Giunsa Pag-ayo ang MySQL ERROR 1819 (HY000): sa Linux
Sa paghimo sa usa ka MySQL user nga adunay medyo huyang nga password, mahimo nimong masugatan ang sayup nga 'MySQL ERROR 1819 (HY000): Ang imong password wala makatagbaw sa mga kinahanglanon sa karon nga palisiya'. Sa teknikal nga paagi, dili kini usa ka sayup, apan usa ka pahibalo nga naggamit ka usa ka password nga wala makab-ot ang girekomenda nga mga kinahanglanon sa palisiya sa password.
Sa laing pagkasulti, naggamit ka usa ka huyang nga password nga dali nga matag-an o mapintas nga gipugos. Ang built-in nga mekanismo sa seguridad nagpugong sa mga tiggamit sa paghimo og huyang nga mga password nga makahimo sa imong database nga dali nga malapas.
Pananglitan, nagdagan ako sa sayup sa paghimo og usa ka tiggamit sama sa gipakita
mysql> create user ‘tecmint’@’localhost’ IDENTIFIED BY ‘mypassword’;
Kini usa ka walay utok nga ang password hilabihan ka huyang ug mahimong magpakita sa usa ka peligro sa seguridad.
Giunsa Pagsulbad ang MySQL ERROR 1819 (HY000) sa Linux
Ang database sa MySQL nagpadala sa usa ka validate_password plugin nga kung mahimo, nagpatuman sa usa ka palisiya sa pag-validate sa password. Adunay 3 nga lebel sa palisiya sa pag-validate sa password nga gipatuman sa plugin.
- LOW: Gitugotan ang mga tiggamit sa pagtakda og password nga 8 o mas gamay nga mga karakter.
- MEDIUM: Gitugotan ang mga tiggamit nga magbutang usa ka password nga 8 o mas gamay nga mga karakter nga adunay managsama nga mga kaso ug espesyal nga mga karakter.
- STRONG: Gitugotan ang mga tiggamit nga magbutang usa ka password nga adunay tanan nga mga kinaiya sa usa ka medium-level nga password nga adunay gilakip nga file sa diksyonaryo.
Sa kasagaran, ang polisiya sa password gitakda sa MEDIUM. Mahimo nimong kumpirmahon ang lebel sa palisiya sa password, pinaagi sa pagpatuman sa mando:
$ SHOW VARIABLES LIKE 'validate_password%';
Kung gipadagan nimo ang mando ug makuha ang output nga walay sulod nga set, nan ang plugin wala pa mahimo.
Aron mahimo ang validate_password plugin, padagana ang mga sugo sa ubos.
mysql> select plugin_name, plugin_status from information_schema.plugins where plugin_name like 'validate%'; mysql> install plugin validate_password soname 'validate_password.so';
Aron makumpirma nga ang plugin gi-aktibo, padagana ang mando.
mysql> select plugin_name, plugin_status from information_schema.plugins where plugin_name like 'validate%';
Kinahanglan nimo makuha ang output nga gipakita sa ubos:
Aron masulbad ang isyu, kinahanglan nimo nga itakda ang palisiya sa pag-validate sa password sa labing ubos nga lebel. Nahibal-an ko nga kini paminawon nga counterintuitive tungod kay kini nagmugna og usa ka paagi alang sa pagtakda sa huyang nga mga password nga sa katapusan mahimong hinungdan sa imong database nga makompromiso sa mga hacker.
Bisan pa, kung moinsistir ka gihapon sa imong gusto, ania ang imong mahimo.
Giunsa ang Pag-usab sa Patakaran sa Pag-validate sa MySQL Password
Aron masulbad ang sayup nga MySQL ERROR 1819 (HY000), pagtakda og ubos nga polisiya sa validation sa password sama sa gipakita.
mysql> SET GLOBAL validate_password_policy=LOW; OR mysql> SET GLOBAL validate_password_policy=0;
Mahimo nimo pagkahuman makumpirma ang lebel sa palisiya sa pag-validate sa password.
$ SHOW VARIABLES LIKE 'validate_password%';
Karon mahimo ka nga magpadayon ug mag-assign sa usa ka medyo huyang nga password sumala sa imong gusto.
mysql> create user ‘tecmint’@’localhost’ IDENTIFIED BY ‘mypassword’;
Aron mobalik sa 'MEDIUM' nga lebel sa polisiya sa password, gamita lang ang sugo:
mysql> SET GLOBAL validate_password_policy=MEDIUM;
Sa personal, dili ko irekomendar ang pagbutang sa usa ka ubos nga lebel sa palisiya sa password alang sa klaro nga mga hinungdan. Bisan kini usa ka normal nga tiggamit o usa ka database user, girekomenda nga kanunay nga magbutang usa ka lig-on nga password sa MySQL nga adunay labaw pa sa 8 nga mga karakter nga adunay kombinasyon sa uppercase, lowercase, numeric ug espesyal nga mga karakter.
Kini nga giya alang sa kaayohan sa mga gusto mahibal-an kung giunsa ang pag-navigate sa ingon nga sayup, kung dili, ang pagbutang usa ka lig-on nga password kanunay girekomenda.