Edited at

MySQLのvalidate_passwordのルールをゆるくする

More than 1 year has passed since last update.


Environment

MySQL : 5.7

新しいバージョンのMySQLを使おうとしたらパスワードのルールが厳しかったのでゆるくします

開発環境で使うやつなのでいいんです

まずはrootでログイン

mysql -uroot -p

初期パスワードはここにあります

/var/log/mysql.log

SHOW VARIABLES LIKE 'validate_password%';

+--------------------------------------+--------+
| Variable_name | Value |
+--------------------------------------+--------+
| validate_password_check_user_name | OFF |
| validate_password_dictionary_file | |
| validate_password_length | 8 |
| validate_password_mixed_case_count | 1 |
| validate_password_number_count | 1 |
| validate_password_policy | MEDIUM |
| validate_password_special_char_count | 1 |
+--------------------------------------+--------+

これらの変数の値でパスワードポリシーを決められるんですね



  • LOW ポリシーは、パスワードの長さのみテストします。パスワードは少なくとも 8 文字の長さでなければなりません。


  • MEDIUM ポリシーは、パスワードが最低 1 つの数値文字を含み、1 つの小文字および大文字を含み、1 つの特殊文字 (英数字以外) を含む必要があるという条件を追加します。


  • STRONG ポリシーは、パスワードの 4 文字以上の部分文字列が、(辞書ファイルが指定された場合に) 辞書ファイル内の単語と一致してはならないという条件を追加します。



~公式ドキュメントより引用

SET GLOBAL validate_password_length=4;

SET GLOBAL validate_password_policy=LOW;

これでパスワードの長さのみをチェックするようになりました