secure-auth 参数的作用是让 MySQL 4.1 以前的客户端无法进行用户认证。即使使用了old-passwords参数也行。此参数的作用就是为了防止低版本的客户端使用旧的密码认证方式连接高版本的服务器,从而引起安全隐患。因为4.1版本以前的客户端已经很少有人使用,因而此参数也很少被使用,读者可以自行测试,这里不再赘述。