Lors de la création d’un MySQL utilisateur avec un mot de passe relativement faible, vous risquez de rencontrer l’erreur ‘MySQL ERROR 1819 (HY000): votre mot de passe ne répond pas aux exigences de la politique actuelle». Techniquement, ce n’est pas une erreur, mais une notification indiquant que vous utilisez un mot de passe qui ne répond pas aux exigences de stratégie de mot de passe recommandées.
En d’autres termes, vous utilisez un mot de passe faible qui peut facilement être deviné ou forcé brutalement. Le mécanisme de sécurité intégré décourage les utilisateurs de créer des mots de passe faibles qui peuvent rendre votre base de données sujette à des violations.
Par exemple, j’ai rencontré l’erreur lors de la création d’un utilisateur comme indiqué
mysql> create user ‘tecmint’@’localhost’ IDENTIFIED BY ‘mypassword’;
Il va sans dire que le mot de passe est extrêmement faible et peut présenter un risque pour la sécurité.
Comment résoudre MySQL ERROR 1819 (HY000) sous Linux
le MySQL la base de données est livrée avec un validate_password plugin qui, lorsqu’il est activé, applique une politique de validation de mot de passe. Il existe 3 niveaux de politique de validation de mot de passe qui sont appliqués par le plugin.
- FAIBLE: Permet aux utilisateurs de définir un mot de passe de 8 caractères ou moins.
- MOYEN: Permet aux utilisateurs de définir un mot de passe de 8 caractères ou moins avec des casse mixte et des caractères spéciaux.
- FORT: Permet aux utilisateurs de définir un mot de passe qui possède tous les attributs d’un mot de passe de niveau moyen avec l’inclusion d’un fichier de dictionnaire.
Par défaut, la stratégie de mot de passe est définie sur MOYEN. Vous pouvez confirmer le niveau de stratégie de mot de passe en exécutant la commande:
$ SHOW VARIABLES LIKE 'validate_password%';
Si vous exécutez la commande et obtenez le jeu vide de sortie, le plugin n’est pas encore activé.
Pour activer le validate_password plugin, exécutez les commandes ci-dessous.
mysql> select plugin_name, plugin_status from information_schema.plugins where plugin_name like 'validate%'; mysql> install plugin validate_password soname 'validate_password.so';
Pour confirmer que le plugin est activé, exécutez la commande.
mysql> select plugin_name, plugin_status from information_schema.plugins where plugin_name like 'validate%';
Vous devriez obtenir la sortie ci-dessous:
Pour résoudre le problème, vous devez définir la stratégie de validation de mot de passe au niveau le plus bas. Je sais que cela semble contre-intuitif car cela crée un moyen de définir des mots de passe faibles qui peuvent finalement compromettre votre base de données par des pirates.
Cependant, si vous insistez toujours pour avoir votre chemin, voici ce que vous pouvez faire.
Comment changer la politique de validation de mot de passe MySQL
Pour résoudre le ERREUR MySQL 1819 (HY000) erreur, définissez une stratégie de validation de mot de passe inférieure comme indiqué.
mysql> SET GLOBAL validate_password_policy=LOW; OR mysql> SET GLOBAL validate_password_policy=0;
Vous pouvez ensuite confirmer le niveau de stratégie de validation du mot de passe.
$ SHOW VARIABLES LIKE 'validate_password%';
Vous pouvez maintenant continuer et attribuer un mot de passe relativement faible selon votre souhait.
mysql> create user ‘tecmint’@’localhost’ IDENTIFIED BY ‘mypassword’;
Pour revenir au ‘MOYEN‘niveau de politique de mot de passe, appelez simplement la commande:
mysql> SET GLOBAL validate_password_policy=MEDIUM;
Conclusion
Personnellement, je ne recommanderais pas de définir une politique de mot de passe de niveau inférieur pour des raisons évidentes. Qu’il s’agisse d’un utilisateur normal ou d’un utilisateur de base de données, il est recommandé de toujours définir un mot de passe MySQL fort avec plus de 8 caractères avec un mélange de caractères majuscules, minuscules, numériques et spéciaux.
Ce guide est destiné à ceux qui veulent savoir comment naviguer dans une telle erreur, sinon, il est toujours recommandé de définir un mot de passe fort.
Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer:
TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint! pour rechercher ou parcourir les milliers d’articles publiés disponibles GRATUITEMENT à tous.
Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en guise de remerciement.
Nous sommes reconnaissants de votre soutien sans fin.
.