เข้ารหัสรหัสผ่านเช่นเดียวกับที่ mysql ทำ

ฉันได้สร้างผู้ใช้ ... แต่ลืมรหัสผ่าน

mysql> สร้างผู้ใช้ 'blayo' @ '%' ที่ระบุโดย 'right';

เครื่องมือบรรทัดคำสั่ง Linux ใดที่สามารถเข้ารหัสรหัสผ่านเช่นเดียวกับ mysql 5.5

mysql> เลือกรหัสผ่าน, ผู้ใช้จาก mysql.user
------------------------------------------ + ------- +
* 920018161824B14A1067A69626595E68CB8284CB | blayo |

... เพื่อให้แน่ใจว่าฉันใช้สิ่งที่ถูกต้อง

$ เครื่องมือที่เหมาะสม
* 920018161824B14A1067A69626595E68CB8284CB

เอ้อเล็กน้อย (บางทีการโกง ) จะทำงาน:

mysql -NBe "select password('right')"

สิ่งนี้จะสร้างรหัสผ่านโดยใช้การแฮชรหัสผ่านอะไรก็ตามรุ่นของ mysql ที่คุณใช้ [ แก้ไข : เพิ่ม -NB ซึ่งกำจัดชื่อคอลัมน์และตาราง ASCII]

บางสมุทร -:

MySQL (อาจต้องการให้คุณเพิ่ม -u (ผู้ใช้) -p):

mysql -NBe "select password('right')"

งูหลาม :

python -c 'from hashlib import sha1; print "*" + sha1(sha1("right").digest()).hexdigest().upper()'

Perl :

perl -MDigest::SHA1=sha1_hex -MDigest::SHA1=sha1 -le 'print "*". uc sha1_hex(sha1("right"))'

PHP :

php -r 'echo "*" . strtoupper(sha1(sha1("right", TRUE))). "\n";'

ทับทิม :

ruby -e 'require "digest/sha1"; puts "*" + Digest::SHA1.hexdigest(Digest::SHA1.digest("right")).upcase'

ผลผลิตทั้งหมด:

* 920018161824B14A1067A69626595E68CB8284CB

มันยังคงเป็นเรื่องที่น่าแปลกใจที่ MySQL ไม่สนใจรหัสผ่านที่สับสนในบรรทัดคำสั่งและในบันทึก และนั่นเป็นเหตุผลเดียวที่ฉันเพิ่มคำตอบมากกว่าแค่แสดงความคิดเห็นในคำตอบ @Gilles

ดังนั้นแน่นอนคุณ สามารถเข้าสู่ระบบ MySQL ในฐานะผู้ดูแลระบบและตั้งรหัสผ่านใหม่สำหรับผู้ใช้ blayo ของคุณตามที่ @patrix แนะนำ

อย่างไรก็ตามวิธีมาตรฐานในการทำเช่นนั้นก็คือการใช้ฟังก์ชั่นรหัสผ่านของ MySQL () ซึ่งใช้รหัสผ่านธรรมดาเป็นอาร์กิวเมนต์ (อย่างจริงจัง?)

หากคุณทำเช่นนั้นคุณจะปล่อยรหัสผ่านของผู้ใช้ MySQL ไว้ในประวัติทุบตีและในบันทึก MySQL ของคุณเพื่อให้สามารถเรียกดูได้ง่ายในภายหลังโดยใครก็ตามที่สามารถเข้าถึงไฟล์บันทึกเหล่านั้นได้

มันจะดีกว่าไหมถ้ามียูทิลิตี้เล็ก ๆ น้อย ๆ ที่จะขอรหัสผ่านโดยไม่ต้องสะท้อนไปที่หน้าจอหรือบันทึกของคุณจากนั้นให้แฮชที่เข้ากับ MySQL ได้

ดังนั้นการแก้ไขคำตอบของ @Gilles เพียงเล็กน้อยแล้วเชลล์สคริปต์ตัวเล็ก ๆ ที่ใช้ Python เหมือนดังต่อไปนี้ คุณสามารถแก้ไขสิ่งนี้เพื่อรันคำสั่ง SQL กับฐานข้อมูล MySQL ของคุณเพื่อตั้งรหัสผ่านทั้งหมดในครั้งเดียว แต่ถึงแม้จะไม่ไปไกลเพียงแค่คัดลอกและวางแฮชผลลัพธ์ลงในคำสั่ง SQL เพื่ออัปเดตตารางผู้ใช้:

#!/bin/bash

mysqlpwd=$(/usr/bin/python -c 'from hashlib import sha1; import getpass; print "*" + sha1(sha1(getpass.getpass("New MySQL Password:")).digest()).hexdigest()')

echo $mysqlpwd

อีกหนึ่งการใช้เชลล์:

echo -n 'right' | sha1sum | xxd -r -p |\
sha1sum | tr '[a-z]' '[A-Z]' | awk '{printf "*%s", $1}'

