[MySQL] allowPublicKeyRetrieval?
MySQL 서버에서 사용자 비밀번호 확인시
공개키
라는 정보를 사용한다.클라이언트가 해당 공개 키를 미리 모르면
서버에서 해당 키를 가져와야 접속이 가능함.
MySQL 기본 세팅에서는 보안문제를 막기위해
클라이언트가 서버의 공개 키를 그냥 가져오지 못하게 막는다.
세팅에서
allowPublicKeyRetrieval 을 true 로 설정해야 한다고함.
그러면 그냥 서버에서 해당 공개키를 제공한다고함..
서버에서 해당 공개키를 제공하니까 아무래도 중간자 공격이 가능해지고
탈취의 우려가 생겨서 프로덕션 레벨에서는 설정하면 안됨.