• Redis加密的问题 这人的言论我有点理解不了啊
  • 发布于 1周前
  • 65 热度
    5 评论

先上图:

难道每次执行什么 get,set 操作,都会检测一遍密码吗? 我理解不能像 mysql 一样,有个连接池,初始化一些长连接,之后就不用再认证/鉴权什么的了?大家对于这个Redis加密是怎么看的?

用户评论
  • 北船余音
  • 作为一个经常使用 telnet 当 redis-cli 的人表示,起码 auth 只会在创建链接的时候发一次密钥后续是不需要发的。至于每次请求服务端会检查,我觉得一个稍微成熟的开发都不会出现这个问题。至于测试环境,是不是每次都 new Redis 了?如果是,那结果就算是 50% 我也理解。
  • 2024/5/13 12:07:00 [ 0 ] [ 0 ] 回复
  • 阳光
  • 别的不清楚,我写过 RESP 协议,客户端认证的时候只需要发送 AUTH command ,这个之后不会每次发送认证信息,只需要发送执行的 command 就可以,所以理论上不会影响性能。
  • 2024/5/13 12:02:00 [ 0 ] [ 0 ] 回复
  • 远行客
  • 啊?根据 redis-cli 的行为来看,感觉有点扯淡。redis-cli 也只是首次登陆时验证,建立连接后执行命令不需要再次验证,要是说 redis-cli 记录了用户密码每次附在请求中一起提交我是不信的。
    想验证是否是真的像文中所说只要查一下各编程语言中的 redis client 实现即可。
  • 2024/5/13 11:54:00 [ 0 ] [ 0 ] 回复
  • 徒步旅行
  • 首先后来版本的 redis 默认是没密码没错,但是也默认有保护模式,无密码账户只能在本机登录。所以截图这文章纯属扯淡。
  • 2024/5/13 11:49:00 [ 0 ] [ 0 ] 回复