Само онзи ден получих имейл от потребител на MySQL, който се мъчи да настрои паролата си поради текущите изисквания на правилата в MySQL. Нека видим как можем да идентифицираме каква е основната му причина и как да отстраним проблема със сигурността на паролата.
Всеки път, когато потребителят се опита да зададе парола в MySQL, той се сблъска със следната грешка:
Вашата парола не отговаря на текущите изисквания на политиката
След известно време той наистина се разочарова от тези текущи изисквания на правилата за парола. Можете да проверите текущите променливи, свързани с валидирането на паролата, като изпълните следната команда:
SHOW VARIABLES LIKE 'validate_password%'
Когато изпълните командата по-горе, тя ще върне следния изход в MySQL.
Сега нека видим как можем да разрешим грешката си.
ЗАОБХВАТНО РЕШЕНИЕ/РЕШЕНИЕ
От изображението можете ясно да видите, че има различни променливи, настроени за проверка на паролата. Вече можете да промените тези променливи въз основа на вашите изисквания. Аз лично предпочитам да поддържате правилата си за пароли силни, но има моменти, когато това не е практично или е бизнес изискване.
Нека видим различни методи за разрешаване на този проблем.
Метод 1: Нека видим как можем да настроим password_policy на ниско ниво:
SET GLOBAL validate_password_policy=LOW;
Метод 2: Можете също да зададете същата променлива във файла my.cnf.
[mysqld]validate_password_policy=НИСКАМетод 3: Деинсталирайте плъгин, който потвърждава паролата
деинсталиране на плъгин validate_password;
Е, това е всичко. Както казах по-рано, силно предпочитам да запазите паролата си комплексна и да се предпазите от злонамерени атаки.
