使用者名稱，如 MySQL 用於驗證目的，與 Windows 或 Unix 使用的使用者名稱（登入名稱）無關。在 Unix 上，大多數 MySQL 用戶端預設會嘗試使用目前的 Unix 使用者名稱作為 MySQL 使用者名稱登入，但這只是為了方便。預設值可以輕鬆覆寫，因為用戶端程式允許使用 -u 或 --user 選項來指定任何使用者名稱。這表示任何人都可以嘗試使用任何使用者名稱連線至伺服器，因此除非所有 MySQL 帳戶都設定密碼，否則您無法以任何方式保護資料庫的安全性。任何指定沒有密碼之帳戶的使用者名稱的人都可以成功連線至伺服器。

MySQL 使用者名稱最多為 32 個字元。作業系統使用者名稱可能具有不同的最大長度。

為了驗證使用內建驗證方法的帳戶的用戶端連線，伺服器會使用儲存在 user 資料表中的密碼。這些密碼與登入您作業系統的密碼不同。您用來登入 Windows 或 Unix 機器的「外部」密碼，與您用來存取該機器上的 MySQL 伺服器的密碼之間，沒有必然的關聯。

如果伺服器使用其他外掛程式驗證用戶端，則外掛程式實作的驗證方法可能會或可能不會使用儲存在 user 資料表中的密碼。在這種情況下，也有可能使用外部密碼來驗證 MySQL 伺服器。

儲存在 user 資料表中的密碼會使用特定於外掛程式的演算法進行加密。

如果使用者名稱和密碼僅包含 ASCII 字元，則無論字元集設定如何，都可以連線到伺服器。若要在使用使用者名稱或密碼包含非 ASCII 字元時啟用連線，用戶端應用程式應使用 MYSQL_SET_CHARSET_NAME 選項和適當的字元集名稱作為引數呼叫 mysql_options() C API 函式。這會導致使用指定的字元集進行驗證。否則，除非伺服器預設字元集與驗證預設值中的編碼相同，否則驗證會失敗。

標準 MySQL 用戶端程式支援 --default-character-set 選項，該選項會導致如上所述呼叫 mysql_options()。此外，還支援字元集自動偵測，如第 12.4 節「連線字元集和校對」所述。對於使用不是基於 C API 的連接器的程式，連接器可能會提供與 mysql_options() 等效的功能，可改用。請查看連接器文件。

先前的說明不適用於 ucs2、utf16 和 utf32，這些不允許作為用戶端字元集。