Forleden modtog jeg en e-mail fra en MySQL-bruger, som har kæmpet med at konfigurere sin adgangskode på grund af de nuværende politikkrav i MySQL. Lad os se, hvordan vi kan identificere, hvad der er grundårsagen, og hvordan vi løser problemet med adgangskodesikkerhed.
Når brugeren forsøgte at indstille en adgangskode i MySQL, stod han over for følgende fejl:
Dit kodeord opfylder ikke de nuværende politikkrav
Efter et stykke tid blev han virkelig frustreret over denne aktuelle politikkrav til en adgangskode. Du kan kontrollere de aktuelle variabler relateret til validering af adgangskode ved at køre følgende kommando:
SHOW VARIABLES LIKE 'validate_password%'
Når du kører ovenstående kommando vil den returnere følgende output i MySQL.
Lad os nu se, hvordan vi kan løse vores fejl.
LØSNING/LØSNING
Fra billedet kan du tydeligt se, at der er sat forskellige variable op til adgangskodevalidering. Du kan nu ændre disse variabler baseret på dine krav. Jeg foretrækker personligt, at du holder din adgangskodepolitik for stærk, men der er tidspunkter, hvor det ikke er praktisk eller er et forretningskrav.
Lad os se forskellige metoder til at løse dette problem.
Metode 1: Lad os se, hvordan vi kan indstille password_policy til lav:
SET GLOBAL validate_password_policy=LOW;
Metode 2: Du kan også indstille den samme variabel i filen my.cnf.
[mysqld]validate_password_policy=LOWMetode 3: Afinstaller plugin som validerer adgangskoden
afinstaller plugin validate_password;
Nå, det er det. Som jeg sagde tidligere, foretrækker jeg stærkt, at du holder din adgangskode kompleks og beskytter dig selv mod ondsindede angreb.