Como verificar a força da senha em MySQL
“As senhas são a forma mais básica de autenticação que é amplamente adotada por uma grande variedade de aplicativos e serviços. É, portanto, um recurso essencial para garantir que as senhas usadas por seus usuários sejam sólidas e seguras.
Portanto, um requisito é testar a força da senha antes de hash e armazená -la no banco de dados. Isso ocorre porque o MySQL armazena senhas em hashes unidirecional, eu.e., Depois que uma senha é hash, você não pode revertê -la.
Felizmente, o MySQL nos fornece um plug -in que nos permite verificar a força da senha antes de hash. Embora este plug-in seja adequado em casos de uso de pequenos e testes, ele não é muito aplicável em aplicações em larga escala. Implementar a verificação de senha no lado do cliente é melhor antes de enviá -lo para o banco de dados.
Junte -se a nós nesta jornada enquanto exploramos o processo de configuração e configuração de verificações simples de força de senha no MySQL.”
MySQL Valida_Password Plugin
Como você adivinhou, o plug -in validate_password implementa a verificação da força da senha no MySQL. Este plugin é suportado no MySQL versão 5.7.
Antes de usá -lo, é uma boa medida para garantir que o plug -in seja instalado e ativado.
Ativar MySQL validate_plugin
Para ativar o plugin Validate_Password, edite o arquivo de configuração MySQL e adicione a entrada mostrada abaixo na seção [MySQLD].
[MySqld]
plug-in-carreg-add = validate_password.então
Salve a configuração e recarregue o servidor.
Você também pode incluir o plug -in durante o tempo de execução usando o comando de instalação.
Instale o plugin validate_password soname 'validate_password.então';
OBSERVAÇÃO: No Windows, substitua o validate_password.Então arquive com validate_password.dll.
Ativar componente validate_password
Na versão 8 do MySQL.0 e acima, o validate_plugin está preguiçoso e exige que você use o componente validate_password.
Execute o comando:
Instale o componente 'arquivo: // component_validate_password';
A saída de comando:
Escala de força de senha do MySQL
A tabela a seguir mostra o comprimento da senha e a força atribuída em MySQL.
| Comprimento | Força |
| < 4 | 0 |
| > = 4 e < validate_password_length | 25 |
| Atende a política de senha 1 | 50 |
| Atende a Política de Senha 2 | 75 |
| Atende a Política de Senha 3 | 100 |
OBSERVAÇÃO: Você pode visualizar o valor da variável validate_password_length com a instrução:
mostrar variáveis como 'validate_password_length';
Saída:
| Variable_name | valor |
| -------------------------- | ----- |
| validate_password.Comprimento | 8 |
| validate_password_length | 8 |
MySQL Verifique a força da senha
Verificando a string de senha em MySQL, use a função validate_password_strength (). A função pega a senha (string) como o parâmetro e retorna a força com base na escala de senha do MySQL.
A sintaxe da declaração é como mostrado:
Selecione validate_password_strength ('str');
Por exemplo:
selecione validate_password_strength ('Insto');
selecione validate_password_strength ('iveydrat');
selecione validate_password_strength ('lvndypw%xp28e5%vt*aorokg');
As declarações acima usam a função validate_password_strength para verificar os pontos fortes de três tipos de senha.
O resultado:
| validate_password_strength ('insto') |
| ------------------------------------- |
| 25 |
Segundo:
| validate_password_strength ('iveydrat') |
| -------------------------------------- |
| 50 |
Terceiro:
| validate_password_strength ('lvndypw%xp28e5%vt*aorokg') |
| --------------------------------------------------- ----- |
| 100 |
Terminação
Neste artigo, você aprendeu a usar o plugin MySQL Validate_Password para verificar se uma determinada senha atende à força de senha definida.
Obrigado pela leitura!