mysql 登录密码验证修改

最新推荐文章于 2024-05-21 22:42:13 发布
最新推荐文章于 2024-05-21 22:42:13 发布
阅读量758 收藏
点赞数
分类专栏: MYSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhwxl_zyx/article/details/106396699
版权

关于这个问题是在 《 基于MySQL Yum存储库在Linux-7.2上安装MySQL-5.7.21数据库服务(实战篇) 》 时遇到的问题,这是 mysql 初始化时,使用临时密码,修改自定义密码时,由于自定义密码比较简单,就出现了不符合密码策略的问题。


validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。

validate_password_policy是随着validate_password插件诞生而诞生的,换句话说如果没有安装validate_password插件,就不用看下面的内容了。

从创建用户说起:如我们在mysql中可以用grant all on *.* to userd@'localhost' identified by '123'; 来创建一个userd用户,虽然用户是创建成功了,但是这个用户的密码强度太低了非常容易被破解;为了把问题解决在摇篮里,最好是在创建用户时就验证密码强度,如果强度达不到要求就不允许创建。为了达到这个目地validate_password插件应运而生,如果没有装过validate_password插件,可以如下安装(未测试过):

install plugin valaidte_password soname 'validate_password.so';
密码校验策略典型例子
第一次安装完mysql不管是用临时密码登入还是通过免密方式修改密码登入之后,如果没有马上修改密码,而有其他的对数据库的操作动作都会报错:

ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
这个时候如果直接修改密码:

alter user 'root'@'localhost' identified by '123456789';
就会触发mysql的安全校验问题了:

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
validate_password_policy作用
判断修改密码时候新密码是否符合当前的策略,不满足报错,不让修改。

validate_password_policy类型
Policy    Tests Performed
0 or LOW    Length
1 or MEDIUM    Length; numeric, lowercase/uppercase, and special characters
2 or STRONG    Length; numeric, lowercase/uppercase, and special characters; dictionary file
用于控制validate_password行为系统参数:
  这些参数是要安装好validate_password 插件后才能通过show variables like 'validate_password%';看到。

  001、validate_password_policy 这个参数用于控制validate_password的验证策略 0-->low  1-->MEDIUM  2-->strong。

  002、validate_password_length密码长度的最小值(这个值最小要是4)。

  003、validate_password_number_count 密码中数字的最小个数。

  004、validate_password_mixed_case_count大小写的最小个数。

  005、validate_password_special_char_count 特殊字符的最小个数。

  006、validate_password_dictionary_file 字典文件

查看所有的validate_password相关的参数值

修改策略方式
set global validate_password_policy=0;
策略解释
0 or LOW
校验级别最低,只校验密码长度,只要长度跟validate_password_length一样即可,默认长度是8位。可以通过:

select @@validate_password_length;
来查询当前设置的密码长度。

validate_password_length最小值是4位,组成如下:

validate_password_number_count
+ validate_password_special_char_count
+ (2 * validate_password_mixed_case_count)
其中,validate_password_number_count指定了密码中数据的长度,validate_password_special_char_count指定了密码中特殊字符的长度,validate_password_mixed_case_count指定了密码中大小字母的长度。这些参数,默认值均为1,所以validate_password_length最小值为4,如果你显性指定validate_password_length的值小于4,尽管不会报错,但validate_password_length的值将设为4。

直接设置validate_password_length
set global validate_password_length=7
间接设置validate_password_length
validate_password_number_count,validate_password_special_char_count,validate_password_mixed_case_count中任何一个值被修改了,则validate_password_length将进行动态修改。

修改方式
以validate_password_mixed_case_count为例子,另外几个一样的修改方式:

set global validate_password_mixed_case_count=2
注意
动态修改,不一定会直接影响到validate_password_length的长度,如果validate_password_length已经是最小值时才会被动态修改掉,否则不会。

1 or MEDIUM
这个时候首先要满足的是validate_password_policy=0时的验证要求。然后现去验证密码中的数字个数,大小写个数,特殊字符个数。这些又分别由validate_password_number_count,validate_password_mixed_case_count,validate_password_special_char_count 这几个参数来控制。

