啊？根据 redis-cli 的行为来看，感觉有点扯淡。redis-cli 也只是首次登陆时验证，建立连接后执行命令不需要再次验证，要是说 redis-cli 记录了用户密码每次附在请求中一起提交我是不信的。
想验证是否是真的像文中所说只要查一下各编程语言中的 redis client 实现即可。

使用 redis 密码建议使用长连接；保持 session 。短连接每次新建连接都都需要 auth

长连接就好了，只需要第一次发送 AUTH 命令

很多贩卖安全的人，本身是不懂具体事务的，基本上只是照搬条例而已。

无论从实际使用经验，还是 Redis 的设计原则、还是 client serfer 通信原理来看，好像都不大可能啊。
他没说具体什么原因导致的吗？
极客时间上的课不都是付费的么，应该很严谨才对，评论中没有提出疑问的么。

他该不是每次操作的时候都先 auth 一下吧

用 PHP 测得的数据？以 req/s 为单位

去看看 RESP 协议就知道了，非常简单的，就是一来一回，没有额外的东西的，密码验证只需要 tcp 连接建立后 auth 一下，后面跟没有密码是一样的

有点扯

IT 民科