মাইএসকিএল একইভাবে একটি পাসওয়ার্ড এনক্রিপ্ট করুন

আমি একটি ব্যবহারকারী তৈরি করেছি ... তবে পাসওয়ার্ড ভুলে গেছি

mysql> 'ডান' দ্বারা চিহ্নিত ব্যবহারকারী 'ব্লেও' @ '%' তৈরি করুন;

কোন লিনাক্স কমান্ড লাইন টুলটি মাইএসকিএল 5.5-তে পাসওয়ার্ডটি এনক্রিপ্ট করতে পারে?

mysql> mysql.user থেকে পাসওয়ার্ড, ব্যবহারকারী নির্বাচন করুন
------------------------------------------ + + ------- + +
* 920018161824B14A1067A69626595E68CB8284CB | ব্লেও |

... নিশ্চিত হতে আমি সঠিকটি ব্যবহার করি

$ সরঞ্জাম ঠিক
* 920018161824B14A1067A69626595E68CB8284CB

ভাল, তুচ্ছ (সম্ভবত প্রতারণা ) উপায়টি চালানো হবে:

mysql -NBe "select password('right')"

এটি আপনার পাসওয়ার্ডের মাইএসকিএল-এর যে কোনও পাসওয়ার্ড হ্যাশিং স্কিম ব্যবহার করে একটি পাসওয়ার্ড তৈরি করবে। [ সম্পাদনা : যুক্ত -NB, যা কলামের নাম এবং ascii টেবিল আর্ট থেকে মুক্তি পায়]]

কিছু ওয়ান-লাইনার:

মাইএসকিউএল-এর জন্য আপনাকে -উ (ব্যবহারকারী) -পি প্রয়োজন হতে পারে:

mysql -NBe "select password('right')"

পাইথন :

python -c 'from hashlib import sha1; print "*" + sha1(sha1("right").digest()).hexdigest().upper()'

পার্ল :

perl -MDigest::SHA1=sha1_hex -MDigest::SHA1=sha1 -le 'print "*". uc sha1_hex(sha1("right"))'

পিএইচপি :

php -r 'echo "*" . strtoupper(sha1(sha1("right", TRUE))). "\n";'

রুবি :

ruby -e 'require "digest/sha1"; puts "*" + Digest::SHA1.hexdigest(Digest::SHA1.digest("right")).upcase'

সমস্ত আউটপুট:

* 920018161824B14A1067A69626595E68CB8284CB

এটি এখনও আমার মনকে ধাক্কা দেয় যে মাইএসকিউএল কমান্ড লাইনে এবং লগগুলিতে পাসওয়ার্ডগুলিকে ঘৃণা করে না। এবং এটিই একমাত্র কারণ যে আমি @ গিলস উত্তরের উপর মন্তব্য করার চেয়ে উত্তর যুক্ত করছি।

সুতরাং, অবশ্যই, আপনি কেবল মাইএসকিউএল এডমিন হিসাবে লগইন করতে পারেন এবং আপনার ব্লেও ব্যবহারকারীর জন্য একটি নতুন পাসওয়ার্ড সেট করতে পারেন, @ পেট্রিক্সের পরামর্শ অনুসারে।

যাইহোক, এটি করার স্ট্যান্ডার্ড উপায় হ'ল মাইএসকিউএল এর পাসওয়ার্ড () ফাংশন ব্যবহার করে যা একটি প্লেটেক্সট পাসওয়ার্ডকে আর্গুমেন্ট হিসাবে (গুরুতরভাবে?) গ্রহণ করে।

যদি আপনি এটি করেন তবে আপনি যে লগ ফাইলগুলিতে অ্যাক্সেস পেতে পারেন তার পক্ষে সহজেই পুনরুদ্ধারের জন্য আপনার বাশ ইতিহাস এবং আপনার মাইএসকিউএল লগগুলিতে আপনার মাইএসকিউএল ব্যবহারকারীর পাসওয়ার্ডের সমতল সংস্করণটি ছেড়ে যান।

স্ক্রিনে বা আপনার লগগুলিতে প্রতিধ্বনিত না করে পাসওয়ার্ডের অনুরোধ জানানো একটি সামান্য ইউটিলিটি থাকা ভাল কি না, তবে আপনাকে ফলস্বরূপ মাইএসকিউএল-সামঞ্জস্যপূর্ণ হ্যাশ সরবরাহ করবে?

সুতরাং, @ গিলস এর উত্তরকে কিছুটা সংশোধন করে কিভাবে নীচের মত পাইথন ব্যবহার করে এমন একটি ছোট শেল স্ক্রিপ্ট সম্পর্কে। একবারে পাসওয়ার্ড সেট করতে আপনার মাইএসকিউএল ডাটাবেসের বিরুদ্ধে এসকিউএল স্টেটমেন্ট চালানোর জন্য আপনি সহজেই এটি সংশোধন করতে পারেন। তবে এমনকি এতদূর না গিয়ে, কেবল ব্যবহারকারীদের সারণি আপডেট করতে ফলাফলটি হ্যাশটিকে এসকিউএল বিবৃতিতে অনুলিপি করুন এবং আটকান:

