现在很多Nosql的数据库，比如mongodb，redis，虽然支持身份验证，但已经大大弱化了，而且默认都是关闭的，需要特殊设置才打开。为什么mysql必须要登录呢，反正都是暴露给内网用户，而且很多小型网站数据库跟服务器都是在一台机器上，那就更没必要了。如果有人把你的服务器给攻破了，你数据库设置再复杂的密码也没用。

那么是不是mysql的身份验证已经无关紧要了？或者我们就用很弱的密码口令也无所谓了？