Teilen Sie ein MySQL-Passworterweiterungs-Plug-in

Einführung

Ich habe vorher nicht viel darauf geachtetMySQLPasswortsicherheitDie Konfigurationsmethode der Richtlinie besteht lediglich darin, das Passwort auf ein komplexes Passwort festzulegen, es wurde jedoch keine Konfigurationsmethode gefunden. Heute hat das öffentliche WeChat-Konto von Jiang Chengyao gerade eine veröffentlicht Artikel darüber, daher werde ich die Methode hier zunächst aufschreiben. Diese Funktion ist ein Plug-In, das in MySQL-Versionen nach 5.5 eingeführt wurde. Diese Funktion ist in der Standard-Quellcode-Installation und bei der Binärinstallation nicht aktiviert nicht aktiviert ist, gibt MySQL nur eine einfache Passwortabfrage aus, die jedoch weiterhin zulässig ist.

Aktivieren Sie die Funktion

Hinzufügen

plugin-load=validate_password.so 
validate-password=FORCE_PLUS_PERMANENT

Analyse der my.cnf-Datei

show variables like 'validate%';

1. validate_password_policy

stellt die Passwortrichtlinie dar. Die konfigurierbaren Werte sind die folgenden: Der Standardwert ist MEDIUM

0 or LOW 仅需需符合密码长度（由参数validate_password_length指定）
1 or MEDIUM 满足LOW策略，同时还需满足至少有1个数字，小写字母，大写字母和特殊字符
2 or STRONG 满足MEDIUM策略，同时密码不能存在字典文件（dictionary file）中

2.validate_password_dictionary_file

Wörterbuchdatei zum Konfigurieren von Passwörtern. Das Passwortwörterbuch kann konfiguriert werden, wenn „validate_password_policy“ auf „STRONG“ gesetzt ist. Dateien und Passwörter, die in Wörterbuchdateien vorhanden sind, dürfen nicht verwendet werden

3.validate_password_length

wird verwendet, um die Mindestlänge des Passworts festzulegen. Der Standardwert ist 8 und der Mindestwert ist 0 auf MITTEL oder STARK eingestellt, die Mindestanzahl von Klein- und Großbuchstaben im Passwort, der Standardwert ist 1 und der Mindestwert ist 0; der Standardwert ist mindestens ein Kleinbuchstabe und ein Großbuchstabe

5 .validate_password_number_count

Wenn „validate_password_policy“ auf „MITTEL“ oder „STARK“ eingestellt ist, ist die Mindestanzahl von Zahlen im Passwort, Standard 1. Das Minimum ist 0

6.validate_password_special_char_count

Wenn „validate_password_policy“ auf „MITTEL“ oder „STARK“ eingestellt ist, ist die Mindestanzahl an Sonderzeichen im Passwort der Standardwert 1 und der Mindestwert 0

Test


Das erste Passwort ist nicht lang genug und enthält keine Großbuchstaben, das zweite Passwort ist lang genug, enthält aber keine Großbuchstaben


Zusammenfassung


Eine Erhöhung der Anforderungen an die Passwortkomplexität wird die Sicherheit des Systems erheblich verbessern, insbesondere bei Online-Systemen ist es unbedingt erforderlich, diese Funktion zu aktivieren.

Das obige ist der detaillierte Inhalt vonTeilen Sie ein MySQL-Passworterweiterungs-Plug-in. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!