#!/bin/bash

mysqlpwd=$(/usr/bin/python -c 'from hashlib import sha1; import getpass; print "*" + sha1(sha1(getpass.getpass("New MySQL Password:")).digest()).hexdigest()')

echo $mysqlpwd

শেলটি ব্যবহার করে আরও একটি:

echo -n 'right' | sha1sum | xxd -r -p |\
sha1sum | tr '[a-z]' '[A-Z]' | awk '{printf "*%s", $1}'

ব্যাখ্যা:

1. echo -n লাইন ব্রেক ছাড়াই মুদ্রণ করুন
2. sha1sum প্রথম SHA1
3. xxd -r -p হ্যাশ আনহেক্স
4. sha1sum দ্বিতীয় SHA1
5. tr '[a-z]' '[A-Z]' বড় হাতের মধ্যে রূপান্তর
6. awk '{print "*" $1}' শীর্ষস্থানীয় যুক্ত করুন *

আরো বিস্তারিত:

২ এবং ৩ এর মধ্যে awk '{printf "%s", $1}'newচ্ছিক পদক্ষেপটি নিউলাইন- এবং হাইফেন-অপসারণের জন্য অন্তর্ভুক্ত করা যেতে পারে। তবে xxd এটিকে যাইহোক উপেক্ষা করবে (dave_thompson_085 এর জন্য ধন্যবাদ)।

তদ্ব্যতীত 5 এবং 6 পদক্ষেপ একবারে তাদের প্রতিস্থাপনের মাধ্যমে সম্পন্ন করা যেতে পারে {print "*" toupper($1)}(ধন্যবাদ ডেভ_থম্পসন_085)।

হ্যাশটি sha1 (sha1 (পাসওয়ার্ড)) । যেহেতু নেই লবণ (যা একটি সমাধি নিরাপত্তা ত্রুটি হয়), আপনি পারেন একটি সারণী হ্যাশ খোঁজা ।

sha1sumজিএনইউ কোর্টিলস বা বুসিবক্স থেকে কেবল পসিক্স সরঞ্জামের সাহায্যে শ 1 (শ 1 (পাসওয়ার্ড)) গণনা করতে বিরক্ত করছে কারণ sha1sumকমান্ডটি হেক্সাডেসিমালে ডাইজেস্ট প্রিন্ট করে এবং বাইনারি রূপান্তর করার কোনও মানক সরঞ্জাম নেই।

awk "$(printf %s 'right' | sha1sum |
       sed -e 's/ .*//' -e 's/../, 0x&/g' \
           -e 's/^/BEGIN {printf "%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c"/' \
           -e 's/$/; exit}/')" | sha1sum

পাইথনের মানক লাইব্রেরিতে স্ট্যান্ডার্ড হজম থাকে, তাই এটি একটি সাধারণ ওয়ান-লাইনার।

printf %s 'right' |
python -c 'from hashlib import sha1; import sys; print sha1(sha1(sys.stdin.read()).digest()).hexdigest()'

অথবা ওয়ান-লাইনের ভিতরে পাসওয়ার্ড সহ:

python -c 'from hashlib import sha1; print sha1(sha1("right").digest()).hexdigest()'

আপনি যদি কোনও ব্যবহারকারীকে সন্ধান করেন এবং পাসওয়ার্ড ভুলে যান তবে এটিই আপনার করা উচিত এবং এটি আরও সহজ।

আমি একবারে 10 বিলিয়ন জিনিস করার সময় এটি আমারও কয়েক ডজনবার হয়েছিল। আমি আমার পাসওয়ার্ডটি পুনরুদ্ধার করার সর্বোত্তম উপায় হ'ল:

সম্পূর্ণরূপে প্রথমে mysql সার্ভারটি বন্ধ করে দিয়েছে

mysqld_safe জারি করা হয়েছে - স্কিপ-অনুদান-সারণী এবং

তারপরে আমি পাসওয়ার্ড ইস্যু না করে রুট হিসাবে লগ ইন করেছি, শুধু মাইএসকিএল-ইউ মাইএসকিএল-ব্যবহারকারী (এটি আপনাকে মাইএসকিএলডি_সেসফের পরে প্রবেশ করতে দেয়)

তারপরে mysql> ব্যবহারকারীর টেবিলে যান এবং ব্যবহারকারীর জন্য পাসওয়ার্ড আপডেট করুন

তারপরে ফিরে যান এবং মাইএসকিএল পুনরায় চালু করুন

এটি কাজ করে কিনা তা আমাদের দেখুন।

আরেকটি শেল ব্যবহার করছে

echo -n 'right' | openssl sha1 -binary | openssl sha1 -hex | \
    awk '{print "*"toupper($0)}'

... যা ফলাফল:

*920018161824B14A1067A69626595E68CB8284CB

MySQL 4.1+ ডাবল SHA1 ব্যবহার করে

> SELECT PASSWORD("right")
*920018161824B14A1067A69626595E68CB8284CB

> SELECT SHA1(UNHEX(SHA1("right")))
920018161824B14A1067A69626595E68CB8284CB

sh-3.2# php -r 'echo "*" . sha1(sha1("right", TRUE)). "\n";'
*920018161824b14a1067a69626595e68cb8284cb

এই অ্যালগরিদম সহজেই অন্যান্য ভাষায় পোর্ট করা যায়। একটি পার্থক্য হ'ল "নির্বাচিত পাসওয়ার্ড" এর পাসওয়ার্ড হ্যাশগুলি সর্বদা একটি "*" অক্ষর দিয়ে শুরু হয়।