Bagaimana cara mematikan validasi kata sandi mysql?

Tampaknya saya mungkin secara tidak sengaja memuat plugin validasi kata sandi di MySQL 5.7. Plugin ini tampaknya memaksa semua kata sandi untuk mematuhi aturan tertentu.

Saya ingin mematikan ini.

Saya sudah mencoba mengubah variabel validate_password_length seperti yang disarankan di sini tetapi tidak berhasil.

mysql> SET GLOBAL validate_password_length=4;
Query OK, 0 rows affected (0.00 sec)

mysql> SET PASSWORD FOR 'app' = PASSWORD('abcd');
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

Saya ingin membongkar plugin atau membinasakannya.

Inilah yang saya lakukan untuk menghapus plugin kata sandi yang valid:

1. Login ke server mysql sebagai root mysql -h localhost -u root -p
2. Jalankan perintah sql berikut: uninstall plugin validate_password;
3. Jika baris terakhir tidak berfungsi (rilis mysql baru), Anda harus menjalankannya UNINSTALL COMPONENT 'file://component_validate_password';

Saya tidak akan merekomendasikan solusi ini untuk sistem produksi. Saya menggunakan solusi ini pada contoh mysql lokal untuk tujuan pengembangan saja.

Saya menggunakan MySQL v 8.0.12 dan perintah untuk menonaktifkan komponen validasi kata sandi adalah:

UNINSTALL COMPONENT 'file://component_validate_password';

Untuk menginstalnya kembali, perintahnya adalah:

INSTALL COMPONENT 'file://component_validate_password';

Jika Anda hanya ingin mengubah kebijakan plugin validasi kata sandi:

SET GLOBAL validate_password.policy = 0;   // For LOW
SET GLOBAL validate_password.policy = 1;   // For MEDIUM
SET GLOBAL validate_password.policy = 2;   // For HIGH

Membangun jawaban dari Sharfi, edit file /etc/my.cnf dan tambahkan baris ini:

validate_password_policy=LOW

Itu harus cukup mensterilkan validasi seperti yang diminta oleh OP. Anda mungkin ingin me-restart mysqld setelah perubahan ini. Tergantung pada OS Anda, itu akan terlihat seperti:

sudo service mysqld restart

validate_password_policy mengambil nilai 0, 1, atau 2 atau kata RENDAH, SEDANG, dan KUAT yang sesuai dengan angka-angka itu. Standarnya adalah MENENGAH (1) yang memerlukan kata sandi berisi setidaknya satu huruf besar, satu huruf kecil, satu digit, dan satu karakter khusus, dan total panjang kata sandi minimal 8 karakter. Mengubah ke RENDAH seperti yang saya sarankan di sini maka hanya akan memeriksa panjang, yang jika belum diubah melalui parameter lain akan memeriksa panjang 8. Jika Anda ingin mempersingkat batas panjang juga, Anda juga bisa menambahkan validate_password_length ke file my.cnf.

Untuk info lebih lanjut tentang level dan detail, lihat dokumen mysql .

Untuk MySQL 8, properti telah berubah dari "validate_password_policy" menjadi "validate_password.policy". Lihat dokumen mysql yang diperbarui untuk info terbaru.

Untuk menonaktifkan pemeriksaan kata sandi di mariadb-10.1.24 (Fedora 24), saya harus mengomentari baris di file /etc/my.cnf.d/cracklib_password_check.cnf :

;plugin-load-add=cracklib_password_check.so

kemudian mulai kembali layanan mariadb:

systemctl restart mariadb.service

Anda dapat mengkonfigurasi ini di file konfigurasi mysql file terbuka /etc/my.cnfDi file ini semua baris yang mengkonfigurasi kebijakan kata sandi membuat mereka berkomentar seperti

#validate-password=FORCE_PLUS_PERMANENT
#validate_password_length=10
#validate_password_mixed_case_count=1
#validate_password_number_count=1
#validate_password_policy=MEDIUM

Batalkan komentar dan ubah nilai properti yang ingin Anda ubah.

