mysql修改用户加密的密码忘了怎么办

Posted 2023-04-26

一、密码的修改:使用mysqladmin命令
1、例如你的 root用户现在没有密码，你希望的密码修改为abc，那么命令是：mysqladmin -u root password abc
2、如果你的root现在有密码了，那么修改密码为abc的命令是：mysqladmin -u root -p password youyou
注意，命令回车后会问你旧密码，输入旧密码之后命令完成，密码修改成功。
二、密码的消除
1、以root登录：mysql -u root -p
2、mysql>use mysql;
3、mysql>update user set password='' where user='root';
重新启动下mysql服务就可以啦。 参考技术A 如果mysql密码忘记了，可以用skip-grant-tables参数无密码访问后修改。
1、vi my.cnf
在[mysqld]下增加一行
skip-grant-tables
2、重启mysql
/etc/init.d/mysqld restart
3、无密码登陆
mysql -uroot -p
4、修改root密码
use mysql
select user,password,host from user;
UPDATE user SET Password = password ( ‘newpasswd’ ) WHERE user = ‘root’ and host=’localhost’;
5、将my.cnf里的skip-grant-tables删除 参考技术B Windows下MySQL忘记root密码怎么？1.以系统管理员身份登陆系统，启动mysql跳过权限检查.d:\mysql\bin\mysqld-nt–skip-grant-tables2.进到d:\mysql\bin下，使用mysqladmin命令设置密码d:\mysql\bin\mysqladmin-urootflush-privilegespassword“新密码”3.在cmd里重新启动mysqlnetstartmysqlLinux下MySQL忘记root密码怎么？1.用以下命令启动MySQL，以不检查权限的方式启动；[root@MySQLmysql]#safe_MySQLd–skip-grant-tables&[root@MySQLmysql]#MySQLd–skip-grant-tables&2.然后用空密码方式使用root用户登录MySQL[root@MySQLmysql]#MySQL-uroot3.修改root用户的密码；MySQL>updateMySQL.usersetpassword=PASSWORD(‘新密码’)whereUser=’root';MySQL>flushprivileges;重新启动MySQL，就可以使用新密码登录了。php程序员，雷雪松的个人博客-/1445

Web前端密码加密是不是有意义

　　密码在前端加密完全没有意义，对密码系统的安全性不会有任何提高，反而会引发不必要的麻烦。首先，做前端开发的人需要知道，前端系统的控制权是完全在用户手里的，也就是说，前端做什么事情，用户有完全的控制权。假设如同 @陈轩所说，前端做过了md5，后台就不用做了，这个做法会有什么后果？如果某一天，这个系统的数据库泄露了，黑客就直接拿到了每个用户的密码md5值，但此时，由于黑客知道密码是在前端进行哈希的，所以他不需要爆破出该md5对应的原文是什么，而是直接修改客户端向服务器发出的请求，把密码字段换成数据库中MD5就可以了，由于与数据库中记录一致，直接就会登录成功。这跟直接存储明文密码没有任何区别！！！所以不管前端是不是加密了密码，后台使用安全的哈希算法对内容再次转换是非常有必要的。（MD5可不行，要用bcrypt，我之前回答过一个类似的：随着显卡性能的高速发展，目前的快速Hash算法是否已经变得不够安全了？）这个回答还有一个人赞同，希望大家别被错误答案误导了。另外一个答案 @林鸿所说，在非安全HTTP连接上，可以防止原始密码被窃听。但问题在于由于你的登录系统接受的哈希过的密码，而不是原文，窃听者根本不需要原始密码，只要通过哈希结果就可以伪造请求登录系统。这样做只能防止被窃听到原文的密码被攻击者用在社会学攻击上，而不能改善该网站的安全性。所以不管前端是不是加密了密码，使用HTTPS安全连接进行登录都是非常有必要的。以上我说的两点，合起来看就是：不管前端是否加密了密码，都不能以此为假设，让后端设计的安全等级下降，否则就会有严重的安全问题。实际上，前端进行密码加密，可以看做帮助用户多进行了一次原文的转换，不管用了什么加密算法，算出来的结果都是密码原文，你该如何保护用户的原始密码，就该如何保护此处的加密结果，因为对你的登录系统来说，它们都是密码原文。以上这些，说明了密码加密是没有什么意义的，接下来，我要说明前端加密会带来什么问题。有些人会认为前端进行了加密，可以降低后台的安全性需求，这种错误的观念会造成系统的安全漏洞。实际上，你不能对前端做任何的假设，所有跟安全相关的技术，都必须应用在后台上。前端进行加密会造成页面需要js脚本才能运行，那么假设你的系统需要兼容不能运行js的客户端，就必须再设计一个使用原文的登录接口。由于前端是不是加密，所有安全机制都必须照常应用，所以为系统增加这样的复杂性是完全没必要的，即使传输明文密码，只要正确使用了HTTPS连接和服务器端安全的哈希算法，密码系统都可以是很安全的。 参考技术A 有意义的，加密之后，数据在网络传输的过程中被截取破解的难度增加，数据更安全。对安全或数据要求更高的都会在浏览器端都会进行加密的。 参考技术B 动态非对称加密怎么可能没意义？拦截到密文有什么用？登陆成功后这个加密后的密钥已经失效了。 参考技术C 有的用户习惯把所有网站的密码都设成一样的，前端加密后即使被抓包也可以防止其它网站被黑客明文登录。