge-response mechanism while authenticating a client ... This is faster and allows secure authentication over an unencrypted channel." - т.е. используется некий "быстрый challenge-response механизм, позволяющий пройти аутентификацию по не безопасному каналу". В чём суть этого механизма, где подробнее почитать?
2) Второй случай, рассматриваемый в этой статье, это когда кэша ещё нет, в этом случае требуется "secure connection": In such cases of cache invalidation, caching_sha2_password requires password exchange using a secure connection
И прилагается картинка, обозначу вопросы на ней.
2.1) Почему отсутствие кэша ведёт к более сложному механизму? Почему бы не использовать тот же самый быстрый HA256-based challenge-response, что и в первом случае?
2.2) Кажется, на картинке одна из стрелок нарисована не в том направлении, будто сервер отправляет пароль клиенту, или я чего-то не понял:
Простой
Сложный
Средний
