防止MySQL使用空密碼登錄
[英]Prevent MySQL login with empty password
問題描述
我創建了一個新用戶:
CREATE USER 'foobar'@'%';
...我很不高興地發現該用戶被允許使用空密碼登錄!
> select host, user, authentication_string from mysql.user where user = 'foobar';
+------+--------+-----------------------+
| host | user | authentication_string |
+------+--------+-----------------------+
| % | foobar | |
+------+--------+-----------------------+
- 如何防止用戶使用空密碼登錄?
- 或者,是否可以使用無效密碼創建用戶,以便他們在更新密碼之前無法登錄?
1 個解決方案
解決方案1
1 已采納 2018-02-10 06:18:09
采用
CREATE USER 'username'@'hostname' IDENTIFIED BY 'new_password' PASSWORD EXPIRE;
這將創建只能使用一次的密碼,並且將要求用戶在登錄時選擇新密碼。
建議您是否要創建和發行密碼,請使用隨機生成器創建初始隨機密碼,然后安全地共享它。
完全奇怪:刪除 MySQL 用戶允許我仍然以空密碼的用戶身份登錄
[英]Totally bizzare: deleting a MySQL user allows me to still login as that user with an empty password
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.