mysql 明文密码_后台能看到明文密码的处理

最新推荐文章于 2024-04-13 20:11:03 发布
最新推荐文章于 2024-04-13 20:11:03 发布
阅读量2.1k 收藏 1
点赞数
文章标签: mysql 明文密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36178269/article/details/114335225
版权

无意中发现,登录extman能够看到邮箱的密码,不过有一些又看不到。这样子不好,感觉不够安全,再加上前一

阵子有个别同事的邮箱被盗来发垃圾邮件,更加觉得不安全,如果有人破了后台的密码,那后果不堪设想!

上网找了一些内容,有一个贴子有提到类似的情况的

http://www.extmail.org/forum/viewthread.php?tid=12587

1、注释SYS_MYSQL_ATTR_CLEARPW = clearpwd  //该设置用来保存明文密码

vi /var/www/extsuite/extman/webman.cf

查看到SYS_MYSQL_ATTR_CLEARPW = clearpwd是已经被注释的;

应该是一开始没有注释,但是后来才注释掉的,所以才会出现有些用户的邮箱可以看到明文的密码(因为注释掉那行只是对修改过配置后新开的用户才有效的)

2、修改数据库

注释之前开通的用户,明文密码已经保存在了数据库,因此需要修改数据库

修改之前备份表

mysqldump -u root -p extmail mailbox > /data/backup/mailbox.sql

查看下有多少用户的密码是明文保存的

mysql> select count(clearpwd) from mailbox where clearpwd!="";

把明文保存下来的密码清空

update mailbox set clearpwd="" where clearpwd!="";

