Əsas səhifə > MySQL, MySQL 5.6 > MySQL 5.6.10 yeniliklər-sha256_password,validate_password plugins

MySQL 5.6.10 yeniliklər-sha256_password,validate_password plugins

MySQL 5.6.6-dan etibarən “SHA-256 password hashing” parollar üçün daha secure encrypting support-u əlavə olunmuşdur.
Plugin şəklində gələn bu support sadə şəkildə aktiv olunur. Onu da qeyd etmək lazımdır ki , built-in plugin olduğu heç bir install və yaxud path göstərmək lazım deyil.
SHA-256 Authentication Plugin

Plugin-i aktiv etmək üçün my.cnf faylında
[mysqld] kataloqunun altında:

default-authentication-plugin=sha256_password

Yazmaq kifayətdir. MySQL restart etdikdən sonra adi qaydada hər hanıs bir user yaradaq:

mysql> create user 'donuzcuq'@'localhost' identified by '12345';
Query OK, 0 rows affected (0.09 sec)

və connect olmağa çalışaq:

[sh@localhost ~]$ mysql -u donuzcuq -p
Enter password: 
ERROR 2061 (HY000): Authentication plugin 'sha256_password' reported error: Authentication requires SSL encryption

Bunu mən bir bug kimi artıq report etmişəm. Report səbəbim isə çox sadədir: mən hansı əsasa görə məcburən SSL istifadə etməliyəm? Həm də bu məcburiyyət haqqında dokumentasiyada heç bir şey bildirilməyib.
Bəli çox təəssüf ki bu plugin-dən istifadə edə bilmədik keçirik digərinə😉

validate_password
plugini MySQL 5.6.6-dan etibarən təklif olunur. bu plugin yeni user yaradarkən düzgün parolun qoyulub qoyulmadığını müəyyən edir. Daha doğrusu plugin aktiv olunduqdan sonra məcburən secure parol fikirləşməli olacıq.

Plugin-dən istifadə etmək üçün yenə my.cnf faylına:

[mysqld]
plugin-load=validate_password.so
validate-password=FORCE_PLUS_PERMANENT

Əlavə edirik və MySQL restart.
Dokumentasiya bildirir ki, Daha sonra root olaraq qoşuluruq və:

INSTALL PLUGIN validate_password SONAME 'validate_password.so';
ERROR 1125 (HY000): Function 'validate_password' already exists

Lakin son anda ortaya çıxır ki dokumentasiya səhv deyir. Error-dan da göründüyü kimi yuxarıdakı prosedur kifayət edir.
Və indi parolu 12345 olan bir user yaratmağa çalışaq:

mysql> create user 'donuzcuq'@'localhost' identified by '12345';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

Və hətta siz plugin-nin vasitəsilə qoymaq istədiyiniz password-u da yoxlaya bilərsiniz:

mysql> select VALIDATE_PASSWORD_STRENGTH('abc');
+-----------------------------------+
| VALIDATE_PASSWORD_STRENGTH('abc') |
+-----------------------------------+
|                                 0 |
+-----------------------------------+
1 row in set (0.00 sec)


mysql> select VALIDATE_PASSWORD_STRENGTH('12345');
+-------------------------------------+
| VALIDATE_PASSWORD_STRENGTH('12345') |
+-------------------------------------+
|                                  25 |
+-------------------------------------+
1 row in set (0.00 sec)

mysql> select VALIDATE_PASSWORD_STRENGTH('donuzcuq54');
+------------------------------------------+
| VALIDATE_PASSWORD_STRENGTH('donuzcuq54') |
+------------------------------------------+
|                                       50 |
+------------------------------------------+


mysql> select VALIDATE_PASSWORD_STRENGTH('Donuzcuq545&');
+--------------------------------------------+
| VALIDATE_PASSWORD_STRENGTH('Donuzcuq545&') |
+--------------------------------------------+
|                                        100 |
+--------------------------------------------+
1 row in set (0.00 sec)

Bu plugin mənim şəxsən çox xoşuma gəldi…
Təşəkkürlər😉

  1. Hələlik heç bir şərh yoxdur
  1. No trackbacks yet.

Bir cavab yazın

Sistemə daxil olmaq üçün məlumatlarınızı daxil edin və ya ikonlardan birinə tıklayın:

WordPress.com Loqosu

WordPress.com hesabınızdan istifadə edərək şərh edirsinz. Çıxış / Dəyişdir )

Twitter rəsmi

Twitter hesabınızdan istifadə edərək şərh edirsinz. Çıxış / Dəyişdir )

Facebook fotosu

Facebook hesabınızdan istifadə edərək şərh edirsinz. Çıxış / Dəyişdir )

Google+ foto

Google+ hesabınızdan istifadə edərək şərh edirsinz. Çıxış / Dəyişdir )

%s qoşulma

%d bloqqer bunu bəyənir: