Comment vérifier la force du mot de passe dans MySQL
«Les mots de passe sont la forme d'authentification la plus élémentaire qui est largement adoptée par un large éventail d'applications et de services. Il s'agit donc d'une fonctionnalité essentielle pour s'assurer que les mots de passe utilisés par vos utilisateurs sont solides et sécurisés.
Par conséquent, une exigence consiste à tester la force du mot de passe avant le hachage et le stocker dans la base de données. En effet.e., Une fois un mot de passe haché, vous ne pouvez pas l'inverser.
Heureusement, MySQL nous fournit un plugin qui nous permet de vérifier la force du mot de passe avant de les hacher. Bien que ce plugin convient dans les petits cas d'utilisation et teste, il n'est pas très applicable dans les applications à grande échelle. La mise en œuvre de la vérification des mots de passe du côté client est préférable avant de l'envoyer à la base de données.
Rejoignez-nous dans ce voyage alors que nous explorons le processus de configuration et de configuration des vérifications simples de la force de mot de passe dans MySQL."
Plugin mysql valida_password
Comme vous l'avez devin. Ce plugin est pris en charge dans MySQL version 5.7.
Avant de l'utiliser, c'est une bonne mesure pour s'assurer que le plugin est installé et activé.
Activer MySQL Validate_plugin
Pour activer le plugin validate_password, modifiez le fichier de configuration MySQL et ajoutez la saisie ci-dessous dans la section [MySQLD].
[mysqld]
Plugin-wad-Add = validate_password.donc
Enregistrez la configuration et rechargez le serveur.
Vous pouvez également inclure le plugin pendant l'exécution en utilisant la commande d'installation.
Installer le plugin validate_password soname 'valide_password.donc';
NOTE: Dans Windows, remplacez le motword valide.Donc, fichier avec valide_password.dll.
Activer le composant valide_password
Dans MySQL Version 8.0 et supérieur, le validate_plugin est obsolète et vous oblige à utiliser le composant valide_password à la place.
Exécutez la commande:
Installer le composant 'fichier: // composant_validate_password';
La sortie de commande:
Échelle de force du mot de passe mysql
Le tableau suivant montre la longueur du mot de passe et la force assignée dans MySQL.
| Longueur | Force |
| < 4 | 0 |
| > = 4 et < validate_password_length | 25 |
| Répond à la politique de mot de passe 1 | 50 |
| Rencontre la politique de mot de passe 2 | 75 |
| Rencontre la politique de mot de passe 3 | 100 |
NOTE: Vous pouvez afficher la valeur de la variable valide_password_length avec l'instruction:
afficher des variables comme 'validate_password_length';
Sortir:
| Variable_name | valeur |
| ------------------------ | ----- |
| valider_password.longueur | 8 |
| valider_password_length | 8 |
MySQL Vérifier la force du mot de passe
Vérification de la chaîne de mot de passe dans MySQL, utilisez la fonction validate_password_strength (). La fonction prend le mot de passe (chaîne) comme paramètre et renvoie la force en fonction de l'échelle de mot de passe MySQL.
La syntaxe des instructions est comme indiqué:
Sélectionnez valider_password_strength ('str');
Par exemple:
sélectionnez valider_password_strength ('INSTO');
sélectionnez valider_password_strength ('iveydrat');
sélectionnez valider_password_strength ('lvndypw% xp28e5% vt * aorokg');
Les instructions ci-dessus utilisent la fonction valide_password_strengs pour vérifier les forces de trois types de mots de passe.
Le résultat:
| valider_password_strength ('INSTO') |
| ----------------------------------- |
| 25 |
Deuxième:
| validate_password_strength ('iveydrat') |
| -------------------------------------- |
| 50 |
Troisième:
| valider_password_strength ('lvndypw% xp28e5% vt * aorokg') |
| ------------------------------------------------- ----- |
| 100 |
Résiliation
Dans cet article, vous avez appris à utiliser le plugin MySQL validate_password pour vérifier si un mot de passe donné répond à la force du mot de passe défini.
Merci d'avoir lu!