sql >> Base de Datos >  >> RDS >> Mysql

Cómo actualizar las contraseñas antiguas de MySQL al nuevo sistema de contraseñas

Suponiendo que conoce la contraseña, puede

set password = password('samepasswordasbefore');

después de que old_passwords se haya desactivado para el servidor o la sesión.

set old_passwords = 'OFF';

o

set [session] old_passwords = 'OFF';

Al servidor no le importa/sabe que es la misma contraseña que antes.

Como resultado, no hay riesgo de ejecutar el software, aunque desde una perspectiva de seguridad, debe cambiar las contraseñas, ya que la anterior puede haberse visto comprometida. Por supuesto, sería aún mejor forzarlos a cambiar periódicamente, en cuyo caso podría simplemente desactivar old_passwords y esperar.

Establecer la contraseña de forma masiva no será tan fácil, pero si old_passwords ha estado DESACTIVADA durante algún tiempo, solo debería haber unas pocas cuentas con hashes cortos antiguos en el usuario. Al menos puede identificar aquellos que no se han actualizado como aquellos con un hash más corto en la tabla de usuarios.