ok了

阅读(1571) | 评论(0) | 转发(0) |

英语野小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL_backup_SecureString:使用哈希密码进行MySQL备份的Powershell脚本
05-11
使用哈希密码进行MySQL数据库备份的Powershell脚本 该脚本的目的是从MySQL数据库执行备份,而无需透露备份用户帐户的明文密码。 另外,该脚本使用7zip压缩和加密备份。 脚本使用Powershell提供的SecureString函数将纯密码加密为哈希形式。 该功能的好处是,哈希只能在创建原始哈希的同一Windows帐户上转换回纯本。 因此,它并不是绝对安全的东西,但是比在脚本中使用纯本形式的密码要好得多。 您可以使用创建哈希密码。 需要在脚本件夹中创建mysqldump.exe和7z.exe的符号链接。 脚本需要在创建SecureString密码哈希的帐户上运行 为了增加安全性,用于登录MySQL的帐户应具有执行备份的最小权限。 您可以轻松地从MySQL Workbench的“用户和特权”部分创建备份用户,并为其授予“ BackupAdmin”管理角色。
MySQL数据库备份后台脚本
11-09
`encrypt`这个件可能是用来处理密码加密和解密的脚本或配置件,可能包含加密算法、密钥等信息。 总的来说,这个MySQL数据库备份后台脚本是一个自动化工具,它利用shell脚本的灵活性和MySQL的`mysqldump`功能,...
mysql明文密码_MySQL明文密码备份解决
weixin_32529407的博客
01-18 1229
数据库备份策略,小规模数据库使用mysqldump命令写脚本一般使用mysqldump写脚本备份时,常见的是直接将密码明文写在脚本。运行时MySQL客户端跳出警告:mysqldump: [Warning] Using a password on the command line interface can be insecure.明文的账号密码,只要有心人拿到,可以对你的数据库任意操作(觉得没人会...
如何在忘记mysql密码后查看密码
最新发布
qq_45044477的博客
04-13 1803
主要用于能登陆数据库,但是忘记数据库的密码
MySQL 明文密码实现数据库备份
zc520yzy的博客
05-01 831
在高版本的MySQL中用 mysqldump 命令实现数据库备份,需将密码明文方式显示在命令上,但在运行时会报错: mysqldump: [Warning] Using a password on the command line interface can be insecure. 这是mysql的登录安全机制,那么我们如何在mysqldump命令中明文传输密码并实现备份呢? 解决方法:...
mysql明文
一条大河
01-30 9799
MYSQL 4.1版本之前使用的是323方式加密 MYSQL 4.1之后使用SHA1加密 提供个可以解密SHA1的网站,只能破解纯数字的密码,字母和特殊字符就无能为力了 地址:https://crackstation.net/ 测试: mysql> select password('1234567890'); +-----------------------------------...
密码
qq_43633585的博客
09-20 1686
URL 在url编码和解码的时候,只需要关注“%”的内容,每当遇到一个百分号的时候,连带着百分号的三个字符对应着明文的一个字符。 工具:http://ctf.ssleye.com/url.html 摩斯密码 形式应该都知道 工具:http://ctf.ssleye.com/morse.html jsfuck 这是一种比较有意思的编码方式,只用6个字符就可以书写任意的JAVASCRIPT代码。只需要“()+[]!"这六个字符组成。 工具:http://www.jsf...
an_mysql.rar_ android Mysql_Android 数据库_Android数据库_MYSQL_android
09-24
3. **数据库连接参数**: 描述中提到要修改MySQL数据库的IP地址,这通常涉及到以下连接参数:服务器IP、端口号(默认为3306)、数据库名、用户名和密码。这些参数用于构造数据库连接URL。 4. **线程管理**: 直接在...
jsp-5.rar_JSP+JDBC_java+jdbc+mysql_jsp jdbc_mysql java 注册_登录注册 j
09-24
为了确保安全性,密码通常会经过哈希处理后再存储,而不是以明文形式保存。 在"jsp-5"这个件夹中,可能包含以下内容: 1. JSP件:如register.jsp(注册页面)、login.jsp(登录页面)和query.jsp(查询页面),...
JSP_JTBC_CMS(MYSQL).tar.gz_登录 mysql_网页 mysql 登录
09-23
标题中的“JSP_JTBC_CMS(MYSQL).tar.gz”指的是一个使用JSP(Java Server Pages)技术构建的内容管理系统(CMS),并且依赖MySQL作为其后台数据库。这个系统被压缩成一个.tar.gz件,这是一种在Linux和Unix系统中...
mysql数据库密码修改 (2).pdf
11-20
需要注意的是,DEDECMS的密码哈希值并不是直接明文存储,而是经过一定的加密算法处理。在实际操作中,你应该使用DEDECMS提供的后台功能来修改密码,系统会自动处理哈希转换。如果忘记密码,可以通过上述步骤修改...
数据库配置件中明文密码进行加密
nanshan36965的博客
04-17 888
变量名与配置类中的“config.setPasswordEnvName("PLATFORM_KEY");否则配置类无法读取变量值。生成加密件时会需要手动触发配置类生成的对象对数据加密解密,所以配置信息需与配置类一致。在代码中添加configuration配置类,按照如下代码进行配置。该配置不仅可以对数据库中明文密码进行加密,也可以对一些敏感信息进行加密。使用 “ENC(加密后的字符串)” 替换原敏感数据。配置完成后重启电脑,确保配置信息可以成功被加载。pom.xml中添加加密依赖。
[MySQL] MySQL中的用户管理
weixin_67596609的博客
12-20 743
MySQL中的用户管理是指对数据库用户进行创建、授权、修改和删除等操作的过程。用户是MySQL数据库的访问身份,它们定义了连接到数据库的权限和限制。MySQL中也是有root用户和普通用户之分的。跟Linux一样,root用户就是所谓的超级用户,权限较大且基本上没有限制。普通用户都是我们自己后期创建的,权限相对较小且较多限制。
mysql使用mysqldump备份提示密码不安全
weixin_45387943的博客
03-30 781
这是高版本不允许直接在对话框输入密码。只要在提示框里面输入就可以了。
数据库密码加解密
承缘丶
08-16 5613
为符合数据安全,针对数据库密码进行加密以防止数据库密码明文展示而引发的安全隐患。
你的数据库密码还在使用明文存储?来看看这篇吧。
程序员李民才的博客
01-14 1393
如何使用 SpringBoot 实现盐加密
数据库密码明文加密在Node全栈项目中的尝试
qq_33298964的博客
02-21 266
之前参与的一个项目采用的是NodeJs+MongoDB数据库全栈开发,连接MongoDB数据库地址是写在nodejs的配置件中实现调用,此前配置的数据库地址url的账号密码和IP地址是显示的,从安全性角度来看,如同在“裸奔”般危险。以上到优化步骤的解决方案存在一个问题,网站在运行过程中会不断的请求数据库,那么就会不断的进行解密的操作,改进方案即是把加密解密的操作单独写在一个rsa.js放置在中间件中,解密后的值以参数的形式传送过来。然后你会发现在 pem 件夹下生成了两个件,即公钥和私钥。
分享一套更安全的 API 用户登录 明文密码加密 设计方案 (适合用于非https的场景)
rcr676的博客
11-12 1966
1)早期登录接口一般都是采用账号+明文密码 直接发送到服务端做校验,数据库存储的是用户密码 md5 值; 此方法如果在没有用 https 的场景,很容易被抓包盗取用户密码; 2)另一种方法是用户密码在本地端使用 md5 转换后、再生成一个签名同时发送到服务端做校验;(常用于端对端的 API) 此方法的好处是用户密码完全不在网络中流通,无需担心被抓包盗取用户密码; 但有个重大的弊端就是、此时数据库中存储的 md5 转换后的用户密码就形同于明文存储了; ...
MySQL的登录、密码更改
weixin_63022048的博客
09-19 5407
MySQL的一些连接和密码更改方法
mysql5.8 账号密码明文
05-11
MySQL 5.8 中,用户的密码是以加密方式存储在系统表中的,不能直接转换为明文。但是,可以通过以下步骤来重置用户的密码并将其转换为明文: 1. 登录 MySQL 数据库: ``` mysql -u root -p ``` 2. 选择要更改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值