[ CoyoteKG @ 07.06.2017. 14:58 ] @
jednom davno, Bogdan u nekoj drugoj temi koju nisam hteo da ozivim, mi je skrenuo paznju na mysql_config_editor i --login-path=

Bio sam lenj da namestim autentifikaciju na taj nacin, ali mi je dosadilo da dobijam konstante poruke poput
Warning: Using a password on the command line interface can be insecure.
Odnosno nije da sam bio lenj, ali sam pokusao, nisam uspeo, dobijao sam gresku kao da nije dobar password i tek tada odustao.

Danas namestih to, i kapiram da je "insecure" kada se kuca u shell-u password. Ali ne kapiram kako je ovo sigurnije? Zato sto je enkriptovano?

Neko ko vec nekako dodje u mogucnost da cita history shell-a ili pojma nemam na koji nacin da dodje do tog passworda koji je ukucan, taj podjednako lako moze da izlista sa
mysql_config_editor print --all

sve putanje i da se uloguje u mysql i bez passworda. Pa mi to ovako laicki zvuci jos "insecure-ije"

E da, ono sto me zezalo, jeste da password ne moze da sadrzi znak # :)
[ bogdan.kecman @ 07.06.2017. 15:14 ] @
kada startas sa pass u cli taj pass se vidi na mnogo mesta na velikom
broju osova (izmedju ostalog bilo koji user na sistemu moze da ga vidi
tako sto izlista procese) .. da bi print --all radilo mora imas read
perm za taj fajl sto relativno lako mozes da zastitis..

za # ako se dobro secam stavis pass u navodnike :D