Je n'y ai pas prêté beaucoup d'attention avantMySQLSécurité des mots de passeLa méthode de configuration de la politique consiste simplement à définir le mot de passe sur un mot de passe complexe, mais aucune méthode de configuration n'a été trouvée Aujourd'hui, le compte public WeChat de Jiang Chengyao vient de publier un. article à ce sujet, je vais donc également écrire la méthode ici. Tout d'abord, cette fonction est un plug-in introduit dans les versions mysql après 5.5. Cette fonction n'est pas activée dans l'installation du code source par défaut et l'installation binaire si cette fonction. n'est pas activé, mysql ne donnera qu'un simple mot de passe mais il sera toujours autorisé à passer
Activer la fonction
Ajouter
plugin-load=validate_password.so validate-password=FORCE_PLUS_PERMANENT
analyse vers le fichier my.cnf Fonction
show variables like 'validate%';
1.
représente la politique de mot de passe. Les valeurs configurables sont les suivantes : La valeur par défaut est MEDIUM
0 or LOW 仅需需符合密码长度(由参数validate_password_length指定) 1 or MEDIUM 满足LOW策略,同时还需满足至少有1个数字,小写字母,大写字母和特殊字符 2 or STRONG 满足MEDIUM策略,同时密码不能存在字典文件(dictionary file)中
2.validate_password_dictionary_file
Fichier de dictionnaire utilisé pour configurer les mots de passe. Le dictionnaire de mots de passe peut être configuré lorsque validate_password_policy est défini sur STRONG. Les fichiers et les mots de passe qui existent dans les fichiers de dictionnaire ne doivent pas être utilisés
3.validate_password_length
est utilisé pour définir la longueur minimale du mot de passe. La valeur par défaut est 8 et le minimum est 0
4.validate_password_mixed_case_count
Lorsque validate_password_policy est. défini sur MOYEN ou FORT, le nombre minimum de lettres minuscules et majuscules dans le mot de passe, la valeur par défaut est 1 et la valeur par défaut est au moins Avoir une lettre minuscule et une lettre majuscule
5 .validate_password_number_count
Lorsque validate_password_policy est défini sur MEDIUM ou STRONG, le nombre minimum de chiffres dans le mot de passe, par défaut 1. Le minimum est 0
6.validate_password_special_char_count
Lorsque validate_password_policy est défini sur MEDIUM ou STRONG, le nombre minimum de caractères spéciaux dans le mot de passe, la valeur par défaut est 1 et le minimum est 0
Test
Le premier mot de passe n'est pas assez long et n'a pas de majuscules, le deuxième mot de passe est assez long mais n'a pas de majuscules
L'augmentation des exigences de complexité des mots de passe améliorera considérablement la sécurité du système, en particulier dans les systèmes en ligne, il est très nécessaire d'activer cette fonction.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!