sql >> Databasteknik >  >> RDS >> Mysql

Hur man uppgraderar från MySQL gamla lösenord till nytt lösenordssystem

Förutsatt att du känner till lösenordet kan du

set password = password('samepasswordasbefore');

efter att old_passwords har ställts in på av för servern eller sessionen.

set old_passwords = 'OFF';

eller

set [session] old_passwords = 'OFF';

Servern bryr sig/vet inte om att det är samma lösenord som tidigare.

Som ett resultat av det finns det ingen risk att köra programvara, men ur ett säkerhetsperspektiv bör du ändra lösenorden eftersom det gamla kan ha äventyrats. Naturligtvis skulle det vara ännu bättre att tvinga dem att ändras med jämna mellanrum. I så fall kan du bara stänga av old_passwords och vänta.

Att göra det inställda lösenordet i bulk kommer inte att bli så lätt, men om old_passwords har varit AV under en tid bör det bara finnas ett fåtal konton med gamla korta hash i användaren. Du kan åtminstone identifiera de som inte har uppdaterats som de med en kortare hash i användartabellen.




  1. AUTO_INCREMENT och LAST_INSERT_ID

  2. Algoritm som söker efter relaterade objekt baserat på vanliga taggar

  3. MySQL-kolumner med DEFAULT NULL - stilistiskt val, eller är det?

  4. PostgreSQL:Frågan har ingen destination för resultatdata