Duda con usuarios por defecto en MySQL

[redee]

Hola

Tengo los siguientes usuarios:

mysql> select user,host,password from mysql.user;
+------------------+-----------+-------------------------------------------+
| user             | host      | password                                  |
+------------------+-----------+-------------------------------------------+
| root             | localhost | *9287F02D22EEABDDA938053DAA16B535BB596992 |
| root             | iron         | *9287F02D22EEABDDA938053DAA16B535BB596992 |
| root             | 127.0.0.1 | *9287F02D22EEABDDA938053DAA16B535BB596992 |
| root             | ::1       | *9287F02D22EEABDDA938053DAA16B535BB596992 |
|                  | localhost |                                           |
|                  | iron               |                                           |
| debian-sys-maint | localhost | *9713C21236932F5073B93800B90376F6B8C32DCC |
+------------------+-----------+-------------------------------------------+


Mi duda es:

Por qué el segundo root@localhost y el segundo root@iron no tienen contraseña? Es esto inseguro?
Qué significa el ::1?


Gracias por cualquier ayuda que me podáis dar.

un saludo

[Carloswaldo]

Hola

No hay un "segundo root@localhost" ni un "segundo root@iron", si te fijas bien son usuarios sin nombres de usuario, es decir, usuarios anónimos.

Some accounts are for anonymous users. These have an empty user name. The anonymous accounts have no password, so anyone can use them to connect to the MySQL server.

https://dev.mysql.com/doc/refman/5.1/en/default-privileges.html

En cuanto a si es seguro o inseguro eso dependerá de los permisos que tengan estos usuarios, también puedes ponerle una contraseña, aunque la verdad yo preferiría eliminarlos (mira el link de arriba para más información sobre estos usuarios y qué hacer con ellos)

Por último el "::1" es lo mismo que "127.0.0.1" pero para IPv6