2 or STRONG
这个时候必须先满足0,1的要求,然后它还追加了一个,对于密码中任意连续4个(或4个让上)字符不得是字典中的单词(validate_password_dictionary_file)

密码策略问题异常信息:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

解决办法:

1、查看 mysql 初始的密码策略,
输入语句 “ SHOW VARIABLES LIKE 'validate_password%'; ” 进行查看,
如下图:

2、首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可,
输入设值语句 “ set global validate_password_policy=LOW; ” 进行设值,
如下图:


3、当前密码长度为 8 ,如果不介意的话就不用修改了,按照通用的来讲,设置为 6 位的密码,设置 validate_password_length 的全局参数为 6 即可,
输入设值语句 “ set global validate_password_length=6; ” 进行设值,
如下图:


4、现在可以为 mysql 设置简单密码了,只要满足六位的长度即可,
输入修改语句 “ ALTER USER 'root'@'localhost' IDENTIFIED BY '123456'; ” 可以看到修改成功,表示密码策略修改成功了!!!

如下图:


注:在默认密码的长度最小值为 4 ,由 大/小写字母各一个 + 阿拉伯数字一个 + 特殊字符一个,
只要设置密码的长度小于 3 ,都将自动设值为 4 ,如下图:


关于 mysql 密码策略相关参数;
1)、validate_password_length  固定密码的总长度;
2)、validate_password_dictionary_file 指定密码验证的文件路径;
3)、validate_password_mixed_case_count  整个密码中至少要包含大/小写字母的总个数;
4)、validate_password_number_count  整个密码中至少要包含阿拉伯数字的个数;
5)、validate_password_policy 指定密码的强度验证等级,默认为 MEDIUM;
关于 validate_password_policy 的取值:
0/LOW:只验证长度;
1/MEDIUM:验证长度、数字、大小写、特殊字符;
2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;
6)、validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;

 

