MySQL的auth_password是一種密碼驗證插件，可以加強MySQL的安全性。它使用了SHA-256算法和PBKDF2用于密碼哈希和加鹽防抵賴攻擊。

配置auth_password插件非常簡單。首先，將MySQL服務停止。然后找到my.cnf文件，修改或添加以下行：

[mysqld]
plugin-load-add=auth_password.sosha256_password_auto_generate_rsa_keys=ON
default_authentication_plugin=auth_password

重啟MySQL服務，auth_password插件現在已經可以使用了。要創建一個使用此插件的用戶，可以使用以下命令：

CREATE USER 'username'@'localhost' IDENTIFIED WITH auth_password USING 'password';

其中“username”是用戶的用戶名，“localhost”是用戶的主機。在“USING”子句中指定的密碼是使用插件的密碼，會進行哈希和加鹽。

如果要更改現有用戶的加密方法，可以使用以下語句：

ALTER USER 'username'@'localhost' IDENTIFIED WITH auth_password USING 'new_password';

在應用程序中使用auth_password插件也很容易。只需要傳遞正確的密碼即可。例如，在PHP中：

$mysqli = new mysqli("localhost", "username", "password", "database");
$mysqli->query("SET SESSION old_passwords=0");
$result = $mysqli->query("SELECT * FROM users WHERE username='username' AND password=PASSWORD('password')");
if ($result->num_rows >0) {
// 登錄成功
}

在這里，我們打開了“old_passwords”選項，以便我們可以使用新的密碼哈希方法。然后查詢中的“PASSWORD”函數將使用auth_password插件進行哈希。

總的來說，使用auth_password插件是一種簡單而有效的增強MySQL安全性的方法。只需進行簡單的配置，就可以獲得更高的安全性。