ऐसा क्या है कि आप "सुनने के लिए सुरक्षित या यहां तक कि बीच-बीच में होने वाले हमलों से सुरक्षित बनना चाहते हैं "? आपका पासवर्ड, या आपका डेटा?
आपके प्रश्न का शीर्षक विशेष रूप से प्रमाणीकरण . को संदर्भित करता है . MySQL आपके पासवर्ड को छिपकर बातें सुनने वालों से सुरक्षित रखने का एक उचित काम करता है (इसे प्लेनटेक्स्ट नहीं भेजा जाता है, और नॉन का उपयोग रीप्ले हमलों को हरा देता है)। MySQL प्रोटोकॉल इंटर्नल :
हालांकि, प्रमाणीकृत सत्र प्लेनटेक्स्ट में जारी रहते हैं:एक छिपकर बात सुनने वाला सभी प्रश्नों और परिणामों को देखने में सक्षम होगा; और एक MITM उसी में परिवर्तन करने में सक्षम होगा। जैसा कि मैनुअल में बताया गया है :
हालांकि आपको उत्तर पसंद नहीं आ रहा है, SSL उपकरण है दोनों डेटा ईव्सड्रॉपिंग को हराने के लिए डिज़ाइन किया गया (संचार को और कैसे एन्क्रिप्ट किया जा सकता है?) और एमआईटीएम हमले (कोई और पार्टी कैसे सत्यापित कर सकती है कि उसका सहकर्मी वह है जो उसे लगता है?) वास्तव में, यदि mysql क्लाइंट-सर्वर प्रोटोकॉल अकेले इन खतरों को हरा देता है तो SSL पर mysql का उपयोग करने का कोई कारण नहीं होगा (और इस प्रकार यह समर्थित कॉन्फ़िगरेशन होने की संभावना नहीं होगी)।
