略过 Mysql 5.7的密码策略

之前从mysql 5.6的时候,mysql 还没有密码策略这个东东,所以我们每个用户的密码都可以随心所欲地设置,什么123 ,abc 这些,甚至你搞个空格,那也是OK的。

而mysql.user 表里面也保存有password 的字段进行标识这个是密码的位置。

但是当升级到了MySQL 5.7 的时候呢。多了密码策略,在linux下面安装,默认是使用中等标准的密码策略。可以使用

show variables like '%validate_password%' 进行查看

关于这部分知识,可以移步到这篇 Jonsea 写的博客进行查阅 http://www.cnblogs.com/jonsea/p/5510219.html

 

到了5.7的版本(Linux安装),默认的情况下,密码策略是这样的

默认8位长度并且要大小写。所以假如之前用到的什么123啊,那些,到这个版本都不管用了(当然你可以自己把这些设置给干掉)。

所以在这里,只要执行 select password("123"); 直接就报错,连加密串都不会出来的,抛出错误 

Error Code: 1819. Your password does not satisfy the current policy requirements

 

所以用这种方法是不用指望了。但是,直接修改密码,还是可以走得通的。

比方说我从 5.6 的版本得出 select password("123")  -- *23AE809DDACAF96AF0FD78ED04B6A265E05AA257

到了5.7,我可以直接把这串直接贴到系统表里面。

update mysql.user set authentication_string = "*23AE809DDACAF96AF0FD78ED04B6A265E05AA257"  --这个地方用 password("123") 就报错了,但是直接赋值就不会

  where user=XXX;

flush 一下,搞掂。

结语:比较适合当服务器迁移的时候,假如程序改密码比较麻烦,只能切IP的时候,还是有用的~

 

posted on 2017-05-05 15:11  神崎橙  阅读(1081)  评论(0编辑  收藏  举报

导航