Come disattivare la convalida della password mysql?

Question

Sembra che possa aver inavvertitamente caricato il plugin di convalida della password in MySQL 5.7. Questo plug-in sembra forzare tutte le password a rispettare determinate regole.

Vorrei spegnere questo.

Ho provato a cambiare la variabile validate_password_length come suggerito here senza alcun risultato.

mysql> SET GLOBAL validate_password_length=4; 
Query OK, 0 rows affected (0.00 sec) 

mysql> SET PASSWORD FOR 'app' = PASSWORD('abcd'); 
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 

vorrei né scaricare il plugin o neutro in qualche modo.

Answer 1

Ecco quello che faccio per rimuovere il plugin password di convalida:

1. Login al server MySQL come utente root mysql -h localhost -u root -p
2. Eseguire il seguente comando SQL: uninstall plugin validate_password;

Answer 2

È possibile configurare questo nel file di configurazione mysql apri il file /etc/my.cnf In questo file tutte le linee che configurano la politica della password rendono quelle commentate come

"#validate-password=FORCE_PLUS _PERMANENT" 

"#validate_password_length=10" 

"#validate_password_mixed_case_count=1" 

"#validate_password_number_count=1" 

"#validate_password_policy=MEDIUM" 

Answer 3

Costruire sulla risposta da Sharfi, modificare il file /etc/my.cnf e aggiungere solo questo una sola riga:

validate_password_policy=LOW 

Questo dovrebbe sufficientemente neutro la validazione come richiesto dal PO. Probabilmente vorrai riavviare mysqld dopo questa modifica. A seconda del sistema operativo, che sarebbe simile:

sudo service mysqld restart 

validate_password_policy accetta sia i valori 0, 1, o 2 o parole a bassa, media, e forte che corrispondono a quei numeri. L'impostazione predefinita è MEDIUM (1) che richiede che le password contengano almeno una lettera maiuscola, una lettera minuscola, una cifra e un carattere speciale e che la lunghezza totale della password sia di almeno 8 caratteri. Passando a BASSO come suggerisco qui, controlleremo solo la lunghezza, che se non è stata cambiata attraverso altri parametri controllerà per una lunghezza di 8. Se volessi abbreviare anche quel limite di lunghezza, potresti anche aggiungere validate_password_length a il file my.cnf.

Per ulteriori informazioni su livelli e dettagli, vedere the mysql doc.

Answer 4

Se si desidera fare eccezioni, è possibile applicare il seguente "mod". Richiede un utente con il privilegio DELETE e INSERT per la tabella di sistema mysql.plugin.

uninstall plugin validate_password; 
SET PASSWORD FOR 'app' = PASSWORD('abcd'); 
INSTALL PLUGIN validate_password SONAME 'validate_password.so'; 

Bland diniego di sicurezza: si consideri, perché si stanno facendo la password più corta o più facile e forse prendere in considerazione la sua sostituzione con uno che è più complessa. Tuttavia, capisco il "E '3:00 e ha solo bisogno di lavorare" momenti, basta assicurarsi di non costruire un sistema di hack, per timore di te stesso essere hacked

Answer 5

seguito alla risposta da ktbos:

I modificato il file mysqld.cnf e mysql non è stato avviato. Si è scoperto che stavo modificando il file sbagliato!

Quindi assicurati che il file che hai modificato contenga tag di segmento come [mysqld_safe] e [mysqld]. Sotto quest'ultimo ho fatto come suggerito ed ho aggiunto la linea:

validate_password_policy=LOW 

Questo ha funzionato perfettamente per risolvere il mio problema di non richiedere caratteri speciali all'interno della password.

Answer 6

Per disabilitare i controlli delle password in MariaDB-10.1.24 (Fedora 24) ho dovuto commentare una riga in /etc/my.cnf.d/cracklib_password_check.cnf di file:

;plugin-load-add=cracklib_password_check.so 

poi riavviare il servizio mariadb:

systemctl restart mariadb.service