Pewnego dnia otrzymałem wiadomość e-mail od użytkownika MySQL, który miał problemy z ustawieniem swojego hasła ze względu na obecne wymagania polityki w MySQL. Zobaczmy, jak możemy zidentyfikować jego główną przyczynę i jak rozwiązać problem z bezpieczeństwem hasła.
Za każdym razem, gdy użytkownik próbował ustawić dowolne hasło w MySQL, napotykał następujący błąd:
Twoje hasło nie spełnia aktualnych wymagań zasad
Po pewnym czasie naprawdę był sfrustrowany tymi wymaganiami dotyczącymi aktualnych zasad dotyczących hasła. Możesz sprawdzić bieżące zmienne związane z walidacją hasła, uruchamiając następujące polecenie:
SHOW VARIABLES LIKE 'validate_password%'
Po uruchomieniu powyższego polecenia zwróci ono następujące dane wyjściowe w MySQL.
Teraz zobaczmy, jak możemy rozwiązać nasz błąd.
OBEJŚCIE/ROZWIĄZANIE
Z obrazu wyraźnie widać, że istnieją różne zmienne służące do sprawdzania poprawności hasła. Możesz teraz zmienić te zmienne w zależności od swoich wymagań. Osobiście wolę, abyś utrzymywał silne zasady dotyczące haseł, ale zdarzają się sytuacje, w których nie jest to praktyczne lub jest wymogiem biznesowym.
Zobaczmy różne metody rozwiązania tego problemu.
Metoda 1: Zobaczmy, jak możemy ustawić niską politykę_hasła:
SET GLOBAL validate_password_policy=LOW;
Metoda 2: Możesz również ustawić tę samą zmienną w pliku my.cnf.
[mysqld]validate_password_policy=NISKIMetoda 3: Odinstaluj wtyczkę, która weryfikuje hasło
odinstaluj wtyczkę validate_password;
Cóż, to wszystko. Jak powiedziałem wcześniej, zdecydowanie wolę, aby hasło było skomplikowane i chroniło się przed złośliwymi atakami.