คำอธิบาย:

1. echo -n พิมพ์โดยไม่ต้อง linebreak
2. sha1sum SHA1 แรก
3. xxd -r -p ปล่อยกัญชา
4. sha1sum วินาที SHA1
5. tr '[a-z]' '[A-Z]' แปลงเป็นตัวพิมพ์ใหญ่
6. awk '{print "*" $1}' เพิ่มชั้นนำ *

รายละเอียดเพิ่มเติม:

ระหว่าง 2 และ 3 awk '{printf "%s", $1}'ขั้นตอนที่ไม่จำเป็น อาจถูกแทรกสำหรับการลบบรรทัดใหม่และยัติภังค์ แต่ xxd จะไม่สนใจพวกเขาอยู่ดี (ต้องขอบคุณ dave_thompson_085)

นอกจากนี้ขั้นตอนที่ 5 และ 6 สามารถทำได้พร้อมกันโดยแทนที่ด้วย{print "*" toupper($1)}(ขอบคุณ dave_thompson_085)

กัญชาเป็น sha1 (sha1 (รหัสผ่าน)) เนื่องจากไม่มีเกลือ (ซึ่งเป็นข้อบกพร่องการรักษาความปลอดภัยหลุมฝังศพ) คุณสามารถมองขึ้นกัญชาในตาราง

ด้วยเครื่องมือ POSIX เพียงบวกsha1sumจาก GNU coreutils หรือ BusyBox, sha1 (sha1 (รหัสผ่าน)) นั้นน่ารำคาญที่จะคำนวณเนื่องจากsha1sumคำสั่งจะพิมพ์ข้อมูลย่อยในเลขฐานสิบหกและไม่มีเครื่องมือมาตรฐานที่จะแปลงเป็นไบนารี

awk "$(printf %s 'right' | sha1sum |
       sed -e 's/ .*//' -e 's/../, 0x&/g' \
           -e 's/^/BEGIN {printf "%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c"/' \
           -e 's/$/; exit}/')" | sha1sum

Python มีไดเจสไดนามิคมาตรฐานในไลบรารี่มาตรฐานดังนั้นจึงเป็นซับแบบง่าย ๆ

printf %s 'right' |
python -c 'from hashlib import sha1; import sys; print sha1(sha1(sys.stdin.read()).digest()).hexdigest()'

หรือด้วยรหัสผ่านภายในหนึ่งซับ:

python -c 'from hashlib import sha1; print sha1(sha1("right").digest()).hexdigest()'

หากคุณสร้างผู้ใช้และลืมรหัสผ่านนี่คือสิ่งที่คุณควรทำและง่ายกว่า

เรื่องนี้เกิดขึ้นกับฉันหลายสิบครั้งในขณะที่ฉันกำลังทำ 10 พันล้านรายการในครั้งเดียว วิธีที่ดีที่สุดที่ฉันกู้คืนรหัสผ่านของฉันคือ:

หยุดการทำงานของเซิร์ฟเวอร์ mysql เสียก่อน

ออก mysqld_safe --skip-grant-tables &

จากนั้นฉันเข้าสู่ระบบในฐานะ root โดยไม่ต้องใช้รหัสผ่านเพียงแค่ mysql -u mysql-user (มันจะให้คุณเข้าใช้หลังจาก mysqld_safe)

จากนั้นไปที่ตาราง mysql> user และอัปเดตรหัสผ่านสำหรับผู้ใช้

จากนั้นย้อนกลับและเริ่ม mysql ใหม่

ดูว่ามันใช้งานได้และแจ้งให้เราทราบ

อีกอย่างใช้เปลือก

echo -n 'right' | openssl sha1 -binary | openssl sha1 -hex | \
    awk '{print "*"toupper($0)}'

... ผลลัพธ์ใด:

*920018161824B14A1067A69626595E68CB8284CB

MySQL 4.1+ ใช้ double SHA1

> SELECT PASSWORD("right")
*920018161824B14A1067A69626595E68CB8284CB

> SELECT SHA1(UNHEX(SHA1("right")))
920018161824B14A1067A69626595E68CB8284CB

sh-3.2# php -r 'echo "*" . sha1(sha1("right", TRUE)). "\n";'
*920018161824b14a1067a69626595e68cb8284cb

อัลกอริทึมนี้สามารถนำไปใช้กับภาษาอื่นได้อย่างง่ายดาย ข้อแตกต่างคือรหัสผ่านแฮชใน "รหัสผ่านที่เลือก" จะเริ่มต้นด้วยตัวอักษร“ *” เสมอ