Come controllare la forza della password in mysql
“Le password sono la forma più semplice di autenticazione che è ampiamente adottata da una vasta gamma di applicazioni e servizi. È quindi una caratteristica essenziale per garantire che le password utilizzate dagli utenti siano solide e sicure.
Pertanto, un requisito è testare la forza della password prima di hashing e archiviarla nel database. Questo perché MySQL memorizza le password in hash a senso unico, i.e., Una volta che una password viene hash, non puoi invertirla.
Fortunatamente, MySQL ci fornisce un plug -in che ci consente di controllare la forza della password prima di hashingle. Sebbene questo plugin sia adatto in piccoli e test di utilizzo, non è molto applicabile in applicazioni su larga scala. L'implementazione del controllo della password sul lato client è la migliore prima di inviarlo al database.
Unisciti a noi in questo viaggio mentre esploriamo il processo di configurazione e configurazione di semplici controlli di forza della password in MySQL."
Plugin mysql valida_password
Come hai indovinato, il plugin VALIDA_PASPORD implementa il controllo della forza della password in MySQL. Questo plugin è supportato nella versione 5 MySQL.7.
Prima di usarlo, è una buona misura per garantire che il plugin sia installato e attivato.
Abilita mysql validate_plugin
Per abilitare il plug -in Convalida_Password, modificare il file di configurazione MySQL e aggiungere la voce mostrata di seguito nella sezione [MySQLD].
[mysqld]
plugin-carle-addd = validate_password.COSÌ
Salva la configurazione e ricarica il server.
È inoltre possibile includere il plug -in durante il runtime utilizzando il comando di installazione.
Installa plugin validate_password soname 'validate_password.COSÌ';
NOTA: In Windows, sostituire VALIDA_PASPORD.Quindi file con validate_password.dll.
Abilita componente Convalida_Password
Nella versione 8 di mysql.0 e oltre, Valida_plugin è deprecato e richiede invece di utilizzare il componente VALIDA_PASPORDWORD.
Esegui il comando:
Installa il file 'file: // component_validate_password';
L'output del comando:
Scala di forza della password MySQL
La tabella seguente mostra la lunghezza della password e la forza assegnata in MySQL.
| Lunghezza | Forza |
| < 4 | 0 |
| > = 4 e < validate_password_length | 25 |
| Soddisfa la politica della password 1 | 50 |
| Soddisfa la politica di password 2 | 75 |
| Soddisfa la politica delle password 3 | 100 |
NOTA: È possibile visualizzare il valore della variabile VALIDA_PAPSWORD_LENGTH con l'istruzione:
mostra variabili come "validate_password_length";
Produzione:
| Variabile_name | Valore |
| ---------------------------- | ----- |
| validate_password.Lunghezza | 8 |
| validate_password_length | 8 |
Mysql Controlla la forza della password
Controllo della stringa password in mysql, utilizzare la funzione validate_password_strength (). La funzione prende la password (stringa) come parametro e restituisce la forza in base alla scala della password MySQL.
La sintassi dell'istruzione è come mostrata:
Seleziona validate_password_strength ('STR');
Per esempio:
Seleziona validate_password_strength ('Insto');
Seleziona validate_password_strength ('iveydrat');
Seleziona validate_password_strength ('lvndypw%xp28e5%vt*aorokg');
Le istruzioni sopra utilizzano la funzione validate_password_strength per verificare i punti di forza di tre tipi di password.
Il risultato:
| validate_password_strength ('Insto') |
| ------------------------------------------- |
| 25 |
Secondo:
| validate_password_strength ('iveydrat') |
| ------------------------------------------ |
| 50 |
Terzo:
| validate_password_strength ('lvndypw%xp28e5%vt*aorokg') |
| ----------------------------------------------------- ----- |
| 100 |
Terminazione
In questo articolo, hai imparato come utilizzare il plug -in MySQL Convalida_Password per verificare se una data password incontra la forza della password impostata.
Grazie per aver letto!