“Passord er den mest grunnleggende formen for autentisering som er mye vedtatt av et stort utvalg av applikasjoner og tjenester. Det er derfor en viktig funksjon for å sikre at passord som brukes av brukerne dine er solide og sikre.
Derfor tester ett krav passordstyrken før hashing og lagring av den i databasen. Dette er fordi MySQL lagrer passord i enveis hasj, jeg.e., Når et passord er hash, kan du ikke snu det.
Heldigvis gir MySQL oss en plugin som lar oss sjekke passordstyrken før vi hash dem. Selv om denne plugin er egnet i tilfeller av små og testing av bruk, er den ikke veldig aktuelt i storskala applikasjoner. Å implementere passordkontroll på klientsiden er best før du sender den til databasen.
Bli med på denne reisen når vi utforsker prosessen med å sette opp og konfigurere enkle passordstyrkekontroller i MySQL.”
Mysql valida_password plugin
Som du gjettet, implementerer Validate_Password -pluginen passordstyrke i MySQL. Denne pluginen støttes i MySQL versjon 5.7.
Før du bruker den, er det et godt tiltak for å sikre at plugin -en er installert og aktivert.
Aktiver mysql validate_plugin
For å aktivere Validate_Password -plugin, rediger MySQL -konfigurasjonsfilen og legg til oppføringen vist nedenfor under [MySQLD] -delen.
[mysqld]
Plugin-Load-Add = Validate_Password.så
Lagre konfigurasjonen og last inn serveren på nytt.
Du kan også inkludere plugin under kjøretid ved å bruke installasjonskommandoen.
Installer plugin validate_password soname 'validate_password.så';
MERK: I vinduer, bytt ut validate_password.Så fil med validate_password.dll.
Aktiver Validate_Password -komponenten
I MySQL versjon 8.0 og over er validate_plugin utdatert og krever at du bruker Validate_Password -komponenten i stedet.
Kjør kommandoen:
Installer komponent 'fil: // component_validate_password';
Kommandoutgangen:
Mysql passordstyrke skala
Følgende tabell viser passordlengde og den tildelte styrken i MySQL.
Lengde | Styrke |
< 4 | 0 |
> = 4 og < validate_password_length | 25 |
Oppfyller passordpolicy 1 | 50 |
Oppfyller passordpolicy 2 | 75 |
Oppfyller passordpolicy 3 | 100 |
MERK: Du kan se verdien på Validate_Password_Length -variabelen med uttalelsen:
Vis variabler som 'validate_password_length';
Produksjon:
| Variabel_navn | Verdi |
| ------------------------ | ----- |
| Validate_Password.Lengde | 8 |
| validate_password_length | 8 |
Mysql sjekk passordstyrke
Kontroller passordstreng i MySQL, bruk validate_password_strength () -funksjonen. Funksjonen tar passordet (strengen) som parameter og returnerer styrken basert på MySQL Password Scale.
Uttalelsessyntaks er som vist:
Velg validate_password_strength ('str');
For eksempel:
velg validate_password_strength ('insto');
velg validate_password_strength ('iveydrat');
Velg Validate_Password_strength ('LVNDYPW%XP28E5%VT*AOROKG');
Uttalelsene ovenfor bruker validate_password_strength -funksjonen for å sjekke styrkene til tre passordtyper.
Resultatet:
| validate_password_strength ('insto') |
| ------------------------------- |
| 25 |
Sekund:
| validate_password_strength ('iveydrat') |
| ---------------------------------- |
| 50 |
Tredje:
| validate_password_strength ('lvndypw%xp28e5%vt*aorokg') |
| ----------------------------------------- ----- |
| 100 |
Avslutning
I denne artikkelen lærte du hvordan du bruker MySQL Validate_Password -plugin for å sjekke om et gitt passord oppfyller det angitte passordstyrken.
Takk for at du leste!