Jika Anda ingin membuat pengecualian, Anda dapat menerapkan "retasan" berikut. Ini membutuhkan pengguna dengan DELETEdan INSERThak istimewa untuk mysql.plugintabel sistem.

uninstall plugin validate_password;
SET PASSWORD FOR 'app' = PASSWORD('abcd');
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

Penafian keamanan Bland: Pertimbangkan, mengapa Anda membuat kata sandi Anda lebih pendek atau lebih mudah dan mungkin mempertimbangkan untuk menggantinya dengan yang lebih kompleks. Namun, saya mengerti momen "ini jam 3 pagi dan hanya perlu bekerja", pastikan Anda tidak membangun sistem peretasan, jangan sampai Anda sendiri diretas

Lebih jauh ke jawaban dari ktbos:

Saya memodifikasi file mysqld.cnf dan mysql gagal memulai. Ternyata saya memodifikasi file yang salah!

Jadi pastikan file yang Anda modifikasi mengandung tag segmen seperti [mysqld_safe] dan [mysqld]. Di bawah yang terakhir saya lakukan seperti yang disarankan dan menambahkan baris:

validate_password_policy=LOW

Ini berfungsi dengan baik untuk menyelesaikan masalah saya karena tidak memerlukan karakter khusus dalam kata sandi.

Copot pemasangan:

mysql> uninstall plugin validate_password;

Plugin yang dihapus tidak ditampilkan oleh show plugins;

Install:

mysql> install plugin validate_password SONAME 'validate_password.so';

Dinonaktifkan oleh konfigurasi:

[mysqld]
validate_password = OFF

Plugin dapat dinonaktifkan dengan konfigurasi hanya jika diinstal.

Saya mengalami masalah di Ubuntu 18.04 di Mysql. Ketika saya perlu membuat pengguna baru, kebijakan itu selalu tinggi.

Cara saya menemukan cara menonaktifkan, untuk kolega masa depan yang datang untuk menyelidiki, ditetapkan rendah.

Login ke server mysql sebagai root

mysql -h localhost -u root -p

Tetapkan tipe validasi baru

SET GLOBAL validate_password_policy=0; //For Low

Mulai ulang mysql

sudo service mysql restart

Pada beberapa instalasi, Anda tidak dapat menjalankan perintah ini sampai Anda mengatur ulang kata sandi root. Anda tidak dapat mengatur ulang kata sandi root, hingga Anda menjalankan perintah ini. Classic Catch-22.

Salah satu solusi yang tidak disebutkan oleh responden lain adalah menonaktifkan sementara plugin melalui konfigurasi mysql. Dalam setiap my.cnf, di [mysqld]bagian, tambahkan:

skip-validate_password=1

dan restart server. Ubah kata sandi, dan atur nilainya kembali ke 0, dan mulai lagi.

Untuk referensi dan masa depan, seseorang harus membaca dokumen di sini https://dev.mysql.com/doc/mysql-secure-deployment-guide/5.7/en/secure-deployment-password-validation.html

Maka Anda harus mengedit mysqld.cnffile Anda , misalnya:

vim /etc/mysql/mysql.conf.d/mysqld.cnf

Kemudian, tambahkan di bagian [mysqld], yang berikut ini:

plugin-load-add=validate_password.so
validate_password_policy=LOW

Pada dasarnya, jika Anda mengedit default Anda, itu akan terlihat seperti:

[mysqld]
#
# * Basic Settings
#
user            = mysql
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
port            = 3306
basedir         = /usr
datadir         = /var/lib/mysql
tmpdir          = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking
plugin-load-add=validate_password.so
validate_password_policy=LOW

Kemudian, Anda dapat memulai kembali:

systemctl restart mysql

Jika Anda lupa plugin-load-add=validate_password.sobagian, Anda akan mengalami kesalahan saat restart.

Nikmati !

Untuk mysql 8.0.7, Buka direktori mysql Anda, dan kemudian gunakan:

sudo bin/mysql_secure_installation

untuk mengkonfigurasi opsi kata sandi.

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'organizer'@'localhost'  WITH GRANT OPTION;

CREATE USER 'username'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'organizer'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

tidak perlu berhenti / mulai mysql