MySQL-Passwort-Hash-Generator
Erzeugt MySQL-Passwort-Hashes für die Authentifizierung. Unterstützt MySQL Native Password (SHA1) und das veraltete Old Password-Format.
Eingabe
Ausgabe
Readme
Wie funktioniert das MySQL-Passwort-Hashing?
MySQL verwendet kryptografisches Hashing, um Benutzerpasswörter sicher zu speichern. Anstatt Passwörter im Klartext zu speichern, wandelt MySQL sie mithilfe einseitiger mathematischer Funktionen in Hash‑Zeichenketten fester Länge um. Wenn ein Benutzer versucht, sich anzumelden, hash‑t MySQL das eingegebene Passwort und vergleicht es mit dem gespeicherten Hash. Stimmen die Werte überein, ist die Authentifizierung erfolgreich. Dieser Ansatz stellt sicher, dass selbst bei unbefugtem Zugriff auf die Datenbank die Passwörter nicht direkt ausgelesen werden können.
Der moderne MySQL Native Password‑Algorithmus wendet das SHA‑1‑Hashing zweimal an: SHA1(SHA1(password)). Dieses Doppel‑Hashing bietet eine zusätzliche Sicherheitsebene. Die resultierende 40‑stellige hexadezimale Zeichenkette wird mit einem Sternchen (*) vorangestellt, um anzuzeigen, dass es sich um ein gehashtes Passwort handelt, z. B. *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19.
Tool‑Beschreibung
Dieser MySQL-Passwort-Hash‑Generator erstellt Authentifizierungs‑Hashes, die mit MySQL‑ und MariaDB‑Datenbanken kompatibel sind. Geben Sie ein beliebiges Passwort ein und erzeugen Sie sofort den entsprechenden Hash, der direkt in SQL‑Anweisungen wie CREATE USER oder ALTER USER verwendet werden kann. Das Tool unterstützt sowohl das moderne MySQL Native Password‑Format (MySQL 4.1 und neuer) als auch das veraltete Old‑Password‑Format für ältere Systeme.
Beispiele
MySQL Native Password (4.1+):
- Eingabe:
mypassword - Ausgabe:
*FABE5482D5AADF36D028AC443D117BE1180B9725
Old Password (Pre‑4.1):
- Eingabe:
mypassword - Ausgabe:
162eebfb6477e5d3
SQL‑Verwendung:
-- Benutzer mit gehashtem Passwort anlegen
CREATE USER 'username'@'localhost' IDENTIFIED BY PASSWORD '*FABE5482D5AADF36D028AC443D117BE1180B9725';
-- Passwort eines bestehenden Benutzers aktualisieren
ALTER USER 'username'@'localhost' IDENTIFIED BY PASSWORD '*FABE5482D5AADF36D028AC443D117BE1180B9725';
Funktionen
- MySQL Native Password: Erzeugt SHA1(SHA1(password))-Hashes für MySQL 4.1+ und MariaDB
- Legacy Old Password: Unterstützt das Hash‑Format vor MySQL 4.1 für Abwärtskompatibilität
- Echtzeit‑Hashing: Hash‑Updates erfolgen sofort beim Tippen
- Passwort‑Sichtbarkeit umschalten: Passwortfeld ein‑ bzw. ausblenden für einfachere Eingabe
- Ein‑Klick‑Kopieren: Generierten Hash schnell in die Zwischenablage kopieren
Anwendungsfälle
- Erstellen von MySQL‑Benutzerkonten mit vorgehashten Passwörtern in Deploy‑Skripten
- Migration von Benutzern zwischen MySQL‑Datenbanken bei gleichzeitiger Beibehaltung der Passwort‑Hashes
- Testen und Validieren von MySQL‑Authentifizierungskonfigurationen
- Generieren von Passwort‑Hashes für MySQL‑kompatible Anwendungen
- Fehlersuche bei Authentifizierungsproblemen durch Vergleich erwarteter und tatsächlicher Hashes
Unterstützte Hash‑Formate
| Format | Algorithmus | MySQL‑Version | Beispielausgabe |
|---|---|---|---|
| MySQL Native Password | SHA1(SHA1(password)) | 4.1+ | *2470C0C06DEE42FD... |
| Old Password | Benutzerdefinierter Hash | Pre‑4.1 | 6f8c114b58f2ce9e |
Sicherheitsaspekte
Der MySQL Native Password‑Hash ist das empfohlene Format für alle modernen MySQL‑ und MariaDB‑Installationen. Das Old‑Password‑Format gilt als unsicher und sollte nur für die Kompatibilität mit Legacy‑Systemen verwendet werden, die nicht aktualisiert werden können. MySQL 8.0 führte caching_sha2_password als neuen Standard ein, jedoch bleibt mysql_native_password weit verbreitet unterstützt und häufig im Einsatz.