[英]Prevent MySQL login with empty password
我創建了一個新用戶:
CREATE USER 'foobar'@'%';
...我很不高興地發現該用戶被允許使用空密碼登錄!
> select host, user, authentication_string from mysql.user where user = 'foobar';
+------+--------+-----------------------+
| host | user | authentication_string |
+------+--------+-----------------------+
| % | foobar | |
+------+--------+-----------------------+
采用
CREATE USER 'username'@'hostname' IDENTIFIED BY 'new_password' PASSWORD EXPIRE;
這將創建只能使用一次的密碼,並且將要求用戶在登錄時選擇新密碼。
建議您是否要創建和發行密碼,請使用隨機生成器創建初始隨機密碼,然后安全地共享它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.