Mysql
 sql >> база данни >  >> RDS >> Mysql

Как да надстроите от старите пароли MySQL към нова система за пароли

Ако приемем, че знаете паролата, можете

set password = password('samepasswordasbefore');

след като old_passwords е изключено за сървъра или сесията.

set old_passwords = 'OFF';

или

set [session] old_passwords = 'OFF';

Сървърът не го интересува/знае, че паролата е същата като преди.

В резултат на това няма риск за стартиране на софтуер, но от гледна точка на сигурността трябва да промените паролите, тъй като старата може да е била компрометирана. Разбира се, би било дори по-добре да ги принуждавате да се сменят периодично, като в този случай можете просто да ИЗКЛЮЧИТЕ old_passwords и да изчакате.

Извършването на зададената парола на едро няма да е толкова лесно, но ако old_passwords е ИЗКЛЮЧЕН за известно време, трябва да има само няколко акаунта със стари кратки хешове в потребителя. Можете поне да идентифицирате онези, които не са актуализирани, като тези с по-кратък хеш в таблицата с потребители.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Използване на контрол на версиите (Git) на MySQL база данни

  2. MySQL подниз между два низа

  3. MySQL - Проблем с броенето на редове и лявото присъединяване

  4. ENUM (Enumeration) Тип данни в MySQL:Топ 12 факта и полезни съвети

  5. Речник на базата данни на DevOps за начинаещи в MySQL