mysql修改用户加密的密码忘了怎么办
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mysql修改用户加密的密码忘了怎么办相关的知识,希望对你有一定的参考价值。
一、密码的修改:使用mysqladmin命令1、例如你的 root用户现在没有密码,你希望的密码修改为abc,那么命令是:mysqladmin -u root password abc
2、如果你的root现在有密码了,那么修改密码为abc的命令是:mysqladmin -u root -p password youyou
注意,命令回车后会问你旧密码,输入旧密码之后命令完成,密码修改成功。
二、密码的消除
1、以root登录:mysql -u root -p
2、mysql>use mysql;
3、mysql>update user set password='' where user='root';
重新启动下mysql服务就可以啦。 参考技术A 如果mysql密码忘记了,可以用skip-grant-tables参数无密码访问后修改。
1、vi my.cnf
在[mysqld]下增加一行
skip-grant-tables
2、重启mysql
/etc/init.d/mysqld restart
3、无密码登陆
mysql -uroot -p
4、修改root密码
use mysql
select user,password,host from user;
UPDATE user SET Password = password ( ‘newpasswd’ ) WHERE user = ‘root’ and host=’localhost’;
5、将my.cnf里的skip-grant-tables删除 参考技术B Windows下MySQL忘记root密码怎么?1.以系统管理员身份登陆系统,启动mysql跳过权限检查.d:\mysql\bin\mysqld-nt–skip-grant-tables2.进到d:\mysql\bin下,使用mysqladmin命令设置密码d:\mysql\bin\mysqladmin-urootflush-privilegespassword“新密码”3.在cmd里重新启动mysqlnetstartmysqlLinux下MySQL忘记root密码怎么?1.用以下命令启动MySQL,以不检查权限的方式启动;[root@MySQLmysql]#safe_MySQLd–skip-grant-tables&[root@MySQLmysql]#MySQLd–skip-grant-tables&2.然后用空密码方式使用root用户登录MySQL[root@MySQLmysql]#MySQL-uroot3.修改root用户的密码;MySQL>updateMySQL.usersetpassword=PASSWORD(‘新密码’)whereUser=’root';MySQL>flushprivileges;重新启动MySQL,就可以使用新密码登录了。php程序员,雷雪松的个人博客-/1445
Web前端密码加密是不是有意义
密码在前端加密完全没有意义,对密码系统的安全性不会有任何提高,反而会引发不必要的麻烦。首先,做前端开发的人需要知道,前端系统的控制权是完全在用户手里的,也就是说,前端做什么事情,用户有完全的控制权。假设如同 @陈轩所说,前端做过了md5,后台就不用做了,这个做法会有什么后果?如果某一天,这个系统的数据库泄露了,黑客就直接拿到了每个用户的密码md5值,但此时,由于黑客知道密码是在前端进行哈希的,所以他不需要爆破出该md5对应的原文是什么,而是直接修改客户端向服务器发出的请求,把密码字段换成数据库中MD5就可以了,由于与数据库中记录一致,直接就会登录成功。这跟直接存储明文密码没有任何区别!!!所以不管前端是不是加密了密码,后台使用安全的哈希算法对内容再次转换是非常有必要的。(MD5可不行,要用bcrypt,我之前回答过一个类似的:随着显卡性能的高速发展,目前的快速Hash算法是否已经变得不够安全了?)这个回答还有一个人赞同,希望大家别被错误答案误导了。另外一个答案 @林鸿所说,在非安全HTTP连接上,可以防止原始密码被窃听。但问题在于由于你的登录系统接受的哈希过的密码,而不是原文,窃听者根本不需要原始密码,只要通过哈希结果就可以伪造请求登录系统。这样做只能防止被窃听到原文的密码被攻击者用在社会学攻击上,而不能改善该网站的安全性。所以不管前端是不是加密了密码,使用HTTPS安全连接进行登录都是非常有必要的。以上我说的两点,合起来看就是:不管前端是否加密了密码,都不能以此为假设,让后端设计的安全等级下降,否则就会有严重的安全问题。实际上,前端进行密码加密,可以看做帮助用户多进行了一次原文的转换,不管用了什么加密算法,算出来的结果都是密码原文,你该如何保护用户的原始密码,就该如何保护此处的加密结果,因为对你的登录系统来说,它们都是密码原文。以上这些,说明了密码加密是没有什么意义的,接下来,我要说明前端加密会带来什么问题。有些人会认为前端进行了加密,可以降低后台的安全性需求,这种错误的观念会造成系统的安全漏洞。实际上,你不能对前端做任何的假设,所有跟安全相关的技术,都必须应用在后台上。前端进行加密会造成页面需要js脚本才能运行,那么假设你的系统需要兼容不能运行js的客户端,就必须再设计一个使用原文的登录接口。由于前端是不是加密,所有安全机制都必须照常应用,所以为系统增加这样的复杂性是完全没必要的,即使传输明文密码,只要正确使用了HTTPS连接和服务器端安全的哈希算法,密码系统都可以是很安全的。 参考技术A 有意义的,加密之后,数据在网络传输的过程中被截取破解的难度增加,数据更安全。对安全或数据要求更高的都会在浏览器端都会进行加密的。 参考技术B 动态非对称加密怎么可能没意义?拦截到密文有什么用?登陆成功后这个加密后的密钥已经失效了。 参考技术C 有的用户习惯把所有网站的密码都设成一样的,前端加密后即使被抓包也可以防止其它网站被黑客明文登录。以上是关于mysql修改用户加密的密码忘了怎么办的主要内容,如果未能解决你的问题,请参考以下文章