sql >> Database teknologi >  >> RDS >> Mysql

Sådan opgraderes fra MySQL gamle adgangskoder til nyt adgangskodesystem

Forudsat at du kender adgangskoden kan du

set password = password('samepasswordasbefore');

efter old_passwords er blevet slået fra for serveren eller sessionen.

set old_passwords = 'OFF';

eller

set [session] old_passwords = 'OFF';

Serveren er ligeglad/ved, at det er den samme adgangskode som før.

Som et resultat er der ingen risiko ved at køre software, selvom du ud fra et sikkerhedsperspektiv bør ændre adgangskoderne, da den gamle kan være blevet kompromitteret. Det ville selvfølgelig være endnu bedre at tvinge dem til at ændre sig med jævne mellemrum, i hvilket tilfælde du bare kunne slå old_passwords FRA og vente.

At udføre den indstillede adgangskode i bulk bliver ikke så let, men hvis old_passwords har været FRA i nogen tid, skulle der kun være nogle få konti med gamle korte hashes i brugeren. Du kan i det mindste identificere dem, der ikke er blevet opdateret, som dem med en kortere hash i brugertabellen.




  1. mysql flytte række mellem tabeller

  2. MySQL Wildcard for =- er der en

  3. Hvordan får jeg tid fra DateTime-format i SQL?

  4. FEJL 2003 (HY000):Kan ikke oprette forbindelse til MySQL-server på localhost (10061)