Able张
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL 如何修改root用户的密码
09-14
请注意,修改root密码后,确保立即测试新的登录凭据以确保一切正常。同时,定期更改root密码是良好的安全实践,以防止未经授权的访问。在日常管理中,了解这些方法可以帮助你在需要时快速恢复或更改MySQL的root密码...
xampp修改mysql默认密码的方法
09-09
完成MySQL密码修改后,我们需要更新phpMyAdmin的配置文件以匹配新密码。找到XAMPP安装目录下的phpMyAdmin文件夹,打开`config.inc.php`文件。在文件中找到如下代码: ```php $cfg['Servers'][$i]['auth_type'] = '...
mysql不知道密码或者不知道如何修改密码,通过去验证修改密码
weixin_72304914的博客
05-10 194
自己写一个博客系统时,突然想修改自己的mysql密码,网上各种查找,发现大家都不是很全,或者有些数据库版本更新换代导致过时了,自己总结了一下最新的版本(2023-5-10)有效。
Mysql修改密码验证策略
baseli的博客
06-24 1032
在某些时候或者某些项目要求,对于数据库创建的用户密码策略是有要求的,经过网上查找的资料很多都无法直接使用,比如直接执行下面的sql会提示变量是不存在的 set global validate_password.policy=1; SET GLOBAL validate_password_length=5; 原因是因为没有安装密码验证插件,这里将完整的步骤描述一下。主要步骤就是先安装插件,然后就可以修改密码验证的变量了 1.安装密码验证插件 1.1登录数据库 切换到Mysql安装目录bin目录下
mysql设置密码修改密码,破解密码
qq_42750608的博客
05-21 251
mysql设置密码修改密码,破解密码
MySQL密码强度验证修改
weixin_30662109的博客
10-30 302
MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。 影响的语句和函数有:create user,grant,set password,password(),old password。 1、查看mysql全局参数配置mysql>SHOWVARIABLESLIKE'validate_password%';+----...
MySQL密码改回旧的密码验证机制
PlayBoy's 部落格
05-26 3837
今天装了个MySQL8.0,但是用老的客户端连接时,报错提示:“Client does not support authentication protocol requested by server; consider upgrading MySQL client”。查了下原因时因为:在MYSQL4.1.x以上版本使用了新的密码验证机制,这需要客户端的版本要在4.0以上。   但是前端用的框架是别...
修改Mysql root密码的方法
09-09
首先,我们需要确保MySQL服务已经停止,以便在没有密码验证的情况下进行更改。在Windows系统中,你可以通过在命令行中输入以下命令来强制结束MySQL服务: ```bash taskkill /f /im mysqld.exe ``` 这将终止所有...
MAC版修改MySQL初始密码的方法
09-09
完成以上步骤后,新的密码就已经生效,你可以使用新密码登录MySQL了。 接下来,简要介绍一下MySQL的一些基本操作: - **启动MySQL**: 通过终端启动MySQL,输入命令: ``` /usr/local/MySQL/bin/mysql -u root ...
mysql 5.1版本修改密码及远程登录mysql数据库的方法
09-09
总结,MySQL 5.1版本中修改密码和设置远程登录涉及多个步骤,包括停用权限验证、更新用户信息、刷新权限以及重新启用权限验证。正确理解和使用`GRANT`语句以及直接编辑权限表,是进行这些操作的关键。务必谨慎操作,...
windows mysql8 安装后 提示密码不对,修改密码认证方式就可以了
码农飞哥
04-20 1279
windows mysql8 安装后 提示密码不对,修改密码认证方式就可以了
Mysql 5.7 设置密码验证
大河向东流的博客
01-17 942
https://blog.csdn.net/liuyinghui523/article/details/83307289
MySQL数据库密码修改、配置免密登录登录验证
weixin_47505548的博客
02-14 1147
MySQL数据库密码修改、主从库免密登录配置、登录验证
MySQL数据库忘记密码修改密码
Pioneer
06-29 1032
MySQL数据库忘记密码修改密码
qt登录界面简单制作,是真的保姆级别了!!!
小唐同学超级呆的博客
07-17 9708
qt登录界面简单制作,是真的保姆级别了!!! 第二周工程创新实践:创建一个窗体,设计用户登录的界面(含有用户名、密码),并实现用户登录的功能,要求用户提交的登录按钮时能获取界面中的用户名、密码数据并与数据库中的数据进行匹配,若用户名,密码正确则登录成功,否则登录失败。 不想看的直接百度网盘吧,但是可以的话还是看一看,绝对是看得懂的 链接:https://pan.baidu.com/s/1NnnVLxBxThazBQojbft_rw 提取码:33qv 前期准备(qt创建和数据库表) 首先开始创建我们的qt
MySQL8.0更改密码为简单密码
m0_52445307的博客
03-15 884
1、 启动MySQL服务2、 查看MySQL服务是否启动成功3、 查看MySQL数据库初始密码4、 使用刚刚获得的初始密码登录MySQL数据库5、 先更改一个较为复杂的密码
MySQL 8.0 如何修改密码安全策略!!!
TangMonk的博客
11-06 1711
set global 常见安全策略参数=安全策略值;
修改mysql的root密码
kylinxjd的博客
11-19 2267
文章目录命令修改直接修改user表忘记初始密码 命令修改 8.0版本 格式:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码'; ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456'; 5.x版本 格式:SET PASSWORD FOR 'root'@'localhost' = PASSWORD
Mysql数据库管理-密码策略参数validate_password
oradbm的博客
09-16 7329
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。 但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题:密码校验策略。 前言 validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。 validate_password_policy是随着validate
MySQL忘记密码怎么修改密码
最新发布
06-01
3. 输入以下命令来启动MySQL服务,跳过密码验证: `mysqld --skip-grant-tables` 4. 在另一个终端或命令提示符窗口中连接到MySQL服务器: `mysql -u root` 5. 使用以下命令来修改密码: `UPDATE mysql.user ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值