Hack笔记

近些版本的mysql做了很大的改动，在5.6.6以后的版本会开启validate-password插件。validate-password插件会对密码进行评估，如果不达标会提示你去进行修改.在生产环境这是非常不错的插件，弱口令就会消失，但是在开发环境就有些烦人了，谁都不想在每次等级都要输入一大串复杂的密码。所以我们可以选择降低validate-password对密码安全性的策略，或者直接就禁用它。

1 禁用validate-password

编辑my.cnf配置文件，在mysqld下面加入“validate-password=OFF”,然后重启mysql即可。

2 降低安全策略级别

首相我们来看一下validate-password相关的参数：

validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。

validate_password_dictionary_file：插件用于验证密码强度的字典文件路径。

validate_password_length：密码最小长度。

validate_password_mixed_case_count：密码至少要包含的小写字母个数和大写字母个数。

validate_password_number_count：密码至少要包含的数字个数。

validate_password_policy：密码强度检查等级，0/LOW、1/MEDIUM、2/STRONG。

validate_password_special_char_count：密码至少要包含的特殊字符数。

其中，关于validate_password_policy-密码强度检查等级：

0/LOW：只检查长度。

1/MEDIUM：检查长度、数字、大小写、特殊字符。

2/STRONG：检查长度、数字、大小写、特殊字符字典文件。

我们可以将安全策略降低为LOW，相信这样虽然还会有长度限制，但是已经足够简单了。

编辑my.cnf文件，在mysqld下面加入：

[mysqld]

validate_password_policy=LOW

然后重启mysql即可！